ГлавнаяНовостиКак избежать ловушек в интернете?
Мошенники ждут когда вы им отдадите свои деньги
30.05.2023

РЕКОМЕНДАЦИИ
от группы по противодействию киберпреступности Пуховичского РОВД 

  1. Ни при каких обстоятельствах никому нельзя сообщать (передавать) реквизиты банковских платежных карт (номер карты, срок действия, данные держателя, и трехзначный код на обратной стороне карты - CVV номер), пароль 3D-Secure, фотографии карт, свои паспортные данные (информацию личного характера, номер мобильного телефона), «логин» и «пароль» доступа к системе «Интернет-банкинг», и код активации или сеансовых пароль полученные посредствам SMS-сообщения;
  2. Не переходить по сомнительным (фишинговым) ссылкам и запускать загруженные из сети Интернет файлы без предварительной их проверки на специализированных сетевых ресурсах, например, https://www.virustotal.com;
  3. Использовать сложные (уникальные) и различные пароли доступа к своим учетным данным (электронным почтовым ящикам, аккаунтам в социальных сетях, личным кабинетам «Интернет-банкинг»);
  4. Использовать услугу «3-D Secure», лимиты на количество и максимальные суммы проводимых операций посредствам сети Интернет;
  5. Для совершения покупок в сети Интернет использовать отдельную банковскую платёжную карту;
  6. При оплате услуг (товаров) вводить данные банковских платежных карт только на проверенных (популярных) сетевых ресурсах.
  7. Всегда проверять адресную строку перед вводом каких-либо персональных данных;
  8. Не сохранять пароли в браузере и каких-либо текстовых документах на компьютере;
  9. Создавать резервные копии всех данных, используя для этих целей отдельные устройства (сетевые хранилища, внешние накопители и т.д.);
  10. Для работы в системах дистанционного банковского обслуживания использовать отдельный компьютер с установленным лицензионным программным обеспечением (это позволяет получать последние обновления безопасности), антивирусным программным обеспечением, настроенными ограничениями прав на использование электронной почты и доступа к интернет-ресурсам;
  11. Использовать ключ электронной цифровой подписи только в то время, когда есть в этом необходимость, а в остальное время его необходимо извлекать из компьютера;
  12. Установить на свой компьютер или мобильное устройство антивирусное программное обеспечение и регулярно его обновлять.

 

ФИШИНГ

 Что такое фишинговый сайт – это сайт-клон (копия) популярного ресурса, который кибермошенники используют для получения персональных данных пользователя для дальнейшего похищения денежных средств. 

Как же распознать фишинговый сайт?

Эксперты советуют – не торопиться и внимательно смотреть на детали.

  1. Всегда проверяйте название сайта на котором находитесь, и действительно ли он является официальным.
  2. Если вы видите дизайнерские ляпы или просто непривычный или неаккуратный дизайн – это повод внимательнее к нему присмотреться.
  3. Если же вы всё-таки не усмотрели ничего подозрительного и перешли по ссылке, посмотрите адрес страницы, на которую вы попали.

Чаще всего мошенники используют схожее, но несколько видоизменённое написание доменного имени. Либо используются дефисы, либо прибавляют слова такие как: «online», либо непривычные доменные зоны: «сс», «su», «info» и т.д. (Например www.kufar-shipment.cc или www.kufar.by-delivbest.site)

Первое, что нужно сделать - это найти через поисковую систему сайт (банка, магазина) и сравнить домен. Если они различаются, есть повод думать, что вы находитесь на фишинговом сайте.

Для того что бы не стать жертвой злоумышленника - необходимо знать как он действует:

  • Представляется покупателем, который хочет приобрести ваш товар, но якобы не может забрать его сейчас, ввиду чего предлагает оформить доставку;
  • Использует «фишинговые» сайты для обмана граждан. Для этого обращайте внимание на доменное имя сайта. Вместо привычных «by», «ru», «com» и т.д. на сайтах злоумышленников используются дефисы в доменном имени, либо прибавляются слова такие как: «online» или доменные имена: «сс», «su», «info», «getcash» и т.д.
  • Предлагает сразу же перевести деньги за товар, чтобы у продавца сформировалось мнение о его намерениях;
  • Пытается заполучить реквизиты банковской карты и паспортные данные;

Зачем? Он заходит на сайт банка, где в разделе «восстановить доступ» и вводит реквизиты вашего паспорта.   

  • Под предлогом того, что нужно подтвердить перевод на вашу карту – спрашивает СМС-код, который пришёл на телефон;
  • Мошенник сообщает, что ему не удалось перевести деньги на вашу карту, и продолжает спрашивать другие коды, которые приходят на ваш телефон, якобы для того, чтобы повторить попытку перевода;
  • Использует для общения только мессенджеры, а также зарубежные номера для регистрации, которые начинаются на: +79, +372, +44, + 49 и т.д.
  • Не сообщайте посторонним лицам СМС-коды от банка, т.к. завладев им, злоумышленник введёт его на странице подтверждения перевода и похитит денежные средства с банковской карты.

Группа по противодействию киберпреступности Пуховичского РОВД