Кандидатствай Вход
Фишингът или как да не попаднем в измамната мрежа на онлайн риболовците

Фишингът или как да не попаднем в измамната мрежа на онлайн риболовците

  • Бяла Карта
  • 28.03.2017
  • Твоите пари
  • Коментари: 0
  • 2140

Кредитнитe карти безспорно носят много предимства за притежателите си. С кредитна карта винаги имаш средства „под ръка“, можеш да си купуваш по-скъпи стоки, да използваш отстъпки в определени големи вериги, не носиш пари в себе си, разплащанията стават много по-бързо.

Успоредно с развитието на електронното банкиране обаче се развива и един все по-разрастващ се „бизнес“ – този с източването на средства от чужди кредитни и дебитни карти. Бизнес, който търси пропуски, както и картопритежатели със слаба финансова култура.

Интересно е да се знае, че загубите от киберпрестъпления като кражба на лични и финансови данни, рекет и кражба на интелектуална собственост са достигнали 800 млн. долара през 2014г. само за САЩ. Това показват данните от последния доклад на ФБР за престъпността в мрежата.

Измамите имат различни лица, но резултатът е винаги един и същ – неприятен в краткосрочен или по-дългосрочен план.

Както във всяка друга сфера на дейност и тук има тенденции. Една от тях е придобиването на все по-голяма популярност на фишинга.

ФИШИНГ (Phishing) омофон на английската дума за риболов, зарибяване. В последните години тя е най-разпространената форма на интернет измами. Това са компютърни престъпления, основани на принципите на социалното инженерство. Измамниците могат да са отделни лица или цели фирми, създадени за измама. Риболовците разчитат на некомпетентността, доверчивостта, липсата на компютърна или финансова грамотност. Методите на фишинга се усъвършенстват с всеки изминал ден.

За какво се използва фишингът:

  • кражба на лични данни от кредитни карти;
  • продажба на лични данни в интернет;
  • извършване на покупки с откраднати лични данни от кредитни карти;
  • теглене на кредити от твое име;
  • извършване на онлайн операции от твое име и за твоя сметка;
  • теглене на средства от личната ти карта от всяка точка по света.

Целта е източване на средства чрез измама. Жертвите предоставят важна лична или финансова информация като потребителски имена, пароли, номера на кредитни карти. Достъпът до данни на клиенти, поддали се на този вид измама позволява източване на пари, продаване на личните им данни, сключване на сделки от името на потърпевшите.

НАСОЧЕНОСТ – Таргетът е:

  • масовият потребител, използващ финансови или интернет услуги;
  • компании и финансови институции.

 Видове фишинг измами:

  • Чрез подвеждащо изпращане на електронни писма от банката или сървъра, с който работиш, ти се изисква въвеждане на лични данни - банкови сметки, пароли, потребителско име, достъп до електронна поща. Предоверявайки се ти ставаш жертва и така твоята самоличност вече е достояние на престъпния свят. Мейлите могат да бъдат с обща информация или по-конкретна. Те имат общ характер и не съдържат данни за получателя.
  • Лотарийна измама - чрез имейл съобщение получаваш информация, че си спечелил голяма сума пари като от теб се искат лични данни.
  • Омографи - пренареждане на думи с размяна на букви, което в бързината потребителят може да не забележи – например вместо „адрес“ е изписано „ардес“.
  • Маскиране на адреси - изпращане на имейл линк към фалшиви фишинг сайтове, като понякога се използват данни от легитимни сайтове. Връзката те отвежда към подправен уеб сайт. Не предоставяй лични данни на подозрителни фирми, големите доставчици и компании не биха ти изискали лични данни по имейл.
  • Неотложност като послание в информацията – фрази от типа спешно, срочно, на момента или „изпратете данни поради срив на системата или спешност“ – не предприемай действие, ако получиш имейл с подобно съдържание и се свържи с източника, за който се представя адресата на имейла.
  • Компрометиране на сметка - от компроментиран потребителски акаунт изпращане на писма до всички клиенти, фигуриращи в адресната книга. Целта е изготвяне на личен портфейл от данни на жертвите. Тоест може да получиш имейл от реален доставчик, чийто акаунт е бил хакнат с цел измама. Отново не предоставяй данните си онлайн и се свържи с реалния източник / доставчик на услугата.
  • Телефонен фишинг - Препращане към отдел за поддръжка, на който потребителят-жертва да се обади. Измамникът е от другата страна на линията и приема информацията, която получава от жертвата, използвайки различни мотиви. Измамникът често се представя за служител на финансова организация с атрактивно предложение - намаляване на лихвени проценти или сигнал за грешки в системата, необходимост за възстановяване на личните данни и др. Друг сценарий е, че работи в институция, занимаваща се с откриването на измами и е необходимо съдействие от страна на жертвата. Не предоставяй данни преди да се увериш в истинността на обаждането.
  • SPEAR PHISHING, т.н. измама харпун – персонализиран фишинг, в който се проследяват лични потребителски акаунти към институции. Тук прицелването е с точна информация (затова се нарича „харпун“) и измамите могат да бъдат в големи размери. Жертвата и интеракцията й с финансови институции или фирми от бизнеса се наблюдават дългосрочно. Последва фалшив контакт от името на институцията към проследените клиенти с цел пренасочване на плащанията, оформяне на сделки на фалшиви банкови сметки и източване на финансови средства. Увери се, че водиш комуникация с реални представители на действителната институция.

ЗАЩИТА

1. Следене на трансакциите - като притежател на кредитна карта е добре да проверяваш ежедневно своите трансакции. Понякога картодържателите не обръщат внимание, че са жертви на киберпрестъпност, поради това че от сметките им се теглят малки суми, но затова пък по-често. Това е новата тенденция, вместо да се теглят еднократно големи и забележими суми.

Създай своя персонален потребителски профил в сайта на Бяла Карта, за да следиш всяко движение по сметката си. Така ще можеш да се предпазиш от киберпрестъпниците, които ще се опитат да разплащат с твоята кредитна карта.

2. Регистриране за услугата sms съобщения при всяка трансакция по картата ти. По този начин ще следиш всяка трансакция по сметката си и при несъотвествие ще реагираш своевременно. С Бяла Карта получаваш тази услуга напълно безплатно, както и персонален акаунт мениджър, към който да се обърнеш при възникнал проблем.

3. Застраховане на картата – дава гаранционно покритие.

4. Предпазливо поведение в онлайн комуникацията:

  • При поискване и предоставяне на лични данни - при получаване на поща с изискването за потвърждаване на лични данни като потребителски имена и пароли, е необходимо особено внимание и свързване с реалната институция, адресат на имейла.
  • Ако съобщението към теб е от подозрителен източник, понякога имитиращ реалния, и съдържа насочващ линк, не рискувай да кликнеш.
  • Обръщай внимание дали URL адресът е защитен – защитената страница започва с https://......  вместо    http://…….
  • Обръщай внимание когато имейлите съдържат грешки – престъпниците често използват онлайн преводачи в опитите си да измамят жертви от различни националности.
  • Подхождайте с особено внимание към СПАМ съобщенията – за целта си инсталирай спам филтри.
  • Използвай еднократни пароли.
  • При попълване на регистрационна форма в официални страници в интернет ползвай виртуална клавиатура.

Спазването на всички тези съвети ти гарантира сигурност на личните данни и средства.

Бъди предпазлив, защото риболовците на данни, т.нар. фишинг измамници, не спят и сърфират денонощно в онлайн пространството в опит да уловят поредните жертви на своите престъпни действия. Повиши финансовата си грамотност и се грижи с нужното внимание за банковите продукти, които използваш.

Кредитна карта, с която имаш, когато искаш