У поліції продовжують реєструвати значну кількість шахрайств. За чотири місяці цього року волинські поліцейські зафіксували більше тисячі шахрайств. Левова частка цих злочинів пов’язана з фішинговими, тобто фальшивими, сайтами.
Про це повідомляють у пресслужбі поліції Волині.
Натрапляють громадяни на такі ресурси у соцмережах, на онлайн-платформах, де продають певні товари, часто аферисти надсилають фіктивні посилання і в особисті повідомлення.
Людям пропонують отримати грошову допомогу, або ж придбати й оплатити товар за допомогою нібито «безпечної доставки» (гроші списуються з карти покупця і резервуються на спеціальному умовному рахунку, а лише після отримання покупки на пошті – переказ надходить продавцю).
«І якби громадяни робили ці дії через офіційні сайти, все було б добре і безпечно, однак вони переходять на ненадійні, замасковані під офіційні, сайти й ресурси. Саме там спритники здобувають усі необхідні дані про банківські карти своїх жертв, паролі до них і, зробивши ще декілька кроків, вони з легкістю можуть зняти звідти усі гроші, навіть кредитні», – розповіла старший оперуповноважений відділу розкриття злочинів проти власності УКР ГУНП у Волинській області Юлія Алексєєва.
Так, мешканка Струмівки у соцмережах натрапила на оголошення про отримання допомоги за програмою «Є-підтримка». Жінка перейшла за вказаним посиланням, ввела там номери картки, паролі, CVV2/CVC2 коди (це три цифри на звороті банківської картки), номер та строк дії банківської карти та іншу персональну інформацію. За деякий час волинянці зателефонували з банку і попросили підтвердити вхід в онлайн-банкінг: вона, не задумуючись, зробила це і втратила понад 32 тисячі гривень.
Якби ж потерпіла відхилила підтвердження, гроші вдалося б зберегти. Таким чином, забажавши задарма отримати 500 гривень, жінка втратила кілька десятків тисяч.
«Ми завжди наголошуємо, що не можна вводити персональну та конфіденційну інформацію на неофіційних й підозрілих сайтах, проте, якщо ви це все ж зробили, основне правило – не підтверджувати вхід в онлайн-банкінг та не надавати жодних паролів, які надійшли повідомленням, коли до вас телефонують нібито банківські працівники. Що ж до так званої соціальної допомоги, у тому числі, від міжнародних організацій, не можна «отримати» її в телеграм-каналі чи фейсбуці. Прийдіть у найближчий ЦНАП, де вас проконсультують про це офіційні особи», – закликала поліцейська.
У поліції надали декілька порад, як відрізнити фішинговий сайт від офіційного:
1. На сайті, який пропонує користувачу ввести конфіденційні дані, відсутнє безпечне з’єднання (домен сторiнки захищеного сайту має починатися з https://, а не з http://, в адресній стрічці браузера відображається символ безпечного з’єднання – замка з замкнутою дужкою).
2. Якщо сайт зареєстрований на підозрілому домені, створений на конструкторі сайтів, то в адресному рядку відображається однакова адреса для всіх сторінок.
3. Наявність граматичних та синтаксичних помилок у тексті, неактуальна інформація, сумнівний зовнішній вигляд (але відсутність помилок не є доказом легітимності).
5. Легітимні сайти зазвичай маскують введення паролів та карткових реквізитів (наприклад, зірочками) або використовують віртуальну клавіатуру, фішингові сайти – ні.
6. Після введення даних картки відбувається збій операції.