На территории Пуховичского района отмечается рост киберпреступлений

В текущем году на территории Пуховичского района отмечается рост киберпреступлений, способом совершения которых является «фишинг». В качестве одного из примеров можно привести следующую ситуацию.

Продавцу какого-либо товара на торговой площадке «Kufar», обращается «покупатель», который в мессенджере «Viber» или «WhatsApp» высказывает намерения о его приобретении. Он якобы хочет внести предоплату за товар или предлагает оформить его доставку курьером. В результате чего в переписку присылает адресную ссылку на «фишинговую» страницу, внешне схожую с официальным сайтом «www.kufar.by». Перейдя по ней потерпевший вводит ФИО, адрес, а также реквизиты банковской платёжной карты и пришедший секретный  СМС-код от банка.

После получения реквизитов карты и пришедшего секретного кода злоумышленники похищают денежные средства. Данная ситуация не является единственной, и злоумышленники постоянно придумывают новые виды «предлогов», под которыми выманивают денежные средства у граждан.

Что такое фишинговый сайт – это сайт-клон (копия) популярного ресурса, который кибермошенники используют для получения персональных данных пользователя для дальнейшего похищения денежных средств.

Как же распознать фишинговый сайт?

Эксперты советуют – не торопиться и внимательно смотреть на детали.

1. Всегда проверяйте название сайта на котором находитесь, и действительно ли он является официальным.
2. Если вы видите дизайнерские ляпы или просто непривычный или неаккуратный дизайн – это повод внимательнее к нему присмотреться.
3. Если же вы всё-таки не усмотрели ничего подозрительного и перешли по ссылке, посмотрите адрес страницы, на которую вы попали.

Чаще всего мошенники используют схожее, но несколько видоизменённое написание доменного имени. Либо используются дефисы, либо прибавляют слова такие как: «online», либо непривычные доменные зоны: «сс», «su», «info» и т.д. (Например www.kufar-shipment.cc или www.kufar.by-delivbest.site)

Первое, что нужно сделать — это найти через поисковую систему сайт (банка, магазина) и сравнить домен. Если они различаются, есть повод думать, что вы находитесь на фишинговом сайте.

Для того что бы не стать жертвой злоумышленника — необходимо знать как он действует:

• Представляется покупателем, который хочет приобрести ваш товар, но якобы не может забрать его сейчас, ввиду чего предлагает оформить доставку;
• Использует «фишинговые» сайты для обмана граждан. Для этого обращайте внимание на доменное имя сайта. Вместо привычных «by», «ru», «com» и т.д. на сайтах злоумышленников используются дефисы в доменном имени, либо прибавляются слова такие как: «online» или доменные имена: «сс», «su», «info», «getcash» и т.д.
• Предлагает сразу же перевести деньги за товар, чтобы у продавца сформировалось мнение о его намерениях;
• Пытается заполучить реквизиты банковской карты и паспортные данные;

Зачем? Он заходит на сайт банка, где в разделе «восстановить доступ» и вводит реквизиты вашего паспорта.   

• Под предлогом того, что нужно подтвердить перевод на вашу карту – спрашивает СМС-код, который пришёл на телефон;
• Мошенник сообщает, что ему не удалось перевести деньги на вашу карту, и продолжает спрашивать другие коды, которые приходят на ваш телефон, якобы для того, чтобы повторить попытку перевода;
• Использует для общения только мессенджеры, а также зарубежные номера для регистрации, которые начинаются на: +79, +372, +44, + 49 и т.д.
• Не сообщайте посторонним лицам СМС-коды от банка, т.к. завладев им, злоумышленник введёт его на странице подтверждения перевода и похитит денежные средства с банковской карты.

Будьте осторожны и внимательны!

Группа по противодействию киберпреступности Пуховичского РОВД