Примеры того, как кибепреступники незаметно крадут у вас деньги

За 8 месяцев этого года на территории Минского района зарегистрировано 391 киберпреступление. Оперуполномоченный отделения по противодействию киберпреступности криминальной милиции УВД Минского райисполкома старший лейтенант милиции Владислав Богач рассказал о том, как жители пристоличья попадаются на удочку мошенников.

Фишинг

Наиболее распространенным способом хищения является размещение в Интернете поддельных фишинговых страниц входа в интернет-банк. При этом интерфейс фишинговой страницы визуально схож с официальной страницей банка, а фишинговые ссылки содержат слова, схожие с названием банка.

– Расчет злоумышленников построен на невнимательности граждан, которые при входе в интернет-банк через поисковой запрос в Интернете зачастую по первой ссылке попадают на страницу мошенников. Далее гражданин вносит данные авторизации, не подозревая, что ресурс не является официальной страницей банка. Таким образом, в распоряжении мошенников оказывается информация, позволяющая получить доступ к счетам клиента, – отмечает Владислав Сергеевич.

К слову, отличительным признаком фишинга является наличие пометки «реклама», зависание страницы после ввода реквизитов со ссылкой на проведение технических работ, наличие орфографических и пунктуационных ошибок, некорректное наименование банка. В настоящее время мошенники видоизменяют схемы фишинга: после получения реквизитов доступа переходят в режим ожидания и осуществляют хищение средств только после поступления на счет клиента крупной суммы.

– Помните, что любая попытка завладения личной информацией должна вызывать настороженность. Небезопасно переходить по первым предложенным ссылкам и вводить на интернет-ресурсах свое имя, телефонный номер, паспортные данные, реквизиты платежных карт, коды доступа, сеансовые ключи и прочую информацию из поступающих СМС-сообщений. Проверяйте корректность адресов сайтов, которые вы посещаете, для чего необходимо сравнивать доменное имя с доменным именем банка из других официальных источников, – рекомендует Владислав Богач.

Вот примеры фишинговых интернет-ресурсов

Хотел сходить в театр, но попал к мошенникам

Житель Минского района, находясь по месту жительства, 26 марта с использованием персонального компьютера, осуществив запрос необходимого театра и не проверив адресную строку интернет-ресурса, перешел на фишинговый сайт – https://theater.reservation.biz/open. Он эмитировал официальный интернет-ресурс театра. После чего введя реквизиты банковской платежной карточки, идентификационный номер паспорта, а также код из банка, подтверждающий перевод денежных средств. Так, мошенники списали со счета жителя пристоличья 195 рублей.

Что нужно проверять при переходе на сайт

1. Адрес. Лучше всего сохранять адреса банков, госорганов, любимых интернет-магазинов и других онлайн-сервисов в закладках. Можно вбивать адрес вручную, но нужно быть внимательным – иногда ошибка даже в одном символе приведет вас на фишинговый сайт-двойник.
2. Проверяйте адресную строку браузера. Иногда можно попасть на фишинговый сайт даже при переходе с одной страницы известного вам портала на другую.
3. Безопасность соединения. Если вы хотите ввести персональную информацию или данные карты, сделать покупку через сайт, то перед его адресом обязательно должно стоять https и значок закрытого замка. Буква s и закрытый замок означают, что соединение защищено: когда вы вводите на сайте данные, они автоматически шифруются и их не могут перехватить.
4. Защищенное соединение – требование обязательное, но недостаточное. Хакеры не могут подключиться к такому сайту и узнать ваши данные. Но это не гарантия того, что сам сайт создан законопослушной компанией. В последнее время и преступники умудряются получать сертификаты безопасности для своих сайтов.
5. Дизайн. Даже если вы проморгали лишнюю букву в адресе, а преступники организовали защищенное соединение, плохой дизайн сайта должен броситься в глаза.

Преступники создают онлайн-ресурсы с простой целью – собрать конфиденциальные данные. Поэтому в большинстве случаев они не мудрят со структурой и дизайном сайта. Небрежная верстка, орфографические ошибки, неработающие разделы и ссылки – явные признаки фальшивки.

Но если у мошенников большие амбиции, они могут вложиться в создание сайта, который максимально точно повторяет интернет-ресурс известной организации

Или создать красивый и качественный сайт своего собственного «проекта». Так что только на дизайн тоже ориентироваться нельзя.

Защититься от мошенников, сохранив тем самым свои персональные данные, а также денежные средства возможно при соблюдении стандартных правил цифровой и финансовой грамотности в сети Интернет.

Новый способ совершения киберперступления

Чего только мошенники не придумывают для того, чтобы обмануть жертву. К примеру, 5 апреля жительнице Минского района поступил аудиозвонок в интернет-мессенджере WhatApp. Неустановленное лицо представилось работником А1. Под предлогом обновления программного обеспечения УП «А1» отправило гражданке Т. неизвестную ссылку, перейдя по которой, в ее мобильный телефон стал загружаться файл в формате base.apk содержащий вирусный файл Trojan, который вносит в файловую систему мобильного телефона на базе операционной системы Andriod утилиту, для управления мобильным устройством посредством удаленного доступа. Так, мобильный телефон гражданки Т. перестал выполнять команды пользователя, осуществлял произвольные включение и выключение.

Сотрудники отделение по противодействию киберпреступности КМ Минского РУВД рекомендуют не переходить по предложенным ссылкам от неустановленных лиц, а также не совершать установку неизвестных файлов на мобильные устройства, так как это может привести к потере доступа к вашему мобильному телефону, а также утечке персональных данный владельца мобильного устройства.

Сотрудники отделения по противодействию киберпреступности криминальной милиции Минского РУВД напоминают гражданам, что нужно быть внимательными и не терять бдительность!