Проблема совершения хищений путем использования компьютерной техники в Беларуси остается актуальной. Так, из 25,5 тысяч киберпреступлений в 2020 году (к слову, в 2019 году их было зарегистрировано 10,5 тысяч) на хищения пришлось 23,5 тысяч, что составляет более 90 процентов от общего массива.
Одним из распространенных способов хищения является фишинг, цель которого завладеть реквизитом банковской платежной карты. Злоумышленник под любым мошенническим предлогом вынуждает жертву пройти по ссылке на поддельный интернет-ресурс и ввести там номер карты, срок действия и CVV-код, чтобы похитить эти данные и «очистить» банковский счет. Киберпреступники умело подделывают различные популярные интернет-ресурсы, которые оказывают услуги населению и имеют сервис совершения онлайн-платежей: торговые интернет-площадки, службы доставки, сайты торговых сетей и так далее.
Как рассказал заместитель начальника главного управления по противодействию киберпреступности МВД полковник милиции Владимир Зайцев, в конце минувшего года и в начале 2021-го зафиксированы факты создания фишинговых клонов сайта РУП «Белпочта».
Типичный механизм действий злоумышленников таков.
Вначале создается фишинговый сайт, полностью копирующий дизайн официального сайта. Для правдоподобности регистрируется доменное имя, отличающееся от оригинала одним-двумя символами.
Затем злоумышленник, представившись покупателем или продавцом, связывается с потенциальной жертвой через мессенджеры. Для перечисления оплаты за товар он предлагает воспользоваться услугами сайта по сброшенной ссылке. Ничего не подозревающий гражданин переходит по ней на сайт-подделку и вводит в поле сервиса оплаты данные своей банковской платежной карты, тем самым отправляя их преступнику.
— Основной причиной совершения таких преступлений является беспечность наших граждан, их недостаточная бдительность к операциям, совершаемым в интернете, — убежден Владимир Зайцев.
Чтобы не потерять все сбережения, надо соблюдать ряд простых, но очень важных правил.
Первое. Если вам кто-то пишет в мессенджере и предлагает оплатить товар, перейдя по ссылке, не спешите это делать. Внимательно проверьте электронный адрес сайта через поисковые системы. Фишинговый ресурс от оригинального может отличаться буквально одним или несколькими символами. К примеру, вместо официального адреса belpost.by вам пришлют ссылку bellpost.be, belpost.bj, belposta.bz, bellpochta.be и так далее.
Второе. Если ссылку вам прислал незнакомый абонент, и вы твердо намерены совершить с ним сделку, тогда самостоятельно отыщите через «поисковик» официальный сайт компании или предприятия и воспользуйтесь платежным сервисом непосредственно на подлинном ресурсе.
Третье. Для осуществления онлайн-платежей заведите отдельную банковскую карту, без доступа к основному карт-счету. Пополняя ее по необходимости, вы тем самым убережете свой главный банковский счет: в случае компрометации этой карты добыча преступника будет весьма незначительной.
СПРАВОЧНО. Фишинг (от английского «рыбная ловля», «выуживание») — вид мошенничества, целью которого является получение доступа к конфиденциальным данным пользователей — логинам и паролям. Это достигается путем проведения массовых рассылок электронных писем от имени популярных брендов, а также личных сообщений внутри различных сервисов, например, от имени банков или внутри социальных сетей.
Подготовил Олег Дубовец.
467
