Финансовая безопасность

Выманивание данных платежных карт или доступа к интернет-банку (фишинг или phishing)

Фишинг - это мошенническая схема, при которой злоумышленники разными способами, например, с помощью электронных сообщений, смс, телефонных звонков или манипуляций с результатами поисковых систем (например, Google или Bing), вынуждают жертву ввести информацию своей платежной карты или данные доступа к интернет-банку на созданных мошенниками сайтах или назвать их во время телефонного разговора. Полученные данные используются мошенниками для оплаты покупок, перевода денег со счета клиента и т.п.

Мошенники создают дубликаты страниц интернет-банков или интернет-магазинов, которые внешне очень похожи на те, которые используются настоящими организациями. Затем эти ссылки на эти сайты распространяются с помощью электронных сообщений, смс или результатов поисковых систем в интернете. Электронные сообщения и смс нередко отправляются мошенниками от имени банка, призывая клиентов кликнуть на ссылку, чтобы, например, посмотреть важное сообщение, заблокировать исходящий платеж или сменить данные доступа к интернет-банку.

В некоторых случаях злоумышленники размещают рекламу в поисковых системах (например,  Google или Bing) таким образом, чтобы она появлялась первой в результатах поиска. Жертва кликает на размещенную в рекламе мошенническую ссылку и направляется на фишинговый сайт, который выглядит очень похожим на оригинальный сайт реального поставщика услуг.

Мошенники нередко выдают себя за государственные учреждения, компании или порталы, такие как Служба государственных доходов (СГД), Latvijas Pasts или судебный портал elieta.lv. Злоумышленники отправляют поддельные SMS-сообщения или электронные письма и предлагают потенциальной жертве перейти по указанной в нем ссылке, чтобы получить переплаченные налоги, растаможить посылку или просмотреть документы по судебному процессу. Перейдя по ссылке, человек попадает на фишинговый сайт, где вводит свои данные доступа к интернет-банку, которые используются мошенниками для кражи финансовых средств, оформления различных кредитов, а также приобретения товаров в рассрочку.
Кроме того, мошенники обманным путем получают данные, необходимые для активации Google Pay или Apple Pay.

Выдавая себя за известное государственное учреждение, компанию или портал, злоумышленники предлагают перейти по ссылке, чтобы, например, получить недоставленную посылку. При переходе по поддельной ссылке появляются поля, в которые необходимо ввести данные карты и код активации Google Pay или Apple Pay. Таким образом, мошенники получают возможность добавить вашу платежную карту в кошелек Google Pay или Apple Pay на своем устройстве и могут использовать ее для совершения дальнейших платежей.
 

Нашли ответ на свой вопрос?