Осторожно, фишинг!
На вопросы наших читателей отвечает начальник отдела профилактики УВД Витебского облисполкома полковник милиции Дмитрий ЗЯТЕВ. — Какие меры предосторожности нужно соблюдать, делая покупки через интернет?
— Будьте вниматель( ны, совершая покупки че( рез интернет. Проблема хищений путем ис( пользования ком( пьютерной тех( ники в Беларуси остается акту( альной.
Одним из р а с простра( ненных спосо( бов является фишинг, цель которого — по( пытка завладеть реквизитами банковской платежной карты. Злоумышленник под любым предлогом вы( нуждает жертву пройти по ссылке на под( дельный интернет(ресурс и ввести там но( мер карты, срок действия и CVV(код, чтобы присвоить эти данные и «очистить» банковс( кий счет. Киберпреступники умело подделы( вают различные популярные интернет(ре( сурсы, которые оказывают услуги населению и имеют сервис совершения онлайн(плате( жей: торговые интернет(площадки, службы доставки, сайты торговых сетей и так далее.
В конце минувшего года и в начале этого зафиксированы факты создания фишинго( вых клонов сайта РУП «Белпочта». Типичный механизм действий злоумышленников таков. Вначале создается фишинговый сайт, полно( стью копирующий дизайн официального ре( сурса. Для правдоподобности регистрирует( ся доменное имя, отличающееся от оригина( ла одним(двумя символами. Затем зло( умышленник, представившись покупателем или продавцом, связывается с потенциаль( ной жертвой через мессенджеры. Для пере( числения оплаты за товар он предлагает вос( пользоваться услугами сайта по сброшенной ссылке. Ничего не подозревающий гражда( нин переходит по ней на сайт(подделку и вво( дит в поле сервиса оплаты данные своей бан( ковской платежной карты, тем самым от( правляя их преступнику.
Основной причиной совершения таких пре( ступлений является беспечность граждан, их недостаточная бдительность в отношении операций, совершаемых в интернете. Чтобы не потерять все сбережения, надо соблюдать ряд простых, но очень важных правил.
Первое. Если вам кто(то пишет в мессен( джере и предлагает оплатить товар, перей( дя по ссылке, не спешите это делать! Внима( тельно проверьте электронный адрес сайта через поисковые системы. Фишинговый ре( сурс от оригинального может отличаться бук( вально одним или несколькими символами. К примеру, вместо официального адреса belpost.by вам пришлют ссылку bellpost.be, belpost.bj, belposta.bz, bellpochta.be и т.д.
Второе. Если ссылку прислал незнакомый абонент и вы твердо намерены совершить с ним сделку, тогда самостоятельно отыщите через поисковик официальный сайт компа( нии или предприятия и воспользуйтесь пла( тежным сервисом непосредственно на под( линном ресурсе.
Третье. Для осуществления онлайн(пла( тежей заведите отдельную банковскую кар( ту, без доступа к основному карт(счету. По( полняя ее по необходимости, вы тем самым убережете свой главный банковский счет: в случае компрометации этой карты добыча преступника будет весьма незначительной.