Мошенники орудуют в интернете
Фишинг – получение учётных данных от каких-либо сервисов (логин, пароль), а так же данных платежной карты (номер, срок действия, имя и фамилия держателя и CVC2/CVV2 код).
Завладение вышеуказанными данными идёт путем направления пользователю в мессенджерах либо по электронной почте от имени известных брендов ссылок на сайт, внешне не отличимый
от официального. После того как пользователь попадает на поддельную страницу, мошенники пытаются различными психологическими приемами побудить пользователя ввести на поддельной странице свои логин и пароль, а также реквизиты банковской платежной карты,
что позволяет в дальнейшем мошеннику получить доступ к аккаунтам
и банковским счетам.
Пример маскировки под площадку Kufar.by
Совместно с площадкой объявлений Куфар составлено детальное описание того, как злоумышленники сегодня пытаются обманывать белорусов.
На данный момент известно о 6 типичных схемах мошенничества. Они направлены как на продавцов, так и на покупателей товаров. Рассмотрим две из них на примере обмана продавцов.
Схема обмана продавцов №1 (Предоплата)
Преступник находит продавца на официальной площадке объявлений, копирует его контактные данные, но на площадке
не пишет, поскольку пересылка фишинговых ссылок там невозможна. Ищет номер продавца в мессенджерах или пишет в соцсетях, представляясь якобы покупателем с Куфара.
Говорит, что уже совершил предоплату. Высылает продавцу ссылку на поддельную страницу, где продавцу нужно ввести номер своей карты для того, чтобы получить деньги. Среди данных, которые просит злоумышленник: номер карты, имя держателя, срок действия, CVV-код
на оборотной стороне карты.
Иногда мошенник также просит продавца предоставить
СМС-код подтверждения платежа, ссылаясь на то, что перевел предоплату и хочет убедиться, что она поступила на счет продавца.
С помощью собранных данных мошенник может попытаться перевести с карты жертвы некую сумму денег, и, если на счете будет достаточно средств, ему это удастся.
Если ввели данные банковской карты, то необходимо
в срочном порядке произвести ее блокировку, позвонив в банк либо,
в интернет-банкинге либо три раза введя неверный пароль,
с последующей ее заменой.
Если ввели авторизационные данные от интернет-банкинга,
то необходимо немедленно звонить в банк и сообщить о компрометации учетных данных от интернет-банкинга.
В случае необходимости обратиться в правоохранительные органы с заявлением о мошенничестве.