Обіцяють гроші — крадуть ваші дані: як працює фішинг і чому це небезпечно
- Усе виглядає переконливо: повідомлення у Viber чи Telegram про «грошову допомогу від держави», знайомий логотип, офіційний стиль, посилання на сайт, який дуже схожий на урядовий. І лише кілька хвилин — щоб ввести своє ім’я, номер картки, код із SMS… А потім — порожній рахунок і повна розгубленість. Це — фішинг. Один із найпоширеніших способів шахрайства в інтернеті
Якщо відповідати на питання, а що таке фішинг і як він працює? То можна сказати, що фішинг — це обман, побудований на довірі. Людина сама, добровільно, передає шахраям свої дані. Зловмисники просто майстерно маскуються під державні установи, банки, благодійні фонди або знайомі бренди.
Інтернет-шахраї розсилають повідомлення через всі доступні канали:
- електронну пошту;
- месенджери (Viber, Telegram, WhatsApp);
- соціальні мережі (Facebook);
- SMS.
У повідомленні обіцяють щось цінне — компенсацію, «допомогу постраждалим», «гроші за програмою підтримки». Людину просять перейти за посиланням і «для отримання коштів» заповнити анкету. Там — усе, що потрібно шахраям:
- ПІБ
- номер телефону
- електронна пошта
- реквізити банківської картки
- CVV-код
Цієї інформації достатньо, щоби зняти гроші з рахунку або оформити онлайн-кредит на ваше ім’я.
— Чому це працює? Бо фішинг використовує людські емоції: надію, страх, довіру. Особливо часто афери «вистрілюють» у періоди нестабільності — коли люди чекають виплат, допомоги, пільг, — пояснює заступник начальника управління протидії кіберзлочинам у Вінницькій області Дмитро Поліщук. — Шахраї грають на цьому: оформлюють сайти так, щоб ті виглядали як офіційні. І навіть навчаються психології, щоб знати, які слова викликають більше довіри.
За статистикою, кожна четверта людина хоча б раз отримувала фішингове повідомлення. Більшість просто ігнорує — але достатньо одного переходу за посиланням, щоб втратити контроль над своїми грошима.
Як не потрапити в пастку?
- Ніколи не переходьте за підозрілими посиланнями. Навіть якщо вам їх надіслав хтось із контактів.
- Не вводьте дані картки на невідомих сайтах. Особливо якщо йдеться про CVV-код чи SMS-підтвердження.
- Перевіряйте, кому належить сайт. У справжніх держресурсів завжди домен .gov.ua або .edu.ua.
- Не поспішайте. Шахраї завжди намагаються створити тиск: «лише до кінця дня», «останній шанс», «поспішайте».
- Якщо ви отримали підозріле повідомлення — не клікайте. Повідомте про це кіберполіцію: ТУТ.
А якщо вам цікаво, як ще може виглядати шахрайство — перегляньте цей гайд від омбудсмена. Там — десятки прикладів, з якими легко можна зіткнутися у звичайному житті.
Читайте також:
Суд скасував генплан, але Агрономічна сільрада хоче дорогу: що відбувається на провулку Весняному?
«Не звинувачуйте себе, що син загинув на війні»: як дати надію згорьованій матері?
Слідкуйте за новинами Вінниці у Telegram.
