Фишинг (от англ. fishing – рыбная ловля, выуживание) – вид интернет-мошенничества, целью которого является получение доступа к конфиденциальным данным пользователей (логинам и паролям) и последующего хищения денежных средств.
Наиболее частым примером фишинговой атаки может служить сообщение, отправленное жертве по электронной почте и подделанное под официальное письмо – от банка или платёжной системы – требующее проверки определённой информации или совершения действий. Такие письма обычно содержат ссылку на фальшивую веб-страницу, в точности похожую на официальную и содержащую форму, требующую ввести конфиденциальную информацию.
Наиболее массовым способом совершения такого вида киберпреступлений в Беларуси явилось использование злоумышленниками интернет-площадки «Kufar», как источника поиска жертв преступлений, осуществляющих продажу (покупку) товаров. Организованные группы, взаимодействуя через закрытые чаты мессенджера Telegram осуществляют «отработку» потенциальных потерпевших, получая реквизиты банковских платежных карт путем обмана или направления ссылки на фишинговый интернет-ресурс. Похищенные средства переводятся в виде криптовалюты, чаще всего на электронные кошельки, оформленные на подставных лиц.
Еще одним способом фишинговых преступлений является подмена оригинальных сайтов. Зачастую в доменных именах второго уровня данных ресурсов указаны наименования, созвучные с названиями банковских учреждений и сервисов (belarusbank-erip.online, ibank-belapb24.com, epey.by, e-rip.cc, erip.cc, dostavka-kufar.by и иные). Пройдя по такому адресу и введя данные конфиденциальные сведения, человек отправит их непосредственно мошеннику.
Меры безопасности:
Если не терять бдительности, то защититься от фишинга вполне реально. В первую очередь, следует быть внимательнее с URL (адресом) ссылки, полученной по почте, или загрузившейся страницы банка. Адрес похож на настоящий во всем, кроме главного: домена второго уровня. Например, вместо адреса https://online.belarusbank.by могут быть использованы: https://online.belarusbank.erip.by, https://online. belarus.bank.by. Поэтому, прежде чем вводить свои логин и пароль на странице, стоит удостовериться в том, что вы находитесь на подлинном ресурсе. Для этого внимательно прочтите адресную строку ресурса в браузере, поищите гиперссылки на самой странице и попробуйте по ним перейти.
Не следует слепо доверять ссылкам, полученным посредством SMS-сообщения или в электронном письме. Как бы правдоподобно ни выглядели призывы их авторов нажать ссылку, делать этого не следует.
При использовании онлайн-площадки «Kufar» общайтесь с потенциальным покупателем только непосредственно на данном сайте и не соглашайтесь продолжить общение в иных мессенджерах – технически сайт защищает вас от получения ссылок на фишинговые ресурсы. Не спешите выполнять просьбы потенциальных покупателей о переводе денег через платежные интернет-системы по присылаемым ссылкам, так как не исключено, что под видом платежной системы она ведет на фишинговый ресурс. Следует самостоятельно ввести адрес системы и уже непосредственно на оригинальном сайте вводить данные банковской платежной карты.
Маргарита КРАВЦОВА, старший инспектор ООПП Славгородского РОВД.