Злодії захоплюють карткові дані громадян, маскуючись під веб-ресурси платіжних сервісів і банків
Наразі в Україні стрімко зростає кількість злочинних операцій в Інтернеті, пов’язаних з виманюванням реквізитів платіжних карток під виглядом надання неіснуючих послуг на шахрайських веб-ресурсах (фішингові сайти). Мета злодія – змусити користувача ввести дані своєї картки в спеціальній платіжній формі на злочинному ресурсі. У результаті обіцяні послуги не надаються, а дані картки зберігаються в шахраїв. Лише за 2016 рік кількість зафіксованих в Україні шахрайських сайтів зросла в 4,5 рази – з 38 до 174.
Для крадіжок грошей з карток сьогодні кіберзлодії пропонують громадянам скористатися найрізноманітнішими «послугами» в Інтернеті (від придбання дешевих авіабілетів до онлайн-кредитування на картку). Найчастіше шахраї використовують «фейкові» сайти з поповнення мобільного рахунку (35%), переказу грошей з картки на картку (10%) і ресурси, які нібито надають обидві ці послуги (16%). Ще 27% – це сайти-підробки під Portmone, 11% – шахрайські ресурси, що маскуються під офіційні web-сторінки інших платіжних сервісів.
Такі злочинні сайти регулярно відслідковуються й закриваються фахівцями – більшості фішингових сайтів вдається проіснувати тільки кілька тижнів, у деяких випадках – лише кілька днів. Проте за цей час шахраї встигають спіймати «на гачок» чималу кількість необачних власників карток. Лише за декілька днів роботи один такий ресурс виманює дані 800–2500 карток громадян. Для того щоб заманити жертву, злодії підвищують рейтинги своїх шахрайських сайтів, використовуючи контекстну рекламу. Таким чином, фішингові сайти можуть опинятися на перших сторінках Google або Yandex під час пошукових запитів на зразок «поповнити мобільний» чи «перевести гроші на картку».
У рамках Національної програми сприяння безпеці електронних платежів і карткових розрахунків Safe Card експертами Української міжбанківської Асоціації членів платіжних систем ЄМА створена інфографіка для громадян про те, як розпізнати такі шахрайські веб-ресурси і як діяти в разі усвідомлення, що карткові дані вже потрапили «до рук» злочинця.
Експерти виокремлюють низку ознак, за якими можна розпізнати фішинговий сайт:
- Це новий сайт, у якого відсутня репутація (немає відгуків та іншої інформації про сервіс в Інтернеті).
- Вітчизняний платіжний або банківський сайт зареєстровано не на домені національного рівня (.UA). Якщо веб-ресурс зареєстрований на домені, на якому немає обмежень для реєстрації (.ru, .com.ua, .in.ua, .pp.ua, .kiev.ua, .dp.ua,. te.ua, .org , .net, .com, .info, .biz, .top, .in, .cc і т.д.), то його можна вважати потенційно небезпечним.
- Сайт було створено нещодавно й зареєстровано лише на 1 рік.
- Дані картки ніяк не маскуються під час введення (легітимні сервіси зазвичай маскують введення карткових реквізитів, наприклад, «зірочками» або використовують віртуальну клавіатуру).
Для захисту коштів від фішингових злодіїв необхідно дотримуватися наступних рекомендацій:
- Користуватися лише відомими й перевіреними платіжними сайтами.
- Перед введенням своїх карткових даних на сайті завжди перевіряти відгуки про нього в Інтернеті. Особливо пильно необхідно перевіряти web-ресурси з поміткою «Реклама».
- Перевіряти вік і термін реєстрації сайту. Для цього необхідно в адресному рядку браузера ввести «whois.com\whois\назва сайту» та звернути увагу на дати «created» і «expires».
- Перед користуванням послугами ресурсу впевнитися, що він не входить до списку фішингових сайтів – «Чорний список сайтів» (перелік виявлених шахрайських ресурсів, що регулярно доповнюється).
У разі підозри, що карткові реквізити могли бути перехоплені на шахрайському сайт,і необхідно негайно звернутися до банку та заблокувати картку, аби кошти не могли дістатися кіберзлодіям.
Навіть якщо громадяни не потрапили до пастки злодія, але була спроба заволодіння їхніми коштами, потрібно повідомити про інцидент у кіберполіцію, найпростіший спосіб – через форму на сайті Департаменту кіберполіції Національної поліції України.
Крім того, у разі виявлення будь-яких ознак шахрайського сайту варто повідомити про існування небезпеки, аби інші громадяни не потрапили до такої «пастки». У рамках проекту з виявлення й закриття фішінгових ресурсів на сайті Асоціації ЄМА (ema.com.ua) реалізовано функціонал «Повідомити про фішинговий сайт», за допомогою якого можна проінформувати Асоціацію про підозрілий веб-сайт. Отримана інформація оперативно розглядається спеціалістами. У разі підтвердження загрози вживаються відповідні заходи для її ліквідації.
Правила коментування
Вітаємо Вас на сайті Pingvin Pro. Ми докладаємо всіх зусиль, аби переконатися, що коментарі наших статей вільні від тролінгу, спаму та образ. Саме тому, на нашому сайті включена премодерація коментарів. Будь ласка, ознайомтеся з кількома правилами коментування.
- Перш за все, коментування відбувається через сторонній сервіс Disqus. Модератори сайту не несуть відповідальність за дії сервісу.
- На сайті ввімкнена премодерація. Тому ваш коментар може з’явитися не одразу. Нам теж інколи треба спати.
- Будьте ввічливими – ми не заохочуємо на сайті грубість та образи. Пам’ятайте, що слова мають вплив на людей! Саме тому, модератори сайту залишають за собою право не публікувати той чи інший коментар.
- Будь-які образи, відкриті чи завуальовані, у бік команди сайту, конкретного автора чи інших коментаторів, одразу видаляються. Агресивний коментатор може бути забанений без попереджень і пояснень з боку адміністрації сайту.
- Якщо вас забанили – на це були причини. Ми не пояснюємо причин ані тут, ані через інші канали зв’язку з редакторами сайту.
- Коментарі, які містять посилання на сторонні сайти чи ресурси можуть бути видалені без попереджень. Ми не рекламний майданчик для інших ресурсів.
- Якщо Ви виявили коментар, який порушує правила нашого сайту, обов’язково позначте його як спам – модератори цінують Вашу підтримку.
Останні статті
Як обрати зарядну станцію для дому: 5 основних порад
Зарядна станція для дому – це незамінний помічник у сучасному світі, де безперебійне живлення електроніки та побутової техніки стає все більш важливим. Вона дозволяє не лише заряджати смартфони чи ноутбуки, а й забезпечувати резервне живлення для всього будинку, підвищуючи комфорт вашого життя. До того ж такі пристрої є надзвичайно корисними у повсякденному використанні, оскільки дозволяють […]
Акумуляторні батареї: які бувають і для чого використовуються
Акумуляторні батареї є незамінною складовою сучасних технологій і мають широкий спектр застосувань – від побутових пристроїв до високотехнологічних систем енергозабезпечення. Існують різні типи акумуляторів, кожен з яких має свої унікальні особливості, переваги та можливості. Серед найбільш популярних варіантів – акумулятори AGM, мультигелеві акумулятори AGM, гелеві акумулятори та літій-залізо-фосфатні акумулятори (LiFePo4). У цій статті ми розглянемо […]
Останні новини
Оновлений рейтинг мобільного інтернету в Україні 2024: хто попереду?
Згідно з даними дослідження nPerf, у 2024 році український ринок мобільного інтернету продемонстрував значний прогрес у швидкості та стабільності зв’язку. Київстар і Vodafone стали лідерами за якістю мобільного інтернету, тоді як Lifecell відзначився найкращими показниками у веб-браузингу та потоковому відео. Підписуйтесь на наш Telegram-канал Швидкість завантаження: Київстар і Lifecell попереду За результатами тестування, найвищу середню […]
Telegram шахрайство: атаки на криптоінвесторів зросли у 20 разів
За останні три місяці кількість шахрайських атак із використанням шкідливого програмного забезпечення проти криптоінвесторів у Telegram зросла на вражаючі 2000%. Про це повідомляє компанія з блокчейн-безпеки Scam Sniffer, посилаючись на нові дані. Підписуйтесь на наш Telegram-канал Telegram, який є ключовою платформою для криптовалютних спільнот, усе частіше стає ціллю витончених шахрайських схем. Зловмисники почали активно використовувати […]