Житель Пинского района лишился денег с карт-счета, когда хотел рассчитаться за товар, приобретаемый на одном из ресурсов в сети Интернет. Мошенник выслал пострадавшему ссылку, ведущую на поддельный сайт банка, после чего завладел денежными средствами доверчивого покупателя. Подробности данного дела и о том, как не попасть «на удочку» мошенников, рассказал начальник управления по противодействию киберпреступности, подполковник милиции Александр Рингевич.
Так, сотрудникам УПК УВД совместно с коллегами из ОУР Пинского РОВД удалось установить личность злоумышленника, который обналичил чужие денежные средства, чем совершил хищение 510 белорусских рублей с карт-счета жителя Пинского района. Злоумышленником оказался ранее судимый 30-летний житель Минска. Фигурант являлся работником нелегального «онлайн-обменника».
Оперативные сотрудники отследили ход движения денежных средств потерпевшего до «пункта назначения» – расчетного счета минчанина. Как пояснили в УПК, в данном случае мошенники действовали по классической схеме «развода» граждан в интернете: когда потерпевший хотел расплатиться за товар – они выслали ему фишинговую ссылку, которая вела на поддельный сайт – очень похожий на сайт настоящего банка.
«Такие сайты разрабатываются и размещаются в интернете лишь с одной целью: завладеть информацией о наших персональных данных. Визуально они сделаны так, чтобы у человека не возникло никаких сомнений в их подлинности», – отметил А. Рингевич.
Следователями дана правовая оценка действиям фигуранта. В отношении него возбуждено уголовное дело за хищение денежных средств путем использования компьютерной техники.
Александр Рингевич акцентировал внимание на том, что в настоящее время подразделения по противодействию киберпреступности фиксируют тенденцию роста преступлений такого рода. Масштабы фишинговых атак набирают обороты с каждым годом!
Что обычно становится целью киберпреступников:
- персональные данные, в том числе паспортные;
- логины и пароли;
- коды доступа;
- данные для входа в личные кабинеты;
- реквизиты банковских карт или счетов;
- личная переписка;
- служебная информация;
- базы данных;
- прочая информация, представляющая ценность.
Для того, чтобы не попасть «на удочку» (phishing, от fishing – рыбная ловля), перед вводом реквизитов карты убедитесь в надежности ресурса.
Как распознать фишинговый сайт
HTTP вместо HTTPS в адресе сайта (где «s» означает secure — безопасное).
Это значит, что сертификата безопасности у сайта нет и соединение небезопасно. Если вы попали на сайт банка и видите в адресе HTTP, это повод усомниться в подлинности страницы.
Странное или подозрительное доменное имя.
Чтобы сбить жертву с толку, мошенники регистрируют доменные имена, похожие на названия крупных организаций. Но если присмотреться, нестыковки будут очевидны: достаточно обратить внимание на домен второго уровня. Например, вместо https://alfabank.ru фишинговый сайт будет называться http://alfabank.k.ru. Если сомневаетесь, найдите в поиске оригинальный сайт и сравните адреса — так вы поймёте, попали ли вы к мошенникам.
Ошибки, опечатки, странности в дизайне и вёрстке.
На странице всё «прыгает» и наезжает друг на друга, где-то не хватает текста, а где-то целые предложения написаны капсом. Грубые орфографические ошибки перемежаются с призывами зайти, ввести, нажать и купить.
СПАМ
А еще, с подобных ресурсов идет массовая рассылка информации от имени банковских учреждений, платежных систем, социальных сетей, о перечислениях, выигрышах и так далее. Даже если письмо или сообщение со ссылкой пришло от лучшего друга, все равно нужно помнить, что его тоже могли обмануть или взломать.
Самое главное правило:
Не переходите по ссылкам в подобных письмах, не нажимайте на картинки, как бы привлекательно они ни выглядели, не вводите свои данные на неизвестных страницах.
Совет: достаточно сделать в любом поисковике запрос на эту тему, и тут же система выдаст элементарные представления о подобных ловушках.
Безопасность личных данных – в ваших руках!
Отделение информации и общественных связей УВД
