ЧТО ТАКОЕ ФИШИНГ?
Как распознать письмо, отправленное не банком, а мошенниками?
Электронная переписка уверенно вытесняет бумажную почту. Однако такая тенденция имеет свои подводные камни: в интернете легче обмануть человека. Если у вас есть электронная почта, электронный кошелек или вы оплачиваете покупки онлайн, то вы рискуете попасть под прицел аферистов. Специалисты департамента информационной безопасности "Мегабанка" рассказали, как обезопасить себя, в частности, от нового вида мошенничества - "писем от банка".
Поскольку свой электронный адрес вы сообщаете не только банку, а оставляете его, скажем, при регистрации на различных сайтах, покупке авиабилетов, заполнении онлайн-анкет и так далее, ваш e-mail становится известным широкой публике. Отправить на него письмо может любой. И одно дело, когда это обычный спам, и совсем другое - когда письмо пришло от мошенников, которые выдают себя за представителей обслуживающего вас банка.

Такая псевдокорреспонденция может содержать различную информацию:
Блокировка счета
Письмо о том, что нужно срочно связаться с банком по указанной ссылке, иначе ваш счет будет заблокирован
Снятие денег со счета
Сообщение о снятии с вашего счета денег, если вы не предоставите в ответе на письмо личные данные: логин, пароль и т.д.;
Начисление значительной суммы
Письмо о начислении вам значительной суммы денег, получить которую можно, пройдя по ссылке, прикрепленной в письме.

Выполняя условия из письма от интернет-аферистов, вы тем самым собственноручно ставите себя под удар.
Сергей Трипольский
начальник департамента информационной безопасности "Мегабанка"
Мошенники в переписке могут использовать психологические приемы: говорить о штрафах, пугать блокированием счета, доступом к важным документам и тому подобное. Главное - побудить вас нажать ссылку или сообщить свой логин и пароль, номер карты. Только человек открыл письмо или прошел по ссылке, он сталкивается или с кражей учетных данных, или с запуском вируса на компьютере либо гаджете. Это два самых распространенных сценария того, как можно незаконно считать персональные данные, в том числе финансовые.

Такие письма специалисты по безопасности называют фишинговыми - по аналогии с рыбацким делом, когда на крючок ловится рыба.

В деле аферистов этой наживкой на крючке является письмо, а, собственно, рыбкой можете стать вы.

Признаки мошенников
Олег Габер
начальник управления информационной безопасности "Мегабанка"
Мошенники могут маскироваться под банк. Для этого они используют в электронном адресе, с которого идет рассылка, логотип и имя банка. Также они могут подменять заголовки (служебные поля сообщения). Все это позволяет любому человеку написать письмо от имени другого лица или компании. Как "приманка" в теме такого письма прописываются словосочетания "срочно оплатить", "договор на оплату", "повестка в суд" ... Отправитель специально формирует название так, чтобы человек был заинтересован и не мог не открыть письмо или не нажать на ссылки.
Как себя обезопасить?
С любой информацией нужно обращаться осторожно, советуют специалисты по безопасности "Мегабанка".

- Не стоит спешить в принятии решений. Если в онлайне вам предлагают ввести пароль и логин от карты, высока вероятность того, что это действуют мошенники. Подчеркиваем, "Мегабанк" ничего подобного от своих клиентов, особенно в письменном виде, не требует. Если работникам банка что-то нужно от клиента, его приглашают на встречу в отделение, - отметил Сергей Трипольский.

Он советует не открывать и не читать письма от тех отправителей, которых вы не знаете и от которых не ждете сообщений. Если вы получили извещение от банка, но появились сомнения в его достоверности, лучше перестраховаться, перезвонить по указанным на официальном сайте финучреждения телефонам и выяснить, действительно ли это письмо выслано им.

- Переписка с клиентом в нашем банке обычно происходит в рамках определенного контракта. В таком случае вы общаетесь с конкретным человеком, с которым знакомы и, как правило, виделись в отделении, сами дали ему свой адрес. И опять же, содержание таких сообщений - преимущественно информативное, это скорее напоминание о предоставлении отчетности, приглашение на встречу, изменения в обслуживании и т.д., - продолжил Сергей Трипольский.

По его убеждению, самым безопасным видом общения с банком является реальная встреча, поэтому в подобных ситуациях лучше сразу обращаться в отделение банка.
Система «Клиент-банк» - защищенный тоннель обмена данными
В Департаменте информационной безопасности также напомнили о работе в "Мегабанке" отдельной информационной системы дистанционного обслуживания юридических лиц "Клиент-банк", которая позволяет защищенным способом обмениваться письмами, документами, файлами.

- "Клиент-банк" содержит два вида защиты. Первый - это криптозащита: если вдруг сообщение будет перехвачено, оно не будет расшифровано. Второй - имитозащита: если вдруг в этот канал передачи информации попадет вредоносная программа, мы однозначно увидим это, идентифицируем, как имитацию деятельности клиента, и не примем ее к рассмотрению, - пояснил Сергей Трипольский.

Полезные ссылки
Сначала напомним вам наши официальные контакты: e-mail mega@megabank.ua. К слову, большинство коммерческих и государственных организаций имеют свое зарегистрированное доменное имя. Это означает, что адреса их электронных ящиков будут иметь такое же название, как и их официальный сайт. В нашем случае @megabank.ua.

Также вашему вниманию Азбука безопасности, которую подготовили специалисты информационной безопасности банка. В ней вы найдете видеоролики на тему эффективных средств защиты от мошенничества не только в интернете, но и с банковской карточкой. Посмотрите их сами, а еще покажите вашим детям и родителям.

А по этой ссылке вы найдете инструменты, с помощью которых можно проверить репутацию интернет-торговцев и платежных сервисов, подозрения, а не фишинговый ли какой-либо сайт, а также заявить о мошенническом инциденте. Там также собрана полезная информация для персональной защиты от мошенничества.

Свяжитесь с нами
0-800-50-44-00
ercsitesupport@megabank.ua
ул. Алчевских, 30, Харьков, 61002
www.megabank.ua