ФИШИНГ как способ хищения денежных средств с банковских счетов с использованием логотипа сайта «kufar»
Фишинг- это один из видов интернет-мошенничества, основной целью которого является получение доступа к конфиденциальным данным пользователей: логинам и паролям, а так же реквизитов банковских платежных карт, с использованием которых возможно осуществить регистрацию в системе дистанционного банковского обслуживания (Интернет-банкинг). В этом случае «фишер» в ходе переписки со своей будущей жертвой предоставляет ссылку на «фишинговый» сайт и убеждает ее перейти по ней на сайт, на котором необходимо ввести реквизиты банковской карты для получения денежных средств за продаваемый товар, к примеру. После ввода на данном сайте реквизитов банковской карты (номер, срок действия, CVC/CVV код) «фишер» осуществляет регистрацию в системе Интернет-банкинг, после чего на мобильный телефон жертвы поступают сообщения от банковского учреждения, содержащие сессионные коды, необходимые для подтверждения регистрации в системе Интернет-банкинга. «Фишер» заверяет жертву о необходимости ввода поступивших сессионных кодов на «фишинговом» сайте, после чего у него имеется неограниченный доступ к банковскому счету жертвы, который позволяет ему похитить все денежные средства с банковского счета, путем перевода на подконтрольный ему банковский счет, в том числе иностранного государства.
Рассмотрим на конкретном примере, который произошел в марте 2021 года. Гражданка А. разместила объявление о продаже велосипеда на сайте «kufar.by». Спустя 40 минут с ней связался «фишер» в мессенджере «Viber». В ходе состоявшейся переписки «фишер» заверил гражданку А. о том, что оплатил покупку ее велосипеда с использованием сервиса «куфар-доставка» на сайте «kufar.by» для того, что бы избежать обмана с ее стороны. Далее в одном из сообщений «фишер» предоставил ссылку на «фишинговый» сайт, при этом убедил гражданку А., что ей необходимо перейти по данной ссылке и на открывшемся сайте ввести необходимые реквизиты ее банковской карты, а так же сессионные коды, которые поступили ей в дальнейшем на мобильный телефон в виде смс-сообщений. Гражданка А. ввела все необходимые реквизиты банковской карты, сессионные коды, после чего с ее банковского счета произошло списание денежных средств в сумме 120 рублей путем перевода их на банковский счет иностранного государства.
Для того, что бы не стать жертвой «фишера», необходимо руководствоваться следующими простыми правилами:
- При продаже какого-либо имущества на различных интернет-сайтах, не вести с покупателем переписку в мессенджерах (Viber, WhatsApp), а так же социальных сетях (Одноклассники, Вконтакте, instagram).
- Не переходить по ссылкам, которые предоставит Вам покупатель в ходе переписки, а так же не вводить реквизиты банковских карт на неизвестных сайтах в сети Интернет.
- По вопросу отправки товара настаивать на его доставке по почте либо европочте «наложенным платежом» (оплата товара происходит при получении).
- Если покупатель отказывается от доставки товара «наложенным платежом»- прекратить с ним переписку, потому что в данном случае Вы ее ведете с «фишером», основной целью которого является не приобретение продаваемого Вами товара, а хищение денежных средств с Вашего банковского счета.
Помните! Ваша безопасность - в Ваших руках!