Мошенники стали активно использовать метод фишинга, при котором информация клиентов добывается злоумышленниками путем размещения рекламы в верхних строчках поисковых систем, копирующей веб-сайты популярных банков или поставщиков услуг. Размещенная в поисковой системе реклама содержит ссылки, перейдя по которым клиент попадает на веб-сайт, который почти ничем не отличается от настоящего. Цель такого мошенничества - любыми способами заставить клиента ввести свои данные доступа и другие личные данные на поддельном сайте. Этот метод используется мошенниками наряду с другими распространенными способами фишинга - рассылкой SMS и электронных сообщений, содержащих ссылки на сайты злоумышленников.
«Злоумышленники продолжают придумывать все новые способы обмана, и мы видим, что этот прием построен на желании мошенников воспользоваться занятостью и незнанием людей, ведь редко кому придет в голову, что адрес банка, который он сотни раз искал в интернете, может вдруг привести куда-то не туда. Несмотря на то, что сайты мошенников постоянно выявляются и блокируются, злоумышленники продолжают создавать новые страницы, поэтому, если планируете совершать в интернете какие-либо действия с использованием своих данных, будьте особенно внимательны», - говорит Робертс Бирзгалис, руководитель Отдела ИТ-безопасности банка Citadele.
Как работает фишинг
- Мошенник размещает рекламу, например, в поисковой системе Google, чтобы она появлялась первой в результатах поиска.
- Человек, думая, что это результат его поиска, нажимает на мошенническую ссылку.
- Человек направляется на фишинговый сайт, который выглядит очень похожим на оригинальный сайт реального поставщика услуг.
- Фишинговый сайт пытается украсть личные данные человека (логин, пароль, коды авторизации, данные платежных карт).
Как распознать фишинг
- Всегда проверяйте адрес сайта в адресной строке браузера - не содержит ли он измененных символов или лишних слов. Если вы этот сайт посещаете часто, добавьте его в закладки.
- Не открывайте первую попавшуюся ссылку, отмеченную как реклама в популярных поисковых сервисах, не проверив адрес сайта.
- Прежде чем ввести личные данные (логин, пароль, коды авторизации, данные платежной карты) на каком-нибудь сайте, еще раз убедитесь, что сайт является настоящим.
Обращаем вaше внимание, что PIN-код карты никогда не используется для подтверждения платежей или каких-либо других действий в интернете, поэтому его ни в коем нельзя вводить на веб-сайтах.