Что такое «фишинг» и как мошенники получают доступ к нашим данным?

«Фишинг» – это вид интернет-мошенничества, целью которого является получение доступа к конфиденциальным данным пользователей — логинам и паролям.

На сегодняшний день в нашей стране преступления, совершенные при помощи цифровых технологий, увеличиваются в количестве в геометрической прогрессии. Чаше всего мошенники обладают определенными знаниями в написании вирусных программ, которые с легкостью внедряются в системы хранения реквизитов банковских карт и пин-кодов от них. Рост преступлений в данной сфере обусловлен именно отсутствием своевременной адаптации средств защиты данных к возникающим методам взлома и утечки информации.

Как показывает практика, халатное отношение пользователей к хранению своих личных данных является основной причиной обманов, совершаемых в Интернете. Одним из самых распространенных видов цифрового мошенничества является фишинг, сутью которого является под любым предлогом узнать конфиденциальную информацию с последующим использованием ее в корыстных целях.

Фальшивые сайты

Относительно недавно мошенники изобрели новую форму фишинга. Они создают сайты-копии интернет-магазинов, налоговой службы и службы судебных приставов, где необходимо производить оплату, а, соответственно, вводить реквизиты банковской карты, а также сайты-копии социальных сетей и иных сервисов (например, Госуслуг), где необходимо производить вход через логин и пароль.

Социальная инженерия

Социальная инженерия является самым распространенным способом осуществления фишинга. Данный термин заимствован из области практической психологии. Сущностью инженерии является добровольное предоставление пользователем своих данных вследствие использования преступником психологических методов манипуляции. Он выведывает информацию у потерпевшего, входя в расположение и втираясь в доверие.

Коронавирусная инфекция, затронувшая все сферы жизнедеятельности людей, не обошла стороной и киберпреступность. Мошенники оперативно адаптировались под новые реалии жизни в период эпидемии и изобрели новые способы обмана:

1. Фиктивный административный штраф за нарушение режима самоизоляции. С использованием мобильной сети мошенники запускают спам-рассылку смс-сообщений якобы от государственных структур с требованием оплатить задолженность по «штрафу» за нарушение условий карантина. В сообщении уже имеются реквизиты оплаты, которые, как правило, являются неотслеживаемыми счетами. Также мошенники могут сообщить о «штрафе» посредством телефонного звонка, однако сейчас они все реже прибегают к этому способу во избежание идентификации их по голосу в случае раскрытия преступления. При этом преступниками намеренно делается акцент на том, что личный прием граждан в государственных учреждениях ограничен ввиду карантинных мер, поэтому оплатить «штраф» можно лишь удаленно, иначе потерпевшим угрожают привлечением к уголовной ответственности.
2. Предложение о несуществующей выплате за нахождение на карантине. Мошенники создают сайты, на которых оформляются мнимые выплаты. Далее они выкладывают в информационную сеть сообщение о полагающейся выплате. Если пользователь нажимает на данное сообщение, то он автоматически перенаправляется на созданный мошенником сайт, где нужно заполнить анкетные данные для получения компенсации. Однако перед пользователем стоит условие — для начала нужно оплатить услуги по оформлению документов, пошлину или комиссию, пройти проверку безопасности или создать ключ электронной подписи.

Использование доверчивости

Существует и более незатейливый способ совершения аналогичных мошеннических действий, рассчитанный больше на такую доверчивую категорию людей, как пенсионеры. Преступники звонят им по телефону, сообщают о полагающейся карантинной выплате и просят сообщить реквизиты банковской карты с CVV-кодом для начисления выплаты.

Каждому из нас в условиях современной действительности необходимо задаться вопросом: «Как самостоятельно противостоять мошенничеству и защитить свои данные?». Единственным универсальным способом защиты от цифрового мошенничества, в том числе и от фишинга, является внимательное отношение к своим персональным данным.

Как защититься от фишинга?

Самые простые способы по предупреждению мошенничества в цифровых сетях:

• не нажимать на подозрительные ссылки, отправленные незнакомцами;
• установление антивирусной программы на компьютер, способной отслеживать нежелательные вложения;
• неразглашение в личных переписках даже с самыми близкими людьми своих конфиденциальных данных, потому что нельзя на 100% обезопасить себя от взлома социальных сетей;
• установление двухфакторной аутентификации в социальных сетях и электронной почте, подразумевающую получение смс-сообщения о входе в соответствующий интернет-ресурс.

Подводя итог, можно сделать вывод, что искоренить цифровое мошенничество практически невозможно, так как мошенники каждый раз придают своим уловкам новый формат. Именно этот фактор отрицательно сказывается на расследовании и раскрытии данного вида преступлений, поскольку даже самые инновационные способы зашиты персональных данных пользователей не успевают адаптироваться к возникающим способам взлома. Поэтому каждый интернет-пользователь должен обладать хотя бы элементарным набором базовых знаний по защите своей информации от неправомерного доступа.

Министерство внутренних дел Российской Федерации делает все возможное, чтобы предотвратить или, по крайней мере, снизить уровень мошенничества в сети. В первую очередь это касается информирования населения о возможных способах хищения персональных данных, а также подготовка узконаправленных высококвалифированных специалистов.

Использованы материалы: Ермакова А.Л., Чаплыгина В.Н. Фишинг как распространенное киберпреступление современности // Закон и право. 2022. № 2. С. 149—151. https://doi.org/10.24412/2073-3313-2022-2-149-151.