Официальный сайт муниципального автономного учреждения «Издательский дом «Восход-Ванино»
По вопросам размещения рекламы - 8 (42137) 7-68-88
+7-909-828-68-38

Фишинг и поддельные "зеркальные" сайты

Фишинг - кража персональных данных, владение которыми позволяет преступникам получать выгоду. Это серии и номера паспортов, реквизиты банковских карт и счетов, пароли для входа в электронную почту, платежную систему и аккаунты в социальных сетях. Персональную информацию мошенники используют для получения доступа к аккаунтам, к которым привязаны банковские карты, что позволяет похищать с их счетов денежные средства.

Для кражи персональных данных фишеры массово рассылают электронные письма от имени государственных органов или известных компаний, крупных банков или онлайн-магазинов. Их цель - заставить получателей перейти по указанной в письме ссылке на поддельный сайт компании, интерфейс которого внешне не отличим от настоящего сайта, и ввести свои личные данные. Для привлечения внимания к письму в теме указывается перспектива выгоды или проблема, требующая срочного разрешения.

Подставные страницы действуют, как правило, не более одной недели, ввиду частого обновления базы антифишинговых программ и фильтров. Однако мошенники, следуя отлаженной схеме, создают новые сайты-фальшивки для сбора персональных данных.

Данный способ возможен, когда потерпевший пользуется "личным кабинетом" на сайте банка. Преступниками создается сайт, адрес которого и внешнее оформление страниц трудноотличимы от официального сайта банка. Если потерпевший при входе на сайт банка не использует сохраненную ссылку, а просто в поисковой системе набирает название банка, то ему обычно предлагается несколько вариантов. Если потерпевшим будет осуществлен выход на "зеркальный сайт", то вводимыми данными для входа в личный кабинет банка (логин и пароль) могут воспользоваться злоумышленники и войти на настоящем сайте от имени потерпевшего в его личный кабинет. Далее возможен перевод денег со счета потерпевшего из личного кабинета или подключение к его счету услуги "мобильный банк" на любом абонентском номере.

Пример: оформление полиса ОСАГО

Мошенники регистрируют доменное имя, содержащее в названии слово "osago" или напоминающее доменное имя одной из известных страховых компаний. На этом домене размещается фишинговый сайт, страницы которого практически полностью копируют оформление оригинального веб-ресурса. Для расчета стоимости страхования пользователю необходимо заполнить небольшую анкету - указать имя, дату рождения, номер водительского удостоверения, данные об автомобиле, номер телефона и электронную почту для связи. После введения данных покупателю предлагают оплатить электронный полис ОСАГО с помощью банковской карты: указать номер карты, дату окончания её действия и CVC/CVV-код. Мошенники перенаправляют пользователя на поддельную страницу подтверждения оплаты, где просят ввести полученный от банка код подтверждения оплаты. В случае успеха злоумышленники обходят двухфакторную аутентификацию и получают деньги. Аналогичную схему обмана можно встретить при покупке авиабилетов онлайн.

ВНИМАНИЕ: Основным признаком, что клиент зашел на "зеркальный" сайт банка, является то, что после ввода логина и пароля на странице появляется надпись о техническом обслуживании сайта или любая информация, в которой будет указано о том, что обратиться на сайт можно позднее. При этом на телефон не поступает СМС-сообщение от банка о входе в личный кабинет, если такая форма оповещения предусмотрена.

Совет гражданам: при наступлении вышеописанных событий незамедлительно обратиться в банк по телефону "горячей линии" и заблокировать счёт. Разблокировать его со сменой пароля можно при личном обращении в отделение банка с паспортом и картой.

Материал подготовлен штабом ОМВД России по Ванинскому району.