Предновогодние кражи с банковских карт. Как не стать жертвой мошенников

По словам специалистов, многочисленные распродажи и акции усыпляют бдительность граждан, а мошенники активизируются. Чаще всего преступники похищают персональную банковскую информацию с помощью сайтов-клонов официальных магазинов, банков и платежных систем. Как не стать жертвой мошенников в интервью радио Sputnik рассказал старший контент-аналитик «Лаборатории Касперского» Андрей Костин.

«Мошенники не стоят на месте, а изобретают новые способы. Но больше всего так называемого фишинга. Это классические фишинговые сайты, которые мошенники регистрировали заранее, в преддверии новогодних скидок, акций. И сейчас, на данный момент, они их активируют и проводят, так называемые фишинговые атаки. Из чего состоит фишинговая атака? Используется сайт-клон какого-нибудь банка либо онлайн магазина и проводится почтовая фишинговая атака, рассылаются массово какие-то письма по электронной почте, либо сообщения в мессенджерах, где мошенники пытаются побудить жертву перейти по ссылке и ввести свои персональные данные на этом сайте-клоне. Далее, если ввести эти данные, они сразу же утекают к злоумышленникам, и они будут их использовать для собственного обогащения. Как защититься? Первым делом следует помнить, что ни одна организация не будет просить выслать персональные данные от банковской карты либо аккаунта в ответ на сообщение в электронной почте, не будет просить перейти по ссылке для того, чтобы авторизоваться либо ввести какие-то свои конфиденциальные данные. Перед вводом личных данных всегда стоит убедиться, где они вводятся, нужно внимательно посмотреть в адресую строку и проверить соответствие желаемого адреса организации тому, который там написан. Обычно мошенники пользуются невнимательностью, например, заменяет какие-то символы в адресе, букву "о" на ноль, используют похожие какие-то символы. Невнимательный человек этого не замечает и может купиться на фишинговый сайт. Если есть какие-то сомнения, лучше свои данные не вводить, а воспользоваться каким-нибудь другим онлайн магазином, либо забить адрес сайта в адресной строке вручную. Если вы видите какой-то неизвестный онлайн магазин, который обещает какие-то сумасшедшие скидки, скорее всего, этот магазин недобросовестный, перед покупкой на таком сайте лучше всего найти какие-то реальные отзывы покупателей, посмотреть Whois, информацию домена, можно посмотреть, когда был домен зарегистрирован. Если домен зарегистрирован совсем недавно, и срок регистрации всего на один год, то это очень сомнительно и лучше на таком сайте покупки не делать. При вводе конфиденциальных данных стоит обращать внимание на значок TTPS, это так называемое защищенное соединение. Правда сейчас, даже если есть защищенное соединение, это не стопроцентная гарантия, что сайт легитимный, так как мошенники покупают самые дешевые сертификаты и размещают их на своих сайтах, поэтому это одна из проверок, но не основная. Лучше всего иметь специальную карту для онлайн покупок, завести карту и держать на ней какие-то небольшие суммы, и установить суточные лимиты на снятие. Избегать магазины, зарегистрированные на бесплатных хостингах. И нужно использовать антивирусное программное обеспечение защиты от фишинга. Если вдруг пользователь что-то проморгал из-за своей невнимательности, то это последняя линия обороны, которая заблокирует этот фишинговый сайт, не даст ввести там свои личные данные», - сказал специалист.