Начальник управления по противодействию киберпреступности, подполковник милиции Александр Рингевич предупреждает: в настоящее время подразделения по противодействию киберпреступности фиксируют тенденцию роста преступлений такого рода. Масштабы фишинговых атак набирают обороты с каждым годом.
Сотрудники УПК УВД совместно с коллегами из ОУР Пинского РОВД установили личность злоумышленника, который обналичил чужие денежные средства, чем совершил хищение 510 рублей с карт-счета жителя Пинского района. Злоумышленником оказался ранее судимый 30-летний житель Минска. Фигурант являлся работником нелегального «онлайн-обменника».
Оперативные сотрудники отследили ход движения денежных средств потерпевшего до «пункта назначения» — расчетного счета минчанина.
Как сообщили в УПК, в данном случае мошенники действовали по классической схеме «развода» граждан в интернете: когда потерпевший хотел расплатиться за товар – они выслали ему фишинговую ссылку, которая вела на поддельный сайт – очень похожий на сайт настоящего банка.
– Такие сайты разрабатываются и размещаются в интернете лишь с одной целью: завладеть информацией о наших персональных данных. Визуально они сделаны так, чтобы у человека не возникло никаких сомнений в их «подлинности», – отметил А. Рингевич.
Следователями дана правовая оценка действиям фигуранта. В отношении него возбуждено уголовное дело за хищение денежных средств путем использования компьютерной техники.
Что обычно становится целью киберпреступников:
— персональные данные, в том числе паспортные;
— логины и пароли;
— коды доступа;
— данные для входа в личные кабинеты;
— реквизиты банковских карт или счетов;
— личная переписка;
— служебная информация;
— базы данных;
— и пр. информация.
Для того, чтобы не попасть «на удочку» (phishing, от fishing – рыбная ловля), перед вводом реквизитов карты убедитесь в надежности ресурса.
Как распознать фишинговый сайт:
-HTTP вместо HTTPS в адресе сайта (где «s» означает secure — безопасное).
Это значит, что сертификата безопасности у сайта нет и соединение небезопасно. Если вы попали на сайт банка и видите в адресе HTTP, это повод усомниться в подлинности страницы.
—Странное или подозрительное доменное имя.
Чтобы сбить жертву с толку, мошенники регистрируют доменные имена, похожие на названия крупных организаций. Но если присмотреться, нестыковки будут очевидны: достаточно обратить внимание на домен второго уровня. Например, вместо https://alfabank.ru фишинговый сайт будет называться http://alfabank.k.ru. Если сомневаетесь, найдите в поиске оригинальный сайт и сравните адреса — так вы поймёте, попали ли вы к мошенникам.
—Ошибки, опечатки, странности в дизайне и вёрстке.
На странице всё «прыгает» и наезжает друг на друга, где-то не хватает текста, а где-то целые предложения написаны капсом. Грубые орфографические ошибки перемежаются с призывами зайти, ввести, нажать и купить.
А еще, с подобных ресурсов идет массовая рассылка информации от имени банковских учреждений, платежных систем, социальных сетей, о перечислениях, выигрышах и так далее. Даже если письмо или сообщение со ссылкой пришло от лучшего друга, все равно нужно помнить, что его тоже могли обмануть или взломать.
Самое главное правило:
Не переходите по ссылкам в подобных письмах, не нажимайте на картинки, как бы привлекательно они ни выглядели, не вводите свои данные на неизвестных страницах.
Совет: достаточно сделать запрос на эту тему и тут же получить элементарные представления о подобных ловушках. Безопасность личных данных – в ваших руках!
Отделение информации и общественных связей УВД
