Типичный механизм действий злоумышленников таков.

Вначале создается фишинговый сайт, полностью копирующий дизайн официального сайта. Для правдоподобности регистрируется доменное имя, отличающееся от оригинала одним-двумя символами.

Затем злоумышленник, представившись покупателем или продавцом, связывается с потенциальной жертвой через мессенджеры. Нередко через вайбер.  Для перечисления оплаты за товар он предлагает воспользоваться услугами сайта по сброшенной ссылке. Ничего не подозревающий гражданин переходит по ней на сайт-подделку и вводит в поле сервиса оплаты данные своей банковской платежной карты, тем самым отправляя их преступнику.

Чтобы не потерять все сбережения, надо соблюдать ряд простых, но очень важных правил.

Первое. Если вам кто-то пишет в мессенджере и предлагает оплатить товар, перейдя по ссылке, не спешите это делать! Внимательно проверьте электронный адрес сайта через поисковые системы. Фишинговый ресурс от оригинального может отличаться буквально одним или несколькими символами. К примеру, вместо официального адреса belpost.by вам пришлют ссылку bellpost.be, belpost.bj, belposta.bz, bellpochta.be, и т.д.

Второе. Если ссылку вам прислал незнакомый абонент, и вы твердо намерены совершить с ним сделку, тогда самостоятельно отыщите через «поисковик» официальный сайт компании или предприятия и воспользуйтесь платежным сервисом непосредственно на подлинном ресурсе.

Третье. Для осуществления онлайн-платежей заведите отдельную банковскую карту, без доступа к основному карт-счету. Пополняя ее по необходимости, вы тем самым убережете свой главный банковский счет: в случае компрометации этой карты добыча преступника будет весьма незначительной.

Помимо покупок в интернете, злоумышленники могут представляться сотрудниками банка. Сообщать им данные карт также не стоит.