Вы выиграли миллион рублей!: топ-4 самых популярных способов краж в интернете | Новости Гомеля
Дарья Стрельченко Дарья Стрельченко Автор текста
16:38 25 Января 2021 Общество

Вы выиграли миллион рублей!: топ-4 самых популярных способов краж в интернете

Представьте, что вы решили продать какую-то ненужную вещь, воспользовавшись популярной в Беларуси интернет-барахолкой – площадкой, где, не выходя из дома, можно покупать и продавать вещи б/у. Что может быть безопаснее, подумаете вы: ваш товар – у вас, банковская карта – тоже, а у интернет-ресурса – серьёзная система защиты от всех киберопасностей. Между тем, существуют десятки схем, по которым, точно так же не выходя из дома, мошенники обчищают карточки интернет-пользователей. В самых популярных способах фишинга на интернет-площадках и в соцсетях разбираемся с сотрудником управления по противодействию киберпреступности Гомельского областного УВД Екатериной СВЕТЛИЧНОЙ. 

«Предоплата». 

Суть данного способа заключается в следующем. Злоумышленник на сайте с объявлениями находит продавца и копирует его контактные данные. После чего ищет его в мессенджерах (социальных сетях), представляясь покупателем, то есть ищет общения вне интернет-площадки с объявлениями. В ходе переписки злоумышленник заявляет, что товар ему понравился, он готов его купить и даже уже якобы совершил предоплату. Зачастую даже высылает скриншот электронного карт-чека о перечислении средств. Но чтобы продавец мог получить эти деньги, ему нужно перейти по ссылке, которую ему высылают, и ввести номер платёжной карты, имя держателя, срок действия, CVV-код, а также информацию, содержащуюся в СМС-сообщении, поступившем из банка. Страница, на которую ведёт такая ссылка, – подделка. Хотя она как две капли воды будет похожа на интернет-страницу той самой площадки с объявлениями или какого-либо банка. Выглядит очень убедительно. Но если быть внимательным, всегда можно заметить разницу между ссылкой, которую вам прислали, и адресом настоящего сайта. Стоит ли объяснять, что после получения конфиденциальных сведений с поддельной страницы злоумышленник опустошит ваш карт-счёт? 

Совет. «Может, продолжим общение в мессенджере?» С этой фразы начинаются практически все неприятные истории, связанные с фишингом и кражей данных банковских карт. Поэтому общайтесь с потенциальными клиентами и продавцами только на самой площадке! Если вы живёте в одном городе – встретьтесь лично. Если нет возможности – попытайтесь хотя бы созвониться. 


«Доставка». 

Злоумышленник размещает объявление на интернет-площадке о продаже товара по крайне выгодной цене. После того как потенциальный покупатель начинает вести переписку во внутреннем чате площадки, злоумышленник пытается убедить его продолжить общение в мессенджере или социальной сети (дело в том, что защитная система официального сайта скорее всего заблокирует ссылку на фишинговую странцу). Во время общения мошенник уговаривает покупателя внести предоплату или оформить доставку. А чтобы развеять сомнения, сообщает о якобы новой услуге удержания (холдирования) средств, которая появилась на торговой площадке. То есть если доставка не произойдёт, то торговая площадка автоматически вернёт средства на карту. При этом покупателю высылается ссылка на поддельную фишинговую страницу, которая имитирует официальную – торговой площадки или интернет-банкинга. А дальше по известной схеме: жертва вводит данные карты, с которой молниеносно исчезают деньги. 

Совет. Оформляйте доставку только через сервисы официальных сайтов. Не переходите для этого по ссылкам, которые вам высылает некий «покупатель/продавец». Адрес фишинговой страницы будет немного не похож на настоящий, этого легко не заметить. В последнее время фишинговые странички часто маскируют под сайт «Европочты». Фишинговые клоны этого быстроразвивающегося сервиса доставки отправлений по Беларуси блокируются регулярно. Оригинальный сайт – evropochta.by. Вы столкнулись с мошенником, если видите такие ссылки: ewropost.by, evropochta.club, evropochta.me, evropost.site, evropochta.co, evropochta.cc, evroposhta.by.

«Служба поддержки». 

Вы договариваетесь с продавцом о сделке, и вроде бы всё идёт по плану. Но вдруг в каком-либо из мессенджеров вам пишет неизвестный и представляется работником службы поддержки сайта продажи б/у вещей. «Специалист» сообщает вам, что якобы продавец не получил ваш перевод и просит прислать ему номер вашей карты и CVV-код. Якобы он всё проверит и подтвердит оплату. 

Совет. Помните, никто из службы поддержки никогда не будет спрашивать реквизиты платёжных карт. Более того, сотрудники крупных площадок никогда не пишут клиентам в сторонних мессенджерах. Не высылайте посторонним людям конфиденциальные данные.

Использование социальных сетей. 

Осторожность следует проявлять и в случаях, когда возникает необходимость ввести для каких-либо подтверждений логин и пароль ваших страниц в социальных сетях. «Проголосуйте за мою доченьку в фотоконкурсе!» – просит вас какой-то заботливый родитель, «Заходи на сайт, делись рассылкой и участвуй в розыгрыше призов!» – вдруг приходит от давнего друга. Ничего не подозревая, вы переходите по предоставленным ссылкам, но прежде чем зайти на страницу, вам предлагается подтвердить, читай «ввести», данные своего аккаунта. Вся проблема в том, что требует этого не система безопасности социальной сети, а фишинговая страница, адрес которой будет незначительно отличаться от настоящей. Например, вместо «Ok.ru» – «Ok.rr», вместо «Vk.com» – «Vk.сс». Конечно, заметить это непросто, особенно, если вы перешли по ссылке с мобильного телефона. 

А получив доступ к персональному аккаунту, мошенник имеет неограниченное поле для действий. Чаще всего под видом пользователя он просит друзей владельца страницы перечислить ему деньги на банковский счёт или на телефон. Поводы могут быть разными – помочь купить лекарства, добавить на билет, а может, просто дать в долг. Не подозревая, что страница взломана, многие клюют на эту удочку. 

Иногда со взломанных аккаунтов мошенники рассылают вредоносные ссылки на фишинговые сайты, заражённые программы и прочее. А бывают случаи, когда им и делать ничего не надо, потому как пользователи в своих переписках часто сообщают друг другу данные платёжных карт и не удаляют. Тут, как говорится, вся информация на золотом блюдечке. 

Совет. Всегда уточняйте в личной беседе, кто автор сообщения, в котором просят денег. Не сообщайте посторонним лицам данные банковских карт, не храните их в переписках с друзьями.

Нашли ошибку в тексте? Выделите ее, и нажмите Ctrl+Enter
Обсудить новость в соцсетях