Что такое смишинг, кетфишинг и как не попасться на вишинг: инструкция по распознаванию онлайн мошенников

Памятка с основными методами распознавания злоумышленников и их алгоритмы работы, в материале Zerkalo.

Разнообразие онлайн мошенничеств поражает. Вишинг, смишинг, фишинг и кетфишинг – это слова не из детской считалки, а реальные виды мошенничества. Согласно социсследованию, 55,8% респондентов сталкивались с финансовым мошенничеством, из них 34,2% – с телефонным мошенничеством (вишинг), 32,7% – с интернет-мошенничеством (фишинг). 21,6% опрошенных были участниками мошенничества со стороны финансовых пирамид, 11,5% – с платежными картами.

Основной группой риска финансового мошенничества являются люди пенсионного возраста. 50,7% опрошенных старше 63 лет не смогли сразу распознать мошенничество, из них 6,3% частично передавали информацию преступникам и никогда не уточняли данные организации, от которой звонил преступник.

«Не существует единой таблетки от мошенничества. Нет одного такого универсального способа, чтобы защитить себя от встречи с аферистами. Главное – пополнять свои знания и использовать критическое мышление. При телефонном мошенничестве не стоит поддаваться панике. И помните, что сотрудник банка никогда не попросит вас перевести деньги, а сотрудник полиции по телефону не станет обвинять вас в чем-то, чтобы вы перевели деньги. Эффективный способ защиты – вовремя распознать обман и завершить разговор», - рассказал эксперт в области кибербезопасности, IT и коммуникаций Евгений Питолин.

Социальная инженерия — это психологическое манипулирование людьми с целью совершения определенных действий или разглашения конфиденциальной информации, если мы говорим про информационную безопасность. Переводя на русский это означает, что «любое действие, побуждающее человека к действию». Эти практики могут использоваться для получения финансовой выгоды или чтобы скомпрометировать жертву.

Фишинг с английского - рыбная ловля. Вид интернет-мошенничества, целью которого является получение доступа к конфиденциальным данным пользователей — логинам и паролям. Это самая популярная схема социальной инженерии на сегодняшний день, так как ни одна крупная утечка персональных данных не обходится без волны фишинговых рассылок, предшествующих ей. А как это происходит в жизни? Через рассылки в мессенджерах о крупных розыгрышах или распродажах. Вы переходите по ссылке – данные утекают, а вы можете даже ничего не узнать об этом. Для защиты от фишинга новые версии браузеров уже обладают такой встроенной защитой, которая соответственно именуется «антифишинг».

Еще один распространенный метод мошенничества – вишинг. Этот способ аферисты используют для телефонной коммуникаций, под разными предложениями. Цель одна – вынудить сказать конфиденциальную информацию или любую другую, которая несет в себе ценность. Для большей убедительности, мошенники предоставляются сотрудниками банка, полиции и любыми другими госучреждениями.

Кетфишинг или дословно «Ловля сома». Вид мошенничества, когда человек создает фейковый аккаунт в соцсетях или сайтах знакомств. Современный термин происходит от американского документального фильма Catfish 2010 года. И цели такого вида разнообразны – от финансовых махинаций до просто общения.

«Мошенники по-разному способны обманывать своих жертв. Например, создавать фальшивые профили в социальных сетях для того, чтобы выманить информацию или деньги. Другими словами — кэтфишинг. Название не на слуху, а метод обмана распространенный. Чтобы распознать злоумышленников достаточно задаться несколькими вопросами: Как давно был создан аккаунт? Как много в нем контента?

Как с вами общаются? Если профилю два дня, друзей у него нет, а с вас он требует фото или идет на шантаж – это мошенничество. Не вступайте в разговор и просто заблокируйте, - резюмировал Евгений Питолин.

Смишинг от слов «SMS» и «фишинг». Это вид фишинга через SMS. Мошенники отправляют жертве SMS-сообщение, содержащее ссылку на фишинговый сайт и мотивирующее её войти на этот сайт. Ну а дальше алгоритм известен.

Для проведения своих атак злоумышленники, применяющие техники социальной инженерии, зачастую эксплуатируют доверчивость, лень, любезность и даже энтузиазм пользователей и сотрудников организаций.

Меры по обеспечению безопасности предполагают скептическое отношение к любым подобным сообщениям и некоторые принципы обеспечения безопасности: проверка личности звонящего и игнорирование неизвестных ссылок в смс-сообщениях;

Основные правила безопасности для граждан, чтобы не стать жертвой мошенников:

1. Если вам позвонил якобы сотрудник банка, сразу закончите разговор. Никогда сотрудники не будут запрашивать персональные данные по телефону. Если у вас есть сомнения, то самостоятельно наберите официальный номер контакт-центра своего банка.

2. Если вам позвонили якобы из правоохранительных органов, то ни в коем случае не паникуйте. Уточните, в каком именно отделении полиции находится потенциальный подозреваемый, какую статью ему вменяют, когда было совершено деяние, предоставлена ли помощь адвоката и как с ним связаться.

3. Если в сети вам предлагают заработок на фондовом рынке с гарантией 99% получения дохода или просят пройти опрос, чтобы получить подарок– не верьте!

Что делать, если вы уже перевели деньги мошенникам?

Если перевод все-таки прошел, то незамедлительно обратитесь в правоохранительные органы. В случае признания вас потерпевшими вы вправе в соответствии со статьей 9 ГК РК обратиться с исковым заявлением в суд на мошеннические действия третьих лиц.

Что делать, если мошенники оформили на вас фиктивные кредиты?

Выявить факт незаконного оформления кредита на свое имя можно с помощью кредитной истории, которую нужно проверять регулярно, не реже 1 раза в квартал. Получить персональный кредитный отчет можно в Государственном кредитном бюро, Первом кредитном бюро, ЦОНах или через портал egov.kz.

Фото: Pexels.com