Фишинг: искусство обмана

Фишинг – разновидность интернет-мошенничества, целью которого является получение доступа к конфиденциальным данным пользователей – логинам и паролям. Слово «phishing» происходит от «fishing» – рыбная ловля, выуживание».
Таким образом под фишингом подразумевается выуживание конфиденциальной информации, главным образом посредством социальной инженерии.

Мошенники стали обманывать белорусов при оплате «коммуналки» через интернет

Более 50 человек за последние несколько дней стали жертвами мошенников. Люди пострадали, когда пытались оплатить коммунальные услуги через интернет-ресурсы, внешне похожие на сайты банков.

«Попав на поддельные страницы и введя реквизиты карт, все они потеряли находившиеся на счетах деньги», – сообщили в МВД.

Эти интернет-ресурсы в настоящее время заблокированы.

Распознать фишинговый ресурс несложно: его доменное имя не является идентичным банковскому – содержит как минимум один лишний или измененный символ.

Чтобы не попасться на уловки злоумышленников, необходимо проявлять предельную бдительность, а в случае обнаружения поддельного ресурса сделать скриншот и обратиться в милицию.

В ведомстве также напомнили, что безопасно совершать интернет-платежи можно через мобильные приложения банков, дублировать которые мошенники не берутся.

Р. РЫЖИКОВ,
оперуполномоченный ОУР Краснопольского РОВД.

Из зала суда: наказан за фишинг

Приговором суда Краснопольского района с учетом изменений, внесенных определением судебной коллегии по уголовным делам Могилевского областного суда, в октябре 2022 года осужден 31-летний житель г. Минска Б., который в период времени с мая по июнь 2021 года за вознаграждение оказывал услуги по сокрытию на своих банковских счетах похищенных денежных средств и последующему распоряжению ими.

Так, неустановленными лицами была разработана и осуществлена преступная схема по совершению хищений денежных средств с банковских карт-счетов граждан путем модификации компьютерной информации, заключавшаяся в получении посредством использования фишинговых интернет-страниц, визуально схожих с официальным сайтом системы «Интернет-банкинга» одного из белорусских банков, конфиденциальных данных пользователей (логины, пароли, сеансовые ключи), предназначенных для доступа к их личным кабинетам данной системы, предоставляющей доступ к банковским счетам и операциям по ним.

Всего на карт-счета осужденного Б. были переведены денежные средства 89 потерпевших на общую сумму 85 398 рублей. Лишь незначительная часть денежных средств в сумме 4 300 рублей, принадлежащих 3 потерпевшим, была заблокирована банком, клиентом которого являлся мошенник, что не позволило ему и неустановленным лицам распорядиться ими.

Б. осужден за пособничество в покушении на хищение имущества путем модификации компьютерной информации, совершенном группой лиц по предварительному сговору, в особо крупном размере, к 8 годам лишения свободы со штрафом в размере 300 базовых величин. Также судом были удовлетворены гражданские иски потерпевших о возмещении имущественного и морального вреда на общую сумму более 69 000 рублей. 

Е. КРАВЦОВА,
судья суда Краснопольского района.

Советы: как не попасться на удочку

От фишинга нет универсального лекарства, кроме бдительности на грани паранойи. Проблема в том, что эта зараза похожа на грипп – постоянно мутирует и меняет методы атаки. Мошенники, стоящие за фишинговыми операциями, могут запустить персональную кампанию, направленную, например, только на сотрудников определенной организации или лишь на кормящих матерей. Такой вредоносный маркетинг.

Способов попасться масса: подключиться к публичному Wi-Fi в кафе с авторизацией по учетной записи социальной сети, ввести свои данные на поддельном сайте, перейти по ссылке в очередном письме счастья на Новый год или черную пятницу… Всего не перечислишь.

В общем, заполучить эту проблему легко. А как себя защитить?

▼ Всегда внимательно проверяйте ссылку, по которой собираетесь кликнуть: не перепутаны ли буквы в названии сайта. Если с написанием что-то не так, это верный признак, что мошенники подсовывают вам поддельную страницу.

▼ Перед тем как вводить логин и пароль, нужно проверить, защищено ли соединение. Если перед адресом сайта вы увидите префикс https (где «s» означает secure – безопасное), то все в порядке.

▼ Даже если письмо или сообщение со ссылкой пришло от лучшего друга, все равно нужно помнить, что его тоже могли обмануть или взломать. Поэтому ведите себя не менее осторожно, чем при обращении со ссылками, пришедшими из неизвестного источника.

▼ То же самое касается писем, отправленных из официальных инстанций и организаций: банков, налоговой, онлайн-магазинов, бюро путешествий, авиакомпаний и так далее. Даже с вашей работы. Не так уж трудно подделать официальное письмо настолько достоверно, что от реального его отличить будет очень сложно.

▼ Иногда фальшивые письма и фальшивые сайты во всем повторяют дизайн настоящих. Качество подделки зависит от того, насколько хорошо преступники выполнили «домашнюю работу». А вот гиперссылки, скорее всего, будут неправильные – или с ошибками, или вообще будут ссылаться не туда. По этим признакам можно отличить фишинговое письмо от настоящего.

▼ Вместо того чтобы кликать по ссылке, гораздо надежнее ввести адрес вручную в новом окне браузера. Следуя этому сценарию, вы не упустите шанс принять участие в акции или получить извещение из налоговой (если акция или извещение действительно есть) – и не попадетесь на удочку фишеров).

▼ Обнаружив фишинговую операцию, крайне желательно сообщить о ней в банк (если письмо пришло от имени финансового учреждения) или в службу поддержки соцсети (если такие ссылки рассылает кто-то из пользователей) и так далее. Так вы поможете вовремя остановить мошенников.

▼ По возможности не заходите в онлайн-банки и тому подобные сервисы через открытые Wi-Fi-сети в кафе или на улице. Лучше воспользоваться мобильным Интернетом или потерпеть, чем потерять все деньги на карте. Дело в том, что за таким Wi-Fi могут стоять мошенники, подменяющие адрес сайта на уровне подключения и перенаправляющие вас таким образом на поддельную страницу.

Будьте бдительны!

Мнение: всегда виноват преступник, и только

Действия интернет-мошенников становятся всё более продуманными и изощрёнными. Порой они применяют просто уникальные способы обмана населения.

«Добрый день, вас беспокоит служба безопасности банка», – именно так еще недавно по телефону мошенники начинали расставлять свои сети на доверчивых краснопольчан. Да, что уж там краснопольчан – всех белорусов.

Теперь, поняв, что эта уловка срабатывает все реже, стали комбинировать старые и придумывать новые изощренные схемы. Чего только не говорят: представляются заграничными женихами, сотрудниками интернет-магазинов или почты, обещают трудоустройство в США, подделывают официальные письма, страницы популярных интернет-магазинов… Как не попасть на удочку аферистов? Этим вопросом задаётся каждый из нас. Но вновь и вновь попадается...

Правоохранители проводят беспрецедентную информационную работу, но до всех, к сожалению, достучаться не получается. Низкая осведомленность и неосторожность пользователей – один из главных козырей киберпреступников.

Преступники всегда стараются вызвать определённую эмоцию – страх, влечение, сочувствие, играют на этом и забирают деньги доверчивых граждан.

Однако мы улыбаемся и даже посмеиваемся над историями, где очередной простодушный и наив-ный человек снова перечислил свои кровно заработанные невидимому преступнику.

Неоднократно приходилось наблюдать, как пострадавших стыдят, осуждают. Они в свою очередь стараются скрыть данный факт, боясь порицания.

Но стоит ли это делать? Это в корне неправильно и не помогает решению проблемы киберпреступности. Нельзя забывать, что пострадавшие стали жертвой, и винить в произошедшем стоит преступника, а не их. Потерять по своему незнанию, доверчивости или неосторожности немалые деньги, а также выплачивать кредит, который взяли мошенники, – это серьезный удар для человека, в том числе и для его психологического состояния…

Есть над чем задуматься, согласитесь?

Кто уже становился героем этих бесконечных историй мошенничества, должны быть более бдительными, кто доверяет всему и всем – перепроверять несколько раз, советоваться с коллегами, членами семьи, специалистами. Тем, кто думает, что его не коснётся никогда – постоянно быть начеку.

Подводя итоги вышесказанного

Каждый сам выбирает, как зарабатывать деньги. Только одни для этого упорно трудятся, а другие предпочитают более лёгкий способ – мошенничество. С развитием IT-сферы киберпреступность приобрела серьезный размах, и даже границы государства теперь не преграда для тех, кто привык зарабатывать на доверии. Ну а жертвам киберпреступлений нужна помощь и поддержка, но никак не насмешки окружающих.

Ольга БАСАРИМОВА.