У белорусов выманивают данные банковских карт

В Беларуси фиксируется очередная волна активности мошенников, которые выманивают у белорусов данные их банковских карт. Схема простая: для своих действий неизвестные регистрируют домены второго уровня, сходные по написанию с популярными белорусскими торговыми площадками.

Поддельные сайты

Менее нахальные мошенники выбирают иностранные домены первого уровня (.cc, например, или любой иной), более нахальные регистрируются в зоне .by. Среди примеров — oliiner.by и kufar.cc, а недавно мы рассказывали о «разводах» через подставной сайт курьерской службы CDEK, а также национального почтового оператора Беларуси.

Обычно на «фейковых» адресах размещаются сайты, внешне практически неотличимые от оригинальных, после чего жаждущие наживы размещают объявления о продаже несуществующих товаров на оригинальных ресурсах.

Поддельный продавец

Покупатель, найдя интересующий его товар, обращается к «продавцу», который пытается увести жертву на поддельный ресурс. Здесь он намерен получить данные банковской карты — пользователь сам введет всю информацию и подтверждающие коды. И с некоторой вероятностью лишится всех средств, а не только лишь «оплаты» за товар.

Во время переписки мошенник утверждает, что оплата якобы возможна только после оформления доставки курьером. Далее за кадром он имитирует бурную деятельность и затем предлагает ссылку на «левый» ресурс. Вот фрагмент беседы (один из пользователей Onliner предоставил нам переписку с неизвестным):

«Я уже сразу понял, что к чему, мне интересно было, какую он ссылку пришлет. По ссылке, кстати, на второй странице, после заполнения адресных данных, можно посмотреть исходный код и скрипты, которые он подключил на сайте. Там даже есть скрипт, который проверяет валидность карты», — рассказал пользователь.

Он обращает внимание на поддельный адрес — вместо буквы l («л») там указана буква I («ай»), из-за которой такой обман возможен. Мы также отметим, что предоставленный мошенниками адрес предлагает незащищенное соединение, что в нынешнее время из ряда вон выходящее событие, особенно если речь идет о платежах через интернет.

Рекомендации

  • При совершении сделок с частными лицами необходимо особенно внимательно относиться к безопасности своих средств. В случае когда вы вынуждены переводить деньги с помощью интернета, выбирайте вариант с наложенным платежом.
  • При совершении электронных платежей избегайте указания реквизитов на сторонних ресурсах, если вы не уверены в них на все 100%.
  • Не переходите по ссылкам, которые вам предлагают неизвестные. Если платеж все же необходимо совершить, лучше воспользоваться официальными сервисами, которые есть у всех банков.
  • Обращайте внимание на адреса сайтов, на которые вы переходите. Как показывает пример выше, одно маленькое отличие — и вы можете оказаться в «неправильном месте».

И еще

Обязательно используйте дополнительные инструменты защиты: двухфакторную аутентификацию, оповещения по SMS и подобные им.

Share

Похожее

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *