Це вид шахрайства, який застосовується з метою отримання у власника платіжної картки інформації про реквізити картки шляхом використання підроблених сайтів, введення в оману та ін.
Реквізити платіжної картки, на які полюють шахраї, що займаються фішингом:
1. Номер картки.
2. Дата випуску/завершення дії картки.
3. Код CVV2 (тризначне число на звороті платіжної картки, служить кодом
підтвердження операцій, що здійснюються в мережі Інтернет або за допомогою
телефону).
4. Написання прізвища та імені клієнта латиною.
5. ПІН-код.
Способів фішингу безліч. Найпоширеніші з них наступні:
- направлення листа електронною поштою з повідомленням про виграш у лотерею та прохання надіслати реквізити картки для зарахування грошового призу;
- направлення листа начебто від банку з проханням надіслати реквізити картки для її підтвердження/розблокування та ін.;
- використання шахрайських Інтернет-сайтів (Інтернет-магазинів). Такими можуть виступати копії оригінальних Інтернет-сайтів компаній або інші сайти, на яких зазвичай пропонується придбати якусь річ за дуже вигідною (акційною) ціною за допомогою платіжної картки. Є випадки, коли при купівлі товару в Інтернет-магазині його працівники телефонували клієнту з проханням надіслати відскановану зворотну сторону картки для підтвердження операції;
- використання спливаючих вікон, що не мають стосунку до сайту, через який здійснюється операція;
- перенаправлення на шахрайські сайти за допомогою модифікації посилань;
- телефонні дзвінки начебто з банку, комунальних підприємств, контролюючих або правоохоронних органів з проханням підтвердити реквізити картки у зв’язку з підозрою шахрайських операцій, наявності неіснуючої заборгованості, уточнення щодо платежів та ін.;
- крадіжка даних з комп’ютера за допомогою шкідливого програмного забезпечення (віруси, програми віддаленого доступу та ін.).
- При введенні інформації з картки для оплати в мережі Інтернет необхідно переконатися в тому, що використовується захищене SSL чи TLS з’єднання (використання протоколу https://, дійсного сертифікату шифрування виданого сайту).
- У більшості популярних Інтернет - браузерів візуально таке з’єднання позначається зображенням замочку біля адресного поля, натиснувши на який можна дізнатись деталі (тип з’єднання, шифрування, інформація про сертифікат).
- За жодних обставин не повідомляйте реквізити вашої картки іншим особам. Виняток становлять випадки проведення оплати товарів/послуг за допомогою засобів телефонного зв’язку, але в цьому випадку Ви повинні бути повністю впевнені в конфіденційності та надійності операції.
- Перевіряйте оригінальність Інтернет - сторінок та не користуйтесь послугами підозрілих і маловідомих компаній.
- Для переходу за допомогою посилання, що прийшло вам електронним листом, вводьте його в адресне поле браузера самостійно та перевіряйте правильність написання адреси сайту компанії.
- Банк ніколи не надсилає ніяких листів з проханнями/вимогами надіслати номер картки та іншу інформацію щодо неї.
- Використовуйте ліцензійне програмне забезпечення (Інтернет-браузер, операційна система, антивірусне ПЗ та ін.), вчасно оновлюйте його та встановлюйте офіційні сервісні пакети.
- Не зазначайте реквізити картки (номер, CVV2-код та ін.) ні в яких формах, крім випадків оплати товарів у мережі Інтернет.
- Не допускайте копіювання реквізитів вашої картки.
