В 2023 году следователями Гомельской области было заведено более 30 уголовных дел о хищении денег со счетов граждан Беларуси. Александр Гриньков, заместитель начальника УСК по Гомельской области рассказал БЕЛТА, на какие моменты стоит обращать внимание, чтобы не попасть в ловушку киберпреступников.  

На уловки мошенников попадают люди при выполнении привычных операций: покупке билетов в кино или театр, платежей.

Схема фишинга выстроена так, что человек до последнего не понимает, что действия, которые он до этого выполнял не раз, в данный момент на контроле мошенников. В итоге он лично передает им данные своего карт-счета. Сейчас широко распространен способ совершения мошенничества, при котором в интернете, на заранее купленном доменном имени, размещается сайт-клон какого-либо официального банковского сайта.

Копия интерфейса

Мошенники копируют интерфейс известных в республике банков, создавая в интернете похожие страницы.

— Они имитируют сайты белорусских банков с авторитетом и именем, чтобы завладеть учетными данными клиентов. Граждане различными способами, в том числе привычным, попадают на данные страницы, где вводят логин и пароль к интернет-банкингу. Введенные данные попадают в руки мошенников, которые списывают все суммы с карт-счетов, — рассказал Александр Гриньков.

Фактически площадкой для преступлений становятся сайты-клоны известных в республике банков. Злоумышленники берут для образца оригинал портала банковского учреждения и создают его двойник. Визуально они очень похожи: выдержана стилистика, цветовая гамма. При этом сайт-клон размещается на доменном имени, которое максимально повторяет адрес оригинального сайта. Разница лишь в некоторых символах: приставках online, net, club и др. Зрительно сразу не заметить подвох.

Важно обратить внимание, что сайты банковских и иных госучреждений страны размещаются в интернет-сегменте Беларуси, то есть адрес сайта заканчивается на by.

Важно отметить, что если официальный сайт банковского учреждения на начальной странице предлагает различные услуги банка, настроен прорекламировать тот или иной банковский продукт, то сайт-клон нацелен на скорейшее получение реквизитов для доступа к счетам граждан. На стартовой странице фишингового сайта сразу же возникает диалоговое окно с требованием ввести логин и пароль для доступа к личному кабинету, которым спешат завладеть злоумышленники. А многие ссылки на сайте-копии не будут работать.

Билетик в… милицию

Одной из самых распространенных мошеннических схем стали и псевдосервисы по продаже билетов в театр.

— Оригиналов таких сайтов не существует. Они были написаны исключительно, чтобы получить реквизиты для доступа к счетам граждан. И при этом злоумышленники очень творчески подходят к своей задаче. Приходы на такие сайты сопровождаются различными способами, — рассказал Александр Гриньков.

Например, злоумышленник заводит аккаунт на сайте знакомств либо в специальном приложении. Он создает анкету, маскируясь под девушку приятной внешности, и начинает охоту на потенциальных жертв. Все происходит естественно, не вызывая подозрений. С аккаунта поступают запросы на знакомство с мужчинами. В переписке «девушка» предлагает сходить в театр или кино. Она говорит, что уже приобрела билет на представление или сеанс, и предлагает ему успеть выкупить место, расположенное рядом. Скидывает собеседнику ссылку на сайт, где можно приобрести билет. Жертва переходит по ней, и после ввода реквизитов с карт-счета лица похищаются деньги. Выявлено несколько таких сайтов: kassa-theater.com и cinemakomnata.store, dramtheatreafisha.store, theatercomedy.store и др.

— Переходим на первые два из них. Очевидно, что оба сайта — ловушки. Интерфейс Белорусского театра драмы и Комедийного театра эстрады — один к одному. Но это не самое интересное в данной истории. Удивительно то, что некоторые просто не обращают внимания, что ни первого, ни второго театра в Беларуси попросту не существует, — акцентирует внимание заместитель начальника управления.

В УСК подчеркивают: напрямую приобрести билеты в кассах несуществующих театров невозможно. Как правило, в переписке «девушка», предлагающая совместный отдых, объясняет данное обстоятельство карантинными или антиковидными мерами.

Вычислить поддельный сайт вполне возможно — необходимо внимательно относиться к ресурсу, на котором собираетесь совершать оплату того или иного продукта или же услуги. Признаки клона Существует несколько признаков, показывающих, что человек попал на поддельный сайт и может потерять свои деньги.

Во-первых, об этом может свидетельствовать «день рождения» сайта. Чем свежее дата, тем опаснее.

Во-вторых, должно смутить количество физических адресов учреждения, указанных на сайте. Разумеется, большинство из них будут ненастоящие. Как правило, на сайте-ловушке указана несуществующая электронная почта для связи, не указаны номера телефонов, ссылки на профили в социальных сетях, юридический адрес, реквизиты. В качестве обратной связи доступен лишь онлайн-чат.

Еще один момент — отсутствие контактов для связи с администрацией театра, а также условие: приобрести билет возможно только на сайте, только онлайн и никаким другим способом.

Как не стать жертвой фишинга

Можно отметить несколько несложных правил, которые помогут избежать попадания на уловки злоумышленников в виде поддельных фишинговых сайтов.

Одним из способов обезопасить себя является добавление проверенного сайта в закладки браузера или в избранное.

Сайты-клоны не обладают всем функционалом оригиналов сайтов, и практически всегда начальная страница сайта содержит поля для ввода реквизитов, позволяющих осуществлять операции по привязанным банковским картам и счетам.

В случае поступления от малознакомых людей предложений о совместном походе в театр либо в кино, обратите пристальное внимание на сайт, ссылку на который вам предоставляют. Часто названия театров либо кинозалов на поддельных сайтах являются вымышленными.

Читайте также: Таможня приняла меры для стабилизации обстановки на белорусско-польской границе. Что поменялось?

Какая пенсия будет в Германии у человека, который никогда не работал в этой стране

Если статья не открывается, включите, пожалуйста, VPN. Присоединяйтесь к нам в Viber,  Instagram,  ВКонтакте  или Telegram, подписывайтесь на нас в Яндекс.Дзен, чтобы быть в курсе важнейших событий дня или обсудить тему, которая вас взволновала.