Осторожно, фишинг! Будьте внимательны, совершая покупки через Интернет
Речицкий РОСК информирует
Речицкий РЭС информирует

Осторожно, фишинг! Будьте внимательны, совершая покупки через Интернет

Проблема совер­ше­ния хище­ний путем исполь­зо­ва­ния ком­пью­тер­ной тех­ни­ки в Беларуси оста­ет­ся акту­аль­ной. Так, из 25,5 тысяч кибер­пре­ступ­ле­ний в 2020 году (к сло­ву, в 2019 году их было заре­ги­стри­ро­ва­но 10,5 тысяч) на хище­ния при­шлось 23,5 тысяч, что состав­ля­ет более 90% от обще­го массива.

Одним из рас­про­стра­нен­ных спо­со­бов хище­ния явля­ет­ся фишинг, цель кото­ро­го завла­деть рек­ви­зи­та­ми бан­ков­ской пла­теж­ной кар­ты. Злоумышленник под любым мошен­ни­че­ским пред­ло­гом вынуж­да­ет жерт­ву прой­ти по ссыл­ке на под­дель­ный интернет-​ресурс и вве­сти там номер кар­ты, срок дей­ствия и CVV-​код, что­бы похи­тить эти дан­ные и «очи­стить» бан­ков­ский счет. Киберпреступники уме­ло под­де­лы­ва­ют раз­лич­ные попу­ляр­ные интернет-​ресурсы, кото­рые ока­зы­ва­ют услу­ги насе­ле­нию и име­ют сер­вис совер­ше­ния онлайн-​платежей: тор­го­вые интернет-​площадки, служ­бы достав­ки, сай­ты тор­го­вых сетей и так далее.

Как рас­ска­зал заме­сти­тель началь­ни­ка глав­но­го управ­ле­ния по про­ти­во­дей­ствию кибер­пре­ступ­но­сти МВД пол­ков­ник мили­ции Владимир Зайцев, в кон­це минув­ше­го года и в нача­ле это­го зафик­си­ро­ва­ны фак­ты созда­ния фишин­го­вых кло­нов сай­та РУП «Белпочта».

Типичный меха­низм дей­ствий зло­умыш­лен­ни­ков таков.

Вначале созда­ет­ся фишин­го­вый сайт, пол­но­стью копи­ру­ю­щий дизайн офи­ци­аль­но­го сай­та. Для прав­до­по­доб­но­сти реги­стри­ру­ет­ся домен­ное имя, отли­ча­ю­ще­е­ся от ори­ги­на­ла одним-​двумя символами.

Затем зло­умыш­лен­ник, пред­ста­вив­шись поку­па­те­лем или про­дав­цом, свя­зы­ва­ет­ся с потен­ци­аль­ной жерт­вой через мес­сен­дже­ры. Для пере­чис­ле­ния опла­ты за товар он пред­ла­га­ет вос­поль­зо­вать­ся услу­га­ми сай­та по сбро­шен­ной ссыл­ке. Ничего не подо­зре­ва­ю­щий граж­да­нин пере­хо­дит по ней на сайт-​подделку и вво­дит в поле сер­ви­са опла­ты дан­ные сво­ей бан­ков­ской пла­теж­ной кар­ты, тем самым отправ­ляя их преступнику.

– Основной при­чи­ной совер­ше­ния таких пре­ступ­ле­ний явля­ет­ся бес­печ­ность наших граж­дан, их недо­ста­точ­ная бди­тель­ность к опе­ра­ци­ям, совер­ша­е­мым в интер­не­те, – убеж­ден Владимир Иванович.

Чтобы не поте­рять все сбе­ре­же­ния, надо соблю­дать ряд про­стых, но очень важ­ных правил.

Первое. Если вам кто-​то пишет в мес­сен­дже­ре и пред­ла­га­ет опла­тить товар, перей­дя по ссыл­ке, не спе­ши­те это делать! Внимательно про­верь­те элек­трон­ный адрес сай­та через поис­ко­вые систе­мы. Фишинговый ресурс от ори­ги­наль­но­го может отли­чать­ся бук­валь­но одним или несколь­ки­ми сим­во­ла­ми. К при­ме­ру, вме­сто офи­ци­аль­но­го адре­са belpost.by вам при­шлют ссыл­ку bellpost.be, belpost.bj, belposta.bz, bellpochta.be, и т.д.

Второе. Если ссыл­ку вам при­слал незна­ко­мый або­нент, и вы твер­до наме­ре­ны совер­шить с ним сдел­ку, тогда само­сто­я­тель­но оты­щи­те через «поис­ко­вик» офи­ци­аль­ный сайт ком­па­нии или пред­при­я­тия и вос­поль­зуй­тесь пла­теж­ным сер­ви­сом непо­сред­ствен­но на под­лин­ном ресурсе.

Третье. Для осу­ществ­ле­ния онлайн-​платежей заве­ди­те отдель­ную бан­ков­скую кар­ту, без досту­па к основ­но­му карт-​счету. Пополняя ее по необ­хо­ди­мо­сти, вы тем самым убе­ре­же­те свой глав­ный бан­ков­ский счет: в слу­чае ком­про­ме­та­ции этой кар­ты добы­ча пре­ступ­ни­ка будет весь­ма незначительной.

Источник: Министерство внут­рен­них дел Республики Беларусь