Фишинг

Фишинг — разновидность кибермошенничества, цель которого — получение личной информации пользователей для последующего использования в незаконных схемах обогащения. Наиболее востребованная для мошенников информация — пароли, номера и идентификационные данные банковских карт и счетов, доступы к электронным кошелькам, личным кабинетам расчетного назначения, облачным ресурсам, документации.

Как действуют фишеры?

Чаще всего фишеры подделывают банковские уведомления, валидационные страницы платежных систем, смс-сообщения от банков и провайдеров и прочие структурные элементы, открывающие доступ к конфиденциальной информации. Обманным путем они склоняют пользователя к вводу данных на этих страницах, в результате чего получают информацию, с помощью которой могут завладеть деньгами или ценными сведениями.

Чтобы побудить жертву к вводу данных, фишеры нередко используют и психологическое давление. Они могут звонить человеку и просить продиктовать код из смс, мотивируя это тем, что отправляли деньги на операцию родственнику и ошиблись при введении номера, поэтому код пришел на телефон жертвы. Жертва называет код — фишер получает доступ к валидационной информации и переводит себе деньги со счета мобильного телефона или банковской карты доверчивого собеседника. Это лишь отдельный пример действий фишеров. Существует масса схем фишинга, начиная от примитивных прозвонов и заканчивая высококачественными подделками официальных страниц банков

Срок жизни фишинговой страницы

Фишеры постоянно регистрируют и создают новые сайты, так как назначение уже созданных разоблачается в среднем за 5—7 дней. 

Заходя на сайт мошенников, пользователь вводит свои данные в соответствующих полях — в лучшем случае, фишеры получают доступ к его почтовому ящику, в худшем — к счету. Однако фишеры не всегда самостоятельно обналичивают деньги. Из-за сложности схемы, данные, полученные путем фишинга, чаще всего перепродаются мошенникам-обнальщикам.

Правовые аспекты

Фишинг является уголовно-наказуемым деянием. Действия фишеров подпадают под статьи: 159.6 Уголовного кодекса РФ — «Мошенничество в сфере компьютерной информации», 272 — «Неправомерный доступ к компьютерной информации», 273 — «Создание, использование и распространение вредоносных компьютерных программ». Сложность в наказании киберпреступников заключается в том, что многие обманутые граждане не решаются заявить о совершенном в отношении них преступлении.

Получайте больше полезной информации

Никакого спама,
только качественные статьи

Журнал «Финстратегия»