Что это такое и чем опасно?
Тайпсквоттинг (от английского typo — «опечатка» + squatting — «занять чье‑то место, захватить») — это вид преступления, когда злоумышленники создают фейковую страницу популярного сайта с намеренно ошибочным названием.
Например: gooogle.com вместо google.com или belarusbаhk.by вместо belarusbank.by.
— Внешний вид поддельной страницы в интернете может на 99 процентов совпадать с интерфейсом настоящего портала, из‑за чего пользователь и не ощущает подвоха, — объясняет начальник управления по противодействию киберпреступности ГУВД Мингорисполкома Дмитрий Стасюлевич.
Главная цель тайпсквоттинга — украсть конфиденциальные данные пользователя.
— В белорусском сегменте интернета чаще всего воруют данные банковских карт, чтобы затем с их помощью похитить деньги, — признает офицер милиции.
Это происходит следующим образом: человек, думая, что находится на официальном сайте банка (почты, билетного оператора, железной дороги и т.п.), вводит в хорошо знакомую графу свои реквизиты — логин и пароль, номер карты, CVV‑код или другие конфиденциальные сведения. Нажимая кнопку «Отправить», пользователь посылает свои данные напрямую злоумышленникам.
— Чтобы затянуть время, пока другие преступники вручную или с помощью специальной программы будут опустошать ваш счет, поддельный сайт обычно зависает, выдает ошибку и просит произвести другие манипуляции. Например, минчанам предлагалось повторить запрос (заново ввести реквизиты) или написать примерный остаток денег на карте, — перечисляет милиционер.
Как жертвы попадают на поддельный сайт?
— По одной из ссылок через запрос в браузере;
— по ссылке, полученной в переписке в социальных сетях.
Есть прецеденты?
Счет подобным случаям идет на сотни, а ущерб исчисляется сотнями тысяч рублей.
Так, в Партизанское РУВД Минска обратился минчанин, с карты которого было похищено более 10 000 рублей. Мужчина в браузере ввел запрос «интернет‑банкинг» и перешел по первой ссылке. Страница выглядела так же, как и официальный сайт банка, поэтому минчанин без сомнения ввел реквизиты для входа в личный кабинет. Он стал жертвой классического тайпсквоттинга.
А житель Фрунзенского района перешел по ссылке, которую прислала ему подруга по переписке. Девушка пригласила парня в театр и предложила заранее онлайн забронировать билеты. Минчанин перешел по ссылке, выбрал места и попытался оплатить билеты картой, но как только он ввел ее номер и срок действия — страница сайта зависла, а со счета пропали 2000 рублей.
На тайпсквоттинг попалась и жительница Ленинского района, которая продавала свой джемпер через интернет. Потенциальный покупатель написал ей в мессенджере и предложил сразу внести предоплату, а также оформить доставку. Он прислал женщине ссылку поддельного сайта доставки, где минчанка оставила реквизиты своей карты для зачисления предоплаты. В считаные минуты с ее карты списались кредитные денежные средства в сумме 5000 рублей.
Как обезопасить себя?
— Внимательность — это главное оружие в борьбе с любым кибермошенничеством, — подчеркивает Дмитрий Стасюлевич. — Перед тем как ввести реквизиты карты или логин/пароль на любой странице в интернете, внимательно посмотрите на адресную строку и значки, расположенные слева от названия сайта.
Вас должны насторожить:
♦ значок «открытый замок» в начале адресной строки (должен быть «закрытый замок»);
♦ опечатки в названии сайта (belarusbаhk.by);
♦ орфографические ошибки, дефисы в названии сайта (instogram.com, belarus‑bаnk.by);
♦ случайный набор букв вместо названия сайта (dsbj809jm.by).
Чтобы не стать жертвой киберпреступников, соблюдайте простые правила цифровой гигиены:
♦ не переходите по ссылкам из электронных писем, сообщений в чатах и неизвестных сайтах;
♦ проверьте веб‑адреса на отсутствующие или лишние буквы, слова, неправильное написание, дефисы и суффикс;
♦ добавьте сайт банка в закладки, чтобы переходить к ним напрямую, не указывая веб‑адрес в браузере.