Что такое фишинг и как не попасться на удочку киберпреступников - разъясняет первый заместитель начальника РОВД А. Ерохин

Проблема совершения хищений путем использования компьютерной техники в Беларуси остается актуальной. Так, только в 2020 году на территории Гродненской области зарегистрировано 2 748 киберпреступлений (к слову, в 2019 году их было зарегистрировано 930).

Одним из распространенных способов хищения является фишинг, цель которого - завладеть реквизитами банковской платежной карты. Злоумышленник под любым мошенническим предлогом вынуждает жертву пройти по ссылке на поддельный интернет-ресурс и ввести там номер карты, срок действия и CVV-код, чтобы похитить эти данные и "очистить" банковский счет. Преступники умело подделывают различные популярные интернет-ресурсы, которые оказывают услуги населению и имеют сервис совершения онлайн-платежей: торговые интернет-площадки, службы доставки, сайты торговых сетей и так далее.
Типичный механизм действий злоумышленников таков. Вначале создается фишинговый сайт, полностью копирующий дизайн официального сайта. Для правдоподобности регистрируется доменное имя, отличающееся от оригинала одним-двумя символами. Затем злоумышленник, представившись покупателем или продавцом, связывается с потенциальной жертвой через мессенджеры. Для перечисления оплаты за товар он предлагает воспользоваться услугами сайта по сброшенной ссылке. Ничего не подозревающий гражданин переходит по ней на сайт-подделку и вводит в поле сервиса оплаты данные своей банковской платежной карты, тем самым отправляя их преступнику.

Чтобы не потерять все сбережения, надо соблюдать ряд простых, но очень важных правил:
Если вам кто-то пишет в мессенджере и предлагает оплатить товар, перейдя по ссылке, не спешите это делать! Внимательно проверьте электронный адрес сайта через поисковые системы. Фишинговый ресурс от оригинального может отличаться буквально одним или несколькими символами. К примеру, вместо официального адреса belpost.by вам пришлют ссылку bellpost.be, belpost.bj, belposta.bz, bellpochta.be, и т.д.

Если ссылку вам прислал незнакомый абонент, и вы твердо намерены совершить с ним сделку, тогда самостоятельно отыщите через поисковик официальный сайт компании или предприятия и воспользуйтесь платежным сервисом непосредственно на подлинном ресурсе.
Для осуществления онлайн-платежей заведите отдельную банковскую карту, без доступа к основному карт-счету.

Одновременно продолжает наблюдаться активность злоумышленников, которые звонят гражданам на мобильные телефоны и, представляясь сотрудником банка, правоохранительных и различных контролирующих органов, пытаются завладеть реквизитами их банковских платежных карт, а также иными конфиденциальными данными.

Следует помнить, что сотрудники банковских учреждений в телефонных разговорах никогда не уточняют у своих клиентов конфиденциальную информацию, а номер банковской платежной карты им всегда известен.
Банк никогда не станет звонить своим клиентам посредством интернет-мессенджеров!

Если вам поступил такой звонок, то: ни при каких обстоятельствах никому и никогда не сообщайте информацию о себе или своей банковской платежной карте. Если вам будет звонить настоящий сотрудник банка, то он точно будет знать, как минимум номер платежной карты и никогда не спросит конфиденциальную информацию в телефонном режиме.
В случае если с использованием вашего счета и правда кто-то будет пытаться совершить несанкционированные операции и банк это заметит, то его сотрудники инициативно заблокируют карту, после чего сообщат причину принятого решения (ничего не уточняя) и пригласят в свое учреждение с паспортом для получения наличных денежных средств и написания заявления на перевыпуск карты.
˜ Уточните, с кем именно вы общаетесь, после чего положите трубку и сами перезвоните в свой банк или в круглосуточную службу сервиса, номер которой написан на оборотной стороне платежной карты и сообщите о случившемся.
˜ Если же на вас оказывается психологическое давление, в т.ч. и с угрозами, что через несколько секунд вы понесете финансовые потери, кто-то оформит на вас кредит или, если вы не сообщите требуемую информацию, то карту вообще заблокируют, не волнуйтесь. Даже в этом случае не сообщайте никакой информации собеседнику.

Если же вы сообщили кому-либо информацию о своей карточке, позвоните в банк или примите иные меры к скорейшей ее блокировке. С заблокированного счета вам без каких-либо затруднений и комиссий выдадут все денежные средства по предъявлению паспорта.
За хищение путем использования компьютерной техники в соответствии со статьей 212 Уголовного кодекса предусмотрено наказание в виде лишения свободы на срок от пяти до двенадцати лет.
Максимальное наказание за несанкционированный доступ к компьютерной информации - лишение свободы на срок до семи лет. Мошенничество, в соответствии со статьей 209 Уголовного кодекса Республики Беларусь, наказывается лишением свободы на срок до десяти лет с конфискацией имущества.
Установление преступников, совершающих хищение в сфере высоких технологий, довольно таки трудоемкий процесс, и, к сожалению, по причине совершения указанных преступлений с территории других государств, установить их не всегда представляется возможным.
Только ваша бдительность, а также внимательное отношение к своим учетным и персональным данным поможет защитить вас от злоумышленников.

А. ЕРОХИН,
первый заместитель
начальника РОВД.