Мы уже рассказывали нашим читателям о фишинговых сайтах, нечистые на руку создатели которых используют «мимикрию», чтобы страницы походили на популярные сайты банков, управляющих компаний, авиалиний, интернет-магазинов и так далее. Даже умелые пользователи интернета попадаются в ловко расставленные ловушки, что уж говорить о невнимательных и рассеянных людях. В их числе — таганроженка Светлана З.
Светлана собиралась купить электронные билеты на поезд, воспользовавшись сайтом РЖД («Российские железные дороги»). Она уже не первый раз пользовалась подобной услугой и была уверена, что открыла нужную страницу – дизайн оказался похож, да и в поисковой системе «Яндекс» в качестве запроса она набирала «РЖД». Спокойно открыла «личный кабинет», не обратив внимания, что имя ее не высвечивается в уголке страницы. Дело в том, что она уже покупала со своего компьютера электронные билеты и была уверена, что браузер запомнил нужный пароль и входит на сайт автоматически. Набрав строчки «откуда», «куда» и нужное число, женщина выбрала номер поезда и место. Высветился номер заказа, сайт предложил перейти к оплате. Причем Светлану немного озадачила появившаяся на странице картинка — «кнопка», предоставляющая при желании возможность сначала оплатить, а имя пассажира вводить позже. Она удивилась, решила всё же сначала добавить паспортные данные, а уж потом оплачивать. Введя в электронную форму цифры со своей карты, Светлана набрала присланный на телефон код, и тут открылась страница, которая гласила, что по техническим причинам банк не может провести платеж.
В полной уверенности, что она покупает билет, Светлана З. снова запросила код оплаты. И тут с номера 900 поступило сообщение: есть подозрение, что данный платеж является манипуляцией мошенников. В СМС предлагалось перезвонить в Сбербанк и подтвердить свое намерение, что таганроженка и сделала. После звонка Светланы, которая так и не заподозрила неладное, платеж разблокировали и деньги ушли со счета. Никаких билетов в «личном кабинете» не оказалось. В Сбербанке, куда она обратилась через пару часов, удивились: «Вы уверены, что оплачивали покупку на сайте «РЖД»? Платеж прошел на QIWI-Кошелек». Поскольку она своими руками вводила код и подтвердила платеж, естественно, оказалось, что вернуть деньги нельзя – таганроженке предложили обратиться в полицию, но Светлана должна была уезжать… Свою банковскую карту женщина заблокировала и заказала ее перевыпуск, с деньгами попрощалась (2400 рублей). Тревога же осталась: на фишинговом (поддельном) сайте она оставила свои паспортные данные, и это может привести к новым серьезным неприятностям. Поэтому своевременное обращение в полицию в подобных случаях – это шаг важный и нужный.
Как правило, мошенники, чтобы сбить с толку потенциальную жертву, создают сайты, похожие на те, которые пользуются большим спросом, чуть-чуть меняя домены — адреса. Например, вместо «online.sberbank.ru» можно увидеть «onllinesberbank.ru» либо «online.sbrbank.ru». Если сайт банка или авиакомпании начинается на «http://», это тоже повод усомниться в оригинальности страницы. Часто распознать мошенников можно по наличию грамматических и орфографических ошибок в текстах. Крупные компании имеют в штате профессиональных дизайнеров, редакторов и корректоров, которые строго следят за оформлением сайта. Насторожить должны неверные названия организации, опечатки, «поехавшая» верстка, неправильное использование цветов в дизайне, подозрительные платежные формы…
Не спешите, совершая платежи. Включите внимание и осторожность, ведь речь идет о вашей личной безопасности. Проверяйте всё, прежде чем проводить оплату. Не радуйте мошенников!
Марина Даренская, иллюстрация из открытых источников
