В национальном сегменте сети Интернет Республики Беларусь наблюдается значительное повышение мошеннической активности, связанной с использованием фишинговых страниц и даже целых сайтов.
Целью данной разновидности фишинга является получение не только учетных данных от каких-либо сервисов (логин и пароль), но и данных платежной карты (номер, срок действия, имя и фамилия держателя и CVC2/CVV2 код).
Также стоит отметить, что продуманный целевой фишинг не обходится без использования социальной инженерии. Причем если раньше в основном происходила рассылка фишинговых писем на электронную почту, где была возможность блокировать массовые рассылки, то теперь злоумышленники используют еще мессенджеры и социальные сети, что значительно расширяет целевую аудиторию.
В случае успеха злоумышленник может перечислить с карты жертвы некую сумму денег, если на счете будет достаточно средств.
А если получит данные для входа в личный кабинет интернет-банкинга, перечислит все деньги со счета, либо, с использованием межбанковской системы идентификации (МСИ), может открыть счета в других банках (о которых жертва длительное время может не знать), для проведения транзитных операций. В худшем случае, оформит онлайн-кредиты, в которых можно снять наличные, перевести или потратить средства онлайн. А через некоторое время жертве придет извещение о задолженности или повестка в суд за неуплату.
Данная мошенническая активность направлена на государственные органы и организации, юридических и физических лиц.
Подделываются различные ресурсы:
- интернет-банкинги банков;
- торговые площадки;
- различные платформы и сервисы, на которых доступна оплата онлайн каких-либо товаров или оказания услуг.
Новые появляются практически сразу после блокировки старых, а схожесть с реальными сайтами порой достигает очень высокого уровня.
В настоящее время наблюдается две основные схемы мошенничества:
- Злоумышленник выступает в роли продавца (исполнителя услуги).
- Мошенник притворяется покупателем (заказчиком услуги).
У каждой схемы существуют свои модификации, которые позволяют мошенникам, в том числе повторно, обманывать пользователей.
Рекомендации:
1. К любым операциям, производимым с использованием Вашей банковской карты, относится максимально внимательно и осторожно. Терять бдительность никогда нельзя.
2. Для оплаты покупок в Интернете завести отдельную карту и не хранить на ней много денег.
3. Если Вам прислали ссылку на почтовый ящик, в мессенджер или SMS-сообщением, то, независимо от того кто прислал, даже если это Ваш друг, знакомый, государственный орган или организация, с которой Вы постоянно ведете переписку, или абсолютно незнакомый человек, прежде чем ее открывать, следует особенно внимательно проверить доменное имя. При возникновении малейшего сомнения, что ссылка ведет не на официальный ресурс, ее необходимо проверить. Сделать это можно отыскав в интернете официальный сайт и сверив домен, либо проверив информацию о дате регистрации домена (у фишинговых обычно от нескольких дней до нескольких месяцев) на интернет-ресурсе https://hb.by/whois.aspx или подобные ему (например: https://whois.net, https://whois.domaintools.com) в поле «Creation Date».
Пример информации о дате регистрации официального домена:
Domain Name: kufar.by
Updated Date: 2019-07-30
Creation Date: 2010-09-23
Expiration Date: 2021-10-04
Пример информации о дате регистрации выявленного фишингового домена:
Domain Name: KUFAR24.SPACE
Updated Date: 2020-06-21T08:16:28.0Z
Creation Date: 2020-06-21T08:14:10.0Z
Registry Expiry Date: 2021-06-21T23:59:59.0Z
4. Если ресурс оказался поддельным либо самому не удается определить, то необходимо сделать скриншот фишинговой страницы (чтобы в адресной строке был виден адрес), и отправить в службу поддержки оригинального ресурса, а также на почту support@cert.by, с описанием подробностей ситуации (например, каким путем получена ссылка на фишинговый ресурс, вводили ли какие-либо данные и т.д.), после чего отказаться от проведения каких либо операций.
5. Если стали жертвой мошенников:
- Если ввели данные банковской карты, то необходимо в срочном порядке произвести ее блокировку, позвонив в банк либо, в интернет-банкинге либо три раза введя неверный пароль, с последующей ее заменой.
- Если ввели авторизационные данные от интернет-банкинга, то необходимо немедленно звонить в банк и сообщить о компрометации учетных данных от интернет-банкинга.
- В случае необходимости обратиться в правоохранительные органы с заявлением о мошенничестве.
