Стремительное развитие телекоммуникационных технологий, роет числа электронных устройств и услуг, предоставляемых населению с использованием информационных технологий, привело к значительному увеличению количества киберпрестунлений. Появилось множество видов мошенничеств, направленных на получение конфиденциальных данных и дальнейшее их использование в корыстных целях. К числу одних из самых популярных из них можно отнести фишинг. Впервые понятие мошенничества под названием «фишинг» было использовано в 1996 году, когда    злоумышленники, представляясь сотрудниками                крупного

американского интернет-провайдера AOL, собирали идентификационную информацию пользователей (логины и пароли для входа в аккаунт). В результате от имени этих людей производились рассылки спама.

В дальнейшем обнаружилось, что таким способом можно получить не только доступ к аккаунту, но и к данным платежных карт, которые зачастую привязываются к личному кабинету. С развитием истории фишинга в начале XXI века пострадали платежные системы, а с 2005-2006 гг. - социальные сети, интернет-магазины, сайты крупных компаний.

Фишинг (англ, phishing, от fishing — рыбная ловля, выуживание) — вид              интернет-мошенничества, цель          которого —             получить

идентификационные данные пользователей. Сюда относятся кражи паролей, номеров кредитных карт, банковских счетов и другой конфиденциальной информации. Говоря простыми словами, фишинг - это кража информации в сети.

Какую же цель преследует фишинг и какого рода информация может понадобиться мошенникам?

Цели могут быть самые разные. Например:

1. Приватная информация частных лиц с целью их скомпрометировать. Хакеры могут охотиться как за известными личностями (например, с целью шантажа), гак и за обычными людьми.
2. Получение доступа к банковским счетам путем хищения логина и пароля от платежных сервисов.
3. Коммерческая тайна. Фишинг используется недобросовестными конкурентами, рейдерами (специалисты по смене собственников предприятия, действующие незаконными способами) и другими лицами, заинтересованными в получении доступа к ценной информации или к деньгам компании.

Фишинг используют, играя на чувствах и эмоциях, присущих большинству из пас. Это могут быть как отрицательные качества человеческой натуры: лень, жажда легких денег, любопытство и даже

ревность, так и абсолютно естественные чувства честного человека: страх - перед возможным банкротством или невозможностью погасить долг, боязнь быть обманутым и др.

Последние несколько лет атаки фишеров становятся все более продуманными, применяются методы социальной инженерии. Но в любом случае клиента пытаются напугать, придумать критичную причину для того, чтобы он выдал свою личную информацию. Как правило, сообщения содержат угрозы, например, заблокировать счет в случае невыполнения получателем требований, изложенных в сообщении («если вы не сообщите ваши данные в течение недели, ваш счет будет заблокирован»). Забавно, но часто в качестве причины, по которой пользователь якобы должен выдать конфиденциальную информацию, фишеры называют необходимость улучшить аптифишинговые системы («если хотите обезопасить себя от фишинга, пройдите но этой ссылке и введите свой логин и пароль»).

Следует отметить, что Фишинговые сайты, как правило, живут недолго (в среднем — 3-5 дней). Так как анти-фишинговые фильтры довольно быстро получают информацию о новых угрозах, фишерам приходится регистрировать все новые и новые сайты. Внешний же вид их остается неизменен — он совпадает с официальным сайтом, под который пытаются подделать свой сайт мошенники.

Зайдя на поддельный сайт, пользователь вводит в соответствующие строки свой логин и пароль, а далее аферисты получают доступ в лучшем случае к его почтовому ящику, в худшем — к электронному счету. Но не все фишеры сами обналичивают счета жертв. Дело в том, что обналичивание счетов сложно осуществить практически, к тому же человека, который занимается обналичиванием, легче засечь и привлечь мошенников к ответственности. Поэтому, добыв персональные данные, некоторые фишеры продают их другим мошенникам, у которых, в свою очередь, есть отработанные схемы снятия денег со счетов.

Наиболее частые жертвы фишинга — банки, электронные платежные системы, аукционы. То есть мошенников интересуют те персональные данные, которые дают доступ к деньгам. Но не только. Также популярна кража личных данных от электронной почты — эти данные могут пригодиться тем, кто рассылает вирусы или создает зомби- сети (ботнет).

Характерной особенностью фишинговых писем является очень высокое качество подделки. Адресат получает письмо с логотипами банка / сайта / провайдера, выглядящее в точности так же, как настоящее. Ничего не подозревающий пользователь переходит по ссылке наподобие

«Перейти на сайт и авторизоваться», но попадает на самом деле не на официальный сайт, а на фишерский его аналог, выполненный с высочайшей точностью.

Еще одной хитростью фишеров являются ссылки, очень похожие на URL оригинальных сайтов. Многие не помнят точный адрес сайта банка и ищут его через поисковые запросы. Поисковик выдает все подходящие страницы, и часто первые из них — как раз поддельные сайты банка, созданные мошенниками. Такой фишинговый сайт, как правило, повторяет дизайн официального сайта банка, но имеет другой интернет­адрес. На первое место в поисковой выдаче он попадает благодаря оплате рекламы, поэтому и обладает отличающейся от настоящего сайта пометкой «реклама». Из других признаков — зависание сайта после ввода реквизитов из-за «проведения технических работ». В общем, когда ничего не подозревающий клиент вводит свои логин и пароль на сайте, мошенники сразу получают доступ к счетам клиента. Что интересно, часто они не снимают деньги сразу, а выжидают, пока вы получите зарплату.

Не каждый пользователь может обратить внимание на то, что в командной строке браузера высвечивается ссылка, совершенно либо частично отличная от легитимного сайта. Такие «левые» ссылки тоже встречаются, но рассчитаны они на менее искушенного пользователя. Иногда они начинаются с IP-адреса, хотя известно, что настоящие солидные компании давно не используют подобные ссылки.

Также в самом теле письма может высвечиваться ссылка на легитимный сайт, но реальный URL, на который она ссылается, будет другим. Бдительность пользователя притупляется еще тем, что в письме может быть несколько второстепенных ссылок, ведущих на официальный сайт, но основная ссылка, по которой пользователю надо пройти и залогиниться, ведет па сайт мошенников.

Иногда личные данные предлагается ввести прямо в письме. Необходимо помнить, что никакой банк (либо другая организация, запрашивающая конфиденциальную информацию) не будет этого делать подобным образом.

Технологии фишеров не стоят на одном месте, постоянно видоизменяются и совершенствуются. Так, появилось сопряженное с фишингом понятие — фарминг. Это тоже мошенничество, ставящее целью получить персональные данные пользователей, но не через почту, а прямо через официальные веб-сайты. Фармеры заменяют на серверах DNS цифровые а/феса легитимных веб-сайтов на адреса поддельных, в результате чего пользователи перенаправляются на сайты мошенников. Этот вид мошенничества еще опасней, так как заметить подделку практически невозможно.

Наиболее популярные фишерские мишени — аукционы, торговые площадки, финансовые и платежные системы. Также страдают различные банки по всему миру. Атаки фишеров бывают случайными и целевыми. В первом случае атака производится «наобум». Атакуются наиболее крупные и популярные объекты — такие как торговые площадки — так как вероятность того, что случайный получатель имеет там учетную запись, довольно высока. Во втором случае мошенники узнают, каким именно банком, платежной системой, провайдером, сайтом пользуется адресат. Этот способ более сложен и затратен для фишеров, зато больше шансов, что жертва купится на провокацию.

К одной из основных причин успеха фишинг-афер следует отнести низкий уровень осведомленности пользователей о правилах работы компаний, от имени которых действуют преступники. И хотя на многих сайтах, требующих конфиденциальной информации, опубликованы специальные предупреждения о том, что они никогда не просят сообщать свои конфиденциальные данные в письмах, пользователи продолжают слать свои пароли мошенникам. Пока же основной защитой от фишинга остаются спам-фильтры и личная цифровая осведомленность граждан.

Вероятно, у многих граждан возникал вопрос - почему нельзя просто взять и заблокировать фишинговые сайты?

Во-первых, они растут как грибы после дождя, и уследить за ними физически сложно. Во-вторых, хотя фишинговые сайты — нарушение закона «О рекламе», чаще всего они созданы не в Беларуси, и устрашать мошенников нашим законодательством и ответственностью бесполезно.

Советы, как не стать жертвой фишера.

Для того, чтобы не стать жертвой киберпреступников, совершая сделки в сети Интерпег следует:

• вести общение с потенциальными покупателями или продавцами только во внутреннем чате торговой площадки (зачастую торговые площадки блокируют возможность перехода на поддельные ресурсы);
• ведя общение с пользователем стоит перейти к его профилю и обратить внимание па дату создания (если он создан несколько дней назад, то это должно вызвать дополнительную настороженность);
• очень внимательно относится к любому случаю, когда необходимо ввести данные карты или информацию, предоставленную банком (смс-код, логин или пароль от интернет-банкинга). Самый надежный способ уберечь свои средства - это никому не сообщать реквизиты своей карты;
• для осуществления онлайн-платежей необходимо использовать только надежные платежные сервисы, обязательно проверяя доменное имя ресурса в адресной строке браузера;
• следует воздерживаться от осуществления онлайн-платежей, связанных с предоплатой и перечислением задатков за товары и услуги, благотворительной и спонсорской помощи в пользу организаций и физических лиц при отсутствии достоверных данных о том, что названные субъекты являются теми, за кого себя выдают;
• уточнить у собеседника номер телефона если он не указан в объявлении, а потом позвоните на этот номер, чтобы убедиться, что он реален и принадлежит именно пользователю, с которым вы совершаете сделку (очень часто злоумышленники используют номера телефонов, взятые в аренду на непродолжительное время и физического доступа к нему, не имеют);
• избегать перехода по неизвестным иигернет-ссылкам, которые предоставляются в ходе переписки якобы для получения предоплаты или оформления доставки. Если Вам прислали такую ссылку, то, независимо от того, кто ее прислал, прежде чем по ней перейти, следует внимательно проверить доменное имя (адрес ресурса). Сделать это можно отыскав в интернете официальный сайт и сверив написание доменного имени. Отличие в одну букву или символ свидетельствует о том, что перед Вами ссылка на поддельный ресурс.
• необходимо использовать лицензионное программное обеспечение, регулярно обновлять программное обеспечение и операционную систему; установить антивирусную программу не только на персональный компьютер, но и на смартфон, планшет и регулярно обновлять ее.

Если вы уже пострадали от фишинга: отправили кому-то данные банковской карты, включая CVV-код, или пароль от платежной системы - немедленно обратитесь в банк, а в случае необходимости - в правоохранительные органы.

Стремительное развитие телекоммуникационных технологий, роет числа электронных устройств и услуг, предоставляемых населению с использованием информационных технологий, привело к значительному увеличению количества киберпрестунлений. Появилось множество видов мошенничеств, направленных на получение конфиденциальных данных и дальнейшее их использование в корыстных целях. К числу одних из самых популярных из них можно отнести фишинг. Впервые понятие мошенничества под названием «фишинг» было использовано в 1996 году, когда    злоумышленники, представляясь сотрудниками                крупного

американского интернет-провайдера AOL, собирали идентификационную информацию пользователей (логины и пароли для входа в аккаунт). В результате от имени этих людей производились рассылки спама.

В дальнейшем обнаружилось, что таким способом можно получить не только доступ к аккаунту, но и к данным платежных карт, которые зачастую привязываются к личному кабинету. С развитием истории фишинга в начале XXI века пострадали платежные системы, а с 2005-2006 гг. - социальные сети, интернет-магазины, сайты крупных компаний.

 

Брестский РОВД

проводит конкурсный отбор абитуриентов для приема в 2022 году в учреждения образования «Академия МВД Республики Беларусь», а также «Могилевский институт МВД Республики Беларусь» с последующим получением высшего образования по специальностям «правоведение» либо «экономическое право»

 

УЧЕБНЫЕ ЗАВЕДЕНИЯ МВД ПРЕДЛАГАЮТ:

полное государственное обеспечение на период получения высшего образования;

         бесплатное высшее юридическое образование;

         после обучения – присвоение специального звания «лейтенант милиции», гарантированное трудоустройство по специальности и специализации обучения на должностях начальствующего состава органов внутренних дел, иных силовых структур государства;

         социальную защиту, предусмотренную законодательством для сотрудников органов внутренних дел, других силовых структур, а также членов их семей.

 

ПЕРЕЧЕНЬ СПЕЦИАЛЬНОСТЕЙ И СПЕЦИАЛИЗАЦИЙ ПОДГОТОВКИ СПЕЦИАЛИСТОВ:

Факультет милиции:

1. Специальность «Правоведение», специализации: «Оперативно-розыскная деятельность», «Административно-правовая деятельность» (квалификация «Юрист»)
2. Специальность «Экономическое право», специализация: «Оперативно-розыскная деятельность» (квалификация «юрист со знанием экономики»)

 

Следственно-экспертный факультет:

1. Специальность «Правоведение», специализация «Судебно-прокурорско-следственная деятельность» (квалификация «Юрист»)
2. Специальность «Судебные экспертизы» (квалификация «Судебный эксперт-криминалист. Юрист»).

 

ОСНОВАНИЯ ВЫБРАТЬ ИМЕННО УЧРЕЖДЕНИЕ ОБРАЗОВАНИЯ МВД:

1. Подготовка специалистов для государственных органов системы обеспечения национальной безопасности Республики Беларусь

Учебные заведения МВД осуществляют подготовку кадров для Министерства внутренних дел, Комитета государственного контроля, Следственного комитета, Государственного комитета судебных экспертиз, Государственного пограничного комитета, Министерства обороны, Службы безопасности Президента Республики Беларусь, генеральной прокуратуры

2. Качественное современное высшее образование

В учебных заведениях МВД совмещаются фундаментальная и практическая подготовка, основанная на реальной работе курсантов в условиях, максимально приближенных к их будущим служебным обязанностям, а также активно используются в учебном процессе инновационные методы обучения.

3. Профессионализм преподавателей

Среди преподавателей Академии МВД 18 докторов наук, более 160 кандидатов наук. Преподаватели находятся в непрерывном контакте с органами внутренних дел, что гарантирует выпускникам отличную подготовку к профессиональной карьере

4. Активная научная деятельность

По показателям научной деятельности учебные заведения МВД являются одними из ведущих центров республики в области изучения проблем противодействия преступности и правоприменительной практики

5. Уверенность в будущем и широкие карьерные перспективы

Среди выпускников Учебных заведений МВД более 20 генералов, министры внутренних дел, руководители правоохранительных органов Республики Беларусь и зарубежных государств

6. Обширные международные связи

На базе Академии МВД создан Международный учебный центр подготовки, повышения квалификации и переподготовки кадров в сфере миграции и противодействия торговле людьми, Академия МВД является членом Международной ассоциации полицейских академий (INTERPA), Ассоциации вузов МВД/полиций государств-участников СНГ и других международных объединений

7. Насыщенная, интересная, яркая курсантская жизнь

Курсантские годы – это время открытий, творческого полета и постоянного движения. В учреждениях образования МВД созданы все условия для творческого, культурного и спортивного развития

8. Полное государственное обеспечение

В  учреждениях образования системы МВД размер стипендии один из самых высоких среди ВУЗов страны (от 420 рублей). Курсанты бесплатно обеспечиваются форменным обмундированием, 3-х разовым питанием, проживанием

9. При поступлении в учреждение образования МВД или на работу в органы внутренних дел Республики Беларусь отпадает необходимость прохождения срочной службы в Вооруженных Силах

Курсанты учреждений образования МВД Республики Беларусь и лица, поступившие на службу в органы внутренних дел Республики Беларусь, подлежат снятию с воинского учета

ЧТОБЫ СТАТЬ КУРСАНТОВ АКАДЕМИИ МВД ИЛИ МОГИЛЕВСКОГО ИНСТИТУТА МВД НЕОБХОДИМО:

на момент поступления достигнуть возраста 17 лет, но не старше 25 лет;

подать заявление о поступлении в отдел внутренних дел Брестского райисполкома (г.Брест, пр-т Партизанский, д.4) до 15 апреля 2022 года;

пройти медицинское освидетельствование и психофизическое обследование военно-врачебной комиссией (по направлению органа внутренних дел);

в сроки, установленные Министерством образования Республики Беларусь, пройти ЦТ по предметам:

 - русский (белорусский) язык;

- обществоведение;

- иностранный язык.

 

         По вопросам порядка предоставления документов абитуриентами, желающими поступать на обучение для получения высшего образования, а также лицам, желающим поступить на службу в органы внутренних дел, просьба обращаться в группу кадров Брестского РОВД (г. Брест, пр-т Партизанский, д.4, к.429). Контактный телефон: 27-58-85 или 27-58-04 моб.тел. +375295562163, +375297296171. Время работы с 09,00 часов до 18.00 часов.

 

 

 

Безопасное использование электронной почты

Сегодня доступ в интернет имеет практически каждый. Кому-то он необходим для выполнения служебных обязанностей, кто-то использует его для учебы, для игр и просмотра фильмов, но практически всех активных пользователей глобальной сети объединяет одно — использование электронной почты.

При быстром ритме современной жизни электронная почта стала важным средством коммуникации. Используя электронную почту, мы можем моментально отправлять и получать письма, документы, программы, фотографии, любые файлы. Кроме того, для регистрации на большинстве ресурсов требуется привязка Вашей электронной почты.

Однако не стоит забывать, что по электронной почте могут приходить не только «полезные» письма. Они могут содержать ссылки на сайты злоумышленников, целью которых является выведать у пользователя важную информацию, или вредоносные файлы, которые, попав на компьютер, могут доставить много неприятностей.

Основной мотив злоумышленника — получение денег. Используя электронную почту в качестве инструмента для совершения злонамеренных действий, он может:

• продавать взломанные аккаунты для рассылки спам-сообщений;
• использовать взломанный аккаунт электронной почты для восстановления паролей других учетных записей, при регистрации которых использовался взломанный адрес (банкинг, соцсети, игровые аккаунты и т.п.)
• использовать информацию из личной или деловой переписки в различных схемах мошенничества;
• вымогать деньги, шантажируя владельца аккаунта;
• рассылать спам-сообщения с адреса взломанной электронной почты.

Использование электронной почты без соблюдения определенных мер безопасности может угрожать безопасности вашего компьютера и тем самым нанести вред вам.

Письма, приходящие по электронной почте, могут содержать вредоносные файлы или ссылки, ведущие на зараженные сайты. При открытии такого файла или переходе по ссылке вирус попадает на компьютер пользователя.

Для защиты компьютера от заражения вирусом необходимо:

• установить на компьютер средство антивирусной защиты и регулярно обновлять антивирусные базы;
• регулярно обновлять операционную систему и программное обеспечение, установленные на компьютере;
• не переходить по ссылкам из подозрительных писем;
• не открывать письма с вложениями, полученные от неизвестных отправителей.

Злоумышленник может попытаться угадать пароль от электронной почты путем перебора наиболее часто встречающихся комбинаций, например 12345, qwerty, p@ssw0rd и т.п., сейчас в открытом доступе можно найти огромное количество собранных баз данных с десятками и сотнями тысяч наиболее часто используемых паролей. Пароли, состоящие из фамилии, даты рождения, номера телефона также могут быть легко угаданы. Подобрав пароль, злоумышленник получает полный доступ к почте жертвы.

Чтобы оградить свою электронную почту от рук злоумышленника, рекомендуется:

• создать сложный пароль;
• менять пароли;
• не хранить пароль на компьютере;
• не использовать основной адрес электронной почты для регистрации на каких-либо ресурсах;
• придумать разные пароли для разных сайтов;
• указать контрольный вопрос и номер телефона для восстановления пароля электронной почты.

Для восстановления пароля электронной почты рекомендуется выбрать контрольный вопрос и задать для него ответ. Однако стоит помнить, что если ответ на контрольный вопрос будет очевидным, то злоумышленник сможет легко его угадать.

Рекомендуется использовать уникальный вопрос и легко запоминающийся ответ, который будете знать только вы и который трудно угадать.

 

По электронной почте могут приходить письма, якобы от лица администратора соцсети или от сотрудников банка — с просьбой прислать свои логин и пароль, например якобы для восстановления после сбоя базы данных, или с просьбой перейти по ссылке для подтверждения адреса электронной почты. Зачастую, перейдя по ссылке, можно обнаружить запрос на ввод данных (пароля, логина, номера банковской карты и т. п.). При этом страница сайта внешне может быть похожа на ресурс, которым вы привыкли пользоваться (соцсеть, интернет-банкинг). Однако если обратить внимание на адрес такой страницы, то можно заметить, что он незначительно отличается от оригинального, например вместо «о» может стоять «0» или вместо «l» — «I».

Как только запрашиваемые данные будут введены на такой лжестранице, они сразу же попадут в руки злоумышленника, который сможет воспользоваться ими в своих корыстных целях.

Для того чтобы этого избежать, необходимо руководствоваться несколькими простыми правилами:

• не отвечайте на письма от неизвестных отправителей;
• не переходите по ссылкам, содержащимся в письмах;
• не сообщайте приватную информацию, запрашиваемую в письмах, приходящих по электронной почте.

Не рекомендуется сообщать пароль от почты кому бы то ни было. Если в какой-то момент вам пришлось предоставить друзьям или коллегам доступ к своему электронному ящику или если у вас возникло подозрение, что кто-то посторонний узнал ваш пароль, — необходимо как можно скорее его сменить.

 

При подключении к незащищенным точкам доступа передаваемые данные не шифруются, поэтому злоумышленник может перехватить их при помощи ноутбука с Wi-Fi-адаптером. Используя специальную программу для «перехвата трафика», злоумышленник сможет увидеть все данные, передаваемые по такой сети, в частности пароль от электронной почты.

Для того чтобы обезопасить себя от перехвата паролей рекомендуется:

• не пользоваться открытыми Wi-Fi-сетями для доступа к электронной почте, соцсетям и прочим ресурсам, требующим ввода пароля;
• использовать VPN при подключении к открытым точкам доступа Wi-Fi;
• отключить общий доступ к файлам на устройстве.

Если не соблюдать указанные выше рекомендации, взлом почтового ящика может стать для Вас неприятным сюрпризом.

Скорее всего, ваш почтовый ящик взломали, если:

• не удается войти в электронную почту (пароль не подходит);
• вам сообщили, что с вашего адреса приходят письма, которых вы не отправляли (или в папке «Отправленные» появились такие подозрительные письма);
• исчезли письма, которых вы не удаляли;
• письма, которых вы не читали, помечены как прочитанные;
• установлен пароль на папку «Входящие».

В этом случае необходимо:

• проверить компьютер на вирусы;
• попробовать восстановить пароль по секретному вопросу, с помощью дополнительного адреса или номера мобильного телефона (если это удастся, нужно немедленно сменить пароль и секретный вопрос);
• обратиться в службу поддержки и сообщить о проблеме.

Фишинг. Как выявить мошенника в сети Интернет

 

 

 

В национальном сегменте сети Интернет Республики Беларусь наблюдается значительное повышение мошеннической активности, связанной с использованием фишинговых страниц и даже целых сайтов.

 

Целью данной разновидности фишинга является получение не только учетных данных от каких-либо сервисов (логин и пароль), но и данных платежной карты (номер, срок действия, имя и фамилия держателя и CVC2/CVV2 код).

 

Также стоит отметить, что продуманный целевой фишинг не обходится без использования социальной инженерии. Причем если раньше в основном происходила рассылка фишинговых писем на электронную почту, где была возможность блокировать массовые рассылки, то теперь злоумышленники используют еще мессенджеры и социальные сети, что значительно расширяет целевую аудиторию.

 

В случае успеха злоумышленник может перечислить с карты жертвы некую сумму денег, если на счете будет достаточно средств. А если получит данные для входа в личный кабинет интернет-банкинга, перечислит все деньги со счета, либо, с использованием межбанковской системы идентификации (МСИ), может открыть счета в других банках (о которых жертва длительное время может не знать), для проведения транзитных операций. В худшем случае, оформит онлайн-кредиты, в которых можно снять наличные, перевести или потратить средства онлайн. А через некоторое время жертве придет извещение о задолженности или повестка в суд за неуплату.

 

Данная мошенническая активность направлена на государственные органы и организации, юридических и физических лиц.

 

Подделываются различные ресурсы:

 

интернет-банкинги банков;

 

торговые площадки;

 

различные платформы и сервисы, на которых доступна оплата онлайн каких-либо товаров или оказания услуг.

 

Новые появляются практически сразу после блокировки старых, а схожесть с реальными сайтами порой достигает очень высокого уровня.

 

В настоящее время наблюдается две основные фишинговые схемы мошенничества:

 

Злоумышленник выступает в роли продавца (исполнителя услуги).

 

Мошенник притворяется покупателем (заказчиком услуги).

 

У каждой схемы существуют свои модификации, которые позволяют мошенникам, в том числе повторно, обманывать пользователей.

 

 

 

 

 

Пример маскировки под площадку Kufar.by

 

Существуют различные методы и способы, которыми злоумышленники сегодня пытаются обманывать белорусов.

 

Каждая из схем обмана подразумевает 2 этапа: подготовку и реализацию. Подготовка практически не меняется, в то время как реализация может быть разыграна по-разному.

 

Все зависит от обстоятельств и того, кто в данный момент выступает в роли жертвы. Мошенники хорошо чувствуют эмоции собеседников, играют на доверчивости и открытости граждан. Могут рассказывать, что попали в сложную жизненную ситуацию и продают вещь за бесценок потому, что нужно оплатить лечение родственнику, учебу ребенку или спасти бизнес, пострадавший от кризиса.

 

 

 

Подготовка:

 

Злоумышленник создает одну страницу, внешне похожую на страницу авторизации официального сервиса, накладную, бланк отправки курьерской службы (платежное обязательство) или же полностью копирует весь сайт.

 

Производит регистрацию домена, визуально схожего с оригинальным. Название может отличаться буквально одним символом либо национальной доменной зоной. Например, пытаясь замаскировать фишинговую страницу под сервис площадки объявлений Kufar.by, злоумышленник может выбрать следующие домены (в списке для сравнения указан и оригинальный домен):

 

После того, как поддельный сайт создан и размещен на похожем на официальный сайт домене, преступник начинает поиск жертвы.

 

 

 

 

 

На данный момент широко используются несколько типичных схем мошенничества. Они направлены как на продавцов, так и на покупателей товаров.

 

 

 

Схема обмана продавцов №1 (Предоплата)

 

Преступник находит продавца на официальной площадке объявлений, копирует его контактные данные, но на площадке не пишет, поскольку пересылка фишинговых ссылок там невозможна. Ищет номер продавца в мессенджерах или пишет в соцсетях, представляясь якобы покупателем с Куфара.

 

Говорит, что уже совершил предоплату. Высылает продавцу ссылку на поддельную страницу, где продавцу нужно ввести номер своей карты для того, чтобы получить деньги. Среди данных, которые просит злоумышленник: номер карты, имя держателя, срок действия, CVV-код на оборотной стороне карты.

 

Иногда мошенник также просит продавца предоставить СМС-код подтверждения платежа, ссылаясь на то, что перевел предоплату и хочет убедиться, что она поступила на счет продавца.

 

С помощью собранных данных мошенник может попытаться перевести с карты жертвы некую сумму денег, и, если на счете будет достаточно средств, ему это удастся.

 

Схема обмана продавцов №2 (Предоплата)

 

Если предыдущая схема успешно сработала, мошенник может повторно сам связаться с покупателем или представиться службой поддержки и сказать, что произошла ошибка.

 

Чтобы вернуть ошибочно переведенные средства, он предложит перейти на фишинговый сайт и снова ввести данные своей карты.

 

Если продавец это сделает, мошенник может повторно списать деньги.

 

Схема обмана покупателей №1 (Доставка базовая)

 

Преступник выставляет товар на официальной площадке объявлений по крайне выгодной цене.

 

Когда потенциальный покупатель пишет ему, преступник убеждает перейти в мессенджер или социальную сеть под предлогом того, что там удобнее общаться.

 

Во время общения мошенник уговаривает покупателя на предоплату или доставку под любым предлогом: уехал из города, нет времени.

 

Чтобы развеять сомнения покупателя, говорит о новой услуге холдирования средств, которая появилась на Куфаре: если доставки не будет, Куфар автоматически вернет средства на карту.

 

Высылает покупателю ссылку на поддельную страницу, которая имитирует страницу сервиса «Куфар Доставка» или интернет-банкинга, где нужно ввести данные карты, чтобы совершить предоплату. В качестве данных карты покупателя просят заполнить номер карты, имя держателя, срок ее действия, CVV-код (3 цифры на оборотной стороне карты). В некоторых случаях злоумышленник может попросить назвать проверочный код из СМС-уведомления банка.

 

Как только пользователь вводит данные своей карты, с нее списываются деньги, посылка, естественно, не приходит и средства не возвращаются.

 

 

 

Схема обмана покупателей №2 (Доставка повторная)

 

После того, как предыдущая схема полностью реализована, и покупатель начинает подозревать, что его обманули, мошенник повторно связывается с покупателем.

 

Говорит, что произошла ошибка, товар уже забрали (или передумал подавать), готов вернуть деньги.

 

Высылает ссылку на поддельную страницу возврата средств, где покупателю нужно ввести все те же данные своей карты и точную сумму, которую ему должны вернуть.

 

После того, как покупатель повторно вводит данные своей карты, с его счета повторно списываются деньги.

 

Схема обмана покупателей №3 (Возврат средств)

 

После того, как мошенник реализовал схему «Доставка», он пишет пострадавшему покупателю, представляется службой поддержки Куфара.

 

Говорит, что посылка была не доставлена, извиняется и рассказывает про возможность возврата средств за посылку.

 

Присылает ссылку на фишинговую страницу, где покупателю снова нужно ввести данные своей карты и сумму, которая соответствовала сумме предыдущего списания.

 

После того, как покупатель повторно вводит данные, мошенник снова крадет деньги с банковского счета.

 

Схема обмана покупателей №4 (Мошенничество с накладными)

 

Преступник выставляет товар по очень выгодной цене на официальном сайте.

 

Когда потенциальный покупатель пишет ему на Куфаре, под любым предлогом предлагает перейти в мессенджер.

 

Уговаривает отправить товар по почте. При этом мошенник специально создает ажиотаж вокруг объявления. Он может говорить, что буквально на днях уезжает из города, или что товар готовы купить другие покупатели.

 

Продавец говорит, что можно оплатить товар уже после того, как он его отправит, при этом готов предоставить доказательства.

 

Если покупатель соглашается, в качестве доказательства отправки мошенник высылает ссылку на поддельную страницу трекинга посылки или скан поддельного документа об оплате. Минимальное знание фотошопа позволяет преступнику сымитировать квиток любой службы доставки, будь то СДЭК, Белпочта или любая другая компания.

 

После того, как покупатель поверил, что посылка отправлена, мошенник присылает ссылку на фишинговую страницу, где нужно оформить перевод суммы за товар.

 

Как только пользователь вводит данные своей карты, с его счета списываются деньги, а посылка, естественно, не приходит.

 

Рекомендации:

 

К любым операциям, производимым с использованием Вашей банковской карты, относится максимально внимательно и осторожно. Терять бдительность никогда нельзя.

 

Для оплаты покупок в Интернете завести отдельную карту и не хранить на ней много денег.

 

Если Вам прислали ссылку на почтовый ящик, в мессенджер или SMS-сообщением, то, независимо от того, кто прислал, даже если это Ваш друг, знакомый, государственный орган или организация, с которой Вы постоянно ведете переписку, или абсолютно незнакомый человек, прежде чем ее открывать, следует особенно внимательно проверить доменное имя. При возникновении малейшего сомнения, что ссылка ведет не на официальный ресурс, ее необходимо проверить. Сделать это можно, отыскав в интернете официальный сайт и сверив домен, а также дополнительно проверив информацию о дате регистрации домена (у фишинговых обычно от нескольких дней до нескольких месяцев) на специализированных интернет-ресурсах, например: whois.domaintools.com, centralops.net, xseo.in, cctld.by и других.

 

Если ресурс оказался поддельным либо самому не удается определить, то необходимо сделать скриншот фишинговой страницы (чтобы в адресной строке был виден адрес), и отправить в службу поддержки оригинального ресурса, с описанием подробностей ситуации (администрация настоящего ресурса сама заинтересована к недопущению использования своего имени либо логотипов мошенниками), после чего отказаться от проведения каких-либо операций.

 

Если стали жертвой мошенников:

 

Если ввели данные банковской карты, то необходимо в срочном порядке произвести ее блокировку, позвонив в банк либо, в интернет-банкинге либо три раза введя неверный пароль, с последующей ее заменой.

 

Если ввели авторизационные данные от интернет-банкинга, то необходимо немедленно звонить в банк и сообщить о компрометации учетных данных от интернет-банкинга.

 

В случае необходимости обратиться в правоохранительные органы с заявлением о мошенничестве.

 

Владельцам ресурсов при выявлении случаев мошенничества с использованием фишинговых страниц, мимикрирующих под оригинальный ресурс, или возникновении подозрений о таком использовании:

 

Сразу делать скриншоты фишинговых страниц (обязательно чтобы в адресной строке был виден адрес) и переписок с мошенниками.

 

При необходимости обращаться в соответствующие органы.

 

 

Что делать, если поступило sms о списании средств со счета в адрес интернет-ресурса

 

На фоне значительного роста мошенничества в сети Интернет, недобросовестные злоумышленники любыми способами пытаются завладеть денежными средствами, хранящимися у Вас на банковских картах. Многие полагают, что преступники переводят похищенные у жертвы средства на находящиеся у них в пользовании платежные карты, счета либо электронные кошельки, однако это не всегда так, в зависимости от случая, обналичить денежные средства можно различными путями, в том числе путем оплаты в сети Интернет товаров и услуг.

В настоящее время в Интернете можно найти практически всё, именно поэтому «глобальная паутина» стала настолько популярной. За развивающейся тенденцией следят крупные компании и предприятия, которые для удобства и более широкого охвата потребителей адаптировались и также перенесли свои услуги в сеть. Теперь, привычные печатные СМИ, телевидение и т.п. постепенно теряют свою популярность, так как все это сейчас можно открыть и просмотреть на соответствующем сайте из любой точки мира. Как в реальном мире, так и в виртуальном пространстве за различные сервисы и услуги тоже приходится платить. Поэтому, сейчас распространены покупки и подписки на различные интернет-сервисы. Так, чтобы просматривать телевидение, пользоваться музыкальными сервисами, приложениями или получать дополнительные бонусы в играх со своего гаджета, будь то это ноутбук, компьютер, телевизор, планшет или телефон, необходимо осуществить платную подписку на указанные услуги.

Мошенники знают все уловки оплаты услуг в сети, поэтому получив данные вашей банковской карты и sms-код подтверждения, могут осуществить платную подписку на какой-либо сервис привязав вашу карту.

Однако, в списаниях денежных средств со счета таким путем в большинстве случаев вина лежит на невнимательности самого пользователя и человеческом факторе. Зачастую люди не читают пользовательское соглашение и ставят галочку о том, что ознакомлены с условиями последнего, где указаны все важные моменты, на которые стоит обратить внимание. Например, некоторые сервисы оказывают не единовременную услугу, а периодично ее предоставляют, за что, соответственно периодично списывается с привязанной карты определенная сумма.

Статистические данные по вышеуказанным фактам говорят о значительном количестве обращений и заявлений граждан в правоохранительные органы, по окончанию рассмотрения которых становится известным, что заявитель сам осуществил подписку на тот или иной сервис и потом попросту забыл об этом, тем временем денежные средства продолжали списываться со счета. Также к не меньшему количеству случаев причастны дети, которые воспользовавшись банковской картой родителя осуществляли подписку на платные сервисы либо совершали внутриигровые покупки.

В последнее время на большую долю мобильных устройств приходится установленная операционная система Android, обеспечение работы которой осуществляет корпорация «Google Inc.». Поэтому осуществление покупок, в том числе внутриигровых, на указанных устройствах проходит в большинстве случаев посредством сервиса Google Pay.

Рассмотрим подробнее тематику проведения транзакций через Google Pay, их представление в выписке по банковскому счету и вопрос возврата ошибочно списанных средств.

Прежде чем прейти к дальнейшему рассмотрению темы, нужно учитывать, если вы обнаружили в выписке ошибочное списание средств на оплату продуктов (в т.ч. товаров и услуг) Google, которые вы не приобретали, можете оспорить его, заполнив соответствующую форму на сайте: «pay.google.com/payments/unauthorizedtransactions».

В выписке по банковскому счету названия транзакций, проведенных для оплаты товаров и услуг Google, начинаются со слова GOOGLE*, далее указывается продукт или его описание.

Ниже представлены примеры того, как могут называться такие транзакции (обратите внимание, что иногда текст может отображаться с сокращениями):

Название позиции в выписке	Продукт Google
GOOGLE *{Компания}	Google Play (приложения)
GOOGLE *CLOUD_{BAID}	Google Cloud
GOOGLE *Commerce Ltd	Google Play Музыка
GOOGLE *{Разработчик}	Google Play (приложения)
GOOGLE *Devices	Google Store
GOOGLE *Domains	Google Domains
GOOGLE *GOOGLE	YouTube Premium
GOOGLE *Google, Inc.	Google Play Музыка
GOOGLE *Google Music	Google Play Музыка
GOOGLE *Google Play	Google Play Фильмы
GOOGLE *Google Storage	Google Диск
GOOGLE *Google Store	Google Store
GOOGLE *Google Surveys	Google Аналитика
GOOGLE *GoogleShopping	Google Покупки.
GOOGLE *Music	Google Play Музыка
GOOGLE *Google Storage	Google One
GOOGLE *Play	Google Play (приложения)
GOOGLE *Play Credit	Подарочные карты Google Play и другие инструменты для зачисления средств на баланс Google Play
GOOGLE *Play Newsstand	Google Play Пресса
GOOGLE *PROJECT FI	Google Project Fi
GOOGLE *SERVICES	Google Fiber YouTube TV
GOOGLE GSUITE {первые 7 букв доменного имени}	G Suite
GOOGLE *Voice	Google Voice
GOOGLE *PAY	Google Pay
GOOGLE *YouTube Videos	Канал "Фильмы и шоу" на YouTube
GOOGLE *TEMPORARY HOLD	Платёж, ожидающий подтверждения. Когда транзакция будет обработана, запись исчезнет. Средства при этом списаны не будут.

В названиях транзакций, проведенных через Google Pay для оплаты сторонних товаров и услуг, приводится имя продавца. Обращаться с вопросами о списании нужно уже к нему.

         Таким образом, если вы заметили списание денежных средств с банковской карты, просмотрев как выглядит описание указанной транзакции в выписке по счету, можно определить в адрес какого конкретного ресурса они были перечислены. Если указанную транзакцию вы, ваши дети и близкие не совершали, можно возвратить денежные средства путем заполнения анкеты на указанном выше сайте.

Стоит помнить, что в любой ситуации нужно оставаться предельно бдительными и внимательными.

Рекомендации безопасных покупок на торговых интернет-площадках:

 

Обратите внимание на особенности товара

Потертости, небольшие дефекты — уточните эти нюансы у продавца.

Приобретайте вещи при личной встрече

Так вы сможете детально осмотреть и оплатить товар на месте.

Проверьте достоверность номера телефона

Если продавец не предоставляет свои данные, откажитесь от сделки.

Не вносите предоплату

Если продавец вызывает у вас хоть малейшие подозрения.

Сохраняйте важную информацию

Имя продавца, детали переписки, документы, подтверждающие оплату.

Снимите на камеру вскрытие посылки

Снимите видео момента вскрытия посылки и проверки качества содержимого.

 

 

Ни при каких обстоятельствах никому не сообщайте ваши паспортные данные, баланс и полные данные карты с CVC/CV2 кодом или кодом из SMS. Даже если вам обещают перевести деньги.