«Фишинг» - новая схема мошенничества

В эпоху цифровых технологий мошенничество не просто не исчезает – оно становится все более изощренным. Злоумышленники используют современные технологии и психологические приемы, чтобы обмануть как можно больше людей.

Популярная схема мошенничества –«Фишинг».

Фишинг – это вид кибератаки, при которой злоумышленники маскируются под доверенный источник (банк, гос. орган, знакомый человек или компанию), чтобы обманом заставить пользователя раскрыть конфиденциальные данные, установить вредоносное ПО или совершить другие действия, которые могут им получить доступ к деньгам, аккаунтам или личным сведения.

Как работает фишинг. Типичная схема включает несколько этапов:

1) Подмена личности. Злоумышленник выдает себя за доверенный источник – банк, работодатель, госуслуги, знакомого человека и т.д.;

2) Контакт. Сообщение приходит по электронной почте, через мессенджер, смс, телефонные звонок или другим способом. Оно часто копирует реальный стиль общения и может содержать поддельные данные отправителя;

3) Взаимодействие. Жертву просят перейти по ссылке, открыть вложение, пройти опрос, войти через фальшивый сайт или выполнить другие действия;

4) Сбор данных. Поддельная страница, файл или приложение могут собирать пароли, номера карт, коды из смс и другие сведения;

5) Злоупотребление. Злоумышленник использует полученную информацию для кражи для денег, захвата аккаунтов, шантажа или других целей.

В 2026 году в эпоху искусственного интеллекта атаки адаптируются под конкретного человека с учетом его интереса, окружения и данных из социальных сетей. Мошенники используют подделку голосов, внешности или манеры общения реальных людей.

Как распознать фишинг:

1) Адрес электронной почты, номер телефона или домен не совпадают с официльными контактами организации. Например, вместо @sberbank.ru может быть sberbank-info.com;

2) В тексте есть грамматические, орфографические или стилистические ошибки;

3) Адрес сайта отличается от настоящего (например bark.ru вместо bank.ru);

4) Сообщения создают ощущение срочности, угрожают блокировкой счета, потерей денег или другими негативными последствиями, которых можно избежать, только если действовать быстро;

5) Ни одна надежная организация не будет просить пользователя отправить пароли, номера карт или другие конфиденциальные данные по электронной почте, в сообщении или в социальных сетях.

Чтобы защититься от фишинга, прежде всего не торопитесь реагировать на срочные или тревожные сообщения – злоумышленники часто пытаются вызвать панику, чтобы вы действовали необдуманно. Никогда не сообщайте пароли, коды из смс и пуш-уведомлений, реквизиты банковских карт или другие конфиденциальные данные в ответ на письма, сообщения или по телефону – настоящие банки и сервисы никогда не запрашивают такую информацию подобным образом. Если звонок или сообщение якобы от банка вызывает сомнения, положите трубку и перезвоните в службу поддержки по номеру, указанному на официальном сайте. Кроме того, используйте антивирусное программное обеспечение с актуальными обновлениями – оно поможет обнаружить и заблокировать фишинговые страницы и вредоносные вложения.

Будьте осторожны с вложениями в письмах и сообщениях - не открывайте файлы от неизвестных отправителей, особенно если это исполняемые файлы (.exe), архивы (.zip, .rar) или документы с макросами.