Фішинг

Фішинг (Від англ. phishing) – Найпоширеніший спосіб крадіжки персональних даних клієнта через Інтернет. Зокрема, у власників банківських карток викрадаються номери картки, термінів її дії, CVV/CVC- та ПІН-коди. Отримавши цю інформацію, шахраї крадуть гроші з карток. Нерідко злочинці створюють сайти, схожі на офіційні інтернет-сторінки кредитних організацій, на яких пропонують клієнтам залишити конфіденційну інформацію про себе. Інший варіант – розсилка поштою або за допомогою СМС фальшивих повідомлень від банків із проханням надати номери карток.

Банки ніколи не запитують електронною поштою або через СМС персональну інформацію про своїх клієнтів і рекомендують уважно перевіряти правильність посилань, що отримуються. Щоб бути впевненим, що ви на оригінальній сторінці банку, краще не користуватися посиланнями, а пройти на неї через офіційний ресурс кредитної організації.

Фішинг – один з різновидів соціальної інженерії, заснований на незнанні користувачами основ мережевої безпеки: зокрема, багато хто не знає простого факту: сервіси не розсилають листів з проханнями повідомити свої облікові дані, пароль та інше.

Для захисту від фішингу виробники основних інтернет-браузерів домовилися про застосування однакових способів інформування користувачів, що вони відкрили підозрілий сайт, який може належати шахраям. Нові версії браузерів вже мають таку можливість, яка називається «антифішинг».

Основні методи захисту від фішингу:

1. Ставтеся з обережністю до всіх електронних листів, які запитують конфіденційну інформацію, особливо фінансового характеру.
2. Не піддавайтеся тиску, коли йдеться про конфіденційну інформацію. Шахраї можуть використовувати тактику залякування, погрожуючи закриттям рахунку або блокуванням доступу до послуг у разі відмови від надання інформації. Зверніться безпосередньо до компанії, щоб перевірити справжність запиту.
3. Обов’язково ознайомтеся з політикою конфіденційності веб-сайту. Більшість комерційних веб-сайтів розміщують посилання на політику конфіденційності в нижній частині сторінки. Основний момент, на який слід звернути увагу на політику конфіденційності веб-сайту: чи дозволено продаж списку розсилки. Основна частина повідомлень спаму, що регулярно одержуються, а також потенційно небезпечних повідомлень фішингу, потрапляють до вас в результаті продажу вашої електронної адреси сторонньої організації. Якщо ви не погоджуєтесь з умовами, можливо, не варто реєструватися на такому веб-сайті.
4. Стережіться універсальних формулювань у запиті інформації. У своїх електронних листах шахраї зазвичай не звертаються до вас особисто, тоді як справжні повідомлення з банку зазвичай містять персональні відомості. Більшість повідомлень фішингу починається з фрази «Шановний(а)», повідомлення можуть надходити навіть із банків, клієнтом яких ви не є!
5. Ніколи не вводьте конфіденційну інформацію у формах, які містяться в електронних листах. Дуже часто відправники використовують методи відстеження інформації, що вводиться.
6. Ніколи не відкривайте посилання на веб-сайти в електронних листах, якщо у вас є сумніви щодо їх справжності. Якщо потрібно, відкрийте нове вікно веб-браузера та введіть URL-адресу в адресному рядку вручну. Зазвичай фальшиві веб-сайти виглядають точно як справжні, тому слід звернути особливу увагу на правильність URL.
7. Переконайтеся, що фішинг має надійне програмне забезпечення.

(див. Рекомендації щодо безпечного використання банківських платіжних карток)