Фишинг

Интернет стал питательной средой для развития такого вида мошенничества как фишинг (англ. fishing) – что в переводе означает рыбная ловля, выуживание. Для того, чтобы добыть личные данные клиентов банка используют разные способы. Самые распространенные из них – это создание копии сайтов банка, на которых клиентам предлагают поучаствовать в различных мероприятиях, например, в розыгрыше призов среди владельцев банковских карт. Для этого предлагают ввести номер карты, CVV-код и другие данные владельца.

Используются также массовые рассылки по электронной почте, содержащие различные предложения от банков, например, вас просят проверить свой счет в банке, мол есть подозрение, что с вашим счетом не все в порядке. Или сообщают, что ваш счет «заморожен» и требуется ввести свои данные для возобновления его работы. После этого вы нажимаете на ссылку в электронном письме и попадаете на копию сайта вашего банка, где и оставите свой логин и пароль, а мошенники потом сами узнают номера ваших банковских карт, посетив с вашими данными настоящий сайт банка.

Также часто создается фальшивый интернет-магазин, сайт которого похож на сайт известного и популярного магазина. На главной странице сообщается о большой распродаже по какому нибудь настоящему или надуманному поводу. Покупатели совершают покупки, оплачивают банковскими картами и получают сообщение, что вещь будет выслана или доставлена курьером, а данные карт – уже у мошенников.

«Выудить» номер вашей карты могут и вне сети Интернет. Например, если в ресторане вы решили расплатиться картой и дали ее официанту для проведения расчета через пос-терминал.

Вы думаете, что без знания пин-кода с карты ничего без вас не снимут, но на обратной стороне карты указан CVV-код и этого достаточно, чтобы использовать эти данные для проведения трансакциии через Интернет.

Как избежать обмана

Установите дневной лимит для покупок через Интернет. Для покупок в Интернет используйте отдельную виртуальную карту, которую вы сможете пополнять со счета основной карты. Сейчас это сделать очень просто, используя услугу интернет-банкинга.

Обязательно договоритесь в банке про СМС-оповещение, если по вашей карте происходят какие-нибудь платежи. Если вы используете в Интернете не виртуальную, а обычную пластиковую карту, то расположенный на обратной стороне карты CVV-код лучше удалить, стерев резинкой или кончиком лезвия – в этом случае его никто не сможет подсмотреть. А зная только номер карты без пин и CVV кодов мошенники не смогут ее использовать.

Внимательно читайте СМС и электронную почту, которая приходит из банка. Если вы увидели что-то подозрительное – звоните в банк. Найдите банк, где для подтверждения трансакций, делающихся дистанционно через Интернет, вам каждый раз будут присылать одноразовый пароль на мобильный телефон, без введения которого платеж не будет завершен – это повысит вашу защищенность.

Микроплатежи. Биллинг. Понуждение к пополнению счета чужого мобильного телефона: случайное пополнение вашего счета или верните деньги, просьба о помощи от «друзей» и «близких», вы «выиграли», если вы потеряли документы. Понуждение к отправке СМС на платные номера: СМС-спам, вам пришла открытка, «изменились условия вашего тарифного плана», хотите заработать, давайте познакомимся.

Мобильная связь уже давно вошла в наш быт. Сотовый телефон теперь есть почти у каждого, начиная от подростков и заканчивая пенсионерами. В этой главе пойдет речь о мошеннических действиях с использованием мобильной связи. Каким же способом можно выудить деньги из устройства, которое не содержит в себе денег, так как не является ни кошельком, ни копилкой, ни банковской картой? Для того, чтобы выяснить это, необходимо сначала разобраться, как украденные средства можно из находящихся на счету телефона виртуальных рублей превратить во вполне реальные наличные. Оказывается такие способы существуют и по крайней мере два из них – вполне легальны. Это «микроплатежи» и СМС-биллинг. Поскольку именно через эти сервисы и обналичивается большинство отнятых средств, остановимся на них подробнее.

Несколько лет назад ведущие европейские сотовые операторы в погоне за прибылью создали сервис микроплатежей. Это такой способ, когда человек за небольшую покупку, например, в интернет-магазинах, может расплатиться, пополнив счет мобильника продавца со своего телефона, через платежный терминал или скетч-картой. А продавец, в свою очередь, должен иметь возможность снять эти деньги наличными. Что и было сделано. Конечно, для получения денег этим способом совсем не обязательно что-либо продавать. Также этим способом любой человек может сделать другому денежный перевод, как на почте, к примеру. Пару лет назад такую возможность стали предоставлять абонентам и российские сотовые компании.

Так у сотового оператора «Билайн» появился сервис «МОБИ.Деньги», через который можно перевести средства со своего мобильного телефона на банковскую карту или получить наличными через банк «Юнистрим». Другой российский сотовый оператор «Мегафон» тоже организовал подобный сервис. Он называется «Мобильные Платежи» и дает абоненту приблизительно те же возможности. Именно этими сервисами и пользуются мошенники для обналичивания денег. А чтобы их не вычислила полиция, поскольку все переводы на карту и через банк именные, предварительно деньги переводятся со счета на счет нескольких абонентов разных мобильных операторов (сейчас есть и такая возможность). Потом трудно будет доказать, что изначально деньги были сняты нечестно.