Министерство образования Республики Беларусь
Отдел по образованию Брестского райисполкома
Государственное учреждение образования
"СРЕДНЯЯ ШКОЛА д. Знаменка"
Министерство образования Республики Беларусь
Отдел по образованию Брестского райисполкома
Государственное учреждение образования
"СРЕДНЯЯ ШКОЛА д. Знаменка"
Стремительное развитие телекоммуникационных технологий, роет числа электронных устройств и услуг, предоставляемых населению с использованием информационных технологий, привело к значительному увеличению количества киберпрестунлений. Появилось множество видов мошенничеств, направленных на получение конфиденциальных данных и дальнейшее их использование в корыстных целях. К числу одних из самых популярных из них можно отнести фишинг. Впервые понятие мошенничества под названием «фишинг» было использовано в 1996 году, когда злоумышленники, представляясь сотрудниками крупного
американского интернет-провайдера AOL, собирали идентификационную информацию пользователей (логины и пароли для входа в аккаунт). В результате от имени этих людей производились рассылки спама.
В дальнейшем обнаружилось, что таким способом можно получить не только доступ к аккаунту, но и к данным платежных карт, которые зачастую привязываются к личному кабинету. С развитием истории фишинга в начале XXI века пострадали платежные системы, а с 2005-2006 гг. - социальные сети, интернет-магазины, сайты крупных компаний.
Фишинг (англ, phishing, от fishing — рыбная ловля, выуживание) — вид интернет-мошенничества, цель которого — получить
идентификационные данные пользователей. Сюда относятся кражи паролей, номеров кредитных карт, банковских счетов и другой конфиденциальной информации. Говоря простыми словами, фишинг - это кража информации в сети.
Какую же цель преследует фишинг и какого рода информация может понадобиться мошенникам?
Цели могут быть самые разные. Например:
Фишинг используют, играя на чувствах и эмоциях, присущих большинству из пас. Это могут быть как отрицательные качества человеческой натуры: лень, жажда легких денег, любопытство и даже
ревность, так и абсолютно естественные чувства честного человека: страх - перед возможным банкротством или невозможностью погасить долг, боязнь быть обманутым и др.
Последние несколько лет атаки фишеров становятся все более продуманными, применяются методы социальной инженерии. Но в любом случае клиента пытаются напугать, придумать критичную причину для того, чтобы он выдал свою личную информацию. Как правило, сообщения содержат угрозы, например, заблокировать счет в случае невыполнения получателем требований, изложенных в сообщении («если вы не сообщите ваши данные в течение недели, ваш счет будет заблокирован»). Забавно, но часто в качестве причины, по которой пользователь якобы должен выдать конфиденциальную информацию, фишеры называют необходимость улучшить аптифишинговые системы («если хотите обезопасить себя от фишинга, пройдите но этой ссылке и введите свой логин и пароль»).
Следует отметить, что Фишинговые сайты, как правило, живут недолго (в среднем — 3-5 дней). Так как анти-фишинговые фильтры довольно быстро получают информацию о новых угрозах, фишерам приходится регистрировать все новые и новые сайты. Внешний же вид их остается неизменен — он совпадает с официальным сайтом, под который пытаются подделать свой сайт мошенники.
Зайдя на поддельный сайт, пользователь вводит в соответствующие строки свой логин и пароль, а далее аферисты получают доступ в лучшем случае к его почтовому ящику, в худшем — к электронному счету. Но не все фишеры сами обналичивают счета жертв. Дело в том, что обналичивание счетов сложно осуществить практически, к тому же человека, который занимается обналичиванием, легче засечь и привлечь мошенников к ответственности. Поэтому, добыв персональные данные, некоторые фишеры продают их другим мошенникам, у которых, в свою очередь, есть отработанные схемы снятия денег со счетов.
Наиболее частые жертвы фишинга — банки, электронные платежные системы, аукционы. То есть мошенников интересуют те персональные данные, которые дают доступ к деньгам. Но не только. Также популярна кража личных данных от электронной почты — эти данные могут пригодиться тем, кто рассылает вирусы или создает зомби- сети (ботнет).
Характерной особенностью фишинговых писем является очень высокое качество подделки. Адресат получает письмо с логотипами банка / сайта / провайдера, выглядящее в точности так же, как настоящее. Ничего не подозревающий пользователь переходит по ссылке наподобие
«Перейти на сайт и авторизоваться», но попадает на самом деле не на официальный сайт, а на фишерский его аналог, выполненный с высочайшей точностью.
Еще одной хитростью фишеров являются ссылки, очень похожие на URL оригинальных сайтов. Многие не помнят точный адрес сайта банка и ищут его через поисковые запросы. Поисковик выдает все подходящие страницы, и часто первые из них — как раз поддельные сайты банка, созданные мошенниками. Такой фишинговый сайт, как правило, повторяет дизайн официального сайта банка, но имеет другой интернетадрес. На первое место в поисковой выдаче он попадает благодаря оплате рекламы, поэтому и обладает отличающейся от настоящего сайта пометкой «реклама». Из других признаков — зависание сайта после ввода реквизитов из-за «проведения технических работ». В общем, когда ничего не подозревающий клиент вводит свои логин и пароль на сайте, мошенники сразу получают доступ к счетам клиента. Что интересно, часто они не снимают деньги сразу, а выжидают, пока вы получите зарплату.
Не каждый пользователь может обратить внимание на то, что в командной строке браузера высвечивается ссылка, совершенно либо частично отличная от легитимного сайта. Такие «левые» ссылки тоже встречаются, но рассчитаны они на менее искушенного пользователя. Иногда они начинаются с IP-адреса, хотя известно, что настоящие солидные компании давно не используют подобные ссылки.
Также в самом теле письма может высвечиваться ссылка на легитимный сайт, но реальный URL, на который она ссылается, будет другим. Бдительность пользователя притупляется еще тем, что в письме может быть несколько второстепенных ссылок, ведущих на официальный сайт, но основная ссылка, по которой пользователю надо пройти и залогиниться, ведет па сайт мошенников.
Иногда личные данные предлагается ввести прямо в письме. Необходимо помнить, что никакой банк (либо другая организация, запрашивающая конфиденциальную информацию) не будет этого делать подобным образом.
Технологии фишеров не стоят на одном месте, постоянно видоизменяются и совершенствуются. Так, появилось сопряженное с фишингом понятие — фарминг. Это тоже мошенничество, ставящее целью получить персональные данные пользователей, но не через почту, а прямо через официальные веб-сайты. Фармеры заменяют на серверах DNS цифровые а/феса легитимных веб-сайтов на адреса поддельных, в результате чего пользователи перенаправляются на сайты мошенников. Этот вид мошенничества еще опасней, так как заметить подделку практически невозможно.
Наиболее популярные фишерские мишени — аукционы, торговые площадки, финансовые и платежные системы. Также страдают различные банки по всему миру. Атаки фишеров бывают случайными и целевыми. В первом случае атака производится «наобум». Атакуются наиболее крупные и популярные объекты — такие как торговые площадки — так как вероятность того, что случайный получатель имеет там учетную запись, довольно высока. Во втором случае мошенники узнают, каким именно банком, платежной системой, провайдером, сайтом пользуется адресат. Этот способ более сложен и затратен для фишеров, зато больше шансов, что жертва купится на провокацию.
К одной из основных причин успеха фишинг-афер следует отнести низкий уровень осведомленности пользователей о правилах работы компаний, от имени которых действуют преступники. И хотя на многих сайтах, требующих конфиденциальной информации, опубликованы специальные предупреждения о том, что они никогда не просят сообщать свои конфиденциальные данные в письмах, пользователи продолжают слать свои пароли мошенникам. Пока же основной защитой от фишинга остаются спам-фильтры и личная цифровая осведомленность граждан.
Вероятно, у многих граждан возникал вопрос - почему нельзя просто взять и заблокировать фишинговые сайты?
Во-первых, они растут как грибы после дождя, и уследить за ними физически сложно. Во-вторых, хотя фишинговые сайты — нарушение закона «О рекламе», чаще всего они созданы не в Беларуси, и устрашать мошенников нашим законодательством и ответственностью бесполезно.
Советы, как не стать жертвой фишера.
Для того, чтобы не стать жертвой киберпреступников, совершая сделки в сети Интерпег следует:
Если вы уже пострадали от фишинга: отправили кому-то данные банковской карты, включая CVV-код, или пароль от платежной системы - немедленно обратитесь в банк, а в случае необходимости - в правоохранительные органы.
Стремительное развитие телекоммуникационных технологий, роет числа электронных устройств и услуг, предоставляемых населению с использованием информационных технологий, привело к значительному увеличению количества киберпрестунлений. Появилось множество видов мошенничеств, направленных на получение конфиденциальных данных и дальнейшее их использование в корыстных целях. К числу одних из самых популярных из них можно отнести фишинг. Впервые понятие мошенничества под названием «фишинг» было использовано в 1996 году, когда злоумышленники, представляясь сотрудниками крупного
американского интернет-провайдера AOL, собирали идентификационную информацию пользователей (логины и пароли для входа в аккаунт). В результате от имени этих людей производились рассылки спама.
В дальнейшем обнаружилось, что таким способом можно получить не только доступ к аккаунту, но и к данным платежных карт, которые зачастую привязываются к личному кабинету. С развитием истории фишинга в начале XXI века пострадали платежные системы, а с 2005-2006 гг. - социальные сети, интернет-магазины, сайты крупных компаний.
Брестский РОВД
проводит конкурсный отбор абитуриентов для приема в 2022 году в учреждения образования «Академия МВД Республики Беларусь», а также «Могилевский институт МВД Республики Беларусь» с последующим получением высшего образования по специальностям «правоведение» либо «экономическое право»
УЧЕБНЫЕ ЗАВЕДЕНИЯ МВД ПРЕДЛАГАЮТ:
полное государственное обеспечение на период получения высшего образования;
бесплатное высшее юридическое образование;
после обучения – присвоение специального звания «лейтенант милиции», гарантированное трудоустройство по специальности и специализации обучения на должностях начальствующего состава органов внутренних дел, иных силовых структур государства;
социальную защиту, предусмотренную законодательством для сотрудников органов внутренних дел, других силовых структур, а также членов их семей.
ПЕРЕЧЕНЬ СПЕЦИАЛЬНОСТЕЙ И СПЕЦИАЛИЗАЦИЙ ПОДГОТОВКИ СПЕЦИАЛИСТОВ:
Факультет милиции:
Следственно-экспертный факультет:
ОСНОВАНИЯ ВЫБРАТЬ ИМЕННО УЧРЕЖДЕНИЕ ОБРАЗОВАНИЯ МВД:
Учебные заведения МВД осуществляют подготовку кадров для Министерства внутренних дел, Комитета государственного контроля, Следственного комитета, Государственного комитета судебных экспертиз, Государственного пограничного комитета, Министерства обороны, Службы безопасности Президента Республики Беларусь, генеральной прокуратуры
В учебных заведениях МВД совмещаются фундаментальная и практическая подготовка, основанная на реальной работе курсантов в условиях, максимально приближенных к их будущим служебным обязанностям, а также активно используются в учебном процессе инновационные методы обучения.
Среди преподавателей Академии МВД 18 докторов наук, более 160 кандидатов наук. Преподаватели находятся в непрерывном контакте с органами внутренних дел, что гарантирует выпускникам отличную подготовку к профессиональной карьере
По показателям научной деятельности учебные заведения МВД являются одними из ведущих центров республики в области изучения проблем противодействия преступности и правоприменительной практики
Среди выпускников Учебных заведений МВД более 20 генералов, министры внутренних дел, руководители правоохранительных органов Республики Беларусь и зарубежных государств
На базе Академии МВД создан Международный учебный центр подготовки, повышения квалификации и переподготовки кадров в сфере миграции и противодействия торговле людьми, Академия МВД является членом Международной ассоциации полицейских академий (INTERPA), Ассоциации вузов МВД/полиций государств-участников СНГ и других международных объединений
Курсантские годы – это время открытий, творческого полета и постоянного движения. В учреждениях образования МВД созданы все условия для творческого, культурного и спортивного развития
В учреждениях образования системы МВД размер стипендии один из самых высоких среди ВУЗов страны (от 420 рублей). Курсанты бесплатно обеспечиваются форменным обмундированием, 3-х разовым питанием, проживанием
Курсанты учреждений образования МВД Республики Беларусь и лица, поступившие на службу в органы внутренних дел Республики Беларусь, подлежат снятию с воинского учета
ЧТОБЫ СТАТЬ КУРСАНТОВ АКАДЕМИИ МВД ИЛИ МОГИЛЕВСКОГО ИНСТИТУТА МВД НЕОБХОДИМО:
на момент поступления достигнуть возраста 17 лет, но не старше 25 лет;
подать заявление о поступлении в отдел внутренних дел Брестского райисполкома (г.Брест, пр-т Партизанский, д.4) до 15 апреля 2022 года;
пройти медицинское освидетельствование и психофизическое обследование военно-врачебной комиссией (по направлению органа внутренних дел);
в сроки, установленные Министерством образования Республики Беларусь, пройти ЦТ по предметам:
- русский (белорусский) язык;
- обществоведение;
- иностранный язык.
По вопросам порядка предоставления документов абитуриентами, желающими поступать на обучение для получения высшего образования, а также лицам, желающим поступить на службу в органы внутренних дел, просьба обращаться в группу кадров Брестского РОВД (г. Брест, пр-т Партизанский, д.4, к.429). Контактный телефон: 27-58-85 или 27-58-04 моб.тел. +375295562163, +375297296171. Время работы с 09,00 часов до 18.00 часов.
Безопасное использование электронной почты
Сегодня доступ в интернет имеет практически каждый. Кому-то он необходим для выполнения служебных обязанностей, кто-то использует его для учебы, для игр и просмотра фильмов, но практически всех активных пользователей глобальной сети объединяет одно — использование электронной почты.
При быстром ритме современной жизни электронная почта стала важным средством коммуникации. Используя электронную почту, мы можем моментально отправлять и получать письма, документы, программы, фотографии, любые файлы. Кроме того, для регистрации на большинстве ресурсов требуется привязка Вашей электронной почты.
Однако не стоит забывать, что по электронной почте могут приходить не только «полезные» письма. Они могут содержать ссылки на сайты злоумышленников, целью которых является выведать у пользователя важную информацию, или вредоносные файлы, которые, попав на компьютер, могут доставить много неприятностей.
Основной мотив злоумышленника — получение денег. Используя электронную почту в качестве инструмента для совершения злонамеренных действий, он может:
Использование электронной почты без соблюдения определенных мер безопасности может угрожать безопасности вашего компьютера и тем самым нанести вред вам.
Письма, приходящие по электронной почте, могут содержать вредоносные файлы или ссылки, ведущие на зараженные сайты. При открытии такого файла или переходе по ссылке вирус попадает на компьютер пользователя.
Для защиты компьютера от заражения вирусом необходимо:
Злоумышленник может попытаться угадать пароль от электронной почты путем перебора наиболее часто встречающихся комбинаций, например 12345, qwerty, p@ssw0rd и т.п., сейчас в открытом доступе можно найти огромное количество собранных баз данных с десятками и сотнями тысяч наиболее часто используемых паролей. Пароли, состоящие из фамилии, даты рождения, номера телефона также могут быть легко угаданы. Подобрав пароль, злоумышленник получает полный доступ к почте жертвы.
Чтобы оградить свою электронную почту от рук злоумышленника, рекомендуется:
Для восстановления пароля электронной почты рекомендуется выбрать контрольный вопрос и задать для него ответ. Однако стоит помнить, что если ответ на контрольный вопрос будет очевидным, то злоумышленник сможет легко его угадать.
Рекомендуется использовать уникальный вопрос и легко запоминающийся ответ, который будете знать только вы и который трудно угадать.
По электронной почте могут приходить письма, якобы от лица администратора соцсети или от сотрудников банка — с просьбой прислать свои логин и пароль, например якобы для восстановления после сбоя базы данных, или с просьбой перейти по ссылке для подтверждения адреса электронной почты. Зачастую, перейдя по ссылке, можно обнаружить запрос на ввод данных (пароля, логина, номера банковской карты и т. п.). При этом страница сайта внешне может быть похожа на ресурс, которым вы привыкли пользоваться (соцсеть, интернет-банкинг). Однако если обратить внимание на адрес такой страницы, то можно заметить, что он незначительно отличается от оригинального, например вместо «о» может стоять «0» или вместо «l» — «I».
Как только запрашиваемые данные будут введены на такой лжестранице, они сразу же попадут в руки злоумышленника, который сможет воспользоваться ими в своих корыстных целях.
Для того чтобы этого избежать, необходимо руководствоваться несколькими простыми правилами:
Не рекомендуется сообщать пароль от почты кому бы то ни было. Если в какой-то момент вам пришлось предоставить друзьям или коллегам доступ к своему электронному ящику или если у вас возникло подозрение, что кто-то посторонний узнал ваш пароль, — необходимо как можно скорее его сменить.
При подключении к незащищенным точкам доступа передаваемые данные не шифруются, поэтому злоумышленник может перехватить их при помощи ноутбука с Wi-Fi-адаптером. Используя специальную программу для «перехвата трафика», злоумышленник сможет увидеть все данные, передаваемые по такой сети, в частности пароль от электронной почты.
Для того чтобы обезопасить себя от перехвата паролей рекомендуется:
Если не соблюдать указанные выше рекомендации, взлом почтового ящика может стать для Вас неприятным сюрпризом.
Скорее всего, ваш почтовый ящик взломали, если:
В этом случае необходимо:
Фишинг. Как выявить мошенника в сети Интернет
В национальном сегменте сети Интернет Республики Беларусь наблюдается значительное повышение мошеннической активности, связанной с использованием фишинговых страниц и даже целых сайтов.
Целью данной разновидности фишинга является получение не только учетных данных от каких-либо сервисов (логин и пароль), но и данных платежной карты (номер, срок действия, имя и фамилия держателя и CVC2/CVV2 код).
Также стоит отметить, что продуманный целевой фишинг не обходится без использования социальной инженерии. Причем если раньше в основном происходила рассылка фишинговых писем на электронную почту, где была возможность блокировать массовые рассылки, то теперь злоумышленники используют еще мессенджеры и социальные сети, что значительно расширяет целевую аудиторию.
В случае успеха злоумышленник может перечислить с карты жертвы некую сумму денег, если на счете будет достаточно средств. А если получит данные для входа в личный кабинет интернет-банкинга, перечислит все деньги со счета, либо, с использованием межбанковской системы идентификации (МСИ), может открыть счета в других банках (о которых жертва длительное время может не знать), для проведения транзитных операций. В худшем случае, оформит онлайн-кредиты, в которых можно снять наличные, перевести или потратить средства онлайн. А через некоторое время жертве придет извещение о задолженности или повестка в суд за неуплату.
Данная мошенническая активность направлена на государственные органы и организации, юридических и физических лиц.
Подделываются различные ресурсы:
интернет-банкинги банков;
торговые площадки;
различные платформы и сервисы, на которых доступна оплата онлайн каких-либо товаров или оказания услуг.
Новые появляются практически сразу после блокировки старых, а схожесть с реальными сайтами порой достигает очень высокого уровня.
В настоящее время наблюдается две основные фишинговые схемы мошенничества:
Злоумышленник выступает в роли продавца (исполнителя услуги).
Мошенник притворяется покупателем (заказчиком услуги).
У каждой схемы существуют свои модификации, которые позволяют мошенникам, в том числе повторно, обманывать пользователей.
Пример маскировки под площадку Kufar.by
Существуют различные методы и способы, которыми злоумышленники сегодня пытаются обманывать белорусов.
Каждая из схем обмана подразумевает 2 этапа: подготовку и реализацию. Подготовка практически не меняется, в то время как реализация может быть разыграна по-разному.
Все зависит от обстоятельств и того, кто в данный момент выступает в роли жертвы. Мошенники хорошо чувствуют эмоции собеседников, играют на доверчивости и открытости граждан. Могут рассказывать, что попали в сложную жизненную ситуацию и продают вещь за бесценок потому, что нужно оплатить лечение родственнику, учебу ребенку или спасти бизнес, пострадавший от кризиса.
Подготовка:
Злоумышленник создает одну страницу, внешне похожую на страницу авторизации официального сервиса, накладную, бланк отправки курьерской службы (платежное обязательство) или же полностью копирует весь сайт.
Производит регистрацию домена, визуально схожего с оригинальным. Название может отличаться буквально одним символом либо национальной доменной зоной. Например, пытаясь замаскировать фишинговую страницу под сервис площадки объявлений Kufar.by, злоумышленник может выбрать следующие домены (в списке для сравнения указан и оригинальный домен):
После того, как поддельный сайт создан и размещен на похожем на официальный сайт домене, преступник начинает поиск жертвы.
На данный момент широко используются несколько типичных схем мошенничества. Они направлены как на продавцов, так и на покупателей товаров.
Схема обмана продавцов №1 (Предоплата)
Преступник находит продавца на официальной площадке объявлений, копирует его контактные данные, но на площадке не пишет, поскольку пересылка фишинговых ссылок там невозможна. Ищет номер продавца в мессенджерах или пишет в соцсетях, представляясь якобы покупателем с Куфара.
Говорит, что уже совершил предоплату. Высылает продавцу ссылку на поддельную страницу, где продавцу нужно ввести номер своей карты для того, чтобы получить деньги. Среди данных, которые просит злоумышленник: номер карты, имя держателя, срок действия, CVV-код на оборотной стороне карты.
Иногда мошенник также просит продавца предоставить СМС-код подтверждения платежа, ссылаясь на то, что перевел предоплату и хочет убедиться, что она поступила на счет продавца.
С помощью собранных данных мошенник может попытаться перевести с карты жертвы некую сумму денег, и, если на счете будет достаточно средств, ему это удастся.
Схема обмана продавцов №2 (Предоплата)
Если предыдущая схема успешно сработала, мошенник может повторно сам связаться с покупателем или представиться службой поддержки и сказать, что произошла ошибка.
Чтобы вернуть ошибочно переведенные средства, он предложит перейти на фишинговый сайт и снова ввести данные своей карты.
Если продавец это сделает, мошенник может повторно списать деньги.
Схема обмана покупателей №1 (Доставка базовая)
Преступник выставляет товар на официальной площадке объявлений по крайне выгодной цене.
Когда потенциальный покупатель пишет ему, преступник убеждает перейти в мессенджер или социальную сеть под предлогом того, что там удобнее общаться.
Во время общения мошенник уговаривает покупателя на предоплату или доставку под любым предлогом: уехал из города, нет времени.
Чтобы развеять сомнения покупателя, говорит о новой услуге холдирования средств, которая появилась на Куфаре: если доставки не будет, Куфар автоматически вернет средства на карту.
Высылает покупателю ссылку на поддельную страницу, которая имитирует страницу сервиса «Куфар Доставка» или интернет-банкинга, где нужно ввести данные карты, чтобы совершить предоплату. В качестве данных карты покупателя просят заполнить номер карты, имя держателя, срок ее действия, CVV-код (3 цифры на оборотной стороне карты). В некоторых случаях злоумышленник может попросить назвать проверочный код из СМС-уведомления банка.
Как только пользователь вводит данные своей карты, с нее списываются деньги, посылка, естественно, не приходит и средства не возвращаются.
Схема обмана покупателей №2 (Доставка повторная)
После того, как предыдущая схема полностью реализована, и покупатель начинает подозревать, что его обманули, мошенник повторно связывается с покупателем.
Говорит, что произошла ошибка, товар уже забрали (или передумал подавать), готов вернуть деньги.
Высылает ссылку на поддельную страницу возврата средств, где покупателю нужно ввести все те же данные своей карты и точную сумму, которую ему должны вернуть.
После того, как покупатель повторно вводит данные своей карты, с его счета повторно списываются деньги.
Схема обмана покупателей №3 (Возврат средств)
После того, как мошенник реализовал схему «Доставка», он пишет пострадавшему покупателю, представляется службой поддержки Куфара.
Говорит, что посылка была не доставлена, извиняется и рассказывает про возможность возврата средств за посылку.
Присылает ссылку на фишинговую страницу, где покупателю снова нужно ввести данные своей карты и сумму, которая соответствовала сумме предыдущего списания.
После того, как покупатель повторно вводит данные, мошенник снова крадет деньги с банковского счета.
Схема обмана покупателей №4 (Мошенничество с накладными)
Преступник выставляет товар по очень выгодной цене на официальном сайте.
Когда потенциальный покупатель пишет ему на Куфаре, под любым предлогом предлагает перейти в мессенджер.
Уговаривает отправить товар по почте. При этом мошенник специально создает ажиотаж вокруг объявления. Он может говорить, что буквально на днях уезжает из города, или что товар готовы купить другие покупатели.
Продавец говорит, что можно оплатить товар уже после того, как он его отправит, при этом готов предоставить доказательства.
Если покупатель соглашается, в качестве доказательства отправки мошенник высылает ссылку на поддельную страницу трекинга посылки или скан поддельного документа об оплате. Минимальное знание фотошопа позволяет преступнику сымитировать квиток любой службы доставки, будь то СДЭК, Белпочта или любая другая компания.
После того, как покупатель поверил, что посылка отправлена, мошенник присылает ссылку на фишинговую страницу, где нужно оформить перевод суммы за товар.
Как только пользователь вводит данные своей карты, с его счета списываются деньги, а посылка, естественно, не приходит.
Рекомендации:
К любым операциям, производимым с использованием Вашей банковской карты, относится максимально внимательно и осторожно. Терять бдительность никогда нельзя.
Для оплаты покупок в Интернете завести отдельную карту и не хранить на ней много денег.
Если Вам прислали ссылку на почтовый ящик, в мессенджер или SMS-сообщением, то, независимо от того, кто прислал, даже если это Ваш друг, знакомый, государственный орган или организация, с которой Вы постоянно ведете переписку, или абсолютно незнакомый человек, прежде чем ее открывать, следует особенно внимательно проверить доменное имя. При возникновении малейшего сомнения, что ссылка ведет не на официальный ресурс, ее необходимо проверить. Сделать это можно, отыскав в интернете официальный сайт и сверив домен, а также дополнительно проверив информацию о дате регистрации домена (у фишинговых обычно от нескольких дней до нескольких месяцев) на специализированных интернет-ресурсах, например: whois.domaintools.com, centralops.net, xseo.in, cctld.by и других.
Если ресурс оказался поддельным либо самому не удается определить, то необходимо сделать скриншот фишинговой страницы (чтобы в адресной строке был виден адрес), и отправить в службу поддержки оригинального ресурса, с описанием подробностей ситуации (администрация настоящего ресурса сама заинтересована к недопущению использования своего имени либо логотипов мошенниками), после чего отказаться от проведения каких-либо операций.
Если стали жертвой мошенников:
Если ввели данные банковской карты, то необходимо в срочном порядке произвести ее блокировку, позвонив в банк либо, в интернет-банкинге либо три раза введя неверный пароль, с последующей ее заменой.
Если ввели авторизационные данные от интернет-банкинга, то необходимо немедленно звонить в банк и сообщить о компрометации учетных данных от интернет-банкинга.
В случае необходимости обратиться в правоохранительные органы с заявлением о мошенничестве.
Владельцам ресурсов при выявлении случаев мошенничества с использованием фишинговых страниц, мимикрирующих под оригинальный ресурс, или возникновении подозрений о таком использовании:
Сразу делать скриншоты фишинговых страниц (обязательно чтобы в адресной строке был виден адрес) и переписок с мошенниками.
При необходимости обращаться в соответствующие органы.
На фоне значительного роста мошенничества в сети Интернет, недобросовестные злоумышленники любыми способами пытаются завладеть денежными средствами, хранящимися у Вас на банковских картах. Многие полагают, что преступники переводят похищенные у жертвы средства на находящиеся у них в пользовании платежные карты, счета либо электронные кошельки, однако это не всегда так, в зависимости от случая, обналичить денежные средства можно различными путями, в том числе путем оплаты в сети Интернет товаров и услуг.
В настоящее время в Интернете можно найти практически всё, именно поэтому «глобальная паутина» стала настолько популярной. За развивающейся тенденцией следят крупные компании и предприятия, которые для удобства и более широкого охвата потребителей адаптировались и также перенесли свои услуги в сеть. Теперь, привычные печатные СМИ, телевидение и т.п. постепенно теряют свою популярность, так как все это сейчас можно открыть и просмотреть на соответствующем сайте из любой точки мира. Как в реальном мире, так и в виртуальном пространстве за различные сервисы и услуги тоже приходится платить. Поэтому, сейчас распространены покупки и подписки на различные интернет-сервисы. Так, чтобы просматривать телевидение, пользоваться музыкальными сервисами, приложениями или получать дополнительные бонусы в играх со своего гаджета, будь то это ноутбук, компьютер, телевизор, планшет или телефон, необходимо осуществить платную подписку на указанные услуги.
Мошенники знают все уловки оплаты услуг в сети, поэтому получив данные вашей банковской карты и sms-код подтверждения, могут осуществить платную подписку на какой-либо сервис привязав вашу карту.
Однако, в списаниях денежных средств со счета таким путем в большинстве случаев вина лежит на невнимательности самого пользователя и человеческом факторе. Зачастую люди не читают пользовательское соглашение и ставят галочку о том, что ознакомлены с условиями последнего, где указаны все важные моменты, на которые стоит обратить внимание. Например, некоторые сервисы оказывают не единовременную услугу, а периодично ее предоставляют, за что, соответственно периодично списывается с привязанной карты определенная сумма.
Статистические данные по вышеуказанным фактам говорят о значительном количестве обращений и заявлений граждан в правоохранительные органы, по окончанию рассмотрения которых становится известным, что заявитель сам осуществил подписку на тот или иной сервис и потом попросту забыл об этом, тем временем денежные средства продолжали списываться со счета. Также к не меньшему количеству случаев причастны дети, которые воспользовавшись банковской картой родителя осуществляли подписку на платные сервисы либо совершали внутриигровые покупки.
В последнее время на большую долю мобильных устройств приходится установленная операционная система Android, обеспечение работы которой осуществляет корпорация «Google Inc.». Поэтому осуществление покупок, в том числе внутриигровых, на указанных устройствах проходит в большинстве случаев посредством сервиса Google Pay.
Рассмотрим подробнее тематику проведения транзакций через Google Pay, их представление в выписке по банковскому счету и вопрос возврата ошибочно списанных средств.
Прежде чем прейти к дальнейшему рассмотрению темы, нужно учитывать, если вы обнаружили в выписке ошибочное списание средств на оплату продуктов (в т.ч. товаров и услуг) Google, которые вы не приобретали, можете оспорить его, заполнив соответствующую форму на сайте: «pay.google.com/payments/unauthorizedtransactions».
В выписке по банковскому счету названия транзакций, проведенных для оплаты товаров и услуг Google, начинаются со слова GOOGLE*, далее указывается продукт или его описание.
Ниже представлены примеры того, как могут называться такие транзакции (обратите внимание, что иногда текст может отображаться с сокращениями):
Название позиции в выписке |
Продукт Google |
GOOGLE *{Компания} |
Google Play (приложения) |
GOOGLE *CLOUD_{BAID} |
Google Cloud |
GOOGLE *Commerce Ltd |
Google Play Музыка |
GOOGLE *{Разработчик} |
Google Play (приложения) |
GOOGLE *Devices |
Google Store |
GOOGLE *Domains |
Google Domains |
GOOGLE *GOOGLE |
YouTube Premium |
GOOGLE *Google, Inc. |
Google Play Музыка |
GOOGLE *Google Music |
Google Play Музыка |
GOOGLE *Google Play |
Google Play Фильмы |
GOOGLE *Google Storage |
Google Диск |
GOOGLE *Google Store |
Google Store |
GOOGLE *Google Surveys |
Google Аналитика |
GOOGLE *GoogleShopping |
Google Покупки. |
GOOGLE *Music |
Google Play Музыка |
GOOGLE *Google Storage |
Google One |
GOOGLE *Play |
Google Play (приложения) |
GOOGLE *Play Credit |
Подарочные карты Google Play и другие инструменты для зачисления средств на баланс Google Play |
GOOGLE *Play Newsstand |
Google Play Пресса |
GOOGLE *PROJECT FI |
Google Project Fi |
GOOGLE *SERVICES |
Google Fiber YouTube TV |
GOOGLE GSUITE {первые 7 букв доменного имени} |
G Suite |
GOOGLE *Voice |
Google Voice |
GOOGLE *PAY |
Google Pay |
GOOGLE *YouTube Videos |
Канал "Фильмы и шоу" на YouTube |
GOOGLE *TEMPORARY HOLD |
Платёж, ожидающий подтверждения. Когда транзакция будет обработана, запись исчезнет. Средства при этом списаны не будут. |
В названиях транзакций, проведенных через Google Pay для оплаты сторонних товаров и услуг, приводится имя продавца. Обращаться с вопросами о списании нужно уже к нему.
Таким образом, если вы заметили списание денежных средств с банковской карты, просмотрев как выглядит описание указанной транзакции в выписке по счету, можно определить в адрес какого конкретного ресурса они были перечислены. Если указанную транзакцию вы, ваши дети и близкие не совершали, можно возвратить денежные средства путем заполнения анкеты на указанном выше сайте.
Стоит помнить, что в любой ситуации нужно оставаться предельно бдительными и внимательными.
Обратите внимание на особенности товара
Потертости, небольшие дефекты — уточните эти нюансы у продавца.
Приобретайте вещи при личной встрече
Так вы сможете детально осмотреть и оплатить товар на месте.
Проверьте достоверность номера телефона
Если продавец не предоставляет свои данные, откажитесь от сделки.
Не вносите предоплату
Если продавец вызывает у вас хоть малейшие подозрения.
Сохраняйте важную информацию
Имя продавца, детали переписки, документы, подтверждающие оплату.
Снимите на камеру вскрытие посылки
Снимите видео момента вскрытия посылки и проверки качества содержимого.
Ни при каких обстоятельствах никому не сообщайте ваши паспортные данные, баланс и полные данные карты с CVC/CV2 кодом или кодом из SMS. Даже если вам обещают перевести деньги.