Кіберзлочинці вигадують різноманітні схеми для обдурювання громадян, зокрема використовують фішингові сайти (сайти-пастки) або сайти-двійники.
Як розповідає начальник відділу боротьби з кіберзлочинністю УМВС України в Чернівецькій області Сергій Липка, звичайному користувачеві досить складно зорієнтуватися в великій кількості сайтів і не попасти на сайти-підробки. Особливо небезпечні підроблені сайти соціальних мереж, банківських і фінансових організацій. Тому, що там частенько потрібне введення паролів, номерів пластикових карток, особистих даних чи іншої фінансової інформації. Небезпека сайтів підробок у тому, що ви навіть не здогадуйтесь, що повідомляєте свої конфіденційні дані шахраям. Слід пам’ятати, що від аферистів не застрахований жоден сайт на планеті. Більш того, чим популярніший, відвідуваний і захищений сайт – оригінал, тим більше ймовірно, що його негайно почнуть підроблювати.
До прикладу нещодавно правоохоронці виявили сайти-підробки Буковинського державного медичного університету за посиланнями http://bmu.chernovtsy.ua/ та http://bukovinamedicaluniversity.com.ua/. Дані сайти ніби орієнтовані на іноземних студентів. Однак, за даними навчального закладу, єдиним офіційним сайтом Вищого державного навчального закладу України "Буковинський державний медичний університет" є сайт за посиланням http://www.bsmu.edu.ua/ та сайти в домені bsmu.edu.ua., а інформування іноземних громадян щодо умов навчання та вступу на навчання здійснюється за допомогою сайтів http://applicant.bsmu.edu.ua/ (адмініструється співробітниками міжнародного відділу) та http://www.bsmu.org.ua/ (адмініструється офіційним представником університету в Республіці Індія).
За словами Сергія Липки сайти-підробки можна розрізнити за декількома ознаками:
- Адреса сайту. Зловмисники тут йдуть на різні хитрощі, бажаючи обдурити користувача, реєструють доменні імена, максимально схожі на оригінал, які іноді відрізняються лише одним символом. Тож уважно треба дивиться адресу сайту!
- Уважно вивчайте зміст сайту. Наявність дефектів верстки (зрушені блоки, картинки, текст, що наповзає один на одного, і так далі) і граматичних помилок. Це явна ознака, що з сайтом щось не так. Це або підробка, або сайт, власник якого неосвічений або економить на коректурі. І в тому, і в іншому випадку, вважаємо, вам там робити нічого.
- Звертайте увагу на дати під повідомленнями, блоками, новинами. На підроблених сайтах дати, як правило, вже неактуальні, новини – прострочені. Це пояснюється просто – шахраям не дуже цікаво оновлювати сайти, та і технічно це нудно, адже потрібно переписувати код сторінки. Справжнього функціонала підроблений сайт за рідким виключенням не має, а завантажена лише "фотографія" головної сторінки.
- Проведіть курсором миші над пунктами меню, посиланням, заголовкам матеріалів (не натискуючи). Майже всі браузери підтримують функцію безпосередньої трансляції адреси конкретного посилання при наведенні на неї мишки - вгорі або внизу браузера "спалахує" довга адреса посилання, на яке наведений курсор. Всі адреси активних посилань мають бути різними! Якщо висвічується однакова адреса, особливо, якщо в кінці стоїть "заглушка" у вигляді знаків "=" або "#" - перед вами сайт-підробка. Однакові адреси говорять про те, що куди б ви не натискували - перейдете на одне і те ж потрібне шахраям вікно (наприклад, з вимогою ввести номер телефону або відправити СМС), або не станеться нічого ("мертве" посилання).
- На шахрайських сайтах практично ніколи не вказуються контактні дані, немає форми зворотного зв'язку, або вона просто не працює, або вказані в контактах дані - неправдиві.
- Оригінальні сайти не просять відправляти СМС на короткі номери! Максимум - це запит вашого номера телефону, на який і проходить код. Але аж ніяк не навпаки! Для захисту від спаму і роботів успішно застосовується так звана "капча" - система безпеки, яка просить ввести символи, букви, цифри з картинки, виконати певну дію (наприклад, зібрати просту мозаїку) або виконати елементарну арифметичну дію (наприклад, 4+4=?). А вимога відправляти СМС на короткий номер, щоб "перевірити, чи людина ви" або "це звичайна антиспам-перевірка" - не більше, ніж шахрайство. Звичайнісіньке обдурювання з метою заволодіння Вашими грошима.
- Справжні сайти, що мають сервіси платних коротких номерів, ніколи не брешуть користувачеві про мету відправки повідомлення на короткий номер. Там завжди прямо вказується – перегляд фільму, особливий статус, дарунок, код доступу до контенту і так далі. Крім того, завжди вказується ціна і дається видиме і пряме посилання на сервіс уточнення.
Якщо Вам стане відомо про сайти-підробки чи іншу інформацію, що може слугувати попередженням вчинення кримінальних правопорушень, звертайтесь за телефоном відділу боротьби з кіберзлочинністю УМВС України в Чернівецькій області (0372) 59-17-65.
СЗГ УМВС України в Чернівецькій області
