Войти Регистрация Поиск

Как "рыбачат" хакеры, узнавая наши пароли и банковские карты

Как "рыбачат" хакеры, узнавая наши пароли и банковские карты

Неприятная ситуация произошла с бывшим коллегой по работе, где я обслуживал компьютеры и сети — он обратился ко мне с просьбой понять как получилось, что у него с банковской карты списалось более 10 000 рублей. Принес он мне свой ноутбук и я начал свое расследование результаты которого можно прочесть ниже.

10 января он решил заказать через интернет простой чехол для телефона. Да, он мог бы это сделать через известный сайт AliExpress, но срок доставки его не устраивал. А тут наткнулся на крупный интернет-магазин, который предлагал нужный товар с доставкой в почтомат уже завтра и по цене чуть дороже известного китайского сайта. Стоимость символическая — 300 рублей.

Оплатив покупку банковской картой, платеж прошел успешно и он получил адрес почтового ящика с которого должен был забрать товар. На следующий день подойдя к почтамату его ждало разочарование — код доступа, который был ему прислан не подходил и заветная дверца не открывалась. Разбираться с магазином так и не начал — замотался в делах после праздников.

Спустя 2 дня заметил, что ночью произошло списание 10324 рублей с банковской карты в пользу зарубежного платежного сервиса. Естественно он написал заявление в банк, но там прямым текстом сказали — деньги вернуть практически нереально.

Так что было? Очень просто. Он наткнулся на внешне похожий известный сайт, совершил символическую покупку, но данные банковской карты были украдены. Мошенники создали сайт, прикрутили к нему форму оплаты через оффшорные банки для сбора данных банковской карты. 

Такая технология носит название фишинг (от англ. fishing - рыбалка). Человек думает, что оплачивает на известном сайте, а на самом деле он был лишь внешне похож, а к URL адресу была просто добавлена единичка. 

С помощью создания фишинговых страниц хакеры в большинстве случаев и получают нужные им данные — от логинов и паролей до банковских карт и других платежных реквизитов. Не нужно засылать вирус, обходить десятки ограничений — достаточно заманить пользователя на подложный сайт и получить нужные данные.

Как "рыбачат" хакеры, узнавая наши пароли и банковские карты
Добавить в закладки
Хороший совет
58
Совет работает
4
Плохой совет