Фишинг: что это такое и как его избежать?

Рост популярности электронных платежей привел к увеличению числа мошенников, которые пытаются заработать на этом. Одним из простых и наиболее распространенных способов мошенничества является фишинг.

Стоит отметить, что этот способ не является прямым нарушением законодательства в явном виде. Поэтому привлечь мошенников к ответственности можно далеко не всегда. Ниже мы расскажем о том, как можно защититься от действий жуликов и сохранить деньги на электронных кошельках.

Термин «фишинг» происходит от английского выражения «password fishing», что в переводе означает «выуживание паролей». Проще говоря данный способ мошенничества направлен на введение пользователей в заблуждение с помощью различных инструментов. Так, к примеру, жулики могут создать поддельный сайт, который может визуально выглядеть как сайт кредитной организации или какой-либо платежной интернет-системы. Регистрируясь на подобном сайте пользователь добровольно передает свои данные, которые впоследствии используются мошенниками для кражи денег со счетов пользователя или оформления на него кредита.

О проблеме фишинга хорошо знают в системах электронных расчетов и всячески стремятся защитить своих пользователей. К примеру, в электронной системе расчетов WebMoney вывод средств на карту осуществляется с использованием бесплатных защитных услуг — «Протекции по коду», «Сервис Escrow», одноразовые SMS-пароли и ряд других. Это позволяет с высокой степенью вероятности исключить несанкционированный вывод средств.

Кроме лже-сайтов фишеры могут использовать и другие методики. В частности, рассылка спама. В этом случае мошенники стремятся напугать пользователей некими проблемами, якобы требующие немедленной регистрации. Причем в письме-спаме также могут содержаться ссылки на поддельный веб-ресурс.  Также в фишинге активно используют рекламу различных товаров, присылая пользователю поддельные письма от имени интернет-магазина. При этом письмо обязательно содержит ссылку на сайт ложного магазина.

Еще одним способом выуживания паролей и идентификационных данных пользователей является использование троянских программ или межсайтового скриптинга. В этих случаях мошенники заражают компьютер пользователя и получают доступ ко всем необходимым данным, а также добиваются принудительного перенаправления на сайт фишеров.