В январе текущего года в Гомельской области возбуждено 137 уголовных дел о киберпреступлениях. В расставленные сети попадают ничего не подозревающие люди при выполнении привычных операций: покупке билетов в кино или театр, платежей.
Схема фишинга выстроена так, что человек до последнего не понимает, что действия, которые он до этого выполнял не раз, в конкретный момент на контроле мошенников. И он лично передает им данные своего карт-счета. Сейчас широко распространен способ совершения преступлений в сфере информационной безопасности, при котором в интернете, на заранее купленном доменном имени, размещается сайт-клон какого-либо официального банковского сайта. Только в текущем году следователями Гомельской области возбуждено свыше 30 уголовных дел о хищении денег со счетов граждан таким способом. Заместитель начальника УСК по Гомельской области Александр Гриньков рассказал на какие моменты стоит обращать внимание, чтобы не попасть в ловушку.
Копия интерфейса
Мошенники копируют интерфейс известных в республике банков, создавая в интернете похожие страницы.
«Они имитируют сайты белорусских банков с авторитетом и именем, чтобы завладеть учетными данными клиентов. Граждане различными способами, в том числе привычным, попадают на данные страницы, где вводят логин и пароль к интернет-банкингу. Введенные данные попадают в руки мошенников, которые списывают все суммы с карт-счетов», — рассказывает Александр Гриньков.
Фактически площадкой для преступлений становятся сайты-клоны известных в республике банков. Злоумышленники берут для образца оригинал портала банковского учреждения и создают его двойник. Визуально они очень похожи: выдержана стилистика, цветовая гамма.
При этом сайт-клон размещается на доменном имени, которое максимально напоминает адрес оригинального сайта. Разница лишь в некоторых символах: приставках online, net, club и др. Зрительно сразу не заметить подвох. Важно обратить внимание, что сайты банковских и иных госучреждений страны размещаются в интернет-сегменте Беларуси, то есть адрес сайта заканчивается на by.
«Важно заметить, что сайты-клоны не обладают всем функционалом оригиналов. В большинстве случаев начальная страница содержит поля для ввода реквизитов, позволяющих осуществлять операции по привязанным банковским картам и счетам. То есть если официальный сайт банковского учреждения на начальной странице предлагает различные услуги банка, настроен прорекламировать тот или иной банковский продукт, то сайт-клон нацелен на скорейшее получение реквизитов для доступа к счетам граждан. На стартовой странице фишингового сайта сразу же возникает диалоговое окно с требованием ввести логин и пароль для доступа к личному кабинету, которым спешат завладеть злоумышленники. А многие ссылки на сайте-копии не будут работать», — объясняет заместитель начальника УСК по Гомельской области Александр Гриньков.
По его словам, только в текущем году по инициативе областного управления Следственного комитета заблокировано свыше 30 фишинговых ссылок, созданных злоумышленниками по подобию официальных банковских сайтов.
Свежий пример
Два уголовных дела по ст.212 УК возбуждено 7 февраля Гомельским городским отделом Следственного комитета.
В милицию с заявлениями обратилась 51-летняя жительница Гомеля и 35-летний гомельчанин. Горожане сообщили, что при посещении ими сайта, внешне схожего с официальным ресурсом одного из банков, ввели данные для авторизации и проведения операций с использованием интернет-банкинга. После этого с их карт-счетов похищены Br1,2 тыс. и Br8,4 тыс. соответственно. При осмотре электронных устройств потерпевших установлены фишинговые ссылки на сайты-клоны банковского учреждения. Сейчас принимаются меры по их блокированию.
Билетик в… милицию
Одной из самых распространенных мошеннических схем стали и псевдосервисы по продаже билетов в театр.
«Оригиналов таких сайтов не существует. Они были написаны исключительно, чтобы получить реквизиты для доступа к счетам граждан. И при этом злоумышленники очень творчески подходят к своей задаче. Приходы на такие сайты сопровождаются различными способами», — поясняет Александр Гриньков.
К примеру, злоумышленник заводит аккаунт на сайте знакомств либо в специальном приложении. Он создает анкету, маскируясь под девушку приятной внешности, и начинает охоту на потенциальных жертв. Все происходит естественно, не вызывая подозрений. С аккаунта поступают запросы на знакомство с мужчинами. В переписке «девушка» предлагает сходить в театр или кино. Она говорит, что уже приобрела билет на представление или сеанс, и предлагает ему успеть выкупить место, расположенное рядом. Скидывает собеседнику ссылку на сайт, где можно приобрести билет. Жертва переходит по ней, и после ввода реквизитов с карт-счета лица похищаются деньги.
Выявлено несколько таких сайтов: kassa-theater.com и cinemakomnata.store, dramtheatreafisha.store, theatercomedy.store и др.
«Переходим на первые два из них. Очевидно, что оба сайта — ловушки. Интерфейс Белорусского театра драмы и Комедийного театра эстрады — один к одному. Но это не самое интересное в данной истории. Удивительно то, что некоторые просто не обращают внимания, что ни первого, ни второго театра в Беларуси попросту не существует», — акцентирует заместитель начальника управления.
В УСК подчеркивают: напрямую приобрести билеты в кассах несуществующих театров невозможно. Как правило, в переписке «девушка», предлагающая совместный отдых, объясняет данное обстоятельство карантинными или антиковидными мерами.
«Очевидно, что злоумышленники творчески подходят к сайтостроению страниц-ловушек. Однако вполне реально вычислить подделку — необходимо внимательно относиться к ресурсу, на котором собираетесь совершать оплату того или иного продукта или же услуги», — говорит Александр Гриньков.
Признаки клона
Существует несколько признаков, свидетельствующих о том, что человек попал на поддельный сайт и может потерять свои деньги.
Во-первых, об этом может свидетельствовать «день рождения» сайта. Чем свежее дата, тем опаснее. «Если есть сомнения в подлинности сайта, проверяйте дату его создания, так как сайты-клоны существуют незначительный период времени — от нескольких дней до нескольких недель», — добавляет замначальника.
Во-вторых, должно смутить количество физических адресов учреждения, указанных на сайте. Разумеется, большинство из них будут ненастоящие. Как правило, на сайте-ловушке указана несуществующая электронная почта для связи, не указаны номера телефонов, ссылки на профили в социальных сетях, юридический адрес, реквизиты. В качестве обратной связи доступен лишь онлайн-чат.
Еще один момент — отсутствие контактов для связи с администрацией театра, а также условие: приобрести билет возможно только на сайте, только онлайн и никаким другим способом.
«В интернете существует множество сервисов, позволяющих получить информацию о сайте, в том числе о дате его регистрации. Сайты-ловушки существуют от нескольких дней до нескольких недель, зачастую их блокируют после выявления», — отмечает заместитель начальника управления.
Как не стать жертвой фишинга
Можно отметить несколько несложных правил, которые помогут избежать попадания на уловки злоумышленников в виде поддельных фишинговых сайтов.
Так, сайт-клон размещается на доменном имени, которое напоминает адрес оригинального сайта, но не является таковым. «Одним из способов обезопасить себя является добавление проверенного сайта в закладки браузера или в избранное», — поясняет Александр Гриньков.
Сайты-клоны не обладают всем функционалом оригиналов сайтов, и практически всегда начальная страница сайта содержит поля для ввода реквизитов, позволяющих осуществлять операции по привязанным банковским картам и счетам.
В случае поступления от малознакомых людей предложений о совместном походе в театр либо в кино, обратите пристальное внимание на сайт, ссылку на который вам предоставляют. Зачастую и названия театров либо кинозалов на поддельных сайтах являются вымышленными.
Знание этих несложных правил поможет уберечься от посягательств мошенников.