Фишинговые атаки очень распространены и плохо отслеживаются алгоритмами и другими автоматизированными системами, поэтому очень важно сообщать в поддержку сервисов о фишинговых письмах и сайтах, аккаунты мошенников и тому подобное.
Представьте, что уже много лет у вас пылилась старушка зеркалка. Чтобы она не занимала место, вы решаете продать ее на OLX. Через несколько минут вам пишет якобы “покупатель”, который согласился сразу оплатить товар. Вам нужно лишь подтвердить оплату и направить товар. “Покупатель” направляет ссылку на сайт, который по дизайну напоминает OLX, хотя на самом деле является фишинговым ресурсом, цель которого выманить средства у доверчивых пользователей сети. Вы переходите по ссылке и вводите данные своей карточки, а уже через несколько минут ваши средства переходят на счет мошенников. Если так случилось, то вы стали жертвой фишинга.
Впервые о таком способе мошенничества, как фишинг заговорили еще в 1980 годах. Цель мошенника – получить персональные данные жертвы, чтобы потом их использовать в своих целях. Сегодня главными жертвами фишинга являются преимущественно клиенты банков и платежных систем.
Жертвой фишинга стала журналистка Наталья Миняйло. Она поделилась с изданием #Буквы своей историей.
Деньги сняли за несколько минут
Мой отец уже много лет занимается коллекционированием редких изданий. Некоторые у него есть в двух вариантах. Чтобы они не занимали места на полке, он попросил меня продать книги на OLX.
Поэтому я загрузила фото книг на сайт, добавила описание и стала ждать покупателей. Они не заставили себя ждать. Уже через несколько минут мне в WhatsApp написал “покупатель”. Он проявил заинтересованность моим товаром, спрашивал, в каком состоянии книги, когда я могу их выслать. Также пообещал оплатить заказ и выслал мне ссылку, чтобы я подтвердила получение средств.
Меня несколько удивила такая “скорость” покупателя, но почему-то подумала, что возможно, человека действительно заинтересовали мои книги. К тому же, он рассказывал, что книги покупают для библиотеки Львова.
Уже через несколько минут мне в WhatsApp прилетела ссылки якобы на OLX, где я должна подтвердить получение средств. Ссылка внешне напоминала сайт OLX, однако имела другой адрес. Но на это я обратила внимание позже.
Я перешла по полученной ссылке и ввела реквизиты своей карты, чтобы получить деньги за книги. Однако никаких средств я не получила, зато с меня пытались списать 600 гривен. Я не подтвердила списание, поскольку monobank прислал предупреждение о том, что операция может быть опасной.
После этого я начала подозревать, что что-то не так написала “покупателю”, что не буду продавать ему книги и заблокировала его. Следующим моим шагом должна была стать блокировка банковской карты, поскольку я предоставила мошенникам реквизиты карточки. Однако я была уверена, что не дала мошенникам списать средства, поэтому мне не грозит ничего.
Уже через несколько минут на карточке началась странная активность. С карты начали снимать небольшие суммы в размере 33 и 56 грн.
Я написала в службу поддержки monobank о том, что случилось. В ответ сообщили, что активность зафиксировали от компании Google и посоветовали обратиться к ним. После этого снимать средства стали интенсивнее. Все теми же небольшими суммами. Я заблокировала карточку, однако до этого мошенники успели снять несколько сотен гривен.
Все платежи были оформлены якобы от компании Google, деньги таяли на счету с молниеносной скоростью. Это все происходило в диапазоне 1-2 минуты.
После того, как карта была заблокирована, было еще несколько попыток вывести средства, но безуспешных. Первая атака произошла в воскресенье вечером, 22 ноября, последняя была зафиксирована в понедельник утром, 23 ноября. При этом атаки происходили с территории России, ведь суммы хотели вывести в российских рублях.
Сразу после того, как произошли атаки, я обратилась в банк, есть ли шанс вернуть деньги. Мне посоветовали написать в компанию Google и написать заявление в полицию. Кроме того, пришлось перевыпустить карту.
Сегодня утром я узнала, что мошенники пытались снять средства и у моего товарища. Я успела предупредить его о мошеннической схеме. В комментариях к его посту некоторые пользователи писали, что так потеряли по $ 400, некоторые больше.
Сейчас планирую обратиться в правоохранительные органы и в дальнейшем буду внимательнее. Но считаю, что возможно, если бы банк заблокировал карточку после первых же списаний, то потери средств удалось бы избежать.
Что делать, чтобы не стать жертвой мошенников?
Специалисты по кибербезопасности предупреждают, что жертвой мошенников может стать любой, ведь мошеннические схемы постоянно совершенствуются. На это обращает внимание эксперт Школы цифровой безопасности DSS380 Павел Белоусов. Также он дал 5 советов о том, как не стать жертвой фишинга.
- Ничему не доверяйте по умолчанию. Если просят в письме или сообщении куда кликнуть или что-то сделать – подумайте, а с чего бы это вдруг? Зачем нужно перейти по ссылке в письме и изменить пароль, если вы это не инициировали? Или с чего это мне предлагается получить денежный приз в конкурсе, в котором я не участвовал? В общем, здоровая подозрительность – хороший навык. Если есть хоть капля сомнений – игнорируйте сообщения и ничего не делайте.
- Не поддавайтесь на манипуляции. Призыв к незамедлительным действиям, угрозы в письме / сообщении – верный признак того, что вами пытаются манипулировать. Если вам дают 24 часа, иначе заблокируют и удалят аккаунт / все-все ваши данные будут безвозвратно удалены – скорее всего, вас хотят заставить принять эмоциональное, а не рациональное решение. Эмоционально – сразу же кликнуть, оплатить и бездумно сделать все, о чем вас просят. Рационально – все проверить: отправителя, ссылки, погуглить / спросить у знакомого по содержанию полученного письма или сообщения.
- Проверяйте дважды. Пришло сообщение о блокировке банковской карты или что-то в этом духе? Не звоните по телефону из сообщения, а зайдите на сайт своего банка, посмотрите на самой карте номер телефона поддержки и позвоните сами. Пришло письмо от знакомого / коллеги с нетипичной просьбой о деньгах – позвоните ему и уточните, действительно ли это нужно сделать. Если же прислали файл, то обязательно проверьте его перед открытием. Например, своим антивирусом и еще на virustotal.com
- Подождите некоторое время. Аккаунты, сайты мошенников долго не живут, поэтому, недавняя регистрация аккаунта на сайте – уже подозрительно. Почти всегда можно зайти в профиль аккаунта того, кто к вам обращается и посмотреть когда он зарегистрировался. Это же касается и сайтов. Все популярные площадки (например, с объявлениями) существуют уже не один год, поэтому, если вы получаете ссылку, очень похожую на официальный сайт – проверьте, когда это доменное имя было зарегистрировано (например, на https://who.is ). Если домена только несколько дней или месяцев – это должно насторожить. Как правило, возраст фишинговых сайтов всего несколько дней / недель и, как правило, максимум несколько месяцев, а официальных сайтов – годы.
- Обнаружили фишинг – поделитесь информацией о находке. Фишинговые атаки очень распространены и плохо отслеживаются алгоритмами и другими автоматизированными системами, поэтому очень важно сообщать в поддержку сервисов о фишинговых письмах и сайтах, аккаунты мошенников и тому подобное. Возможно, именно по вашей жалобе заблокируют мошенников, а это сохранит деньги и нервы вашим близким, друзьям и знакомым.
“Практика показала, что потратив несколько дополнительных минут на дополнительную проверку – вы экономите то время (и практически всегда – деньги), которые вы потратили на разгребание проблем от фишинга”, – резюмирует Белоусов.
Автор: Олеся Литвин; #Буквы