Валюта расчетов с платежной системой Mastercard меняется с CNY на EUR
12 декабря 2024
Внесены изменения в Перечень вознаграждений
12 декабря 2024
Повышаем ставки по вкладам в USD и RUB
11 декабря 2024
Система мгновенных платежей переходит в режим работы 24/7
06 декабря 2024
Информация о формировании реестра владельцев ценных бумаг (реестр акционеров)
04 декабря 2024
Система мгновенных платежей будет недоступна утром 3 декабря
02 декабря 2024
Акция для клиентов, заключивших кредитный договор в рамках отдельных банковских продуктов
29 ноября 2024
Продлеваем акционное предложение
29 ноября 2024
Изменения в программе лояльности Альфа Бонус в декабре
29 ноября 2024
Внесены изменения в Перечень вознаграждений
28 ноября 2024
Показать все уведомления
  Стать
   
Частным лицам
Пакеты решений
Пакеты решений
Пакет решений Gold
Подключайтесь
Smart Digital Smart Classic Smart Gold Smart Platinum Smart Black Услуги Пакетов решений
Альфа-Белавиа Альфа Консьерж Альфа-Чек Альфа Копилка Индивидуальный курс Страхование банковских карт
Программа лояльности Альфа Бонус
Программа лояльности Альфа Бонус
Что такое Альфа Бонус Партнеры Альфа Бонус Выгодно дружить Стать партнером Альфа Бонуса
Кредиты
Кредиты
Кредитные карты
Красная Карта Карта «100 дней»
Потребительский кредит под 9,9% годовых Потребительские кредиты Онлайн кредиты
Кредит онлайн Покупка частями
Кредиты на товары отечественного производства
Альфа Народный
Альфа Овердрафт Кредитные каникулы
Мобильный банк INSNC
Лизинг автомобилей
Лизинг автомобилей
Новые автомобили Автомобили с пробегом Акции
Переводы денежных средств
Переводы денежных средств
Перевод с карты на карту Пополнение счета Переводы по номеру телефона (СМП)
Карточки
Карточки
Карты Пакетов решений
Smart Classic Smart Gold Smart Platinum Smart Black
Кредитные карточки
Карта «100 дней» Красная Карта
БЕЛКАРТ-ПРЕМИУМ Карта для ребенка Бонусные карты
Карта №1 Суперкупилка Мир Танков Мир кораблей Tanks Blitz
Карта фудхантера Индивидуальный дизайн
Mastercard Visa
Инвестиции
Инвестиции
Инвестировать сегодня
Операции с ценными бумагами Депозитарное обслуживание
Иностранные инвестиции
Доверительное управление по приказу Полное доверительное управление Индивидуальное доверительное управление Фонды банковского управления Фонды банковского управления
Сбережения
Сбережения
Депозиты в рублях Депозиты в валюте Альфа Сейф Альфа Копилка
Для самозанятых
НЕТМОНЕТ
Зарплатный проект
Партнёрские проекты
Партнёрские проекты
Оплата на Onliner по частям Обмен крипты на фиат и обратно
Сервисы
Сервисы
Pay
Apple Pay Samsung Pay Xiaomi Pay
Web INSNC Индивидуальный курс Автообмен А-Курс
Страхование
Акции и рекламные игры
Верификация ID-карт в МСИ
Другие продукты
Другие продукты
Мобильный банк
Бизнесу

Короткий номер:

198

Абонентам: МТС, A1, life:)

733-33-32

Стационарный телефон:

8 801 100-64-64

Абонентам: МТС, A1, life:)

7464
  1. Главная
  2. О банке
  3. Now
  4. для меня
  5. Окей, Альфа! Что такое фишинг, смишинг, фарминг и социнженерия?

Окей, Альфа! Что такое фишинг, смишинг, фарминг и социнженерия?

для меня
25 марта 20215 минут на прочтение
Безопасность в пирамиде Маслоу находится на второй ступени, как одна из важнейших человеческих потребностей. Безопасность — чувство защищённости, в том числе защищённости ваших платежей и карт. Особенно остро этот вопрос встал в последние годы из-за роста безналичных онлайн-операций. Сегодня Now облачится в костюм супергероя и под трек Eye Of The Tiger расскажет об информационной безопасности и самых распространённых видах банковского мошенничества.
Традиционно начнём с диалога. На этот раз не выдуманного, а с реальными мошенниками. 
— Здравствуйте! Меня зовут Мошенник Мошеннический, я являюсь сотрудником безопасности банка X. С вашей карты было проведено списание суммы N. Проводили ли вы эту операцию? Она кажется подозрительной. 

— Здравствуйте. Нет, я не проводил такую операцию.

— Очень хорошо, что мы сейчас это отследили. Подскажите, на какую сумму была ваша последняя операция и какой сейчас остаток на карте? Это необходимо, чтобы удостовериться, что больше нелегального списания не было.

— На моей карте ничего нет. Остаток 0 рублей.

— 0 рублей? Вы уверены? Возможно, у вас есть карты других банков, чтобы мы связались с их службой безопасности и предупредили, что произошла утечка личных данных для принятия соответствующих мер.

— Да, я уверен. Есть ещё карты банка Z.

— Тогда переключаю на специалиста банка Z.

(переадресация на другой банк)

— Здравствуйте, это представитель банка Z. Хотели бы уточнить информацию по остаткам на вашей карте и последним суммам списания.

— На моей карте нет средств. Остаток 0 рублей.

— Точно 0 рублей. Вы уверены?

— Да.

(короткие гудки)
А теперь давайте разбираться, что произошло. Для этого заглянем в наш словарик.

На лицо ситуация, которую окрестили фишингом (phishing, от английского fishing — «рыбная ловля»). Проще говоря, это «развод» на выдачу личных данных — номера банковской карты, CVV-кода, идентификационного номера, логина и пароля от личного кабинета. Цель мошенника — получить доступ к вашему банкингу или счёту, чтобы потом вывести средства на посторонние счета.
Главное, на чём играет мошенник, — ваши эмоции. Он стремится вызвать бурную реакцию (положительную или отрицательную), сообщая или о крупном выигрыше, или о потере денег. В такой ситуации зачастую человек выходит из равновесия и, поддаваясь эмоциям, выдаёт всю секретную информацию. 

Одной из разновидностей фишинга выступает вишинг (vishing = voice + phishing). При нём мошенники работают через телефонный звонок и представляются сотрудниками банка. Особенность этого вида мошенничества в том, чтобы в устной форме создать панику и запросить немедленную выдачу информации у доверчивого пользователя.
Как раз на примере представленного в начале диалога мы видим главные составляющие вишинга. И то, как мошенник быстро потерял интерес, узнав, что человек не обладает нужным ему ресурсом — деньгами. 
  • Совет: никогда не ведите диалог с человеком, который так или иначе пытается запросить ваши личные данные. Что бы вам ни говорили, не поддавайтесь панике и замешательству. В такой ситуации лучше сослаться на занятость, повесить трубку и самому перезвонить в контакт-центр банка (единый номер контакт-центра Альфа-Банка по Беларуси — 198). Стоит уточнить у сотрудника, действительно ли вам только что звонили из банка. 
Помните, семь раз проверь — один сообщи. Ну а как защититься от телефонных мошенников, читайте здесь
Приходило ли вам когда-нибудь сообщение вроде «Вы стали победителем, перейдите на сайт X для получения выигрыша» или «Срочно свяжитесь с банком через этот номер, либо ваша карта будет заблокирована»? Такой вид мошенничества называется смишинг (smishing — sms + phishing).  
При смишинге мошенники используют SMS, в котором чаще всего предлагают перейти по ссылке на подставной вредоносный сайт, где вас попросят заполнить форму и ввести личные данные. 

  • Совет: сразу обращайте внимание на правильность адреса сайта. Злоумышленники используют поддельные страницы с похожим оформлением и адресом, который отличается от существующего одним или несколькими символами. Проверить безопасность соединения можно по префиксу в URL адресе:

— https — буква s обозначает «secure» — безопасный; 

— http — нет буквы s, адрес сомнительный. 

Также значок замочка в поисковой строке браузера укажет на защищённость соединения. Б — бдительность.

Осведомленность клиентов растёт с каждым днём. Наравне с виртуозностью грабителей. И вот на арену выходит ещё один вид мошенничества — фарминг. Это скрытое перенаправление пользователя на ложный сайт с помощью установки вредоносного ПО на компьютер. 
Фарминг, пожалуй, самый коварный вид аферы. Вирус активизируется, когда пользователь, совершенно не подозревая подмену, намеревается зайти в банкинг или онлайн-магазин. Именно в этот момент он автоматически попадает на поддельную страницу. Процесс подмены сайта происходит или из-за манипулирования файлом HOSTS или из-за изменения информации DNS.

  • Совет: такую атаку сложно распознать самому, поэтому рекомендуем внимательно относиться к установке и скачиванию новых программ из интернета.
Все вышеперечисленные виды мошенничества объединяет социальная инженерия. Если кратко, это способ получения конфиденциальной информации с помощью психологических приёмов. Мошенники стараются вызвать чувство страха, пробудить алчность, сыграть на альтруизме или поторопить вас для получения своей выгоды. А иногда даже создают такую ситуацию, в которой вы сами обращаетесь к ним за помощью. Мошенник отправляет вам на почту сообщение с контактами якобы службы поддержки, а потом создаёт неполадки на вашем компьютере, чтобы вы обязательно с ним связались. Это обратная социальная инженерия. В этой ситуации в процессе устранения неполадок мошенник получает нужную информацию с вашего компьютера или ноутбука.

Охватила паника от прочитанного? Не переживайте, предупреждён — значит вооружён. В следующей части заглянем на страницы словарика, которые расскажут о том, что мы зря смеёмся над бабушками, выставляющими вокруг банкомата баррикады, узнаем, почему СМС-оповещения — совсем не бесполезная трата денег, а также что такое «письма счастья», которые не делают нас счастливее.

Читайте предыдущие выпуски банковских терминов простым языком:

А вот подборка материалов в Now на тему безопасности:


Закрыть