Нередко оказывается, что с банковской карты пропадают деньги. Миллионы людей сталкиваются с таким явлением, как мошенничество в Интернете. Причем чаще всего обслуживающая их финансовая организация — совершенно не виновата. Пользователи сами попадаются на уловку злоумышленников — так называемый фишинг.
Не было счастья, да несчастье помогло. На нашу почту пришло как раз такое письмо, при помощи которого мошенники заманивают в свои сети доверчивых граждан. Сразу скажем, деньги мы не потеряли, потому что схему эту хорошо знаем. Однако у нас появилась уникальная возможность — рассказать читателям детально, как это работает.
Мошенничество в Интернете: фишинг PayPal
Сразу оговоримся: PayPal — одна из самых надежных платежных систем в мире. Ее устойчивость с определенной смелостью можно сравнить со всей вместе взятой российской финансовой системой, включая ЦБ.
Однако никакая устойчивость организации не может гарантировать от невнимательности и незнания самих пользователей. И в данном случае PayPal оказывается вообще не при чем, так как мошенничество в Интернете может происходить просто с незаконным использованием бренда этой компании.
Итак, однажды, зайдя на почту, пользователь видит письмо с грозным сообщением. В заголовке говорится: PayPal Notification. Как правило, именно так или очень похоже выглядят и реальные сообщения системы — о трансакциях, об изменениях в правилах, и тому подобное.
Открыв письмо, мы видимо вот такое вот сообщение. В нем говорится, что счет в PayPal был заблокирован. В качестве причины указываются технически ошибки. А для исправления ситуации предлагается уточнить личные данные, пройдя по ссылке.
Стоит отметить, что уже на этом этапе внимательный пользователь должен заметить обман. Дело в том, что емейл адрес отправителя вряд ли будет иметь что-то общее с системой PayPal. В данном случае он очевидно подставной, тот, который использовался для рассылки СПАМ сообщений: gd@tutotoons.com.
Если письмо сомнительное, то переходить по размещенным в нем ссылкам — сразу не стоит. Поэтому пожалуйста, не следуйте нашему примеру. Мы это сделали исключительно для того, чтобы отследить всю цепочку мошенничества в Интернете и рассказать о применяемой схеме. Таким образом, очень легко «подцепить» компьютерный вирус. Поэтому пожалуйста, не повторяйте, если получите подобное сообщение.
Перейдя по ссылке, мы попадаем на страницу классического финансового фишинга. Под этим термином подразумевается сайт, внешне похожий на оригинал, сделанный специально для сбора сведений пользователей.
Вот как это выглядело в нашем случае:
Здесь незадачливым и невнимательным посетителям предлагается ввести свой логин и пароль от PayPal для того, чтобы войти в платежную систему.
При этом первое, на что стоит обратить внимание — это на адресную строку в браузере. Мы специально вынесли ее в отдельную картинку, чтобы было понятно: этот сайт не имеет ничего общего с системой PayPal. Типичное мошенничество в Интернете, фишинг.
На практике если кто-то и вправду введет, не подумав, свой реальный логин и пароль, то скорее всего, он потеряет свои деньги. В считанные часы или даже минуты злоумышленники смогут воспользоваться этими данными для того, чтобы произвести один или несколько платежей на свои подставные счета.
Ни в какую систему, введя данные, пользователь, разумеется, не попадет. Вместо этого мошенники постараются развить свой успех. Нажав на кнопку входа, жертва попадает на страницу, где говорится, что требуется уточнение данных. В нашем случае картинка была вот такой:
Затем, если и на этот раз посетитель все еще не догадался, что его обманывают, мошенники предпримут попытку вытянуть из клиента еще и номер и другие данные его банковской карты. При переходе по кнопке Continue — продолжить — мы попали на форму ввода реквизитов: фамилии, срока действия карты, специального кода для интернет-трансакций.
Мошенничество в Интернете: основные признаки
Чтобы не попасться на эту удочку «рыболовов» интернет-фишинга, надо обращать внимания на целый ряд признаков.
Во-первых, как мы указали, обратный адрес письма. Чтобы еще раз его проверить, в основных почтовых онлайн программах можно просто кликнуть на отправителе и уточнить, кто же скрывается под названием, которое внешне выглядит как Account Support. Уже этого должно быть достаточно, чтобы по сомнительной ссылке и кнопкам не кликать.
В крайнем случае всегда можно перейти на сайт банка или платежной системы вручную, не поленившись ввести самостоятельно точно известный адрес в строке браузера. Так мы убедимся, что в действительности со счетом — полный порядок.
Во-вторых, если пользователь каким-то образом все же попал на сайт, который якобы принадлежит финансовой организации, следует смотреть опять же, на адресную строку. Как правило, платежные системы или банки пользуются защищенным протоколом передачи данных. И уж точно название сайта должно полностью соответствовать той организации, в которую мы обращаемся.
В-третьих, мошенники чаще всего свою работу не делают качественно. В результате ряд внутренних ссылок сайта для фишинга попросту не работает. Нельзя, например, зайти в разделы контактов, уточнить правила, прочитать другую юридическую информацию.
В-четвертых, никогда не стоит торопиться. Как правило, мошенники пользуются недоработками финансистов. Например, в случае с PayPal, служба поддержки, в которую можно было бы обратиться по поводу статуса своего счета и сообщить о мошенничестве в Интернете с использованием их бренда, в России не работает в выходные дни.
Но уже в понедельник сайт, созданный для фишинга — исчез. А значит, если «не пороть горячки» и дождаться открытия компании вместо того, чтобы срочно вводить свои данные непонятно на каком ресурсе, то уже таким способом мошенничества в Интернете можно избежать.
Что делать, если попались
Если все же кто-то уже попался на удочку мошенников, то первое, что следует сделать — это заблокировать карту. На практике у пользователя есть считанные минуты, чтобы спасти свои деньги, если по ошибке он где-либо ввел свои данные.
Доказать вину платежной системы или банка в такой ситуации, скорее всего, не получится. Мы должны понимать, что вины финансистов при использовании подобной схемы мошенничества в Интернете нет никакой. Кто угодно может воспользоваться их именем, создать свой сайт и установить на нем форму для сбора данных.
Хотя, конечно, первое, что следует сделать, если кто-то заметил ресурс для фишинга — это сообщить финансистам. Их служба безопасности наверняка заинтересуется этой информацией.
Мошенничество в Интернете в наше время приобретает невиданный размах. Особенно это актуально в период кризиса, когда способов честно заработать деньги становится все меньше и меньше.
Тем более, в нашей стране, где, как известно, окупается только один вид бизнеса, и это воровство. Поэтому будьте бдительны!