Что такое фишинг и как он работает

Наиля получила сообщение от магазина, где часто покупает товары: «Подтвердите аккаунт, чтобы сохранить бонусы». Она перешла по ссылке в сообщении, ввела личные данные, номер карты и CVV — и с карты списалось 3 миллиона сумов. 

А Саид поверил рекламе у известного человека с предложением простого заработка. Он перешёл по ссылке на сайт, ввёл свои личные данные и остался без денег.

Это и есть фишинг — когда мошенник обманом заставляет человека перейти на поддельный сайт и оставить там свои личные данные.

Мошенники всегда притворяются кем-то другим: службой поддержки банка, социальным фондом, магазином или даже вашим знакомым. Они могут отправлять письма или сообщения и даже записывать видео от лица человека, которому вы склонны доверять, например популярного артиста или вашего родственника. 

Мошенники могут использовать личность известного человека или близкую вам тему, чтобы вызвать ваше доверие

В этом и опасность: сложно сразу понять, что пишет не банк или служба доставки, а преступник. Перейдя по ссылке из письма, вы попадёте на поддельный сайт, почти неотличимый от настоящего. Стоит ввести там свои данные — и мошенники сразу получат доступ к вашему счёту и снимут все деньги.

Фишинговые сайты могут быть очень похожи на настоящие — с логотипом компании, в фирменных цветах и с фотографиями известных людей. Это всё можно легко подделать.

Но одно подделать невозможно: адрес сайта. Если в адресе изменён хоть один символ — это уже подделка. Например, вместо olx.uz может быть 0lx.uz, а вместо payme.uz — paime.uz.Поэтому запомните простое правило: сначала смотрите адрес сайта, а уже потом на всё остальное.

Если адрес кажется странным или незнакомым — лучше закройте эту страницу и откройте официальный сайт вручную через гугл-поиск.

Если вы ввели свои данные и с вашей карты списались деньги, действовать надо быстро. 

Заблокируйте карту. Позвоните в банк и скажите, что могли ввести данные на поддельном сайте. Банк сразу заблокирует карту, чтобы мошенники больше не могли ей воспользоваться.

Подайте заявление в милицию. Банк часто не может вернуть уже сделанный перевод, поэтому нужно обращаться в правоохранительные органы с заявлением о мошенничестве. Возьмите банковскую выписку с подтверждением переводов и приложите её к заявлению.

Чем меньше времени прошло, тем выше шанс, что деньги удастся спасти. Хотя по статистике удаётся вернуть только малую часть. В 2024 году мошенники обманом выманили у наших граждан 381 миллиард сумов, а вернуть удалось только 14,2 миллиарда — меньше 4% от суммы.

Есть несколько советов, которые работают при любых схемах мошенничества.

Не спешите. Фишинговые письма часто содержат срочные требования, например подтвердить учётную запись или обновить данные, чтобы создать чувство срочности и заставить вас действовать бездумно. 

Срочность в сообщении — приём мошенников. Если просят «сделать немедленно» — откройте официальный сайт сами и задайте вопрос службе поддержки.

Не нажимайте на ссылки в подозрительных письмах или сообщениях. Наведите курсор на ссылку, чтобы увидеть, куда она ведёт, и убедитесь, что это настоящий сайт организации.

Всегда сначала проверяйте адрес сайта. Если хоть одна буква отличается — это уже подделка. Откройте официальный сайт сами, через поисковик или закладки.

Не передавайте никому свои личные данные. Настоящие организации никогда не будут просить у вас пароли, CVV или коды из СМС.

Используйте двухфакторную идентификацию. Особенно в интернет-банке и платёжных сервисах. Даже если кто-то узнает ваш пароль, без второго кода он не сможет войти.