Житель Пуховичского района разместил объявление о продаже своего планшета марки «Samsung» на сайте www.kufar.by. Спустя несколько часов на объявление в мессенджере «WhatsApp» пользователь отозвался на данное объявление, где высказал намерения о его приобретении посредством куфар-доставки. Пуховчанин на данное предложение согласился. Так, покупатель отправляет в беседу ссылку https://kufar.by-delivbest.site/getpay/448943038 где продавцу необходимо ввести свои данные, а также привязать банковскую карту для получения денежных средств в счёт оплаты товара.
После этого мужчина переходит по данной ссылке, где в диалоговых окнах вводит информацию о себе, а также номер своей банковской карты для получения на неё денежных средств. Далее его просят подтвердить проверку платёжеспособности карты, ввиду чего он на свой телефон поучает СМС-сообщение от банка с шестизначным кодом и вводит его на данном сайте для подтверждения. Введя данный код – получает второе СМС-сообщение от банка о списании денежных средств со своей карты на сумму в 439 рублей.
После произошедшего мужчина пытается выйти на связь с покупателем, однако внимательно присмотревшись обнаруживает, что номер телефона покупателя начинается на + 370 и не принадлежит оператору мобильной связи Республики Беларусь. По данному поводу мужчина обратился в милицию.
По данному факту Пуховичским РОСК возбуждено уголовное дело по признакам преступления, предусмотренного ч. 1 ст. 212 УК Республики Беларусь («хищение имущества путём модификации компьютерной информации»), проводятся мероприятия по установлению злоумышленника.
Для того что бы не стать жертвой злоумышленника - необходимо знать как он действует:
- Представляется покупателем, который хочет приобрести ваш товар, но якобы не может забрать его сейчас, ввиду чего предлагает оформить доставку;
- Использует фишинговые сайты для обмана граждан. Для этого обращайте внимание на доменное имя сайта. Вместо привычных «by», «ru», «com» и т.д. на сайтах злоумышленников используются дефисы в доменном имени, либо прибавляются слова такие как: «online» или доменные имена: «сс», «su», «info», «getcash» и т.д.
- Предлагает сразу же перевести деньги за товар, чтобы у продавца сформировалось мнение о его намерениях;
- Пытается заполучить реквизиты банковской карты и паспортные данные;
Зачем? Он заходит на сайт банка, где в разделе «восстановить доступ» и вводит реквизиты вашего паспорта.
- Под предлогом того, что нужно подтвердить перевод на вашу карту – спрашивает СМС-код, который пришёл на телефон;
- Мошенник сообщает, что ему не удалось перевести деньги на вашу карту, и продолжает спрашивать другие коды, которые приходят на ваш телефон, якобы для того, чтобы повторить попытку перевода;
- Использует для общения только мессенджеры, а также зарубежные номера для регистрации, которые начинаются на: +79, +372, +44, + 49 и т.д.
- Не сообщайте посторонним лицам СМС-коды от банка, т.к. завладев им, злоумышленник введёт его на странице подтверждения перевода и похитит денежные средства с банковской карты.
Будьте осторожны и внимательны!
Группа по противодействию киберпреступности Пуховичского РОВД
