Наши партнеры



Invest Migration Insider

Главная страница > Статьи > просмотр статьи

Современные виды фишинга и их особенности

назад в раздел Статьи

Содержание статьи

постоянная ссылка на статью: https://allfo.ru/stat/376_stat.html

 

Современные виды фишинга и их особенности

Интернет принес человечеству много преимуществ, открыл для него новые границы и горизонты. Сегодня можно оплачивать товары и переводить суммы со счёта на счёт, не выходя из квартиры. И происходит это за считанные секунды.

При этом, удобство интернет-банкинга имеет свою обратную сторону. Этой системой легко пользуются злоумышленники-фишеры. Об этой схеме обмана и её видах стоит поговорить детальнее.

фишеры - схемы обмана

Что такое фишинг?

Фишинг (от английских phone + fishing) – это термин, обозначающий схемы интернет-мошенничества, при которых злоумышленники крадут личные данные, ПИН-коды, банковские реквизиты и другие сведения жертвы с целью незаконного обогащения.

Классическая схема фишинга выглядит следующим образом:

1. Мошенники отправляют на мобильный номер, электронную почту или в мессенджеры жертве сообщение. В нём говорится, что банковская карта адресата заблокирована, с неё сняли крупную сумму денег, доступ к онлайн-банкингу закрыт и проч. Там же указано, что для восстановления доступа необходимо написать в ответ ПИН-код карты, логин и пароль к личному кабинету в системе онлайн-банкинга.

2. Когда жертва отправляет затребованные данные, с её счета списываются все деньги. Они могут уйти на электронный кошелек злоумышленников, после чего вычислить их практически невозможно. Иногда воры переводят средства на банковский счёт. Но он, как правило, зарегистрирован на подставное лицо.

Естественно, в случае с классическим фишингом, отправлять свои личные данные нельзя. Важно помнить, что ни один сотрудник банка не имеет права спрашивать у клиентов ПИН-код и подобные данные доступа.

схема фишинга

Снифферинг и его особенности

Снифферинг (от английского «sniff») – один из новых методов фишинга, который предусматривает использование более сложных технологий. Злоумышленники применяют различные анализаторы проходящего трафика сети. Эти программы перехватывают данные, анализируют их и перенаправляют в руки мошенников.

Подобные технологии применяются там, где есть общедоступный wi-fi. Именно поэтому не рекомендуется открывать банковские приложения, вводить свои логины и пароли там, где сеть доступна для всех. Мошенники крадут данные и переводят деньги на свой счёт.

Применение вишинга

Вишинг (от английского слова «vishing») – это понятие, обозначающее форму обмана пользователей при помощи телефонных звонков и голосовых сообщений. Система работает практически всегда по одной и той же схеме:

1. Жертва получает сообщение (в мессенджере, на электронную почту или смс) о том, что с ее банковской картой/счетом производят мошеннические действия. В сообщении сказано, что для предотвращения кражи средств необходимо перезвонить по указанному номеру и выполнить инструкции.

2. Обманутый пользователь совершает звонок. Трубку берёт злоумышленник, который представляется сотрудником банка. Он говорит, что для блокирования карты/возвращения украденных средств/восстановление клиентского доступа ему необходимо провести идентификацию.

3. Пользователь отвечает на вопросы, называя имя, фамилию, ПИН-код, логин и пароль в личный кабинет. Пока он общается по телефону с вымышленным сотрудником банка, с его счета уже снимаются средства.

Опять же, избежать обмана можно только единственным способом – никому и ни под каким предлогом не сообщать ПИН-коды, доступы к онлайн-банкингу и другие сведения. Если приходит подобное сообщение, необходимо сразу же звонить на горячую линию в банк, номер которой есть только на официальном сайте.

применение вишинга

 

 

Параметры статьи

Оценка: 5.0000

Добавлена: 10-09-2018
Срок действия: неограниченная
Голосов: 1
Просмотров: 127

Оцените статью!

1 2 3 4 5