Что такое фишинг и как ему противостоять
Одним из распространенных видов мошенничества является фишинг – кража персональных данных с целью хищения средств со счета держателя банковской карты. Злоумышленники просят человека перейти по предложенной гиперссылке и в итоге получают полный доступ к его банковскому счету. Чаще всего на такую уловку можно попасть при совершении платежей с использованием сети Интернет, а также при оформлении доставки на торговых площадках. Чтобы не дать киберпреступникам себя обмануть, нужно быть крайне осторожным при переходе на подозрительные сайты и уметь отличить фишинговый сайт от настоящего.По словам старшего оперуполномоченного по особо важным делам управления по противодействию киберпреступности УВД Гродненского облисполкома Дениса Жешко, особое внимание следует уделить названию гиперссылки (отображается в адресной строке браузера), которая используется для перехода на сайт.
– Все мошенники подходят к своему делу с умом. Именно поэтому гражданам иногда не удается заподозрить обман, и они становятся жертвами злоумышленников. Фишинговые сайты, которые создаются киберпреступниками, имеют визуальное сходство с реальными. Отличие будет в названии гиперссылки, где на первый взгляд дается наименование сайта всем известного банка или торговой площадки, а на самом деле один или несколько символов изменены, что полностью меняет маршрут, по которому перейдет человек, воспользовавшись этой ссылкой, – поясняет Денис Жешко. – Фишинговые ссылки функционируют непродолжительное время, а это усложняет возможность предотвращения киберпреступления. Чтобы за несколько дней ссылка успела собрать достаточное количество жертв, мошенники оплачивают услуги рекламы, благодаря которой эта ссылка становится одной из первых предложенных человеку после введенного запроса.
Стоит отметить, что большинство обманутых граждан переходят именно по первой ссылке, ошибочно полагая, что она однозначно является безопасной. Чтобы уберечь свои сбережения, следует проводить денежные операции только в мобильных приложениях, скачанных из официальных источников. Но и это не все: устройство, которое вы используете для доступа в сеть Интернет, необходимо периодически проверять на наличие вредоносных программ.
Для совершения платежей в сети Интернет оформите виртуальную банковскую карту, баланс которой пополняйте исключительно перед онлайн-покупкой. Ни в коем случае не используйте «зарплатную» банковскую карту при расчетах в сети Интернет.
Как преступники втираются в доверие
Злоумышленники постоянно разрабатывают новые формы и методы обмана, используя различные способы взаимодействия с людьми. Причем новые виды мошенничества появляются очень быстро и работать на опережение правоохранителям бывает сложно. Большинство преступлений в отношении граждан Гродненской области совершается из-за пределов Республики Беларусь, иногда в соучастии с нашими гражданами.– Злоумышленники готовы на все, чтобы довести свое дело до конца. Иногда на фишинговых сайтах даже можно увидеть предупреждение о мошенничестве, где клиентов просят быть осторожнее с вводом данных. Это делается специально. Граждане даже не подозревают, что такие объявления – дело рук самих мошенников, – рассказывают в УВД Гродненского облисполкома.
Стоит отметить, что в большинстве случаев киберпреступники сначала пытаются вызвать доверие. Примером может послужить случай, когда в Гродно двое молодых людей решили сдавать квартиру в аренду. Они опубликовали на сайте фото несуществующей в областном центре квартиры и в мессенджере договаривались о предоплате за аренду.
Примечательно, что сумма первоначального взноса была относительно небольшой. После того как денежные средства поступали на счет, мошенники сообщали потерпевшим, что по определенным обстоятельствам квартиру сдать не получится, при этом просили номер карты, чтобы вернуть внесенную предоплату. Не думая о том, что это может быть уловка, потерпевшие отправляли свои данные. Именно это и является главным этапом преступления: кибермошенники отправляли в чат фишинговую ссылку, прося перейти по ней для возврата средств. После этого злоумышленники получали доступ к банковскому счету своих жертв и выводили оттуда денежные средства.
Как работает вишинг
Еще одним распространенным видом кибермошенничества является вишинг. Это метод телефонного мошенничества, при котором злоумышленники, используя телефонную коммуникацию и выступая под чужим именем, под разными предлогами выманивают у держателя платежной карты конфиденциальную информацию или же стимулируют к совершению нужных им действий со своим банковским счетом.– Чаще всего для подобных звонков преступники используют различные мессенджеры, однако сейчас звонки могут поступать и с абонентских номеров белорусских операторов связи, – говорит Денис Жешко. – Злоумышленники могут попытаться получить доступ к вашему мессенджеру, завладеть им, чтобы позже использовать ваш номер и продолжать совершать попытки хищения.
В УВД Гродненского облисполкома рассказывают: преступники могут давить на жалость, угрожать и шантажировать – делать все, чтобы завладеть вашими средствами. Известно много случаев, когда гражданам звонили якобы из милиции или больницы, сообщая, что близкий родственник попал в беду и ему в срочном порядке необходима определенная сумма денег. При этом, чтобы не допустить возможности раскрытия обмана, злоумышленники не давали потерпевшим возможности созвониться с этим родственником и удостовериться в правдивости ситуации, торопя с решением и не позволяя отключать телефон.
О чем говорит статистика
Как показывает статистика, на уловки злоумышленников попадаются представители разных профессий и возрастов. За 2022 год среди категорий лиц, потерпевших от хищений с использованием компьютерной техники около 26 процентов составляют лица рабочих специальностей со средним специальным образованием, 15 процентов – неработающие, 11 процентов – педагоги и учащиеся, 11 процентов – лица пенсионного возраста, 7,5 процента – специалисты различных сфер с высшим образованием, а также иные категории.– Необходимо проявлять особую внимательность и четко осознавать, что тебя могут обмануть, – подчеркивают в УВД Гродненского облисполкома. – Подрастающее поколение уже знает о таком виде преступлений, поэтому их обмануть становится все сложнее. Но не стоит расслабляться: мошенники постоянно разрабатывают новые способы хищения.
Благодаря постоянно действующей профилактической работе с гражданами на сегодняшний день в регионе наблюдается снижение киберпреступности. Как сообщили в УВД Гродненского облисполкома, наибольший пик кибермошенничества пришелся на 2020 год: в области было зафиксировано порядка 2500 киберпреступлений, в 2021 году зафиксировано около 1800 киберпреступлений, а в 2022 – около 1400 случаев.
Киберпреступления носят латентный характер. Часть потерпевших не обращается в правоохранительные органы по тем либо иным причинам, зачастую ошибочно полагая, что сами виноваты в своей оплошности.
– Если вы поняли, что стали жертвой кибермошенников, немедленно обратитесь в ваш банк для блокировки скомпрометированной банковской карты и опротестования мошеннической транзакции, – говорит Денис Жешко.