Парадоксально, но я повелась на уловку мошенников! Сообщение от знакомого, который попросил проголосовать за свою дочь в каком-то конкурсе, меня не смутило, и я перешла по ссылке. Мне повезло: система выдала ошибку. То есть страницу мошенников уже заблокировали. Как оказалось, многие мои знакомые получили такие же сообщения в мессенджере с просьбой проголосовать за "Киру" или "Алису".

С вопросом – Чем мне грозила моя невнимательность? – я обратилась в Отделение-Национальный банк по Республике Северная Осетия – Алания Банка России, и управляющий Ирина ДЗИОВА, как всегда, с готовностью на него ответила и объяснила мне мою ошибку, последствия которой я, по счастливой случайности, избежала.

– Вы едва не стали жертвой одного из видов мошенничества – фишинга, что значит "рыбалка", или ловля на крючок.

Людей заманивают на фишинговые сайты через мессенджеры, социальные сети или электронную почту. Если приходит сообщение от знакомого, который предлагает перейти по ссылке, может оказаться, что его аккаунт взломали.

Иногда преступники даже не стараются выдать себя за кого-то другого, а запускают свой собственный бизнес-проект и имитируют проведение викторин с гарантированным выигрышем, анкетирование за вознаграждение и так далее.

В текст письма или сообщения они добавляют ссылку, которая вместо обещанных викторин ведет на фишинговый сайт. Его создают специально для этой аферы, чтобы собирать личные и платежные данные пользователей. В некоторых случаях при переходе по ссылке загружается вирус, который ворует данные с вашего устройства.

Аферисты подбирают тему письма таким образом, чтобы получатель на него отреагировал. Это может быть сообщение, которое пугает: "Ваш аккаунт будет заблокирован", "Срочное сообщение от службы безопасности". Или вызывает интерес: "Вам начислены бонусы", "Возврат платежа на 5000 рублей". В вашем случае мошенники сыграли на эмоциях – вы захотели помочь ребенку.

– Как не допустить ошибки, которую совершила я?

– Во-первых, нужно пользоваться антивирусной защитой на всех своих гаджетах, будь то компьютер, ноутбук, планшет или смартфон. Хороший антивирусный пакет включает защиту от спама и фишинговых писем. Кроме того, антивирус защитит от программ, которые воруют данные карт, получают доступ к онлайн- и мобильным банкам, перехватывают СМС и push-сообщения с секретными кодами. Это еще опаснее, чем фишинг, – деньги с вашего счета могут украсть, а вы об этом даже не сразу узнаете.

И, конечно, защиту нужно регулярно обновлять, поскольку кибермошенники изобретают новые вирусы и способы фишинга, а разработчики приложения актуализируют антивирус.

Во-вторых, нельзя переходить по ссылкам из сообщений от незнакомых адресатов. В вашем случае был взломан аккаунт вашего знакомого, но так бывает не всегда. Порой в теме письма, рассылки знакомое название, но обязательно нужно проверять и адрес отправителя. Если он хотя бы одним символом отличается от привычного адреса магазина, банка, авиакомпании или другой реальной организации, такое письмо не стоит даже открывать. Если же адрес вам не знаком, и вы не ждете сообщений от новых адресатов, то можете смело его удалять.

Когда откроете письмо, обратите внимание на то, как оно написано и оформлено. Орфографические ошибки и плохой дизайн – явный признак поддельного письма. Но в последнее время мошенники научились очень хорошо имитировать фирменный стиль известных компаний. Так что стоит быть внимательным, даже если все выглядит убедительно.

Если непонятную ссылку прислал друг или знакомый, лучше перезвонить и удостовериться, что это сообщение точно от него.

Также нужно проверять адресную строку сайта. Лучше всего сохранять адреса банков, госорганов, любимых интернет-магазинов и других онлайн-сервисов в закладках. Можно вбивать адрес вручную, но нужно быть внимательным – иногда ошибка даже в одной букве приведет вас на фишинговый сайт-двойник.

Еще совет: когда вы собираетесь ввести персональную информацию или данные карты, сделать покупку через сайт, перед его адресом обязательно должно стоять https и значок закрытого замка. Буква s и закрытый замок означают, что соединение защищено: когда вы вводите на сайте данные, они автоматически шифруются, и их не могут перехватить.

– Мне повезло, и, вероятнее всего, страница мошенников уже была заблокирована на тот момент, когда я перешла по ссылке. А если бы я оказалась на фишинговой странице интернет-магазина, например?

– Вам могли предложить провести "пробный платеж" и для этого ввести код с обратной стороны карты и код из СМС. Имейте в виду: для проведения оплаты вас обязательно должно перекинуть на страницу платежной системы. Это отдельная безопасная страница, интернет-магазин не может получить доступ к информации, которую вы там введете.

Платежные шлюзы соединяют владельца карты с его банком при проведении платежа. Банк присылает клиенту в СМС-сообщении одноразовый код для подтверждения операции. И только после того, как покупатель его вводит, проходит платеж. Если же при проведении оплаты вы остались на странице сайта, то значит, он фишинговый.

Никому не сообщайте секретные коды от банка – проверьте, совпадают ли данные из СМС с деталями операции. Если все в порядке, вбейте код в специальное поле на странице оплаты. Если нет – позвоните в банк.

И для онлайн-покупок, и оплаты услуг через Интернет лучше завести отдельную карту. Стоит переводить на нее деньги прямо перед платежом и класть ровно ту сумму, которую собираетесь перечислить.

Некоторые банки и системы электронных платежей (электронные кошельки) предлагают заводить виртуальные карты – у них есть реквизиты, но в виде пластика они не существуют. Иногда можно даже создавать виртуальные карты, которые действительны лишь для одной онлайн-покупки.