Начальник криминальной милиции Орши рассказал о мошенничествах в Интернете

Современные способы мошенничества – это всего лишь модификация имевших место ранее способов. Стоит изменить лишь одну составляющею, и старый метод превращается в нечто новое. Такое мнение высказали сотрудники криминальной милиции УВД Оршанского райисполкома в ходе общения с корреспондентом «Аршанскай газеты».

Видов мошеннических уловок в Интернете много, но в последнее время все чаще звучит слово «фишинг». Это вид интернет-мошенничества для получения доступа к конфиденциальным данным пользователей – логинам и паролям.

– Для получения конфиденциальной информации вымогатели используют различные способы, например, проводят массовые рассылки электронных писем от имени популярных брендов, рассылают личные сообщения внутри сервисов от имени банков или внутри социальных сетей от лица знакомых, – поясняет заместитель начальника управления внутренних дел Оршанского райисполкома – начальник криминальной милиции Михаил Чорный. – Фишинговый интернет-ресурс внешне очень похож на официальный сайт известной компании или банка. Но на самом деле это сайт-подделка и он используется как наживка, приманка для пользователя. Чаще всего мошенники имитируют сервисы для совершения денежных переводов и сайты интернет-магазинов. Таким образом, владелец карточки сам вводит реквизиты в готовую форму, созданную на фишинговом сайте.

Признаки фишингового сайта

Поддельный сайт выдают несколько признаков:
– адресная строка страницы интернет-сайта начинается не с аббревиатуры https, а с более короткой http. Это соединение менее безопасное, чем https;
– вас должны насторожить как орфографические ошибки в текстах сайта, так и его малая наполненность;
– ошибки могут быть и в дизайне сайта;
– в названии сайта могут присутствовать лишние буквы или он будет размещен в другой доменной зоне (*.com, *.net, *.by и т. п.).

– Так, за последнее время несколько жителей г. Орши стали жертвами интернет-мошенников, – продолжает Михаил Чорный. – Каждый из них хотел воспользоваться услугами Интернет-банкинга для совершения платежа. В поисковой строке браузера пострадавшие вводили «интернет-банк» и указывали название своего банка. Далее, не проверяя доменное имя, адрес сайта, переходили по первой же ссылке в результатах поискового запроса. Этим они уже и «клюнули» на уловку мошенников, потому что обычно вводили свои логины и пароли. Эти сведения сразу же попадали к мошенникам, и они осуществляли параллельный вход по полученным данным, но уже на настоящем сайте. Следующий этап защиты после логина и пароля – ввод сеансового ключа, который жертвы также вводили на фишинговом сайте и который сразу же попадал к мошенникам. После этого на поддельном сайте якобы происходила либо долгая загрузка, либо он зависал. На самом деле в это время мошенник уже осуществлял перевод. Защиту 3D-Secure мошенники проходили подобным же способом, требуя ввода на поддельном сайте повторного сеансового ключа, только что пришедшего на телефон.

В результате этих действий, получив доступ к Интернет-банкингу, мошенники видят всю имеющеюся сумму на счете, и с учетов всех комиссий выводят деньги со счета под ноль. За последнее время таких случаем уже даже не единицы. И все они построены исключительно на невнимательности.

Как не стать жертвой мошенников в Интернете

Внимательно проверяйте ссылку, по которой собираетесь перейти: не перепутаны ли буквы в названии сайта.
Перед тем как вводить логин и пароль, нужно проверить, защищено ли соединение. Если перед адресом сайта вы увидите префикс https (где s означает «secure» – «безопасный»);
Даже если письмо или сообщение со ссылкой пришло от лучшего друга, все равно нужно помнить, что его тоже могли обмануть или взломать. Поэтому ведите себя не менее осторожно, чем при обращении со ссылками, пришедшими из неизвестного источника. Вместо того чтобы кликать по ссылке, следует ввести адрес вручную в новом окне браузера.
Зачастую фальшивые письма и фальшивые сайты во всем повторяют дизайн настоящих.
Обнаружив фишинговую операцию, необходимо сообщить о ней в банк (если письмо пришло от имени финансового учреждения) или в службу поддержки соцсети, если такие ссылки рассылает кто-то из пользователей, и т.д.
Не заходите в онлайн-банки и тому подобные сервисы через открытые Wi-Fi-сети в кафе или на улице. Лучше воспользоваться мобильным Интернетом.
Если вы ранее оплачивали услуги в Интернет-банкинге, закрепите эти вкладки в браузере.
Для оплаты воспользуйтесь мобильным приложением.

– Для платежей в Интернете можно завести виртуальную банковскую карту, куда переводить деньги только в момент перед покупкой, – дает совет начальник криминальной милиции УВД Оршанского райисполкома Михаил Чорный. – Так вы обезопасите основную карту и облегчите блокировку скомпрометированной карты.

Подготовил Сергей СЛЕПЦОВ.
Фото О. РАКОВОЙ.