Бобруйчанка хотела купить дорогостоящую вещь в интернете, а в итоге лишилась 1 100 рублей

Фишинг – вид мошен­ни­че­ства, целью кото­ро­го явля­ет­ся полу­че­ние досту­па к кон­фи­ден­ци­аль­ным дан­ным поль­зо­ва­те­лей – логи­нам, паро­лям, дан­ным лице­вых сче­тов и бан­ков­ских карт с исполь­зо­ва­ни­ем под­дель­ных интер­нет-ресур­сов, кон­тро­ли­ру­е­мых зло­умыш­лен­ни­ка­ми, внешне схо­жих с насто­я­щи­ми (напри­мер, под­дель­ные стра­ни­цы услу­ги «Интер­нет­бан­кинг» раз­лич­ных банков).

Так, напри­мер, 31-лет­няя боб­руй­чан­ка на одной из попу­ляр­ных тор­го­вых плат­форм в сети Интер­нет хоте­ла купить доро­го­сто­я­щий товар. «Про­да­вец» сбро­сил ей ссыл­ку, где она долж­на была запол­нить дан­ные кар­ты для яко­бы осу­ществ­ле­ния сдел­ки. Моло­дая жен­щи­на так и сде­ла­ла: ука­за­ла свои анкет­ные дан­ные, лич­ный номер и номер кар­ты с CVV-код. После чего у боб­руй­чан­ки со сче­та про­па­ли 1100 рублей.

Все­го с нача­ла теку­ще­го года на тер­ри­то­рии Боб­руй­ска было заре­ги­стри­ро­ва­но 187 пре­ступ­ле­ний в сфе­ре киберпреступности.

Как рас­ска­за­ла стар­ший опер­упол­но­мо­чен­ный отде­ле­ния про­ти­во­дей­ствия кибер­пе­ре­ступ­но­сти УВД Боб­руй­ско­го гор­ис­пол­ко­ма Анна Тарел­ко, поря­док дей­ствий пре­ступ­ни­ка почти все­гда одинаковый:

1. на пло­щад­ке объ­яв­ле­ний выби­ра­ет объ­яв­ле­ние и узна­ет або­нент­ский номер раз­ме­стив­ше­го его лица;
2. созда­ет веб-стра­ни­цу или несколь­ко веб-стра­ниц, визу­аль­но схо­жих с офи­ци­аль­ны­ми сай­та­ми извест­ных сер­ви­сов, содер­жа­щих фор­мы вво­да рек­ви­зи­тов, поз­во­ля­ю­щих осу­ще­ствить доступ к бан­ков­ско­му сче­ту, БПК потер­пев­ших. Создан­ную фишин­го­вую веб-стра­ни­цу (веб-стра­ни­цы) раз­ме­ща­ет на спе­ци­аль­но создан­ном сай­те (опять же с исполь­зо­ва­ни­ем бота), бук­во­со­че­та­ние домен­но­го име­ни кото­ро­го похо­же на домен­ное имя соот­вет­ству­ю­ще­го легаль­но­го сервиса;
3. исполь­зуя або­нент­ский номер авто­ра объ­яв­ле­ния, уста­нав­ли­ва­ет, не явля­ет­ся ли он поль­зо­ва­те­лем одно­го из мессенджеров;
4. с акка­ун­та в мес­сен­дже­ре, свя­зы­ва­ет­ся с потер­пев­шим и заяв­ля­ет о наме­ре­нии купить выстав­лен­ный на про­да­жу товар;
5. в ходе пере­пис­ки или голо­со­во­го обще­ния с потер­пев­шим под раз­ны­ми убе­ди­тель­ны­ми пред­ло­га­ми (напри­мер, запол­нить фор­му для полу­че­ния яко­бы уже пере­чис­лен­ных денег) пред­ла­га­ет перей­ти по гиперс­сыл­ке, веду­щей на фишин­го­вую стра­ни­цу и запол­нить соот­вет­ству­ю­щие данные;
6. потер­пев­ший, перей­дя по гиперс­сыл­ке, на загру­зив­шей­ся веб-стра­ни­це (или на несколь­ких веб-стра­ни­цах, загру­жа­е­мых поша­го­во) вво­дит рек­ви­зи­ты бан­ков­ской кар­ты либо досту­па к сво­е­му бан­ков­ско­му сче­ту либо дан­ные, преду­смот­рен­ные меж­бан­ков­ской систе­мой иден­ти­фи­ка­ции (МСИ). При этом фор­ма­ми вво­да могут быть преду­смот­ре­ны раз­ные дан­ные: номер кар­ты, срок дей­ствия, CVC-код, номер або­нент­ско­го номе­ра, лич­ный номер, пароль для вхо­да в лич­ный каби­нет, полу­ча­е­мое sms-сооб­ще­ние или код с кар­ты кодов и т.д.;
7. вво­ди­мые потер­пев­шим дан­ные отсы­ла­ют­ся на сер­вер либо в мес­сен­джер и обра­ба­ты­ва­ют­ся спе­ци­аль­ным про­грамм­ным обес­пе­че­ни­ем, либо непо­сред­ствен­но преступником;
8. с исполь­зо­ва­ни­ем полу­чен­ных дан­ных осу­ществ­ля­ет­ся хище­ние денеж­ных средств с карт-сче­та потер­пев­ше­го: либо путем несанк­ци­о­ни­ро­ван­но­го досту­па в каби­нет уда­лен­но­го управ­ле­ния бан­ков­ским сче­том (Интер­нет-бан­кинг, мобиль­ный бан­кинг), либо посред­ством спи­са­ния денеж­ных средств с карт-сче­та через ввод на спе­ци­аль­ных онлайн-сер­ви­сах, извест­ных рек­ви­зи­тов бан­ков­ской карты.

Ана­ло­гич­ные схе­мы могут при­ме­нять­ся не толь­ко на сер­ви­сах объ­яв­ле­ний, а так­же в раз­лич­ных груп­пах соци­аль­ных сетей. В таком слу­чае и пере­пис­ка меж­ду пре­ступ­ни­ком и потер­пев­шим с высыл­кой фишин­го­вой ссыл­ки может осу­ществ­лять­ся в ходе обме­на сооб­ще­ния внут­ри соци­аль­ной сети. Фишин­го­вая стра­ни­ца может иметь сход­ство с раз­ны­ми сер­ви­са­ми: служ­бой достав­ки, бан­ка­ми, ЕРИП и т.д. В соот­вет­ствии с этим может исполь­зо­вать­ся раз­ный пред­лог для пере­хо­да на стра­ни­цу пре­ступ­ни­ком (забрать зачис­лен­ные им день­ги, под­твер­дить полу­че­ние посыл­ки на почте или в служ­бе достав­ки, под­твер­дить при­ем средств на одном из бан­ков­ских сер­ви­сов и т.д.).

Офи­ци­аль­ный представитель УВД Боб­руй­ско­го горисполкома Алек­сандра Манько