Вероломные двойники
В криминальных новостях все чаще встречаются сюжеты, когда граждане, желая оплатить какую-либо услугу онлайн, становятся жертвами кибермошенников. Так, недавно 70-летняя минчанка для оплаты коммунальных услуг открыла, как ей показалось, сайт одного из банков. Для авторизации и последующего перехода в личный кабинет женщина ввела логин, данные паспорта и код, который пришел на ее мобильный телефон. После этого сайт перестал загружаться, а пенсионерке пришло SMS-сообщение о списании с ее счета более 590 рублей. Таким же образом 55-летняя жительница Московского района лишилась более 500 рублей, еще одна 60-летняя минчанка — более 800 рублей.При проверке баланса своего счета минчанин потерял 2600 рублей. Он открыл в браузере поисковик, ввел «интернет-банкинг» и перешел по первой попавшейся ссылке. Подвоха мужчина не заметил, хотя попал на сайт, созданный мошенниками. После того как он указал нужные данные, со счета пропали все деньги.
Все жертвы мошенников поясняли сотрудникам милиции, что не пользовались мобильным приложением банка, а искали нужный сайт при помощи поисковых систем: в браузере вводили запрос «интернет-банкинг» и переходили по первой предложенной ссылке. Открывающиеся страницы были очень похожи на официальные сайты банков, поэтому потерпевшие без сомнения вводили реквизиты для входа в личный кабинет пользователя. Однако ссылки являлись фишинговыми, то есть поддельными, созданными для того, чтобы похитить реквизиты банковских карт.
Ставка на невнимательность
Мошенники, которые создают фишинговые, то есть поддельные, страницы М-банкинга, интернет-банкинга, в последнее время активизировались. Их расчет строится на том, что человек, который зашел через браузер и указал название банка в поисковике, не станет внимательно изучать адресную строку первой выскочившей ссылки. И он нередко оправдывается.— Поддельные страницы банковских учреждений мошенники активируют в дни уплаты коммунальных платежей и распространяют их в поисковых системах. Держать такие сайты на первых местах топа поисковых систем позволяют специальные технологии. Граждане, желающие совершить платеж, заходят на страницы, не обращая внимания на то, что символы в адресной строке могут вообще не соответствовать названию настоящего интернет-ресурса. Помимо реквизитов банковских платежных карт, они указывают и данные, необходимые для доступа в интернет-банкинг. Поддельная страница построена таким образом, что злоумышленники получают эту информацию в свое распоряжение и очень быстро используют ее для совершения хищений, — рассказал Александр Рингевич, заместитель начальника главного управления по противодействию киберпреступности МВД.
Банки стараются отслеживать и блокировать «двойников», но не всегда успевают это сделать. Как же обезопасить себя от таких рисков?
Узкие места
О признаках, которые должны насторожить, рассказывает Роман Демчук, следователь по особо важным делам главного управления процессуального контроля Следственного комитета.1. Доменное имя
В первую очередь следует обратить внимание на название сайта. Доменное имя в адресной строке обязательно будет отличаться: лишняя или недостающая буква, цифра, их перестановка местами. Кроме того, оно может быть вообще не связано с названием банка. Большинство популярных белорусских платежных сервисов зарегистрированы на домене .BY. Отнеситесь настороженно к ресурсам, расположенным на веб-сервере в других странах.
2. Актуальность информации
Взгляните на даты, когда на сайте была размешена информация. Допустим, вы зашли на сайт сегодня, а последнее обновление — месячной или даже годовой давности. Это верный признак подделки.
3. Внешний вид
Присмотритесь к внешнему виду страницы: качество графики будет другим, на ней могут дублироваться слова, присутствовать грамматические ошибки.
4. Навигация сайта
Если при попытке зайти в другие разделы вы переходите на страницу с ошибкой или на страницы, которые не похожи на оригинальный ресурс, значит вы попали на фишинговый сайт.
5. Окна для заполнения
На поддельных страницах сервисов доставки, торговых площадок достаточно много окон для заполнения, зачастую среди них присутствуют графы, в которых следует указать баланс платежной карты. Это однозначно признак лжесайта, задуманный для того, чтобы злоумышленники понимали, сколько денег они могут похитить одной транзакцией.
Во избежание риска попасть на фишинговую страницу следует устанавливать приложения, скачав их с официального сайта организации. А еще лучше — для платежей, которые вы проводите через интернет, завести отдельную карту с отдельным счетом, на который можно переводить определенные суммы. Если банк-эмитент один, комиссия за перевод не снимается. Даже если вы нарветесь на мошенника, много не потеряете.
Иногда мошенники создают поддельные страницы банков, крупных торговых сетей, чтобы обернуть себе во благо азарт и желание легких денег. На этих страницах они «объявляют» мгновенную лотерею, розыгрыш призов, «Колесо удачи» — вариантов множество, а цель одна. Люди переходят по фишинговой ссылке, отвечают на несколько безобидных вопросов, которые обычно задают для отвлечения внимания, затем вводят реквизиты карты — разумеется, чтобы получить денежный приз. Вот только ни его, ни собственных денег доверчивый пользователь больше не увидит.
В Генеральной прокуратуре привели примеры рассмотрения уголовных дел, где в качестве обвиняемых проходили так называемые курьеры организованных преступных групп, промышлявших созданием ложных банковских интернет-ресурсов. Они заранее открывали на территории Беларуси счета, куда отправляли похищенные деньги, а курьер в определенное время приходил к банкомату, чтобы их обналичить. Потерпевшими по одному уголовному делу стали 78 человек, общая сумма причиненного им ущерба составила более 40 тысяч рублей. Курьер приговорен к семи годам лишения свободы. А вот его «коллега», попавшийся на попытке обналичить более 88 тысяч рублей, принадлежавших 99 потерпевшим, наказан девятью годами лишения свободы.
nevmer@sb.by
