Осторожно, фишинг! Будьте внимательны, совершая покупки через Интернет

Проблема совершения хищений путем использования компьютерной техники в Беларуси остается актуальной.

Так, из 25,5 тысяч киберпреступлений в 2020 году (к слову, в 2019 году их было зарегистрировано 10,5 тысяч) на хищения пришлось 23,5 тысяч, что составляет более 90% от общего массива.

Одним из распространенных способов хищения является фишинг, цель которого завладеть реквизитами банковской платежной карты. Злоумышленник под любым мошенническим предлогом вынуждает жертву пройти по ссылке на поддельный интернет-ресурс и ввести там номер карты, срок действия и CVV-код, чтобы похитить эти данные и «очистить» банковский счет. Киберпреступники умело подделывают различные популярные интернет-ресурсы, которые оказывают услуги населению и имеют сервис совершения онлайн-платежей: торговые интернет-площадки, службы доставки, сайты торговых сетей и так далее.

Типичный механизм действий злоумышленников таков.

Вначале создается фишинговый сайт, полностью копирующий дизайн официального сайта. Для правдоподобности регистрируется доменное имя, отличающееся от оригинала одним-двумя символами.

Затем злоумышленник, представившись покупателем или продавцом, связывается с потенциальной жертвой через мессенджеры. Для перечисления оплаты за товар он предлагает воспользоваться услугами сайта по сброшенной ссылке. Ничего не подозревающий гражданин переходит по ней на сайт-подделку и вводит в поле сервиса оплаты данные своей банковской платежной карты, тем самым отправляя их преступнику.

– Основной причиной совершения таких преступлений является беспечность наших граждан, их недостаточная бдительность к операциям, совершаемым в интернете.

Чтобы не потерять все сбережения, надо соблюдать ряд простых, но очень важных правил.

Первое. Если вам кто-то пишет в мессенджере и предлагает оплатить товар, перейдя по ссылке, не спешите это делать! Внимательно проверьте электронный адрес сайта через поисковые системы. Фишинговый ресурс от оригинального может отличаться буквально одним или несколькими символами. К примеру, вместо официального адреса belpost.by вам пришлют ссылку bellpost.be, belpost.bj, belposta.bz, bellpochta.be, и т.д.

Второе. Если ссылку вам прислал незнакомый абонент, и вы твердо намерены совершить с ним сделку, тогда самостоятельно отыщите через «поисковик» официальный сайт компании или предприятия и воспользуйтесь платежным сервисом непосредственно на подлинном ресурсе.

Третье. Для осуществления онлайн-платежей заведите отдельную банковскую карту, без доступа к основному карт-счету. Пополняя ее по необходимости, вы тем самым убережете свой главный банковский счет: в случае компрометации этой карты добыча преступника будет весьма незначительной.