Милиция обеспокоена числом заявлений о киберпреступлениях, жертвами которых становятся люди всех возрастов и профессий. Одна из основных проблем — форма фишинга, которая на Западе получила название «тайпсквоттинг». Что это такое и как не попасться, рассказали в ГУВД Мингорисполкома.

Что это такое и чем опасно?

Тайпсквоттинг (от английского typo — «опечатка» + squatting — «занять чье‑то место, захватить») — это вид преступления, когда злоумышленники создают фейковую страницу популярного сайта с намеренно ошибочным названием.

Например: gooogle.com вместо google.com или belarusbаhk.by вместо belarusbank.by.

— Внешний вид поддельной страницы в интернете может на 99 процентов совпадать с интерфейсом настоящего портала, из‑за чего пользователь и не ощущает подвоха, — объясняет начальник управления по противодействию киберпреступности ГУВД Мингорисполкома Дмитрий Стасюлевич.

Главная цель тайпсквоттинга — украсть конфиденциальные данные пользователя.

— В белорусском сегменте интернета чаще всего воруют данные банковских карт, чтобы затем с их помощью похитить деньги, — признает офицер милиции.

Это происходит следующим образом: человек, думая, что находится на официальном сайте банка (почты, билетного оператора, железной дороги и т.п.), вводит в хорошо знакомую графу свои реквизиты — логин и пароль, номер карты, CVV‑код или другие конфиденциальные сведения. Нажимая кнопку «Отправить», пользователь посылает свои данные напрямую злоумышленникам.

— Чтобы затянуть время, пока другие преступники вручную или с помощью специальной программы будут опустошать ваш счет, поддельный сайт обычно зависает, выдает ошибку и просит произвести другие манипуляции. Например, минчанам предлагалось повторить запрос (заново ввести реквизиты) или написать примерный остаток денег на карте, — перечисляет милиционер.

Как жертвы попадают на поддельный сайт?

— По одной из ссылок через запрос в браузере;

— по ссылке, полученной в переписке в социальных сетях.

Есть прецеденты?

Счет подобным случаям идет на сотни, а ущерб исчисляется сотнями тысяч рублей.

Так, в Партизанское РУВД Минска обратился минчанин, с карты которого было похищено более 10 000 рублей. Мужчина в браузере ввел запрос «интернет‑банкинг» и перешел по первой ссылке. Страница выглядела так же, как и официальный сайт банка, поэтому минчанин без сомнения ввел реквизиты для входа в личный кабинет. Он стал жертвой классического тайпсквоттинга.

А житель Фрунзенского района перешел по ссылке, которую прислала ему подруга по переписке. Девушка пригласила парня в театр и предложила заранее онлайн забронировать билеты. Минчанин перешел по ссылке, выбрал места и попытался оплатить билеты картой, но как только он ввел ее номер и срок действия — страница сайта зависла, а со счета пропали 2000 рублей.

На тайпсквоттинг попалась и жительница Ленинского района, которая продавала свой джемпер через интернет. Потенциальный покупатель написал ей в мессенджере и предложил сразу внести предоплату, а также оформить доставку. Он прислал женщине ссылку поддельного сайта доставки, где минчанка оставила реквизиты своей карты для зачисления предоплаты. В считаные минуты с ее карты списались кредитные денежные средства в сумме 5000 рублей.

Как обезопасить себя?

— Внимательность — это главное оружие в борьбе с любым кибермошенничеством, — подчеркивает Дмитрий Стасюлевич. — Перед тем как ввести реквизиты карты или логин/пароль на любой странице в интернете, внимательно посмотрите на адресную строку и значки, расположенные слева от названия сайта.

Вас должны насторожить:

♦ значок «открытый замок» в начале адресной строки (должен быть «закрытый замок»);

♦ опечатки в названии сайта (belarusbаhk.by);

♦ орфографические ошибки, дефисы в названии сайта (instogram.com, belarus‑bаnk.by);

♦ случайный набор букв вместо названия сайта (dsbj809jm.by).

Чтобы не стать жертвой киберпреступников, соблюдайте простые правила цифровой гигиены:

♦ не переходите по ссылкам из электронных писем, сообщений в чатах и неизвестных сайтах;

♦ проверьте веб‑адреса на отсутствующие или лишние буквы, слова, неправильное написание, дефисы и суффикс;

♦ добавьте сайт банка в закладки, чтобы переходить к ним напрямую, не указывая веб‑адрес в брау­зере.

Поделиться

От СБ

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *