Мошенники создают фишинговые копии сайта РУП «Белпочта»

Проблема хищений с помощью компьютерной техники актуальна в Беларуси. Из 25,5 тысяч киберпреступлений в 2020 году (в 2019 году их было зарегистрировано 10,5 тысяч) на хищения пришлось 23,5 тысяч (более 90%).

Распространенный способ хищений —  фишинг, цель которого завладеть реквизитами банковской платежной карты. Злоумышленник под любым предлогом вынуждает жертву пройти по ссылке на поддельный интернет-ресурс и ввести номер карты, срок действия и CVV-код, чтобы похитить эти данные и «очистить» банковский счет. Киберпреступники подделывают популярные интернет-ресурсы, которые имеют сервис совершения онлайн-платежей: торговые интернет-площадки, службы доставки, сайты торговых сетей и так далее.

Как рассказал заместитель начальника главного управления по противодействию киберпреступности МВД полковник милиции Владимир Зайцев, в конце минувшего года и в начале этого зафиксированы факты создания фишинговых клонов сайта РУП «Белпочта».

Типичный механизм действий злоумышленников таков.

Вначале создается фишинговый сайт, полностью копирующий дизайн официального сайта. Для правдоподобности регистрируется доменное имя, отличающееся от оригинала одним-двумя символами.

Затем злоумышленник, представившись покупателем или продавцом, связывается с потенциальной жертвой через мессенджеры. Для перечисления оплаты за товар он предлагает воспользоваться услугами сайта по сброшенной ссылке. Ничего не подозревающий гражданин переходит по ней на сайт-подделку и вводит в поле сервиса оплаты данные своей банковской платежной карты, тем самым отправляя их преступнику.

Основной причиной совершения таких преступлений является беспечность наших граждан, их недостаточная бдительность к операциям, совершаемым в интернете, – убежден Владимир Иванович.

Чтобы не потерять все сбережения, надо соблюдать ряд простых, но очень важных правил.

Первое. Если вам кто-то пишет в мессенджере и предлагает оплатить товар, перейдя по ссылке, не спешите это делать! Внимательно проверьте электронный адрес сайта через поисковые системы. Фишинговый ресурс от оригинального может отличаться буквально одним или несколькими символами. К примеру, вместо официального адреса belpost.by вам пришлют ссылку bellpost.be, belpost.bj, belposta.bz, bellpochta.be, и т.д.

Второе. Если ссылку вам прислал незнакомый абонент, и вы твердо намерены совершить с ним сделку, тогда самостоятельно отыщите через «поисковик» официальный сайт компании или предприятия и воспользуйтесь платежным сервисом непосредственно на подлинном ресурсе.

Третье. Для осуществления онлайн-платежей заведите отдельную банковскую карту, без доступа к основному карт-счету. Пополняя ее по необходимости, вы тем самым убережете свой главный банковский счет: в случае компрометации этой карты добыча преступника будет весьма незначительной.

УВД Витебского облисполкома.