Автор: . Дата создания:

Активно используя средства социальной инженерии, виртуальные воры втираются в доверие граждан, совершенствуя способы сетевого обмана. С помощью фишинговых интернет-страниц, имитирующих площадку объявлений Kufar.by или портал РУП «Белпочта», кибермошенники завладевают реквизитами банковских карт, а следом и сбережениями. Так и я едва не угодила в сеть виртуального обмана.

Справка «ВВ». Фишинг – противоправное действие, которое совершается с целью заставить жертву поделиться своей конфиденциальной информацией, например, данными кредитной карты.

«Виртуальные рыбаки», выбрав продавцов или покупателей, вступают с ними в переписку не на площадке объявлений, что безопасно, а в мессенджерах. Под предлогом покупки мобильного телефона, мебели, пальто, куртки, да чего угодно. А дальше, как говорится, дело техники.

Безопасная сделка 

До этого покупала и продавала из рук в руки и пару раз приходилось воспользоваться наложенным платежом. Так, неделю назад решила продать диван. Поместила объявление на Kufar.by. Покупатель откликнулся через пару минут: «Здравствуйте, я по поводу дивана, еще не продали?» Для удобства переписка перешла в Viber: некий Иван поинтересовался состоянием, качественными характеристиками и попросил оценить товар. Далее покупатель написал, что готов купить диван и предложил воспользоваться почтовой услугой под названием «Безопасная сделка» – заказ, будто уже на почте, ждет оплаты и отправления. Сбросил мне ссылку на сайт «Белпочты» мне же остается ввести реквизиты своей карты...

Продать хотелось поскорее, однако «безопасная сделка» была для меня в новинку, раньше и не слышала о такой. Иван был настойчив: писал, что, очень хочет купить диван для дочки, просил быстрее оформить доставку. К слову, приехать посмотреть товар лично отказался, ссылаясь на работу.

Лжепокупатель как бы действовал на опережение: вскоре прислал ссылку и написал, что оформил доставку, за мной остается ввести свои реквизиты. Перейдя по ссылке, попала на сайт, который внешне полностью напоминал портал «Белпочты» и содержал доменное имя, схожее с настоящим. Сразу не обратила внимания на странную концовку «.bе» и, наверное, я бы ничего и не заподозрила, если бы не сообщение: «Если не хотите воспользоваться «безопасной сделкой», то ищите другого покупателя».

Честно говоря, такая торопливость насторожила. Задумалась: неужели диваны нынче нарасхват как горячие пирожки!? И хоть само название «безопасная сделка» внушало доверие, я решила поискать в Google, что это такое. Тут и стало ясно, что Иван нечист на руку.

К счастью, я не успела попасть на крючок к «виртуальному рыбаку», ведь позже в отделении «Белпочты», когда я пришла за посылкой, мне сказали, что такого сервиса никогда не было, и подчеркнули, что чуть ли не каждый день на почту приходят люди с похожей историей.

Как сообщила официальный представитель УВД Витебского облисполкома Ольга Шкуратова, за 2020 год с помощью фишинговых интернет-страниц было совершено 2 700 хищений с банковских карт граждан. В равнении с 2019-м этот показатель вырос в 3,5 раза.

Напишите ваш Viber 

Программист и IT-менеджер Анна Б. из Витебска давно зарегистрирована на Kufar.by: была и продавцом, и покупателем. Всегда – начеку. Продавая б/у вещь, навстречу с покупателями всегда брала своего друга. Знакомая слышала про случаи, когда товар рассматривают в руках, усердно интересуются, а потом вместе с ним убегают. Про мошенничество в интернете Анна была наслышана сполна. А тут не сазу заметила волка в овечьей шкуре…

На днях Анна разместила объявление о продаже умных часов от Apple. Через пять минут некая Юлия Сергеевна написала: «Скажите ваш Viber, хочу купить часы».

– Судя по фотографии, товаром интересовалась женщина с ребенком. Я сразу подумала, что это мама в декрете, и сомнений в ее намерениях не закралось, – рассказывает Анна. – У абонента телефонный номер был белорусский. Потом Юлия Сергеевна написала, что живет в Мозыре и часы ей нужно переслать почтой. После чего предложила воспользоваться от «Белпочты» услугой «Безопасная сделка».

Обычно если требовалось переслать товар или купить в другом городе, Анна отправляла наложенным платежом по почте.

– Для подстраховки я сразу перевела деньги на другую карту, а через минуту мне прилетела ссылка, где нужно было ввести данные карты и нажать кнопку «получить», – вспоминает витебчанка. – Сейчас осознаю, что по глупости предоставила доступ к данным своей карты, в том числе и трехзначный код, после которого пришло уведомление о попытке списания средств.

Анне повезло, что на карте было мало средств, иначе все сбережения перешли бы в руки мошенников. На Kufar.by она сообщила о лжепокупателе и его заблокировали.

– Очень жаль, что в наше время обманывают людей, рассчитывая на человеческую психологию. Получается, что нынче золото меньшая ценность, в отличие от информации.

Раздели финансы 

22-летняя Мария К. из Витебска учится на шестом курсе ВГМУ. Перед Новым годом выложила на Kufar.by объявление о продаже б/у планшета с пометкой «возможен торг». Хотела поскорее продать и приобрести новую модель. Вечером на Viber написал Андрей из Верхнедвинска. На аватарке стола фотография мужчины в погонах, возраст около 35 лет. Не интересуясь состоянием планшета, по какой причине продается, Андрей, не сбивая цену, поспешил сделать покупку. Марии он предложил  оформить доставку с помощью курьерской компании: девушка получает деньги на карту, а после пересылает планшет. Мария же настаивала на почтовом отправлении наложенным платежом.

– Почтой я не первый раз отправляю посылки и уверена, что здесь меня не обманут. Андрей, который хотел купить планшет, рассказал про еще одну систему якобы на «Белпочте»: сначала оформляется онлайн-заявка на курьерскую службу, потом вносится предоплата. Когда я предложила поговорить по телефону, он отказался, ссылаясь на занятость. В конце концов, я написала, что планшет «купили», – поделилась подробностями Мария. – Так как объявление продолжало висеть на Kufar.by, через день мне написала девушка Ника.

Схема покупательницы была та же: Ника из Барановичей и хочет оформить посылку. Мария предложила сделать предоплату 50%. Та согласилась и прислала ссылку на фишинговый сайт Беларусбанка, написав, что предоплата «сделана». Марии оставалось ввести номер телефона, смс-код для подтверждения и кликнуть на кнопку «получить».

– Для достоверности я позвонила в банк, ведь после того случая не хотелось еще раз попасться на удочку мошенникам, – вспоминает студентка. – В Беларусбанке оператор сообщил, что это вовсе не сайт банка.

Очередного лжепокупателя Мария и Kufar.by заблокировали, а специалисты дали дельный совет: «Разделить свои финансы: онлайн-покупки пусть будут на одной карте, которую можно пополнять лишь по необходимости, а зарплата – на другой».

Совет специалиста / Памятка по кибербезопасности 

Чтобы уберечь свои личные данные от посягательств злоумышленников, помните простые правила:

  1. Не переходите по сомнительным ссылкам, которые вам присылают незнакомцы.
  2. Всегда перепроверяйте через поисковик адрес страницы сайта, в том числе интернет-магазина, особенно если его прислали вам в личном сообщении в соцсетях или по электронной почте.
  3. Не сообщайте никому конфиденциальную информацию, пароли, секретный трехзначный код.
  4. Используйте отдельную карту для интернет платежей, где будут храниться незначительные сбережения.
  5. Подключите услугу 3-D Secure (авторизацию платежа по смс), чтобы отслеживать операции в реальном времени.

В вашей бдительности залог сохранности ваших финансов.

Фото из открытых источников.