В расставленные сети кибермошенников попадают ничего не подозревающие люди при выполнении привычных операций: покупке билетов, платежей. Схема фишинга выстроена так, что человек до последнего не понимает, что действия, которые он до этого выполнял не раз, в конкретный момент на контроле мошенников. И он лично передает им данные своего карт-счета. Как не попасть в ловушку, рассказали в Следственном комитете.
Копия интерфейса
Мошенники копируют интерфейс известных банков, создавая в интернете похожие страницы. Визуально они очень похожи: выдержана стилистика, цветовая гамма, доменное имя тоже схоже. Граждане различными способами, в том числе привычным, попадают на данные страницы, где вводят логин и пароль к интернет-банкингу. Введенные данные попадают в руки мошенников, которые списывают все суммы с карт-счетов.
- Обратите внимание и запомните, что сайты банковских и иных госучреждений страны размещаются в интернет-сегменте Беларуси, то есть адрес сайта заканчивается на by.
Если официальный сайт банковского учреждения на начальной странице предлагает различные услуги банка, настроен прорекламировать тот или иной банковский продукт, то сайт-клон нацелен на скорейшее получение реквизитов для доступа к счетам граждан. На стартовой странице фишингового сайта сразу же возникает диалоговое окно с требованием ввести логин и пароль для доступа к личному кабинету, которым спешат завладеть злоумышленники. А многие ссылки на сайте-копии и вовсе не будут работать.
Билетик в… милицию
Одной из самых распространенных мошеннических схем стали и псевдосервисы по продаже билетов в театр. Оригиналов таких сайтов не существует. Они были написаны исключительно, чтобы получить реквизиты для доступа к счетам граждан. И при этом злоумышленники очень творчески подходят к своей задаче. Приходы на такие сайты сопровождаются различными способами.
К примеру, злоумышленник заводит аккаунт на сайте знакомств либо в специальном приложении. Он создает анкету, маскируясь под девушку приятной внешности, и начинает охоту на потенциальных жертв. Все происходит естественно, не вызывая подозрений. С аккаунта поступают запросы на знакомство с мужчинами. В переписке «девушка» предлагает сходить в театр или кино. Она говорит, что уже приобрела билет на представление или сеанс, и предлагает ему успеть выкупить место, расположенное рядом. Скидывает собеседнику ссылку на сайт, где можно приобрести билет. Жертва переходит по ней, и после ввода реквизитов с карт-счета лица похищаются деньги.
Выявлено несколько таких сайтов-ловушек: kassa-theater.com и cinemakomnata.store, dramtheatreafisha.store, theatercomedy.store и др. Интерфейс Белорусского театра драмы и Комедийного театра эстрады – один к одному. Но это не самое интересное в данной истории. Удивительно то, что некоторые просто не обращают внимания, что ни первого, ни второго театра в Беларуси не существует.
В Следственном комитете подчеркивают: напрямую приобрести билеты в кассах несуществующих театров невозможно. Как правило, в переписке «девушка», предлагающая совместный отдых, объясняет данное обстоятельство карантинными или антиковидными мерами.
Признаки клона
Существует несколько признаков, свидетельствующих о том, что человек попал на поддельный сайт и может потерять свои деньги.
Во-первых, об этом может свидетельствовать дата создания сайта. Если есть сомнения в подлинности сайта, проверяйте дату его создания, так как сайты-клоны существуют незначительный период времени – от нескольких дней до нескольких недель.
Во-вторых, должно смутить количество физических адресов учреждения, указанных на сайте. Разумеется, большинство из них будут ненастоящие. Как правило, на сайте-ловушке указана несуществующая электронная почта для связи, не указаны номера телефонов, ссылки на профили в социальных сетях, юридический адрес, реквизиты. В качестве обратной связи доступен лишь онлайн-чат.
Еще один момент – отсутствие контактов для связи с администрацией театра, а также условие: приобрести билет возможно только на сайте, только онлайн и никаким другим способом.
Как не стать жертвой фишинга
В случае поступления от малознакомых людей предложений о совместном походе в театр либо в кино, обратите пристальное внимание на сайт, ссылку на который вам предоставляют. Зачастую и названия театров либо кинозалов на поддельных сайтах являются вымышленными.
Знание этих несложных правил поможет уберечься от посягательств мошенников.
Подготовила Ирина БУШМАНОВА.
