Как поддельный сайт может привести к потере денег, что такое фишинг и как понять, что столкнулись с интернет-мошенником? О правилах безопасности при покупке и продаже товаров на онлайн-площадках объявлений (классифайдах) рассказали в «Ассоциации Цифровой Казахстан».

Одной из популярных угроз безопасности в интернете является фишинг. Это попытка завладеть конфиденциальными данными пользователей: Ф.И.О., данными удостоверения личности и банковских карт, паролями от них, секретным кодом на обратной стороне карты (CVV/CVC), кодами из СМС. Благодаря этим сведениям мошенники могут снять или списать деньги. Рассмотрим распространённую фишинговую схему — создание поддельных сайтов, имитирующих веб-страницы компаний, банков, госорганов.

Как отличить поддельный сайт от официального

1. Если на электронную почту или в виде СМС пришло сообщение, предлагающее перейти по ссылке и ввести личные данные, это мошенники. Официальные ресурсы таких писем и сообщений не распространяют. Не открывайте письмо, а при открытии не предоставляйте персональных данных. Свяжитесь со службой поддержки ресурса по контактам, указанным на официальном сайте. 

2. Официальные сайты организаций имеют сертификат безопасности. Проверить его наличие можно, нажав на значок замка в строке браузера — появится информация, кем и когда выдан, когда истекает.
 


 


 

У поддельного сайта сертификат безопасности отсутствует. Введя адрес или открыв такой сайт, отобразится следующее:
 


3. В адресной строке название официального сайта начинается с https://, у сайта-подделки — с http://. Также не должно быть символов «-», «—» или «_», характерных для сайтов-двойников.

4. Мошенники могут отправлять ложную информацию от имени службы поддержки. Обращайте внимание на текст сообщения. Служба поддержки не просит конфиденциальных данных банковских карт (CVV/CVC — код с обратной стороны) и внесения предоплаты.

Признаки фишинга при продаже

  • «Покупатель» избегает звонков и предлагает вести переписку на сторонних ресурсах: сервисах, сайтах, мессенджерах — в WhatsApp или соцсетях, — где просит оставить персональные данные. Если на сайте объявлений есть возможность отправлять личные сообщения, то для связи лучше воспользоваться этой функцией. В случае попытки обмана администрация сайта сможет вовремя среагировать.
  • «Покупатель» звонит и запрашивает данные для проведения оплаты: Ф.И.О., номер банковской карты. После чего, ссылаясь на невозможность перевести деньги на карту, просит CVV/CVC-код или код из СМС-сообщений якобы для банка.


Признаки фишинга при покупке

  • Стоимость товара или само предложение выгодно отличается от других.
  • Создаётся искусственный ажиотаж. Покупателя просят внести предоплату, убеждая, что на товар претендуют ещё несколько желающих.
  • «Продавец» давит на срочность: предложение актуально до определённой даты, и необходимо как можно скорее приобрести товар.
  • «Продавец» просит осуществить предоплату, так как находится в другом городе.


Будьте бдительны и не поддавайтесь на уловки мошенников!