Мошенники обманывают россиян через поддельные сайты банков

ОБЩЕСТВОПрокомментируйте новость
Мошенники обманывают россиян через поддельные сайты банков

«Блокнот» рассказывает, как не попасться на их «удочку».

«На дурака не нужен нож, - Ему с три короба наврёшь - И делай с ним, что хошь!» – все помнят «песенку разбойников» из Буратино. Однако не все знают, что именно это и есть главный принцип такого интернет-мошенничества, как фишинг.

Слово «фишинг» с английского переводится как «рыбалка». Только хакеры ловят в сети не рыбу, а ваши данные, такие как логины и пороли от банковских карт. «Дураком» при этом стать очень легко – достаточно перейти не по той ссылке, и ввести свои данные на сайте с адресом наподобие «любойбанк.online.ru» или «любойбанк. login.ru». Принцип создания таких сайтов прост: злоумышленники добавляют к адресу популярного банка приставку вроде «cabinet», «vhod» или «login» - и сайт для фишинга готов. А дальше дело стоит за малым – закинуть в интернет эту «удочку».

С начала 2020 года в интернете появилось как минимум 618 таких сайтов, сообщает telegram-канал @In4security. Только в июле «родились» больше половины из них– 312 штук.

Чтобы «закинуть удочку», злоумышленники используют стандартные приемы аферистов – телефонные звонки или рассылки, в которых клиентам банков сообщается «левый» адрес. Глава отдела расследования киберинцидентов компании «Ростелеком» Игорь Залевский рассказал «Коммерсанту», что подобные рассылки в последнее время посвящены второй волне коронавируса или же тематически связаны с конкретной деятельностью определенной организации, куда отправляется письмо.

Также бывают рассылки, предлагающие установить на ваш компьютер какую-то программу - зачастую это плагин для браузера. Специалисты предупреждают, что подобные «слепые» установки вам могут дорого стоить. Также помните, что у банковских сервисов есть железное правило: не рассылать писем с просьбами сообщить свои личные данные, такие как логин и пароль.

На волне пандемии коронавируса также возросли сайты-уловки, имитирующие площадки популярных коммерческих ресурсов, так как люди чаще стали покупать товары онлайн. Так, по данным портала Banki.ru, в апреле 2020 года эксперты обнаружили 58 сайтов-подделок под Аvitо, а в июле их число выросло до 201. Уловка в этом случае проста – вы вводите данные своей карты, чтобы купить какой-либо товар, и ваши средства «улетают в трубу».

Как можно защититься от фишинга, рассказал «Блокноту» программист Олег Леснов.

«В любом антивирусном решении есть блокировка фишинговых сайтов. Часто бывает, что защита от фишинга встроена прямо в браузер, но всегда работает она по простому принципу – это база адресов, по которым идет блокировка переходов. Такая защита построена на том, что база постоянно обновляется. То есть стопроцентной гарантии она не дает - если появляются новые адреса, первое время их не находит защита», - отмечает эксперт.

Поэтому самим пользователям нельзя терять бдительность. «Есть только одна простая стратегия защиты от фишинга – проверять адреса страниц», - констатирует Леснов.

В январе «Блокнот» писал про хакера из Кемерово, который с помощью фишинга смог похитить у россиян 4,5 миллиона рублей. Тогда интернет-аферисту удалось избежать тюрьмы.

Еще один громкий фишинг-скандал произошел в июле. Мошенники взломали социальную сеть Twitter и от имени знаменитостей предлагали «удвоить» биткоины. Для этого нужно было перевести криптовалюту на указанный счет. Многие поверили и перевели свои биткоины злоумышленникам, - разумеется, никто из них не получил свои деньги назад.

В августе в Сеть попали личные данные россиян, принимавших участие в голосовании по изменениям в Конституцию. Тогда хакеры пытались продать более 1 миллиона номеров и серий паспортов россиян.

Как сообщают эксперты из центра «Антистихия», атака на кошельки интернет-пользователей – не самая большая из угроз, исходящих от хакеров. Куда опаснее могут быть организованные дистанционно удары по объектам коммунальной инфраструктуры, транспорта, энергетическим и коммуникационным сетям.

Мошенники нацелились на «Госуслуги»: как обезопасить себя от «угона» аккаунта

Женщин-полицейских из Балашихи обвинили в фиктивной регистрации 1500 мигрантов

Мошенница с собакой пыталась проникнуть в «Крокус» под видом кинолога

Комментировать
Эту новость прокомментировали раз

Арестованный девятый фигурант дела о «Крокусе» частично признал вину: новости в расследовании теракта

Терроризм

Делом о теракте в «Крокусе» занимается управление по расследованию военных преступлений, геноцида и реабилитации нацизма ГСУ СК РФ

«Точность российских ракет поражает»: директор украинской энергокомпании Сахарук признал высокую эффективность ударов в рамках СВО

В МИРЕ

29 марта в рамках СВО были атакованы объекты энергосистемы Днепропетровской, Винницкой, Ивано-Франковской, Львовской, Черкасской и Черновицкой областях.