В национальном сегменте сети интернет нашей страны наблюдается значительное повышение мошеннической активности, связанной с использованием фишинговых страниц и даже целых сайтов.
В Хойникском районе зарегистрировано 27 заявлений от граждан, пострадавших таким образом, возбуждено 11 уголовных дел.
Целью данной разновидности фишинга является получение не только учётных данных от каких-либо сервисов (логин и пароль), но и данных платёжной карты (номер, срок действия, имя и фамилия держателя и CVC2/CVV2 код).
Продуманный целевой фишинг не обходится без использования социальной инженерии. Причём если раньше в основном происходила рассылка фишинговых писем на электронную почту, где была возможность блокировать массовые рассылки, то теперь злоумышленники используют ещё мессенджеры и социальные сети, что значительно расширяет целевую аудиторию.
В случае успеха злоумышленник может перечислить с карты жертвы некую сумму денег, если на счёте будет достаточно средств. А если получит данные для входа в личный кабинет интернет-банкинга, перечислит все деньги со счёта, либо, с использованием межбанковской системы идентификации (МСИ), может открыть счета в других банках (о которых жертва длительное время может не знать), для проведения транзитных операций. В худшем случае, оформит онлайн-кредиты, в которых можно снять наличные, перевести или потратить средства онлайн. А через некоторое время жертве придёт извещение о задолженности или повестка в суд за неуплату.
Данная мошенническая активность направлена на государственные органы и организации, юридических и физических лиц.
Подделываются различные ресурсы: интернет-банкинги банков; торговые площадки; различные платформы и сервисы, на которых доступна оплата онлайн каких-либо товаров или оказания услуг. Новые появляются практически сразу после блокировки старых, а схожесть с реальными сайтами порой достигает очень высокого уровня.
В настоящее время наблюдается две основные схемы мошенничества: злоумышленник выступает в роли продавца (исполнителя услуги); мошенник притворяется покупателем (заказчиком услуги).
У каждой схемы существуют свои модификации, которые позволяют мошенникам, в том числе повторно, обманывать пользователей.
Злоумышленник создаёт одну страницу, внешне похожую на страницу авторизации официального сервиса, накладную, бланк отправки курьерской службы (платёжное обязательство) или же полностью копирует весь сайт. Производит регистрацию домена, визуально схожего с оригинальным. Название может отличаться буквально одним символом либо национальной доменной зоной. После того, как поддельный сайт создан и размещен на похожем на официальный сайт домене, преступник начинает поиск жертвы.
Схема обмана продавцов и покупателей может быть основана на способах предоплаты, доставке (первичной и повторной), возврате средств, мошенничестве с накладными.
Рекомендации:
1. К любым операциям, производимым с использованием вашей банковской карты, относится максимально внимательно и осторожно. Терять бдительность никогда нельзя.
2. Для оплаты покупок в интернете завести отдельную карту и не хранить на ней много денег.
3. Если вам прислали ссылку на почтовый ящик, в мессенджер или SMS-сообщением, то, независимо от того кто прислал, даже если это ваш друг, знакомый, государственный орган или организация, с которой вы постоянно ведёте переписку, или абсолютно незнакомый человек, прежде чем её открывать, следует особенно внимательно проверить доменное имя. При возникновении малейшего сомнения, что ссылка ведёт не на официальный ресурс, её необходимо проверить. Сделать это можно отыскав в интернете официальный сайт и сверив домен, либо проверив информацию о дате регистрации домена (у фишинговых обычно от нескольких дней до нескольких месяцев) на интернет-ресурсе https://hb.by/whois.aspx или подобные ему (например: https://whois.net, https://whois.domaintools.com) в поле «Creation Date».
4. Если ресурс оказался поддельным либо самому не удаётся определить, то необходимо сделать скриншот фишинговой страницы (чтобы в адресной строке был виден адрес), и отправить в службу поддержки оригинального ресурса, а также на почту support@cert.by, с описанием подробностей ситуации (например, каким путём получена ссылка на фишинговый ресурс, вводили ли какие-либо данные и т.д.), после чего отказаться от проведения каких либо операций.
Если стали жертвой мошенников
Если ввели данные банковской карты, то необходимо в срочном порядке произвести её блокировку, позвонив в банк либо в интернет-банкинге три раза введя неверный пароль, с последующей её заменой.
Если ввели авторизационные данные от интернет-банкинга, то необходимо немедленно звонить в банк и сообщить о компрометации учётных данных от интернет-банкинга.
В случае необходимости обратиться в правоохранительные органы с заявлением о мошенничестве.
С. ЖЕВНЯК, начальник РОВД.
