Житель Пуховичского района стал жертвой «фишинга»
К жителю Пуховичского района, продававшего мобильный телефон на торговой площадке «Kufar», обратился «покупатель», который в мессенджере «Viber» высказал намерения о его приобретении. Он якобы хотел внести предоплату за товар и оформить его доставку курьером. В результате чего в переписку прислали адресную ссылку «фишинговго» сайта, внешне схожего с официальным сайтом «www.kufar.by». Перейдя по ней потерпевший ввёл ФИО, адрес, а также реквизиты банковской платёжной карты и пришедший секретный СМС-код от банка.
После получения реквизитов БПК и пришедшего секретного кода злоумышленники похитили у Пуховчанина 250 рублей. По данному факту возбуждено уголовное дело, ведётся следствие.
Что такое фишинговый сайт – это сайт-клон (копия) популярного ресурса, который кибермошенники используют для получения персональных данных пользователя для дальнейшего похищения денежных средств.
Как же распознать письмо и фишинговый сайт?
Эксперты советуют – не торопиться и внимательно смотреть на детали.
1. Всегда проверяйте название сайта на котором находитесь, и действительно ли он является официальным.
2. Если вы видите дизайнерские ляпы или просто непривычный или неаккуратный дизайн – это повод внимательнее к нему присмотреться.
3. Если же вы всё-таки не усмотрели ничего подозрительного и перешли по ссылке, посмотрите адрес страницы, на которую вы попали.
Чаще всего мошенники используют схожее, но несколько видоизменённое написание доменного имени. Либо используются дефисы, либо прибавляют слова такие как: «online», либо непривычные доменные зоны: «сс», «su», «info» и т.д.
Первое, что нужно сделать — это найти через поисковую систему сайт (банка, магазина) и сравнить домен. Если они различаются, есть повод думать, что вы находитесь на фишинговом сайте.
Для того что бы не стать жертвой злоумышленника следует помнить и выполнять ряд основных правил:
· Никогда не сообщайте неизвестным лицам свои личные данные, а также данные ваших банковских платежных карточек;
· Всегда проверяйте с кем ведёте разговор по телефону (обращайте внимание на номер телефона собеседника);
· Надежно защищайте свои данные (двухфакторная авторизация, SMS-оповещение);
· Пользуйтесь только официальными сайтами и приложениями банковских учреждений.
· И самое главное: служба безопасности банковского учреждения никогда не использует для связи с клиентами мессенджеры «Вайбер» или «WhatsApp».
Группа по противодействию киберпреступности Пуховичского РОВД.