​#PRO_КИБЕРбезопасность

По инициативе управления по противодействию киберпреступности УВД Витебского облисполкома прокурором Витебской области вынесено постановление об ограничении доступа к фишинговым интернет-ресурсам kufar.form-by.com, alfabank.form-by.com,
belpost.form-by.com, autolight.form-by.com, kufar.paysera-by.online, cdek.paysera-by.online, belpost.paysera-by.online, evropochta.paysera-by.online, autolight.paysera-by.online, kufar.by-card.com, belpost.by-card.com, alfabank.by-card.com, autolight.by-card.com, cdek.by-card.com и theatrbel.com.

Установлено, что указанные интернет-ресурсы являлись прототипами официальных сервисов перевода денежных средств торговой площадки «Куфар», РУП «Белпочта», ОАО «Альфабанк», сервисов доставки «Autolight», «CDEK», «Evropochta», однако отношения к указанным организациям не имели.

Под предлогом получения предоплаты за товар ссылки на данные ресурсы распространялись через мессенджеры продавцам торговой площадки «Куфар» для сбора конфиденциальных данных о гражданах (номера, срока действия платежной карты и CVC(CVV) кода на ее обороте) с целью совершения хищения денежных средств. Функционирование указанных ресурсов способствовало совершению киберпреступлений и противоречило национальным интересам Республики Беларусь.

✅Будьте бдительны, не вводите данные своей карты на страницах, открытых по ссылкам из сообщений.

✅Внимательно проверяйте адрес и домен страницы. Для белорусских сервисов доменное имя должно быть только BY. **.BY/*

✅Помните, что секретный код на обороте используется только для расходных операций.

К слову, ранее мы писали про фишинговый сайт по продаже билетов в театры республики
https://t.me/uvd_vitebsk/3587

2 врача и 2 медицинские сестры за предыдущую неделю августа стали жертвами киберпреступников, всего в области пострадали 39 граждан.

Вот типичные случаи.

⚠️33-летняя девушка, менеджер по продажам, в одном из районов области поверила «сотруднице банка», ошарашившей ее тем, что в одном из банков на нее оформлен кредит. Для его отмены необходимо подать заявки в другие банки. Девушка отправилась в указанный банк и оформила кредит, а позже установила приложения, указанные работницей банка. С помощью удаленного доступа к телефону, мошенники перевели себе на счет всю сумму полученного и оформленного онлайн-кредита девушки на сумму 11 000 рублей.
Аналогично потерял 5900 рублей неработающий 55-летний мужчина.

⚠️51-летняя пекарь из Полоцка после разговора с якобы сотрудницей банка, желавшей помочь сохранить деньги на карте, по ее указанию установила мобильное приложение, сообщила код его установки (регистрации) и стала кредитополучателем на 6000 рублей. Звонившая смогла оформить на женщину онлайн-кредит.

Аналогично лишились 7300 рублей врач Витебской больницы, 5000 рублей 48-летняя рабочая швейного предприятия «Василина», 2100 рублей пенсионерка из Орши, 1618 рублей врач диагностического центра, 1100 рублей 56-летняя инженер-технолог предприятия, производящего медицинскую технику, 1100 рублей 37-летний рабочий ОАО «Доломит».

⚠️29-летняя медсестра детской поликлиники Витебска, 47-летняя медсестра крупного промышленного предприятия Новополоцка и 41-летняя рабочая ООО «П***к», разметили объявление о продаже вещей на торговой площадке. Вскоре покупатель предложил им оформить доставку товара курьером, а деньги получить на банковскую карту. В мессенджере WhatsApp направил им фишинговую ссылку для заполнения формы. Женщины заполнили все поля, в том числе внесли полные данные карты, в результате чего передали свои конфиденциальные сведения и лишились 300, 1255 и 400 рублей со счетов.

Аналогично потерял 1200 рублей стоматолог районной больницы, 743 рубля воспитатель ясли-сада из Витебска.

✅Напоминаем, что белорусские организации осуществляют деятельность в Интернете только на ресурсах с доменом BY (***.BY/***)
Вот пример фишинговой страницы. Не вводите на ней данные банковской карты. https://autolight.forma-by.com/225748976

#PRO_КИБЕРбезопасность
​Внимание! Фишинговый сайт сервиса покупки билетов в театры республики!

35-летний тестировщик известной IT-компании познакомился на сайте знакомств с девушкой. После непродолжительного общения диалог перевели в мессенджер. Чтобы познакомится ближе, она предложила вместе сходить в театр. Для покупки билетов девушка отправила молодому человеку ссылку beldramtheatre.com в мессенджере. Перейдя по ссылке, он выбрал город, представление и перешел к оплате билетов.

Он ввел реквизиты банковской карты, секретный код на обороте и числовой код из СМС от банка, но результата не получил.

Тогда мужчина попробовал ввести данные другой карты, но также не получил результат. В итоге, на фишинговом ресурсе тестировщик ввел данные двух своих карт, секретные коды из СМС, в результате чего потерял 8350 рублей.
После неудач с театром, девушка из сети на связь не выходила.

❌Не вводите данные карты на страницах, открытых по ссылкам из мессенджера.

⚠️Проверяйте имя и домен страницы, на которой вы вводите реквизиты карты.

✅Для белорусских организаций домен должен быть BY, **.BY/

✅Используйте отдельную карту для расчетов в интернете.

Будьте бдительны!

​Учительница из Витебска оформила кредиты на баснословную сумму и отдала деньги мошенникам.

Очередной жертвой аферистов стала 49-летняя учительница из Витебска, которая держала с ними связь на протяжении нескольких дней. Злоумышленники убедили доверчивого педагога помочь «в поимке мошенников». В результате женщина потеряла 18,5 тысячи рублей, который взяла в кредит.

Инцидент произошел в последние дни августа. Мошенники позвонили витебчанке по мессенджеру и представились сотрудниками Белорусской ассоциации банков, которой в реальности, разумеется, не существует. Учительнице сообщили, что на ее имя неизвестные оформили несколько кредитов. Чтобы вернуть деньги, нужно поймать преступников. А для этого следует, как пояснили собеседники, взять в банке дополнительные займы.

Женщине, кроме того, пригрозили: если она откажется от участия в «операции» или тем более расскажет о ней кому-то, ее ждет уголовная ответственность.

Педагог оформила кредиты в нескольких банках на общую сумму в 18,5 тысячи рублей и перевела их злоумышленникам. Сумма ущерба могла бы быть еще больше, если бы не стечение обстоятельств: в одном из банков витебчанке отказали в ссуде.

Отдав средства мошенникам, пострадавшая поняла, что ее обманули, и заявила в милицию. Возбуждено уголовное дело.

Доверчивой женщине ничего не остается, кроме как выплачивать кредиты с процентами. Отмечается, что она была наслышана о подобной схеме и даже предупреждала о ней своих учеников.

⚡️Мошенники начали взламывать мессенджеры и с их помощью обманывать граждан

Правоохранители Витебщины отмечают резкий рост количества взломов одного из мессенджеров.

Мошенники используют сразу несколько схем, с помощью которых номер абонента будет использоваться для совершения преступления.

✅Первая связана с якобы звонками от представителей самого мессенджера. Злоумышленники сообщают о новых обновлениях, отправляют коды и просят ввести их.

✅Вторым по популярности является сценарий с просьбой установить на телефон программу для удаленного доступа.

✅В следующем случае мошенники находят на различных сайтах объявления о предоставлении услуг, откликаются на них и в переписке просят перейти по присланным ссылкам или пройти процедуру подтверждения.

☝️В результате все перечисленные способы позволяют завладеть всеми данными вашего телефона. После этого мошенники меняют учетную запись и имя владельца. И уже с нового номера продолжают осуществлять преступную деятельность.

https://youtu.be/vIWkt1h-CUc

✅С 16 по 18 ноября 2022 года будет проводиться комплексное профилактическое мероприятие «Ваши деньги в ваших руках».

✅В период акции будут проводиться мероприятия, направленные на противодействие киберпреступности и повышение цифровой грамотности граждан.

🔥🔥🔥Будьте бдительны! Ссылка в поисковике может быть фишинговая!

Например, https://belinvestbank.by-salt.com

В поисковой системе по запросу «интернет-банкинг» можно случайно перейти по предложенной ссылке. После ввода личных данных соединение с сайтом прерывается, а введённые данные (логин и пароль) передаются мошенникам.

Обращайте внимание на адрес и домен сайтов, где вводите личные данные.

Для белорусских организаций домен должен быть только таким адрес.BY/

‼️В Витебске учитель математики ради разоблачения мошенника в банке оформила на себя несколько кредитов на 15 тысяч рублей.

Женщина рассказала, что ей позвонила сотрудница Белорусской ассоциации банков и сообщила, что некий мужчина по доверенности оформляет кредит на ее имя, чем сильно удивила учительницу. Разговор продолжил еще один якобы специалист той же банковской организации. Он посоветовал установить на телефон определенные приложения и побыстрее оформить на себя кредит, чтобы опередить мошенников. Уже третий звонящий представился сотрудником милиции и сказал, что она делает все правильно и помогает в разоблачении мошенника. В итоге, учитель математики оформила на себя кредитные банковские карты на сумму 15 тысяч рублей, а после чего передала полные их реквизиты неизвестным звонящим- якобы сотрудникам банка и милиции.

✅ УВД Витебского облисполкома напоминает гражданам, что для решения финансовых вопросов необходимо обращаться самостоятельно в банк, а сотрудники милиции не просят помощи по телефону.

​📌Ещё один мошеннический сайт известного банка

http://marciacommejelaime.com