Асцярожна, фішынг! Будзьце ўважлівыя, робячы пакупкі праз Інтэрнэт

Асцярожна, фішынг! Будзьце ўважлівыя, робячы пакупкі праз Інтэрнэт

Праблема здзяйснення крадзяжоў шляхам выкарыстання камп'ютарнай тэхнікі ў Беларусі застаецца актуальнай.

Так, з 25,5 тысяч кіберзлачынстваў у 2020 годзе (дарэчы, у 2019 годзе іх было зарэгістравана 10,5 тысяч) на крадзяжы прыйшлося 23,5 тысяч, што складае больш за 90% ад агульнага масіву.

Адным з распаўсюджаных спосабаў крадзяжу з'яўляецца фішынг, мэта якога завалодаць рэквізітамі банкаўскай аплатнай карты. Зламыснік пад любой ашуканскай падставай прымушае ахвяру прайсці па спасылцы на падроблены інтэрнэт-рэсурс і ўвесці там нумар карты, тэрмін дзеяння і CVV-код, каб выкрасці гэтыя даныя і «ачысціць» банкаўскі рахунак. Кіберзлачынцы ўмела падрабляюць розныя папулярныя інтэрнэт-рэсурсы, якія аказваюць паслугі насельніцтву і маюць сэрвіс здзяйснення анлайн-плацяжоў: гандлёвыя інтэрнэт-пляцоўкі, службы дастаўкі, сайты гандлёвых сетак і гэтак далей.

Тыповы механізм дзеянняў зламыснікаў такі.

Спачатку ствараецца фішынгавы сайт, які цалкам капіруе дызайн афіцыйнага сайта. Для праўдападобнасці рэгіструецца даменнае імя, якое адрозніваецца ад арыгінала адным-двума сімваламі.

Затым зламыснік, прадставіўшыся пакупніком або прадаўцом, звязваецца з патэнцыйнай ахвярай праз месенджары. Для пералічэння аплаты за тавар ён прапануе скарыстацца паслугамі сайта па скінутай спасылцы. Нічога не падазраючы грамадзянін пераходзіць па ёй на сайт-падробку і ўводзіць у поле сэрвісу аплаты даныя сваёй банкаўскай аплатнай карты, тым самым адпраўляючы іх злачынцу.

– Асноўнай прычынай здзяйснення такіх злачынстваў з'яўляецца бестурботнасць нашых грамадзян, іх недастатковая пільнасць да аперацый, якія здзяйсняюцца ў інтэрнэце.

Каб не страціць усе зберажэнні, трэба выконваць шэраг простых, але вельмі важных правіл.

Першае. Калі вам хтосьці піша ў месенджары і прапануе аплаціць тавар, перайшоўшы па спасылцы, не спяшайцеся гэта рабіць! Уважліва праверце электронны адрас сайта праз пошукавыя сістэмы. Фішынгавы рэсурс ад арыгінальнага можа адрознівацца літаральна адным або некалькімі сімваламі. Напрыклад, замест афіцыйнага адраса belpost.by вам дашлюць спасылку bellpost.be, belpost.bj, belposta.bz, bellpochta.be, і г.д.

Другое. Калі спасылку вам даслаў незнаёмы абанент, і вы цвёрда маеце намер здзейсніць з ім здзелку, тады самастойна адшукайце праз «пошукавік» афіцыйны сайт кампаніі або прадпрыемства і скарыстайцеся аплатным сэрвісам непасрэдна на сапраўдным рэсурсе.

Трэцяе. Для ажыццяўлення анлайн-плацяжоў завядзіце асобную банкаўскую карту, без доступу да асноўнага карт-рахунку. Папаўняючы яе па неабходнасці, вы тым самым зберажэце свой галоўны банкаўскі рахунак: у выпадку кампраметацыі гэтай карты здабыча злачынцы будзе вельмі нязначнай.