В середине марта житель Пуховичского района познакомился с девушкой в приложении для онлайн-знакомств «Tinder». Спустя несколько дней общения дальнейший диалог перешел в мессенджер «Telegram». В одном из диалогов собеседница сообщила, что на ближайшие выходные она приобрела билет в Белорусский государственный музыкальный театр на спектакль «Горгоны» и предложила пуховчанину посетить спектакль совместно.

На предложение молодой человек ответил согласием. Для покупки билета перешел на интернет-ресурс «theatercomedy.site». На данном ресурсе пуховчанин выбрал свободное место, ввел реквизиты своей банковской карты для оплаты. С банковской карты было списано 75 рублей согласно стоимости билета, однако по истечении нескольких часов билеты на электронную почту так и не поступили.

В связи с этим молодой человек решил обратиться в техническую поддержку сайта, где изложил ситуацию. Спустя несколько минут консультант Виктор пояснил молодому человеку, что произошел технический сбой. Далее Виктор попросил пуховчанина ввести реквизиты банковской карты для возврата денежных средств за приобретенный билет. Молодой человек в очередной раз ввел реквизиты своей карты, а также СМС-код от банка для подтверждения операции. С карты любителя театра было списано еще 740 рублей, а учетная запись девушки в мессенджере была удалена.

Данная ситуация не является единственной, и злоумышленники постоянно придумывают новые виды предлогов, под которыми выманивают денежные средства у граждан через фишинговые сайты.

Это сайты-клоны (копии) популярного ресурса, который кибермошенники используют для получения персональных данных пользователя для дальнейшего похищения денежных средств.

Как же распознать фишинговый сайт?

Эксперты советуют:

1. Всегда проверяйте название сайта, на котором находитесь.

2. Если вы видите дизайнерские ляпы или просто непривычный или неаккуратный дизайн — это повод внимательнее присмотреться.

3. Если же вы все-таки не усмотрели ничего подозрительного и перешли по ссылке, посмотрите адрес страницы, на которую вы попали.

Чаще всего мошенники используют схожее, но несколько видоизмененное написание доменного имени. Либо используются дефисы, либо прибавляются слова  «online», либо непривычные доменные зоны: «сс», «su», «info» и т.д. (Например, www.kufar-shipment.cc или www.kufar.by-delivbest.site)

Первое, что нужно сделать, — это найти через поисковую систему настоящий сайт (банка, магазина) и сравнить домен. Если они различаются, есть повод думать, что вы находитесь на фишинговом сайте.

Для того, чтобы не стать жертвой злоумышленника, необходимо знать, как он действует:

— Представляется покупателем, который хочет приобрести ваш товар, но якобы не может забрать его сейчас, ввиду чего предлагает оформить доставку;

— предлагает сразу же перевести деньги за товар, чтобы у продавца сформировалось мнение о его намерениях;

— пытается заполучить реквизиты банковской карты и паспортные данные;

— под предлогом того, что нужно подтвердить перевод на вашу карту, спрашивает СМС-код, который пришел на телефон;

— мошенник сообщает, что ему не удалось перевести деньги на вашу карту, и продолжает спрашивать другие коды, которые приходят на ваш телефон, якобы для того, чтобы повторить попытку перевода;

— использует для общения только мессенджеры, а также зарубежные номера для регистрации, которые начинаются на +79, +372, +44, + 49 и т.д.

— Не сообщайте посторонним лицам СМС-коды от банка, так как завладев им, злоумышленник введет его на странице подтверждения перевода и похитит денежные средства с банковской карты.

Группа по противодействию киберпреступности Пуховичского РОВД.