Бобруйчанка перешла по ссылке и лишилась 1100 рублей: как становятся жертвами фишинга

Фишинг – вид мошенничества, целью которого является получение доступа к конфиденциальным данным пользователей – логинам, паролям, данным лицевых счетов и банковских карт с использованием поддельных интернет-ресурсов, контролируемых злоумышленниками, внешне схожих с настоящими (например, поддельные страницы услуги «Интернетбанкинг» различных банков).

Так, например, 31-летняя бобруйчанка на одной из популярных торговых платформ в сети Интернет хотела купить дорогостоящий товар. «Продавец» сбросил ей ссылку, где она должна была заполнить данные карты для якобы осуществления сделки. Молодая женщина так и сделала: указала свои анкетные данные, личный номер и номер карты с CVV-код. После чего у бобруйчанки со счета пропали 1100 рублей.

Всего с начала текущего года на территории Бобруйска было зарегистрировано 187 преступлений в сфере киберпреступности.

Как рассказала старший оперуполномоченный отделения противодействия киберпереступности УВД Бобруйского горисполкома Анна Тарелко, порядок действий преступника почти всегда одинаковый:

1. на площадке объявлений выбирает объявление и узнает абонентский номер разместившего его лица;
2. создает веб-страницу или несколько веб-страниц, визуально схожих с официальными сайтами известных сервисов, содержащих формы ввода реквизитов, позволяющих осуществить доступ к банковскому счету, БПК потерпевших. Созданную фишинговую веб-страницу (веб-страницы) размещает на специально созданном сайте (опять же с использованием бота), буквосочетание доменного имени которого похоже на доменное имя соответствующего легального сервиса;
3. используя абонентский номер автора объявления, устанавливает, не является ли он пользователем одного из мессенджеров;
4. с аккаунта в мессенджере, связывается с потерпевшим и заявляет о намерении купить выставленный на продажу товар;
5. в ходе переписки или голосового общения с потерпевшим под разными убедительными предлогами (например, заполнить форму для получения якобы уже перечисленных денег) предлагает перейти по гиперссылке, ведущей на фишинговую страницу и заполнить соответствующие данные;
6. потерпевший, перейдя по гиперссылке, на загрузившейся веб-странице (или на нескольких веб-страницах, загружаемых пошагово) вводит реквизиты банковской карты либо доступа к своему банковскому счету либо данные, предусмотренные межбанковской системой идентификации (МСИ). При этом формами ввода могут быть предусмотрены разные данные: номер карты, срок действия, CVC-код, номер абонентского номера, личный номер, пароль для входа в личный кабинет, получаемое sms-сообщение или код с карты кодов и т.д.;
7. вводимые потерпевшим данные отсылаются на сервер либо в мессенджер и обрабатываются специальным программным обеспечением, либо непосредственно преступником;
8. с использованием полученных данных осуществляется хищение денежных средств с карт-счета потерпевшего: либо путем несанкционированного доступа в кабинет удаленного управления банковским счетом (Интернет-банкинг, мобильный банкинг), либо посредством списания денежных средств с карт-счета через ввод на специальных онлайн-сервисах, известных реквизитов банковской карты.

Аналогичные схемы могут применяться не только на сервисах объявлений, а также в различных группах социальных сетей. В таком случае и переписка между преступником и потерпевшим с высылкой фишинговой ссылки может осуществляться в ходе обмена сообщения внутри социальной сети. Фишинговая страница может иметь сходство с разными сервисами: службой доставки, банками, ЕРИП и т.д. В соответствии с этим может использоваться разный предлог для перехода на страницу преступником (забрать зачисленные им деньги, подтвердить получение посылки на почте или в службе доставки, подтвердить прием средств на одном из банковских сервисов и т.д.).

Официальный представитель
УВД Бобруйского горисполкома
Александра Манько