Злодії захоплюють карткові дані громадян, маскуючись під веб-ресурси платіжних сервісів і банків
Наразі в Україні стрімко зростає кількість злочинних операцій в Інтернеті, пов’язаних з виманюванням реквізитів платіжних карток під виглядом надання неіснуючих послуг на шахрайських веб-ресурсах (фішингові сайти). Мета злодія – змусити користувача ввести дані своєї картки в спеціальній платіжній формі на злочинному ресурсі. У результаті обіцяні послуги не надаються, а дані картки зберігаються в шахраїв. Лише за 2016 рік кількість зафіксованих в Україні шахрайських сайтів зросла в 4,5 рази – з 38 до 174.
Для крадіжок грошей з карток сьогодні кіберзлодії пропонують громадянам скористатися найрізноманітнішими «послугами» в Інтернеті (від придбання дешевих авіабілетів до онлайн-кредитування на картку). Найчастіше шахраї використовують «фейкові» сайти з поповнення мобільного рахунку (35%), переказу грошей з картки на картку (10%) і ресурси, які нібито надають обидві ці послуги (16%). Ще 27% – це сайти-підробки під Portmone, 11% – шахрайські ресурси, що маскуються під офіційні web-сторінки інших платіжних сервісів.
Такі злочинні сайти регулярно відслідковуються й закриваються фахівцями – більшості фішингових сайтів вдається проіснувати тільки кілька тижнів, у деяких випадках – лише кілька днів. Проте за цей час шахраї встигають спіймати «на гачок» чималу кількість необачних власників карток. Лише за декілька днів роботи один такий ресурс виманює дані 800–2500 карток громадян. Для того щоб заманити жертву, злодії підвищують рейтинги своїх шахрайських сайтів, використовуючи контекстну рекламу. Таким чином, фішингові сайти можуть опинятися на перших сторінках Google або Yandex під час пошукових запитів на зразок «поповнити мобільний» чи «перевести гроші на картку».
У рамках Національної програми сприяння безпеці електронних платежів і карткових розрахунків Safe Card експертами Української міжбанківської Асоціації членів платіжних систем ЄМА створена інфографіка для громадян про те, як розпізнати такі шахрайські веб-ресурси і як діяти в разі усвідомлення, що карткові дані вже потрапили «до рук» злочинця.
Експерти виокремлюють низку ознак, за якими можна розпізнати фішинговий сайт:
- Це новий сайт, у якого відсутня репутація (немає відгуків та іншої інформації про сервіс в Інтернеті).
- Вітчизняний платіжний або банківський сайт зареєстровано не на домені національного рівня (.UA). Якщо веб-ресурс зареєстрований на домені, на якому немає обмежень для реєстрації (.ru, .com.ua, .in.ua, .pp.ua, .kiev.ua, .dp.ua,. te.ua, .org , .net, .com, .info, .biz, .top, .in, .cc і т.д.), то його можна вважати потенційно небезпечним.
- Сайт було створено нещодавно й зареєстровано лише на 1 рік.
- Дані картки ніяк не маскуються під час введення (легітимні сервіси зазвичай маскують введення карткових реквізитів, наприклад, «зірочками» або використовують віртуальну клавіатуру).
Для захисту коштів від фішингових злодіїв необхідно дотримуватися наступних рекомендацій:
- Користуватися лише відомими й перевіреними платіжними сайтами.
- Перед введенням своїх карткових даних на сайті завжди перевіряти відгуки про нього в Інтернеті. Особливо пильно необхідно перевіряти web-ресурси з поміткою «Реклама».
- Перевіряти вік і термін реєстрації сайту. Для цього необхідно в адресному рядку браузера ввести «whois.com\whois\назва сайту» та звернути увагу на дати «created» і «expires».
- Перед користуванням послугами ресурсу впевнитися, що він не входить до списку фішингових сайтів – «Чорний список сайтів» (перелік виявлених шахрайських ресурсів, що регулярно доповнюється).
У разі підозри, що карткові реквізити могли бути перехоплені на шахрайському сайт,і необхідно негайно звернутися до банку та заблокувати картку, аби кошти не могли дістатися кіберзлодіям.
Навіть якщо громадяни не потрапили до пастки злодія, але була спроба заволодіння їхніми коштами, потрібно повідомити про інцидент у кіберполіцію, найпростіший спосіб – через форму на сайті Департаменту кіберполіції Національної поліції України.
Крім того, у разі виявлення будь-яких ознак шахрайського сайту варто повідомити про існування небезпеки, аби інші громадяни не потрапили до такої «пастки». У рамках проекту з виявлення й закриття фішінгових ресурсів на сайті Асоціації ЄМА (ema.com.ua) реалізовано функціонал «Повідомити про фішинговий сайт», за допомогою якого можна проінформувати Асоціацію про підозрілий веб-сайт. Отримана інформація оперативно розглядається спеціалістами. У разі підтвердження загрози вживаються відповідні заходи для її ліквідації.
Правила коментування
Вітаємо Вас на сайті Pingvin Pro. Ми докладаємо всіх зусиль, аби переконатися, що коментарі наших статей вільні від тролінгу, спаму та образ. Саме тому, на нашому сайті включена премодерація коментарів. Будь ласка, ознайомтеся з кількома правилами коментування.
- Перш за все, коментування відбувається через сторонній сервіс Disqus. Модератори сайту не несуть відповідальність за дії сервісу.
- На сайті ввімкнена премодерація. Тому ваш коментар може з’явитися не одразу. Нам теж інколи треба спати.
- Будьте ввічливими – ми не заохочуємо на сайті грубість та образи. Пам’ятайте, що слова мають вплив на людей! Саме тому, модератори сайту залишають за собою право не публікувати той чи інший коментар.
- Будь-які образи, відкриті чи завуальовані, у бік команди сайту, конкретного автора чи інших коментаторів, одразу видаляються. Агресивний коментатор може бути забанений без попереджень і пояснень з боку адміністрації сайту.
- Якщо вас забанили – на це були причини. Ми не пояснюємо причин ані тут, ані через інші канали зв’язку з редакторами сайту.
- Коментарі, які містять посилання на сторонні сайти чи ресурси можуть бути видалені без попереджень. Ми не рекламний майданчик для інших ресурсів.
- Якщо Ви виявили коментар, який порушує правила нашого сайту, обов’язково позначте його як спам – модератори цінують Вашу підтримку.
Останні статті
Як прибрати російськомовний контент з Instagram?
Соціальні мережі – це потужний інструмент впливу на людей різного віку. Зовсім не секрет, що через російськомовний контент в Instagram та інших медіаплатформах розповсюджується пропаганда про чутливі теми, зокрема і про війну в Україні. Ось наприклад Pingvin Pro писав статтю «Як соцмережі та месенджери допомагають російській пропаганді?». Та попри те, що платформи все ж намагаються, […]
Чи зможуть Telegram Stories завоювати аудиторію?
Нещодавно у месенджері Телеграм запустили, дуже відому з інших соцмереж, функцію Telegram Stories. Це короткі розповіді у вигляді відео або картинок, які мають певну цінність для аудиторії. Найбільш популярними історії є в Instagram – саме там найкраще розвинутий так званий сторітелінг. Тож, цікаво чи «приживуться» Telegram Stories? Підписуйтесь на наш Telegram-канал Telegram: як видалити небажані […]
Останні новини
Lenovo збільшує використання сонячної енергії на європейському виробництві
Компанія Lenovo на власному виробничому майданчику в Будапешті представила нові сонячні панелі, які забезпечать живлення у сфері високопродуктивних обчислень (HPC). Новітній Глобальний інноваційний центр Lenovo, відкритий у жовтні 2023 року, тепер має можливість тестувати робочі навантаження високопродуктивних обчислень на 100% сонячної енергії. Підписуйтесь на наш Telegram-канал Виробничий комплекс Lenovo в Будапешті був побудований з нуля […]
Нова пошта вийшла на ринок Іспанії
Іспанія стала 12 європейською країною, у якій компанія відкрила відділення Nova Post. Термін доставки з України в Іспанію – від 8 днів. Підписуйтесь на наш Telegram-канал Перше відділення Nova Post відкрилось в Барселоні за адресою C/Gran de Sant Andreu, 413, Sant Andreu, 08030. Українці можуть швидко і зручно отримувати та відправляти в Іспанію документи, посилки […]