В Украине всё больше граждан сталкиваются с таким видом интернет-мошенничества, как фишинг. Связано это с тем, что в период карантина люди начали активнее совершать онлайн-покупки. Жертвами мошенников становятся, чаще всего, активные пользователи интернета, в возрасте 20-40 лет. Обманными путями злоумышленники получают доступ к конфиденциальным данным, которые потом используют для снятия средств с чужих банковских карт, передаёт Информ-UA.

Фишинг – один из видов интернет-мошенничества, который заключается в том, что мошенники получают конфиденциальные данные пользователей. Зачастую это происходит с помощью подделки интернет-сайта известной компании или бренда. Злоумышленники охотятся как на данные банковских карт (номер, срок годности, СVV-код), так и на персональные данные (фамилия, имя, отчество, идентификационный номер, номер и серия паспорта). Далее эти сведения используются для реализации мошеннических схем.

мошенники

В Украине фишинг массово распространён более 15 лет, с тех пор, когда интернет стал доступен каждому. В последние полтора года, в связи с карантином, случаи подобного мошенничества увеличились, так как люди стали чаще пользоваться услугой онлайн-заказа.

Чаще всего мошенники начинают общаться с жертвой под различными предлогами в мессенджерах, на торговых площадках, сайтах знакомств, для того, чтобы заманивать пользователей на поддельный сайт. В процессе общения они отправляют собеседнику ссылку. Перейдя по ней, открывается форма, которую необходимо заполнить определёнными данными, паспортными или же банковской карты.

Для создания фишинговой страницы, мошенники меняют в оригинальном названии один символ. Внешне же этот сайт, на первый взгляд, практически идентичен с оригинальным.

К примеру, адрес настоящего сайта romashka.ua. Чтобы получить домен "ua", необходимо пройти процедуры в регулирующих органах Украины, он не просто так даётся. Мошенники кидают поддельную ссылку, она длинная, там много непонятных символов, но в начале там будет romashka.іa. И вы не обратите на это внимание. А это может быть домен какой-то африканской страны, к примеру. Это уже абсолютно другой сайт, созданный мошенниками,

– рассказывает аналитик fraud-мониторинга Александр Карнаухов.

Формально можно подразделить фишинг на две части, говорит специалист. Первый вид – без прямого выманивания денег:

Мошенники выводят форму, прося заполнить личную информацию, к примеру, для получения грин-карты для выезда в США. Заполните ФИО, укажите родителей, детей и т.д. Далее эти данные могут использоваться через несколько дней или месяцев для получения онлайн-кредитов. Также возможны звонки от мошенников, которые будут представляться сотрудниками службы безопасности банка, зная персональные данные, им легче войти в доверие жертвы. Это не слишком популярная схема, но всё же, такие случаи бывают.

Чаще всего мошенники выманивают деньги сразу же:

Для этого они отправляют жертвам ссылки с формой для оплаты, которая максимально похожа на настоящею. Но, в коде сайта «зашиты» реквизиты мошенников. Вы думаете, что оплачиваете товары, и, визуально вам кажется, что это тот же сайт, на котором вы ранее совершали подобные покупки, но деньги поступают на карту мошенников. Вы переводите свои средства, теряете их, и, конечно же, никакой товар не получаете.

Также мошенники размещают так называемые акции, за участие в которых якобы можно получить деньги.

Самое банальное и давно работающее – поддельные сайты с информацией о выигрыше денег за участие в какой-то акции. Но, для того, чтобы получить эти средства, необходимо ответить на несколько вопросов. Они самые элементарные, поэтому на них граждане отвечают верно, за что якобы им присваивается выигрыш. Но организаторы указывают, что вы являетесь, к примеру, сотым в очереди на приз. Для того чтобы подвинуться вперёд, необходимо оплатить комиссию, которую потом обещают вернуть – 250 гривен. Сумма небольшая, учитывая обещанный выигрыш в размере 20 тысяч гривен. Вы вводите данные своей карты, перечисляете деньги. После этого появляется новое уведомление о необходимости уплаты таможенного, подакцизного сбора и т.д. И так будет продолжаться, пока жертва не поймёт, что её обманули, или же пока на счету не закончатся деньги. Когда есть страх, что вы уже потеряли 250, 500 гривен и т.д, то он вас гонит вперёд,

– рассказывает Александр Карнаухов.

С мошенниками можно столкнуться и на торговых площадках, где физические лица продают различные товары.

Мошенники создают объявление с товаром, указываю на него цену в несколько раз ниже рыночной. Они не ищут жертв, те находят их сами. Они ждут, когда кто-то «клюнет» на эту приманку. Когда потенциальная жертва написала мошеннику на сайте торговой площадки сообщение о готовности приобретения товара, продавец предлагает продолжить общение в мессенджере. Мол, здесь плохо работает чат. Мессенджеры не контролируются торговой площадкой. Там они договариваются о якобы безопасной доставке, мошенники отправляют поддельную ссылку. Жертва, переходя по ней, видит, что визуально – это сайт торговой площадки, на которой она нашла объявление. Там написано, что это форма для безопасной сделки. Покупатель вводит данные своей карты, подтверждает паролем из смс. Деньги списываются со счёта, вернуть их уже невозможно,

– говорит Карнаухов.

Также мошенники регистрируются на сайтах знакомств или в приложениях. Заполняют аккаунт от имени фейковой девушки, знакомятся с парнями, говорят, мол, собираются ехать к ним. Просят заказать дорогую еду и кидают ссылку якобы на сайт ресторана. Жертва видит страницу оплаты суши, к примеру. Она оплачивает, в итоге не получая ни еды, ни денег. Такие же махинации осуществляют и с сайтами театров, кинотеатров.

Для того чтобы не стать жертвой мошенников, специалист рекомендует гражданам быть внимательными при совершении онлайн-покупок:

Нужно всегда пытаться мыслить трезво. Думать о том, откуда вам пришла эта ссылка, кто вам её переслал, уверены ли вы в этом человеке. Вот просто подумайте, может ли президент, государственный департамент, известный актёр что-то вам выплачивать? Мошенники часто записывают ролики, мол, узнали о схеме получения выплат. У таких роликов «накрученные» просмотры, чтобы втереться в доверие. В них говорится о том, что ваши данные были «слиты» в социальные сети мошенниками. Теперь для получения компенсации за эти действия необходимо заполнить форму, и вам перечислят средства.

На сегодняшний день 90% банков проводят платежи используя код безопасности. Для осуществления перевода средств необходимо ввести пароль из смс или же через подтверждение в мобильном приложении. Перед подтверждением специалист советует внимательно читать, что написано на странице оплаты:

До момента, пока вы не нажмёте подтверждение, деньги у вас не спишутся. Если вы подтвердите кодом из смс, согласно банковским правилам, оспорить перевод средств невозможно. На этой странице будет видна сумма, название торговой точки, которой вы совершаете оплату. То есть, если вы, к примеру, оплачиваете товары для животных, то там так и должно отображаться. Если же там написано совершенно другое – не рискуйте подтверждать перевод средств. Если есть какие-то сомнения, вы ранее не работали с этим сайтом – ничего не вводите, лучше обратиться в клиентскую поддержку банка. Зачастую, сотрудники подсказывают, настоящая ли этот компания. Также можно в поисковиках посмотреть сайты, которые дают возможность проверить подлинность ссылки.

Также необходимо обращать внимание на цену, она не может быть значительно ниже рыночной. И на сам сайт, говорит Карнаухов:

Обычно есть три версии сайта: украинская, русская, английская. Мошенники не заморачиваются с переводом на другие языки. Покликайте на боковое меню, если ничего не открывается, обратно выбрасывает на ту же страницу – сайт поддельный.

]]>