Вишинг — один из методов мошенничества с использованием социальной инженерии. Злоумышленники, используя телефонную коммуникацию и играя определенную роль (сотрудника банка, покупателя и т. д.), под разными предлогами выманивают у держателя платежной карты конфиденциальную информацию (ее реквизиты, номер паспорта, личный идентификационный номер, логины, пароли, СМС-коды) или стимулируют к совершению определенных действий со своим карточным счетом/платежной картой.
Вам позвонили/прислали СМС «из банка» с неизвестного номера:
— не торопитесь следовать инструкциям;
— не сообщайте персональные данные неизвестным лицам, даже если они представляются сотрудниками банка;
— проверьте информацию, позвонив в контактный центр банка;
— незамедлительно обратитесь в правоохранительные органы.
Вам позвонили/прислали СМС с неизвестного номера с просьбой о помощи близкому человеку:
— не впадайте в панику, не торопитесь предпринимать действия по инструкциям неизвестных людей;
— задайте звонящему вопросы личного характера, помогающие отличить близкого вам человека от мошенника;
— под любым предлогом постарайтесь прервать контакт с собеседником, позвоните родным и узнайте, все ли у них в порядке.
Вы заподозрили интернет-продавца в недобросовестности:
— необходимо оставаться бдительным, не принимать поспешных решений и при первых же подозрениях отказаться от покупки;
— никогда не переводите деньги незнакомым людям в качестве предоплаты.
Фишинг (англ. phishing от fishing «рыбная ловля, выуживание») — вид интернет-мошенничества для получения доступа к конфиденциальным данным пользователей — логинам и паролям. Это достигается путем проведения массовых рассылок электронных писем от имени популярных брендов, а также личных сообщений внутри различных сервисов, например от имени банков или внутри социальных сетей.
Как не стать жертвой фишинга:
— внимательно проверять ссылку, по которой собираетесь кликнуть: не перепутаны ли буквы в названии сайта;
— перед тем как вводить логин и пароль, нужно проверить, защищено ли соединение. Если перед адресом сайта вы увидите префикс https (где s означает secure) — безопасное;
— даже если письмо или сообщение со ссылкой пришло от лучшего друга, все равно нужно помнить, что его тоже могли обмануть или взломать. Поэтому ведите себя не менее осторожно, чем при обращении со ссылками, пришедшими из неизвестного источника;
— зачастую фальшивые письма и фальшивые сайты во всем повторяют дизайн настоящих;
— вместо того чтобы кликать по ссылке, следует ввести адрес вручную в новом окне браузера;
— обнаружив фишинговую операцию, необходимо сообщить о ней в банк (если письмо пришло от имени финансового учреждения) или в службу поддержки соцсети (если такие ссылки рассылает кто-то из пользователей) и т.д.;
— не заходите в онлайн-банки и тому подобные сервисы через открытые Wi-Fi-сети в кафе или на улице. Лучше воспользоваться мобильным интернетом или потерпеть, чем потерять все деньги на карте.
При оплате товаров в интернете:
— используйте для платежей отдельную карту;
— переводите на указанную карту точную сумму денежных средств, которая необходима вам для оплаты;
— производите оплату только с устройств (ноутбуков, планшетов, компьютеров, мобильных телефонов), защищенных антивирусным программным обеспечением*;
— не используйте для расчетов устройство, к которому имеют доступ более одного человека;
— в настройках используемого браузера нужно запретить сохранение логинов, паролей и другой конфиденциальной информации;
— при работе на устройстве, с которого производится оплата, ни в коем случае не переходите по сомнительным ссылкам;
— после завершения сеанса оплаты рекомендуется выйти из браузера.
*Антивирус должен быть включен, антивирусные базы и программа — обновляться, следует регулярно проводить антивирусное сканирование.