Одним из распространенных способов хищения является фишинг, цель которого завладеть реквизитами банковской платежной карты. Злоумышленник под любым мошенническим предлогом вынуждает жертву пройти по ссылке на поддельный интернет-ресурс и ввести там номер карты, срок действия и CVV-код, чтобы похитить эти данные и «очистить» банковский счет.

Подобные случаи на днях были зафиксированы на территории Гомельщины, причем страдают от мошенников как люди пожилого возраста, так и молодежь.

Так, 62-летняя пенсионерка из Светлогорска пыталась произвести платеж по фишинговой ссылке, которую ей предоставил «продавец» в ходе переписки в сети. После того как мошенник завладел данными банковской карты, со счета было списано 200 рублей.

Аналогичный случай произошел и с 21-летней гомельчанкой, реквизитами банковской карты которой, преступник завладел после того, как она перешла по фишинговой ссылке. Девушка лишилась 128 рублей.

Хотим напомнить, что киберпреступники умело подделывают различные популярные интернет-ресурсы, которые оказывают услуги населению и имеют сервис совершения онлайн-платежей: торговые интернет-площадки, службы доставки, сайты торговых сетей и так далее.

Типичный механизм действий злоумышленников таков.

Вначале создается фишинговый сайт, полностью копирующий дизайн официального сайта. Для правдоподобности регистрируется доменное имя, отличающееся от оригинала одним-двумя символами.

Затем злоумышленник, представившись покупателем или продавцом, связывается с потенциальной жертвой через мессенджеры. Для перечисления оплаты за товар он предлагает воспользоваться услугами сайта по сброшенной ссылке. Ничего не подозревающий гражданин переходит по ней на сайт-подделку и вводит в поле сервиса оплаты данные своей банковской платежной карты, тем самым отправляя их преступнику.

Чтобы не потерять все сбережения, надо соблюдать ряд простых, но очень важных правил!

Первое. Если вам кто-то пишет в мессенджере и предлагает оплатить товар, перейдя по ссылке, не спешите это делать! Внимательно проверьте электронный адрес сайта через поисковые системы. Фишинговый ресурс от оригинального может отличаться буквально одним или несколькими символами. К примеру, вместо официального адреса belpost.by вам пришлют ссылку bellpost.be, belpost.bj, belposta.bz, bellpochta.be, и т.д.

Второе. Если ссылку вам прислал незнакомый абонент, и вы твердо намерены совершить с ним сделку, тогда самостоятельно отыщите через «поисковик» официальный сайт компании или предприятия и воспользуйтесь платежным сервисом непосредственно на подлинном ресурсе.

Третье. Для осуществления онлайн-платежей заведите отдельную банковскую карту, без доступа к основному карт-счету. Пополняя ее по необходимости, вы тем самым убережете свой главный банковский счет: в случае компрометации этой карты добыча преступника будет весьма незначительной.

ОИОС УВД