В апреле российские страховщики столкнулись с ростом активности сторонних рассылок их клиентам со ссылками на фишинговые сайты для покупки или продления ОСАГО. Об этом сообщил вице-президент Всероссийского союза страховщиков (ВСС) Сергей Ефремов. Как обезопасить свои персональные данные и не потерять деньги, рассказывает Mafin Media.
Фишинговые атаки — это поддельные сообщения от ненадежного источника, которые подвергают угрозе все типы данных адресата. Цель злоумышленников — финансовая выгода: они выманивают у жертв важную личную информацию, обычно это данные банковской карты и пароли интернет-банкинга. Для этого мошенники высылают SMS, так называемый смишинг (от англ. smishing = SMS + phishing), электронные письма и сообщения в мессенджеры.
Недавняя фишинговая атака клиентов крупных страховых компаний выглядела как SMS-рассылка с предложениями перезаключить договор страхования или продлить его, при этом ссылка в сообщении вела на фишинговый сайт, через который рекомендовалось проводить оплату договора ОСАГО.
Чтобы избежать обмана и не попасться на удочку мошенников, теоретических знаний о фишинге недостаточно. Перейдем к деталям и разберемся, как устроены подобные кибератаки.
Итак, фишинговые сообщения почти всегда содержат информацию о какой-то выдуманной проблеме: неоплаченный счет, заблокированный аккаунт, проблемы с оплатой, ошибка в персональных данных, просроченный полис ОСАГО и тому подобное. Чтобы решить проблему, клиенту нужно лишь перейти по ссылке. После этого события могут развернуться следующим образом:
В данных фишинговых SMS под предлогом пролонгации полиса ОСАГО содержатся ссылки на серверы, подконтрольные злоумышленникам, имитирующие банковские страницы и процесс оплаты. Что позволяло получить данные платежных карт клиентов.
Внешний вид ссылок из сообщений позволяет сразу отнести их к вредоносным и подозрительным.
После перехода по ссылке клиенты попадали на фейковую страницу, плохо имитирующую страницу пролонгации полиса страховой компании, содержащую ссылку на оплату. Страница была создана через анонимный сервис telegra.ph и содержала данные пользователя (для придания более убедительного вида).
В подобных ситуациях страховщики предупреждают о необходимости повышенного внимания, если стали приходить подобные сообщения, и при оформлении договора ОСАГО онлайн.
Самый надежный способ обезопасить себя — не поддаваться панике, не предпринимать решительных сиюминутных действий и не кликать на ссылки. | |
Не стоит отвечать на SMS: так злоумышленники сразу поймут, что номер активен. И, конечно же, не посылать никаких данных на соответствующий номер или email в ответ. | |
Помните, что настоящие компании никогда не будут просить подтвердить или предоставить личные данные и пароли. | |
Не поддавайтесь на манипуляции мошенников: уточняйте информацию с вашим страховщиком через официальный сайт или по номеру телефона, указанному на официальном ресурсе (а не отправленному в SMS). | |
Остерегайтесь странного содержания: не доверяйте доменам, оканчивающимся на .su, .net, .biz, .info .tv, .mobi, .org, и оплачивайте услугу только на проверенных сайтах. | |
Ищите ошибки в URL-адресах, опечатки, посторонние элементы, неверные цвета, плохую верстку. Все эти несоответствия указывают на сомнительные ресурс. | |
Покупайте полисы на mafin.ru или на официальных сайтах страховых компаний. Правда, во втором случае сравнить цены будет проблематично — разве что заполнять анкеты по несколько раз и запоминать условия каждого страховщика. |
Легитимные адреса страховых компаний можно сверить в реестре Банка России.
А узнать, как проверить полис ОСАГО на подлинность, можно в нашей статье.
Фишинговые рассылки не редкость в наше время. Главными вашими помощниками станут внимательность и рассудительность. Обязательно проверяйте источник сообщения и его содержание: если есть сомнения, лучше подстраховаться. Не стесняйтесь позвонить на горячую линию или написать сообщение в техподдержку. Контактные данные легко найти на официальном сайте ресурса.
Максим Малимон
эксперт по информационной безопасности Mafin