Мошенничество в интернете: фишинг - Статья

Мошенничество в интернете: фишинг

18.08.2015 12:37
2819
Содержание:

Термин образован от английского словосочетания «password fishing» (буквально «выуживание паролей») и в классической интерпретации означает введение пользователя в заблуждение при помощи поддельного сайта, визуально имитирующего сайт банка или иной интернет системы, предполагающей идентификацию пользователя.

Пользователь попадает на сервер-подмену, где ему предлагается страница для входа в систему (имя и пароль). С учетом того, что в адресной строке указано корректное имя, а внешний вид скопирован с оригинального сервера, у большинства пользователей не возникает подозрений в подлинности страницы. После ввода имени и пароля отображается иная страница, где уже говорится о необходимости «подтверждения» или «активации» учетной записи за SMS на короткий номер, стоимость которого минимальная или якобы бесплатная.
Таким образом, злоумышленники не только снимают денежные средства со счетов абонентов, но и получают логин и пароль доступа пользователя к указанным популярным ресурсам, что позволяет им в дальнейшем отправлять от имени пострадавшей «жертвы» различные сообщения.
Новой формой фишинга является выуживание у пользователя отсканированных копий его документов, и использование их в последующем в мошеннических схемах. 

Действия мошенников

  • Мошеннические действия фишера сводятся к применению следующих методов: 
  • методика спама — напугать пользователя некими проблемами, требующими от пользователя немедленной авторизации для выполнения тех или иных операций (разблокировки счета, отката ошибочных транзакций, сообщение  о сбое системы, о повреждении или утере данных по вашей банковской карте с угрозой блокировки счета или аккаунта и т.п.). В письме приводится ссылка на поддельный сайт (визуально неотличима от настоящей). В упрощенной форме метод состоит в рассылке поддельных писем от имени банка или некого провайдера услуг с просьбой уточнить номер счета, логин/пароль и прочие персональные данные и отправить их по указанному в письме адресу;
  • звонок на сотовый телефон гражданина якобы от представителей банка с просьбой погасить задолженность по кредиту. Когда гражданин сообщает, что никакого кредита не брал, ему предлагается уточнить данные, содержащиеся на пластиковой карте, - что уже вполне достаточно для покупки товаров в интернет-магазинах;
  • реклама неких товаров, которые можно приобрести в интернет-магазине, причем в рекламе обязательно приводится ссылка на сайт магазина. Вместо сайта магазина пользователь может попасть на сайт фишеров или на сайт созданного мошенниками магазина однодневки;
  • применение троянской (вредоносной) программы или межсайтового скриптинга (т.е. типа атаки на web-систему, заключающегося во внедрении в выдаваемую web-системой страницу вредоносного кода, который будет выполнен на компьютере пользователя при открытии им этой страницы, и взаимодействии этого кода с web-сервером злоумышленника) для перенаправления пользователя на сайт фишеров при попытке доступа к легитимному сайту. В упрощенной форме метод состоит в модификации файла Hosts, применении руткитов (набор вредоносных программных средств), троянских провайдеров или модификации системных настроек.

Информация по защите

  • задумайтесь над тем, принимали ли вы участие в розыгрыше призов? Знакома ли вам организация, направившая уведомление о выигрыше? Откуда организаторам акции известны ваши контактные данные? Если вы не можете ответить хотя бы на один из этих вопросов, проигнорируйте поступившее сообщение. Любая просьба перевести денежные средства для получения выигрыша должна сразу вас насторожить;
  • не переходите по ссылкам, указанным в спам-письмах (если ссылка визуально похожа на правильную, то это не означает, что она ведет на правильный сайт);
  • настороженно относитесь к рекламе товаров, цена которых значительно ниже цены в других магазинах (проверьте как давно зарегистрирован домен магазина, есть ли у магазина офис, юридический адрес, телефоны и т.п.);
  • не вводите номера кредитных карт на незнакомых интернет сайтах;
  • установите хорошую антивирусную программу с обновленными антивирусными базами.

Важно помнить 

  • банки или ресурсы популярных сайтов никогда не запрашивают у клиентов номера их кредитных карт, PIN-коды к ним и прочие персональные данные, а также дополнительной авторизации на сайте, тем более за деньги путем отправки SMS. Банку эта информация известна изначально;
  • выигрыш в лотерею влечет за собой налоговые обязательства, а порядок уплаты налогов регламентирован действующим законодательством и не осуществляется посредством перевода денежных средств на электронные счета граждан, организаций или «электронные кошельки». Для того, чтобы что-то выиграть, необходимо принимать участие в розыгрыше. Все упоминания о том, что ваш номер является «счастливым» и оказался в списке участников лотереи, являются, как правило, лишь уловкой для привлечения вашего внимания

Уважаемые пользователи! Информация в статье соответствует нормам законодательства Республики Казахстан, действовавшим на момент (дату) публикации.


Читайте также в данной серии статей:


Вам также может быть интересно:
  • Прямой нормы, предусматривающей ответственность за отсутствие в организации согласительной комиссии, нет. Однако, при проведении проверки трудовой инспекцией, вне зависимости от оснований его визита в организацию, этот факт не будет упущен. Государственный инспектор выпишет предписание об устранении нарушения и работодатель обязан будет создать согласительную комиссию, в срок, определенный предписанием. А, как показывает практика, сделать это непросто.

  • Мы живем в интересное время - информационной глобализации, нам доступен большой объем знаний, но и огромный минус в этом явлении также имеется и заключается он в том, что нас становится тяжело удивить. Возможно, именно по этой причине набирает обороты авторское право, объектами которого являются результаты творческой деятельности (произведения литературы, музыки, искусства, программы ЭВМ и прочее).

  • На этой неделе вступают в силу новые нормативно-правовые акты, а так же вносится ряд изменений в законодательство РК. В данной статье представлена сравнительная таблица основных изменений в законодательстве РК.

  • 04.10.2019 09:31
    3764
    Раздел:  Все статьи

    В преддверии дня бухгалтера мы решили пофантазировать: каким должен быть специалист будущего? Какие функции он будет выполнять?

    Бухгалтер играет большое значение в судьбе любой организации. Он как волшебник- своими действиями может принести финансовое процветание даже самой убыточной компании, а одна ошибка может привести к краху самого стабильного бизнеса.

    Учитывая скорость с которой развиваются технологии, профессия бухгалтера может существенно трансформироваться уже в ближайшие 5-7 лет.

    Если Вы хотите, чтобы бухучет в Вашей компании велся в ногу со временем и специалист не был озадачен вопросом “Как поставить на баланс телепорт”- узнайте, какими навыками должен обладать бухгалтер будущего и успейте подготовиться к грядущему прогрессу.

  • 30.09.2019 09:48
    6395
    Раздел:  Все статьи

     

    Среди предпринимателей существует мнение, что ликвидация бизнеса- это долгий и трудный процесс, требующий множества затрат: времени, энергии, ресурсов, который не всегда приводит к желаемому результату. 

    “Страшилки” о сложности процедуры ликвидации передаются из уст в уста, от одного поколения предпринимателей к другому и уже, скорее всего, могут быть признаны народным творчеством. 

    Из-за страха ликвидации, многие люди предпочитают избавляться от предприятий посредством продажи или банкротства. 

    Но эти методы могут впоследствии сыграть злую шутку. Дополнительные расходы, использование компании в незаконных целях, имущественные потери и утрата деловой репутации- это минимум негативных последствий, которые могут возникнуть. 

    Почему ликвидация лучше, что нужно учесть и почему не стоит избегать этой процедуры, когда принято решение прекратить деятельность компании- читайте в статье.

  • 17.09.2019 16:17
    4166
    Раздел:  Все статьи

    Идея работы на себя, без начальников и авралов, с учётом своих возможностей, интересов и удобным для себя графиком, стала буквально современной идеологией. Каждый день к ней присоединяется все больше людей.

  • В своей работе в качестве налоговых консультантов мы часто слышим от бухгалтеров что раздел – налогообложение физических лиц содержит мало налоговых рисков и не так сложен даже для бухгалтеров, которые никогда не работали с налогами.  Во время налогового аудита мы также  получаем от бухгалтеров информацию- что за данный участок по налогам они не переживают, тем более если учет заработной платы и исчисление налогов с доходов физических лиц переданы в аутсорсинг консалтинговой компании. Но в нашей практике мы редко встречаемся с компаниями, где отсутствуют ошибки возникаемых при налогообложении доходов физических лиц.

  • Нерезиденты, осуществляющие предпринимательскую деятельность в Республике Казахстан через постоянное учреждение (далее – ПУ), уплачивают налоги в Республике Казахстан в соответствии с положениями Налогового кодекса Республика Казахстан, а  также налоги с доходов из источников за пределами Республики Казахстан, связанных с деятельностью такого ПУ.

    Нерезиденты уплачивают в Республике Казахстан также иные налоги и другие обязательные платежи в бюджет, установленные Налоговым кодексом Республики Казахстан, при возникновении таких обязательств.

  • Автором статьи проведен обзор судебной практики за 2016-2017 годы по спорам с налоговыми органами относительно подтверждения налога на добавленную стоимость (НДС), заявленного к возврату. Анализ проводился в отношении крупных налогоплательщиков, подлежащих мониторингу.

    В настоящей работе приводится обзор оснований, по которым налоговые органы отказали в возврате, доводы сторон в отношении спорных вопросов, а также мнение суда по ним. Отметим, что позиция суда приводится с учетом рассмотрения дел в апелляционном порядке. Поэтому отражаемые в данной работе выводы суда соответствуют судебным актам, вступившим в законную силу. 

    Подготовленный материал будет полезен в части понимания практики применения отдельных норм налогового законодательства.