Афіцыйны сайт
21 студзеня 2021

Асцярожна, фішынг! Як засцерагчы сябе, здзяйсняючы пакупкі ў Інтэрнэце

   Кіберзлачынцы ўмела падрабляюць папулярныя гандлёвыя інтэрнэт-пляцоўкі, службы дастаўкі, сайты гандлёвых сетак.
   Праблема ўчынення крадзяжоў шляхам выкарыстання кампутарнай тэхнікі ў Беларусі застаецца актуальнай. Так, з 25,5 тысяч кіберзлачынстваў у 2020 годзе (дарэчы, у 2019 годзе іх было зарэгістравана 10,5 тысяч) на крадзяжы прыйшлося 23,5 тысяч, што складае больш за 90% ад агульнага масіва.
   Адным з распаўсюджаных спосабаў крадзяжу з'яўляецца фішынг, мэта якога завалодаць рэквізітамі банкаўскай аплатнай карты. Зламыснік пад любым ашуканскім падставай змушае ахвяру прайсці па спасылцы на падроблены інтэрнэт-рэсурс і ўвесці там нумар карты, тэрмін дзеяння і CVV-код, каб выкрасці гэтыя дадзеныя і «ачысціць» банкаўскі рахунак. Кіберзлачынцы ўмела падрабляюць розныя папулярныя інтэрнэт-рэсурсы, якія аказваюць паслугі насельніцтву і маюць сэрвіс здзяйснення онлайн-плацяжоў: гандлёвыя інтэрнэт-пляцоўкі, службы дастаўкі, сайты гандлёвых сетак і гэтак далей.
   Як распавёў намеснік начальніка Галоўнага ўпраўлення па супрацьдзеянні кіберзлачыннасці МУС палкоўнік міліцыі Уладзімір Зайцаў, у канцы мінулага года і ў пачатку гэтага зафіксаваныя факты стварэння фішынгавых клонаў сайта РУП "Белпошта".
   Тыповы механізм дзеянняў зламыснікаў такі.
   Спачатку ствараецца фішынгавых сайт, цалкам капіюе дызайн афіцыйнага сайта. Для праўдападобнасці рэгіструецца даменнае імя, якое адрозніваецца ад арыгінала адным-двума сімваламі.
   Затым зламыснік, прадставіўшыся пакупніком або прадаўцом, звязваецца з патэнцыйнай ахвярай праз мессенджеры. Для пералічэння аплаты за тавар ён прапануе скарыстацца паслугамі сайта па скінутай спасылцы. Нічога не падазравалы грамадзянін пераходзіць па ёй на сайт-падробку і ўводзіць у поле сэрвісу аплаты дадзеныя сваёй банкаўскай аплатнай карты, тым самым адпраўляючы іх злачынцу.
   – Асноўнай прычынай здзяйснення такіх злачынстваў з'яўляецца бестурботнасць нашых грамадзян, іх недастатковая пільнасць да аперацыях, ажыццяўляемых у інтэрнэце, – перакананы Уладзімір Іванавіч.
   Каб не страціць усе зберажэнні, трэба выконваць шэраг простых, але вельмі важных правілаў.
   Першы. Калі вам хтосьці піша ў мессенджер і прапануе аплаціць тавар, перайшоўшы па спасылцы, не спяшаецеся гэта рабіць! Уважліва праверце электронны адрас сайта праз пошукавыя сістэмы. Фішынгавыя рэсурс можа адрознівацца ад арыгінальнага літаральна адным ці некалькімі знакамі. Да прыкладу, замест афіцыйнага адрасу belpost.by вам дашлюць спасылку bellpost.be, belpost.bj, belposta.bz, bellpochta.be, і т. д.
   Па-другое. Калі спасылку вам даслаў незнаёмы абанент, і вы цвёрда маюць намер здзейсніць з ім здзелку, тады самастойна адшукайце праз "пошукавік" афіцыйны сайт кампаніі або прадпрыемства і скарыстайцеся плацежным сэрвісам непасрэдна на сапраўдным рэсурсе.
   Трэці. Для ажыццяўлення онлайн-плацяжоў завядзіце асобную банкаўскую карту, без доступу да асноўнага карт-рахунку. Папаўняючы яе па неабходнасці, Вы тым самым зберажэ свой галоўны банкаўскі рахунак: у выпадку кампраметацыі гэтай карты здабыча злачынца будзе вельмі нязначнай.

Аддзяленне інфармацыі і грамадскіх сувязяў УУС Гродзенскага аблвыканкама