Проблема совершения хищений путём использования компьютерной техники в Беларуси остаётся актуальной. Так, из 25,5 тысяч киберпреступлений в 2020 году (к слову, в 2019 году их было зарегистрировано 10,5 тысяч) на хищения пришлось 23,5 тысяч, что составляет более 90% от общего массива.
Одним из распространённых способов хищения является фишинг, цель которого завладеть реквизитами банковской платёжной карты. Злоумышленник под любым мошенническим предлогом вынуждает жертву пройти по ссылке на поддельный интернет-ресурс и ввести там номер карты, срок действия и CVV-код, чтобы похитить эти данные и «очистить» банковский счёт. Киберпреступники умело подделывают различные популярные интернет-ресурсы, которые оказывают услуги населению и имеют сервис совершения онлайн-платежей: торговые интернет-площадки, службы доставки, сайты торговых сетей и так далее.
В конце минувшего года и в начале этого зафиксированы факты создания фишинговых клонов сайта РУП «Белпочта».
Типичный механизм действий злоумышленников таков:
Вначале создаётся фишинговый сайт, полностью копирующий дизайн официального сайта. Для правдоподобности регистрируется доменное имя, отличающееся от оригинала одним-двумя символами.
Затем злоумышленник, представившись покупателем или продавцом, связывается с потенциальной жертвой через мессенджеры. Для перечисления оплаты за товар он предлагает воспользоваться услугами сайта по сброшенной ссылке. Ничего не подозревающий гражданин переходит по ней на сайт-подделку и вводит в поле сервиса оплаты данные своей банковской платёжной карты, тем самым отправляя их преступнику.
Основной причиной совершения таких преступлений является беспечность наших граждан, их недостаточная бдительность к операциям, совершаемым в интернете.
Чтобы не потерять все сбережения, надо соблюдать ряд простых, но очень важных правил.
Первое. Если вам кто-то пишет в мессенджере и предлагает оплатить товар, перейдя по ссылке, не спешите это делать! Внимательно проверьте электронный адрес сайта через поисковые системы. Фишинговый ресурс от оригинального может отличаться буквально одним или несколькими символами. К примеру, вместо официального адреса belpost.by вам пришлют ссылку bellpost.be, belpost.bj, belposta.bz, bellpochta.be, и т.д.
Второе. Если ссылку вам прислал незнакомый абонент, и вы твёрдо намерены совершить с ним сделку, тогда самостоятельно отыщите через «поисковик» официальный сайт компании или предприятия и воспользуйтесь платёжным сервисом непосредственно на подлинном ресурсе.
Третье. Для осуществления онлайн-платежей заведите отдельную банковскую карту, без доступа к основному карт-счету. Пополняя ее по необходимости, вы тем самым убережете свой главный банковский счёт: в случае компрометации этой карты добыча преступника будет весьма незначительной.
Что грозит за такого рода мошенничество?
Часть 2 ст.212 УК Республики Беларусь «Хищение путём использования компьютерной техники».
Хищение имущества, сопряжённое с несанкционированным доступом к компьютерной информации,- наказывается ограничением свободы на срок от двух до пяти лет или лишением свободы на срок до пяти лет с лишение права занимать определённые должности или заниматься определённой деятельностью или без лишения.
Часть 1 ст.209 УК Республики Беларусь «Мошенничество».
Мошенничество,- наказывается общественными работами, или штрафом, или исправительными работами на срок до 2-х лет, или арестом на срок до 6-ти месяцев, ограничением или лишением свободы до 3-х лет.
Александр РЫБАКОВ, начальник РОВД.