Фарминг и смишинг: начинка у финансового мошенничества одинаковая

Существует несколько разновидностей финансового мошенничества. 

Фарминг и смишинг: начинка у финансового мошенничества одинаковая

Сегодня остановимся подробнее на смишинге и фарминге. Они основываются на разных схемах финансовых махинаций, но суть у них одна – получение конфиденциальных данных граждан с последующим отъемом средств.

Пользователь проходит по ссылке, вводит свои персональные данные, и мошенники получают "золотой ключик" к счетам пользователя, или при переходе по ссылке в мобильный телефон пользователя проникает вредоносный вирус – "хакер".

Бывает, что мошенники просят пользователей ответить на SMS-сообщение или позвонить. Этого делать не стоит, потому что будет списана определенная плата. Таким образом злоумышленники заманивают доверчивых граждан.

Если вы сомневаетесь, не от мошенников ли пришло SMS или оно подлинное, лучше позвоните на горячую линию организации, от имени которой пришло оповещение.

И, конечно же, не сообщайте сведения личного характера: номер карты, секретный трехзначный код (CVV-код), ИИН и другую важную информацию о себе. Лучше удалите SMS-сообщения. Сообщите своему мобильному оператору о смишинг-атаках и потребуйте заблокировать номера, с которых SMS-сообщения были отправлены. 

Если со смишингом все понятно и просто, то с фармингом посложнее.

К примеру, пользователь посетил, сам того не ведая, нежелательный веб-сайт. Или на его электронную почту пришло письмо от банка, в котором, к примеру, финансовый институт просит подтвердить правильность реквизитов, перейдя по ссылкам. Эти ссылки, конечно же, вирусные. И вирус активизируется, когда жертва переходит на мошеннический сайт, созданный злоумышленниками специально для получения конфиденциальной информации. Вредоносный код, который устанавливается на компьютер или сервер пользователя, меняет информацию по IP-адресам. В результате пользователь перенаправляется на поддельные веб-сайты. В этом и отличие фарминга от классического фишинга: пользователи перенаправляются на поддельные сайты автоматически, без ведома за счет работы встроенного вредоносного кода.

Клиент пройдет авторизацию на мошенническом сайте, а финансовые мошенники соберут его персональные данные и получат доступ к его счетам. Поэтому фарминг-мошенники "охотятся" на пользователей онлайн-банков и клиентов валютно-обменных сервисов.

Если SMS-сообщения от финансовых мошенников можно просто удалить и забыть про них, то уберечься от фарминга достаточно сложно, потому что процесс подмены сайта происходит незаметно для пользователя.

Чтобы защититься от фарминга, нужно внимательно относиться к установке программного обеспечения.

Нужно быть внимательным при просмотре электронной почты, не переходить по сомнительным ссылкам, не скачивать программы с подозрительных ресурсов.

Обращайте пристальное внимание на название сайта в адресной строке. Домен сайта должен начинаться на https:/, в то время как незащищенный сайт начинается на http:/.

Если вы думаете, что стали жертвой атаки, очистите ваш DNS-кеш. Если вы полагаете, что ваш DNS-сервер взломан, свяжитесь с вашим интернет-провайдером.

И не скупитесь на качественную антивирусную программу, которая может помочь при различных кибератаках.

Повышайте свою финансовую грамотность вместе с www.fingramota.kz!

Мнение редакции может не совпадать с мнением автора