200

Будьте бдительны! Как не стать жертвой фишинга и не потерять деньги

За 11 месяцев 2023 года на территории Минского района зарегистрировано 379 киберпреступлений (за аналогичный период 2022 года – 365). В структуре преступности преобладают хищения с использованием банковских платежных карт, полученных методом социальной инженерии «вишинг» или с использованием мошеннических интернет-ресурсов «фишинг», квалифицированных по ст. 212 УК Республики Беларусь.

О наиболее распространенных способах мошенничества в сфере высоких технологий и о том, как не стать жертвой обманщиков специально для «АиФ» поведал оперуполномоченный отделения по противодействию киберпреступности криминальной милиции УВД Минского райисполкома Владислав Богач.

«Фишинг» - получение через каналы дистанционного банковского обслуживания доступа к денежным средствам граждан и последующего их хищения. Наиболее распространенным способом хищения является размещение в Интернете поддельных «фишинговых» страниц входа в «Интернет-банк». При этом интерфейс «фишинговой» страницы визуально схож с официальной страницей банка, а фишинговые ссылки содержат слова, схожие с названием банка.

Расчет злоумышленников построен на невнимательности граждан, которые при входе в «Интернет-банк» через поисковой запрос зачастую по первой ссылке попадают на страницу мошенников. Далее гражданин вносит авторизационные данные в предложенные ему формы, не подозревая, что ресурс не является официальной страницей банка. Таким образом, в распоряжении мошенников оказывается информация, позволяющая получить доступ к счетам клиента.

Отличительным признаком «фишинга» является наличие пометки «реклама», зависание страницы после ввода реквизитов со ссылкой на проведение технических работ, наличие орфографических и пунктуационных ошибок, некорректное наименование банка. В настоящее время мошенники видоизменяют схемы «фишинга»: после получения реквизитов доступа переходят в «режим ожидания» и осуществляют хищение средств только после поступления на счет клиента крупной суммы.

Помните, что любая попытка завладения личной информацией должна вызывать настороженность. Небезопасно переходить по первым предложенным ссылкам и вводить на интернет-ресурсах свое имя, телефонный номер, паспортные данные, реквизиты платежных карт, коды доступа, сеансовые ключи и прочую информацию из поступающих SMS-сообщений. Проверяйте корректность адресов сайтов, которые вы посещаете, для чего необходимо сравнивать доменное имя с доменным именем банка из других официальных источников.

Пример

Гражданин К., житель Минского района, находясь по месту жительства, 26.11.2023 г. с использованием персонального компьютера, осуществив запрос необходимого театра и не проверив адресную строку интернет-ресурса, осуществил переход на "фишинговый" интернет-ресурс – «https://theater.reservation.biz/open», эмитирующий официальный интернет-ресурс театра, после чего ввел реквизиты банковской платежной карточки, идентификационный номер паспорта, а также код из банка, подтверждающий перевод денежных средств, вследствие чего с его счета совершено хищение денежных средств в сумме 195 рублей.

Что нужно проверять при переходе на сайт:

  1. Адрес. Лучше всего сохранять адреса банков, госорганов, любимых интернет-магазинов и других онлайн-сервисов в закладках. Можно вбивать адрес вручную, но нужно быть внимательным — иногда ошибка даже в одном символе приведет вас на фишинговый сайт-двойник.
  2. Проверяйте адресную строку браузера. Иногда можно попасть на фишинговый сайт даже при переходе с одной страницы известного вам портала на другую.
  3. Безопасность соединения. Если вы хотите ввести персональную информацию или данные карты, сделать покупку через сайт, то перед его адресом обязательно должно стоять https и значок закрытого замка. Буква s и закрытый замок означают, что соединение защищено: когда вы вводите на сайте данные, они автоматически шифруются и их не могут перехватить.
  4. Защищенное соединение — требование обязательное, но не достаточное. Хакеры не могут подключиться к такому сайту и узнать ваши данные. Но это не гарантия того, что сам сайт создан законопослушной компанией. В последнее время и преступники умудряются получать сертификаты безопасности для своих сайтов.
  5. Дизайн. Даже если вы проморгали лишнюю букву в адресе, а преступники организовали защищенное соединение, плохой дизайн сайта должен броситься в глаза.

Преступники создают онлайн-ресурсы с простой целью — собрать конфиденциальные данные. Поэтому в большинстве случаев они не мудрят со структурой и дизайном сайта. Небрежная верстка, орфографические ошибки, неработающие разделы и ссылки — явные признаки фальшивки.

Примеры простых фишинговых интернет-ресурсов:

Фото: Скриншот

Но если у мошенников большие амбиции, они могут вложиться в создание сайта, который максимально точно повторяет интернет-ресурс известной организации. Или создать красивый и качественный сайт своего собственного «проекта». Так что только на дизайн ориентироваться нельзя.

Помните, что любая попытка завладения личной информацией должна вызывать настороженность. Небезопасно переходить по первым предложенным ссылкам и вводить на интернет-ресурсах свое имя, телефонный номер, паспортные данные, реквизиты платежных карт, коды доступа, сеансовые ключи и прочую информацию из поступающих SMS-сообщений. Проверяйте корректность адресов сайтов, которые вы посещаете, для чего необходимо сравнивать доменное имя с доменным именем банка из других официальных источников.

Защититься от мошенников, сохранив тем самым свои персональные данные, а также денежные средства, возможно при соблюдении стандартных правил цифровой и финансовой грамотности в сети Интернет.

Несанкционированный доступ к учетным записям социальных сетей.

Социальные сети не остались без внимания мошенников! В данном случае мошенник осуществляет несанкционированный доступ к учетной записи социальной сети «ВКонтакте», «Instagram» после чего осуществляет размещение записей, сообщений, историй, в которых содержится ложная информация о состоянии родственников/близких людей/друзей/финансовом положении владельца учетной записи. Также указывает банковскую платежную карточку, на которую необходимо перевести денежные средства для оказания финансовой помощи.

Фото: Скриншот
Фото: Скриншот

Мошенник может использовать банковскую платёжную карточку иностранного государства, однако при помощи фоторедакторов замаскировать данную банковскую карту и выдать ее за платежное средство банковского учреждения Республики Беларусь.

Вместе с тем, в последнее время, мошенники используют банковские платежные карточки, выпущенные банковскими учреждениями Республики Беларусь, которые были открыты на так называемых «дропов». Перед тем как начать общение с пользователями социальной сети от имени владельца взломанной учетной записи, мошенник анализирует переписки, собирает информацию о владельце учетной записи для того, чтобы диалог не вызывал сомнений у кого-либо. В данном случае многие люди с целью проверки указанной на странице информации осуществляют звонок на абонентский номер владельца учетной записи, однако дозвониться может не каждый. В связи с чем многие прекращают звонить и осуществляют перевод денежных средств на банковскую платежную карточку мошенника.

Также на протяжении 2023 года набирает популярность вид такой вид мошенничества, как онлайн-магазины по продаже различных товаров в социальной сети «Instagram».

Пример

Гражданка А., жительница Минского района, находясь по месту жительства, с использованием мобильного телефона просматривала новостную ленту в социальной сети «Instagram», где обнаружила публикацию о продаже искусственной новогодней елки, после чего решила перейти в профиль пользователя «happytrees_by» социальной сети «Instagram», где решила поинтересоваться о наличии необходимой искусственной елки и её стоимостью приобретения, после чего получила ответ, что желаемая искусственная елка будет стоить 210 рублей, однако требуется внести полную предоплату для оформления заказа и доставки искусственной елки по месту жительства, после этого гражданка А. решила приобрести искусственную елку, в связи с чем пользователь «happytrees_by» предоставил реквизиты расчётного счёта, после чего гражданка А. самостоятельно совершила денежный перевод в размере 210 рублей, а пользователь «happytrees_by» в свою очередь перестал отвечать на сообщения гражданки А.

Пример переписки со злоумышленником при покупке товара в социальной сети «Instagram»:

Фото: Скриншот
Фото: Скриншот
Фото: Скриншот

Также мошенники в большинстве случаев в ходе переписки предоставляют «фишинговую» ссылку в случае отмены оформления заказа, после чего граждане осуществляют переход по предоставленной ссылке, не обращая должного внимания на подлинность интернет-ресурса, в следствие чего предоставляют в полях реквизиты банковской платежной карточки, ФИО, идентификационный номер паспорта неустановленному лицу, тем самым подвергают себя и свои персональные данные, а также денежные средства большой опасности - от списания денежных средств с банковской платежной карточки до открытия виртуального расчётного счёта в различных банковских учреждениях.

В настоящее время злоумышленники зачастую действуют от имени интернет-магазинов по продаже мобильной и компьютерной техники (в особенности операционной системы IOS), садовых предметов и элементов декора, цветов и цветочных композиций, а также технического оборудования промышленных масштабов.

Сотрудники отделения по противодействию киберпреступности УВД Минского райисполкома предупреждают, что в преддверье рождественских и новогодних праздников злоумышленники могут использовать интернет-магазины и интернет-ресурсы, деятельность которых направлена на реализацию новогодней продукции и оказание услуг в честь указанных праздников, в связи с чем необходимо осторожно и избирательно подходить к выбору торговой точки для приобретения желанного товара.

Как защититься от обмана при покупке в социальных сетях:

  1. Не отправляйте денежные средства продавцу. Переводите их только на расчётные счета ИП, через ЕРИП либо по реквизитам предприятия.
  2. Просите данные интернет-магазина, расположенного в доменной зоне «By», «Бел».
  3. Просите данные ИП или Юрлицо, на которое зарегистрирован интернет-магазин, свидетельство о государственной регистрации.
  4. Проверьте, есть ли такой ИП или Юрлицо в Республике Беларусь на сайте Единого государственного регистра юридических лиц и индивидуальных предпринимателей. Также на интернет-ресурсе Министерства юстиции (в реестре задолженностей по исполнительным документам) проверьте, есть ли у продавца долги.
  5. Ни одна организация не работает по принципу «полная предоплата», а также не предоставляет пользователям схемы или ссылки для возврата переведенных денежных средств, где необходимо вводить паспортные данные и банковские реквизиты.
  6. Проверьте, есть ли такой ИП или Юрлицо в Республике Беларусь на сайте Единого государственного регистра юридических лиц и индивидуальных предпринимателей. Также на интернет-ресурсе Министерства юстиции (в реестре задолженностей по исполнительным документам) проверьте, есть ли у продавца долги.

Защититься от мошенников, сохранив тем самым свои персональные данные, а также денежные средства, возможно при соблюдении стандартных правил цифровой и финансовой грамотности в сети Интернет.

Оставить комментарий (0)

Также вам может быть интересно