28 ноября 2023

«Вишинг» и «фишинг» — в Молдове растёт число киберпреступлений. Рассказываем, как от них защититься

«Вишинг» и «фишинг» — в Молдове растёт число киберпреступлений. Рассказываем, как от них защититься

В Молдове в 2021 году было зарегистрировано около тысячи киберпреступлений, а в 2022 году — почти 670. Однако, несмотря на улучшение ситуации, в 2022 году материальный ущерб, который понесли жители Молдовы из-за мошенников, наоборот увеличился. В 2021 году сумма составляла 14,5 млн леев, а в 2022 году – уже 35,5 млн леев.

Проблема кибермошенничества все еще остается острой, особенно если речь заходит о старшем поколении. В этом материале мы расскажем о том, какие есть виды мошенничества и как можно себя обезопасить.

«Вишинг»

Мошенничество посредством телефонных звонков или голосовых сообщений.

Звонки под видом службы безопасности банка: когда пытаются получить конфиденциальные данные – PIN-коды, номера карты или трехзначный код CVC/CVV с обратной стороны, коды подтверждения из SMS, логины и пароли от интернет-банкинга.

Звонки под видом полиции или других официальных органов. Например, в Молдове в этом году участились случаи, связанные с фальшивыми письмами об уголовном расследовании. Киберпреступники писали, что органы якобы располагают информацией о каком-то уголовном расследовании и просили срочно предоставить дополнительную информацию, а также значительную сумму денег.

Мошенничество с лотерейными или выигрышными схемами: через звонок или письмо на почту сообщают, что вы выиграли в лотерее, но, чтобы получить свой приз нужно предоставить личные данные или заплатить какой-то процент.

Переводы денег под видом благотворительности: просьбы помочь больным или нуждающимся. Такое часто можно встретить в комментариях под постами в социальных сетях.

На что нужно обращать внимание во время таких звонков?

  1. Вопросы, которые задает собеседник. Как правило они «закрытые», то есть на них можно ответить «да» или «нет». В таком случае, избегайте четкого ответа «да» – это можно использовать, как подтверждение вашего согласия. Переспрашивайте, переводите тему, просите подождать, чтобы что-то проверить или сразу кладите трубку.
  2. Если вам звонят и представляются работниками банка, положите трубку и перезвоните напрямую в банк по официальным контактам. Если вам звонят в мессенджерах – помните, что сотрудники любых государственных учреждений никогда не будут звонить таким способом.
  3. Просьба предоставить какую-то конфиденциальную информацию. Банки никогда не попросят у вас данные карты или любую другую личную информацию – ни по телефону, ни в переписке.
  4. Угрозы, давление, запугивание. Например, полиция Молдовы напоминает, что один из видов мошенничества – инсценировки ДТП. Злоумышленники звонят родственникам якобы попавшего в аварию человека и требуют крупную сумму денег, чтобы спасти от уголовного дела.
  5. Попросите звонившего предоставить вам информацию о нем или же сообщить данные о вашем банковском аккаунте. В лучшем случае, он не сможет ничего сказать. Если же он дал вам четкий ответ – не спешите верить на слово. Посмотрите пункт 2 – положите трубку и перезвоните на официальный телефон банка.
  6. С развитием искусственного интеллекта стало проще генерировать голоса других людей. Маловероятно, что мошенники будут знать голос ваших друзей, близких или коллег, но стоит знать и о таком методе обмана. Если с неизвестного номера вам позвонил кто-то из знакомых, а до этого о смене номера он не предупреждал, обратите внимание на интонацию, манеру речи и фразы – их ИИ не может скопировать. Но самый простой вариант проверить – задать какой-то личный вопрос или положить трубку и перезвонить по номеру, который вам известен.

«Фишинг»

Сообщения с просьбой перейти по какой-то ссылке. Например, вы вводите пароль от аккаунта в социальной сети на поддельном сайте или данные банковской карты, и они становятся известны третьим лицам. Фишинговые ссылки активно распространяются через мессенджеры — акции, скидки, выигрыши. Могут приходить на почту, но там зачастую они улетают в спам.

Фишинговые сайты

Это могут быть сайты подделки сервисов по продаже билетов, путёвок, товаров. Они выглядят как настоящие, но есть нюанс.

Проверяйте:

  • защищено ли соединение – https:// – вместо http://,
  • есть ли у сайта цифровой сертификат (замочек),
  • корректно ли написан адрес сайта, реквизиты компании,
  • не подозрительно ли низкое ценовое предложение,
  • и все, что только можно.

Что делать, если ваши данные все-таки попали к мошенникам и как себя обезопасить?

  1. Заблокируйте карту и заведите новую. Если деньги успели списать обратитесь в банк и в полицию по номеру 112.
  2. Установите приложение или функции, которые блокируют нежелательные звонки, сообщения и спам. Например, для iPhone есть функция «Заглушение неизвестных». В мессенджерах WhatsApp и Viber также можно заглушить звонки от незнакомых номеров.
  3. Помните, что скачивать какие-либо приложения можно только из официальных источников и маркетплейсов. И самое главное – не переходите по неизвестным ссылкам!
  4. Переводите деньги только через официальные приложения банка, платежные системы или банкоматы. И не вводите свои данные на непроверенных и неизвестных сайтах.

Обложка: Jernej Furman

Подписывайся