У курянки украли 80 тысяч через фишинговый сайт

Мошенники создали поддельный сайт идентичный официальной странице одного курортного отеля. Женщина, желая поскорее забронировать номера для всей семьи, решила оформить оплату в рассрочку. 

Как сообщается в пресс-службе УМВД России по Курской области, «она внесла первоначальный взнос в размере почти 80 000 рублей. Но он, как утверждали представители отеля, не прошел».

Пытаясь выяснить причины сбоя, она постаралась вновь связаться с администратором, но все номера уже были заблокированы. Позже женщина нашла официальный сайт гостиницы, однако деньги к тому времени были переведены на счет мошенников. 

«По факту мошенничества проводятся оперативно-розыскные мероприятия. Полицейские предполагают, что сайт был создан мошенниками специально для совершения краж», - пояснили в пресс-службе УМВД.

Специалисты регионального антикризисного проекта «Киберпатруль» дали следующие советы:

1.Как обезопасить себя от фишинговых сайтов?

История, произошедшая с жительницей города Железногорска, является достаточно классической в мире кражи персональных данных и фишинга в частности.

Для начала стоит разобраться в том, что же такое фишинг. Фишинг – это вид мошенничества, который в основном связан с созданием поддельных сайтов. Такие сайты зачастую копируют визуальную составляющую оригинальных интернет-площадок, что, собственно, и делает сложным их идентификацию для неподкованного пользователя. Вот лишь малая часть сайтов, копии которых создают мошенники: ВКонтакте, Одноклассники, Госуслуги. После создания поддельного ресурса мошенники под различными предлогами заманивают на него жертву, а следом просят ее ввести свои персональные данные: логин, пароль, номер, cрок действия и код банковской карты.

Таким образом, они получают доступ к аккаунтам людей, далее распространяют ложную информацию с украденных страниц или списывают деньги (в случае, если были украдены персональные данные банковской карты).

2. Как обезопасить себя от фишинговых сайтов, и как их можно самостоятельно отличить от официальных сайтов?

К вопросу введения своих персональных данных где бы то ни было нужно подходить с холодной головой, задумываться над каждым своим действием. Следует задаваться следующими вопросами: не слишком ли странное и чрезмерно выгодное предложение мне поступило? От кого я узнал об этом предложении, знаю ли я этих людей, могу ли им доверять? Уверен ли я, что сайт оригинальный? Следом, конечно же, стоит обратить внимание на визуальное оформление сайта: оно может немного отличаться от оригинального. Однако самая главная составляющая – обязательная проверка адреса сайта. Допустим, у официального сайта ВКонтакте адрес – vk.com, а у сайта поддельного адрес будет отличаться. Например, он будет писаться следующим образом – vk1.com; vvk.com и т.д.

3. О том, что нужно быть внимательнее, говорят постоянно, но есть ли какие-то реальные меры?

Меры по блокировке подобных фишинговых сайтов принимаются регулярно, однако нужно понимать, что они все равно создаются в больших количествах и достаточно бесконтрольно. Отсюда можно сделать вывод, что самые действенное в борьбе с ними – быть внимательным, подходить ко вводу или передаче своих персональных данных с холодной головой, обязательно проверять адресную строку.

4. Насколько вероятно, что мошенников найдут?

К сожалению, вероятность того, что мошенников найдут, а женщине вернут украденные средства, крайне мала. Тут играет роль несколько факторов: скорее всего мошенники находятся не в Российской Федерации, а, следовательно, идентифицировать их и задержать не представляется возможным.