Фишинг, или кража данных кредитных карт

Вид мошенничества, который мы рассмотрим в данном разделе, используется для кражи данных кредитных карт (номера кредитной карты, пароля, пин-кода и т. д.) с целью последующего присвоения чужих денежных средств.
Первые попытки фишинга были зафиксированы в конце 90-х годов прошлого столетия, и с тех пор популярность этого вида мошенничества постоянно растет. Каким же образом мошенники могут заполучить данные чужой кредитной карты?
Самый распространенный способ заключается в следующем. Пользователь получает электронное письмо от лица, например, своего банка с просьбой (а точнее – с требованием) срочно перейти по указанной в письме ссылке и подтвердить свои регистрационные данные. Ссылка приводит пользователя на поддельный сайт, который является точной копией сайта банка. Разумеется, ничего не подозревающий пользователь спокойно вводит свои конфиденциальные данные в форму на этом сайте, и в этот же момент эти данные попадают к злоумышленникам.
Необходимо учитывать, что здесь возможны различные варианты. Например, мошенники могут потребовать ввести регистрационные данные либо для их подтверждения, либо для подтверждения якобы полученного крупного денежного перевода, и др.
Каким же образом можно распознать, что полученное от имени банка письмо – фальшивка?
В большинстве случаев подобные письма могут иметь следующие признаки:
♦ к пользователю обращаются не лично по имени и фамилии, а общим приветствием – вроде «Уважаемый клиент»;
♦ в письме обязательно будет присутствовать гиперссылка на сайт и предложение туда перейти;
♦ требования подтвердить свои конфиденциальные данные весьма настойчивы;
♦ в письме возможно наличие угроз (закрыть счет, прекратить сотрудничество и т. п.) в случае отказа от выполнения требований;
♦ не исключено наличие в письме грамматических и иных ошибок.
Также для заманивания пользователя на фальшивый сайт может использоваться внедренная в его компьютер вредоносная программа. Ее задача заключается в том, чтобы автоматически перенаправить пользователя на фальшивый сайт, как только он наберет в интернет-обозревателе определенный веб-адрес (как правило – адрес своего банка). Ну а дальше – обычная схема: ввод конфиденциальных данных в предложенную форму, после чего они попадут в руки мошенников.
Иногда для фишинга используются специальные клавиатурные шпионы (подробно о таких вредоносных программах рассказывается выше, в разделе «Подробнее о клавиатурных шпионах»). Их отличие от обычных клавиатурных шпионов (кейлоггеров) заключается в том, что они активизируются только после входа пользователя на определенный сайт (например – сайт банка). В результате все выполненные на этом сайте действия (в том числе и ввод данных кредитной карты) становятся известны злоумышленникам.