В последнее время в Могилевской области участились случаи хищений денег с карт-счетов путем завладения реквизитами банковских платежных карт с помощью фишинговых интернет-страниц, имитирующих площадку объявлений Kufar.

– Злоумышленниками, как правило, использовался один и тот же способ совершения преступления. Посредством различных мессенджеров с гражданами, разместившими на торговой площадке объявление о продаже товаров, велась переписка. В ходе общения им предлагалось перейти по ссылке на фишинговую (поддельную) страницу, внешне схожую со страницей площадки Kufar, где потерпевшие должны были ввести реквизиты своей банковской карты для якобы отправки на их счет предоплаты за приобретаемый товар. После ввода данных никаких денег продавец не получал, а с его банковской карты незамедлительно списывались денежные средства, – рассказала Анастасия Лавринович, официальный представитель УСК по Могилевской области.

Когда злоумышленники являются продавцами, то обычно выставляют товар по крайне выгодной цене – для привлечения покупателей. Под любым предлогом диалог переносят в мессенджер либо социальную сеть, чтобы потом выслать ссылку на фишинговую страницу, где покупателю для совершения предоплаты нужно ввести данные банковской карты.
 
В области расследуется уголовное дело о 65 фактах хищений денег путем использования фишинговых сайтов для завладения реквизитами банковских карт потерпевших, которые продавали либо покупали товар на Kufar. При совершении преступлений использовались поддельные страницы kyfar.be, kufar.co, belpost.cc, kyfar.biz, kufar.cc и другие фишинговые сайты с созвучными названиями.
 
Следователи рекомендуют все действия, будь то общение в чате, перевод денег или использование доставки, совершать только на самой платформе объявлений и не переходить по ссылкам от неизвестных собеседников. Непременно стоит и ознакомиться с основными правилами безопасности использования торговой площадки, размещенными на сайте платформы.

К слову
Фи́шинг (англ.phishing от fishing «рыбная ловля, выуживание») — вид интернет-мошенничества, целью которого является получение доступа к конфиденциальным данным пользователей — логинам и паролям. Это достигается путём проведения массовых рассылок электронных писем от имени популярных брендов, а также личных сообщений внутри различных сервисов, например, от имени банков или внутри социальных сетей. В письме часто содержится прямая ссылка на сайт, внешне неотличимый от настоящего. После того как пользователь попадает на поддельную страницу, мошенники пытаются различными психологическими приёмами побудить пользователя ввести на поддельной странице свои логин и пароль, которые он использует для доступа к определённому сайту, что позволяет мошенникам получить доступ к аккаунтам и банковским счетам.

mogilevnews.by