году банки смогли вернуть клиентам 1,4 млрд рублей, что составляет 8,7% от общего объёма украденных средств и вдвое больше показателей 2022 года. Интерфакс
Эти данные подчёркивают необходимость повышения осведомлённости и принятия мер для защиты от различных видов мошенничества.
Мошенничество в интернете
Фишинг – это вид интернет-мошенничества, при котором злоумышленники пытаются получить конфиденциальные данные пользователей (логины, пароли, реквизиты банковских карт) путём имитации доверенных источников, таких как банки, магазины или социальные сети.
Мошенники используют психологические и технические приёмы, чтобы обмануть пользователя:
Создание поддельных сайтов
Мошенники создают точные копии популярных ресурсов (банков, интернет-магазинов, соцсетей), которые внешне практически невозможно отличить от оригиналов.
Например, вместо «bank.ru» может быть «bankr.ru» или «bаnk.ru» (использование похожих символов).
Отправка фальшивых сообщений
Электронные письма, SMS или сообщения в мессенджерах с просьбой подтвердить данные, войти в аккаунт или устранить "проблему".
В сообщении часто указывается ссылка, ведущая на поддельный сайт.
Манипуляция эмоциями
Создание чувства срочности: "Ваш аккаунт заблокирован, подтвердите данные в течение 24 часов".
Использование страха: "Подозрительная активность на вашей карте, подтвердите операции".
Скрытые вредоносные ссылки
Пользователя перенаправляют на сайты, которые автоматически собирают данные или устанавливают вредоносное ПО.
1. Поддельные сайты банков
Пользователю приходит сообщение: "Ваша карта заблокирована. Перейдите по ссылке для разблокировки".
При переходе открывается поддельный сайт банка, где требуют ввести данные карты.
2. Фейковые интернет-магазины
Пользователь получает ссылку на сайт с невероятными скидками или редкими товарами.
После ввода данных карты деньги списываются, а товар не доставляется.
3. Социальные сети
Злоумышленники отправляют сообщения от имени друзей с просьбой одолжить деньги или предлагают перейти по ссылке, которая крадёт логин и пароль.
Популярны фальшивые розыгрыши: "Вы выиграли приз, подтвердите свои данные".
1. Проверяйте адрес сайта
Настоящие сайты банков и крупных сервисов используют HTTPS (замок в адресной строке).
Внимательно смотрите на адрес: избегайте сайтов с дополнительными символами или нехарактерными окончаниями.
2. Не переходите по ссылкам из подозрительных сообщений
Если банк или сервис запрашивает данные, проверьте информацию, связавшись с поддержкой через официальный сайт или телефон.
3. Не вводите данные на сомнительных ресурсах
Никогда не