Головна » Технології / Статті » «Пастки» в мережі: шахрайські сайти крадуть гроші (Інфографіка)

Злодії захоплюють карткові дані громадян, маскуючись під веб-ресурси платіжних сервісів і банків

Наразі в Україні стрімко зростає кількість злочинних операцій в Інтернеті, пов’язаних з виманюванням реквізитів платіжних карток під виглядом надання неіснуючих послуг на шахрайських веб-ресурсах (фішингові сайти). Мета злодія – змусити користувача ввести дані своєї картки в спеціальній платіжній формі на злочинному ресурсі. У результаті обіцяні послуги не надаються, а дані картки зберігаються в шахраїв. Лише за 2016 рік кількість зафіксованих в Україні шахрайських сайтів зросла в 4,5 рази – з 38 до 174.




Для крадіжок грошей з карток сьогодні кіберзлодії пропонують громадянам скористатися найрізноманітнішими «послугами» в Інтернеті (від придбання дешевих авіабілетів до онлайн-кредитування на картку). Найчастіше шахраї використовують «фейкові» сайти з поповнення мобільного рахунку (35%), переказу грошей з картки на картку (10%) і ресурси, які нібито надають обидві ці послуги (16%). Ще 27% – це сайти-підробки під Portmone, 11% – шахрайські ресурси, що маскуються під офіційні web-сторінки інших платіжних сервісів.

Такі злочинні сайти регулярно відслідковуються й закриваються фахівцями – більшості фішингових сайтів вдається проіснувати тільки кілька тижнів, у деяких випадках – лише кілька днів. Проте за цей час шахраї встигають спіймати «на гачок» чималу кількість необачних власників карток. Лише за декілька днів роботи один такий ресурс виманює дані 800–2500 карток громадян. Для того щоб заманити жертву, злодії підвищують рейтинги своїх шахрайських сайтів, використовуючи контекстну рекламу. Таким чином, фішингові сайти можуть опинятися на перших сторінках Google або Yandex під час пошукових запитів на зразок «поповнити мобільний» чи «перевести гроші на картку».

У рамках Національної програми сприяння безпеці електронних платежів і карткових розрахунків Safe Card експертами Української міжбанківської Асоціації членів платіжних систем ЄМА створена інфографіка для громадян про те, як розпізнати такі шахрайські веб-ресурси і як діяти в разі усвідомлення, що карткові дані вже потрапили «до рук» злочинця.

Експерти виокремлюють низку ознак, за якими можна розпізнати фішинговий сайт:

  • Це новий сайт, у якого відсутня репутація (немає відгуків та іншої інформації про сервіс в Інтернеті).
  • Вітчизняний платіжний або банківський сайт зареєстровано не на домені національного рівня (.UA). Якщо веб-ресурс зареєстрований на домені, на якому немає обмежень для реєстрації (.ru, .com.ua, .in.ua, .pp.ua, .kiev.ua, .dp.ua,. te.ua, .org , .net, .com, .info, .biz, .top, .in, .cc і т.д.), то його можна вважати потенційно небезпечним.
  • Сайт було створено нещодавно й зареєстровано лише на 1 рік.
  • Дані картки ніяк не маскуються під час введення (легітимні сервіси зазвичай маскують введення карткових реквізитів, наприклад, «зірочками» або використовують віртуальну клавіатуру).

Для захисту коштів від фішингових злодіїв необхідно дотримуватися наступних рекомендацій:

  • Користуватися лише відомими й перевіреними платіжними сайтами.
  • Перед введенням своїх карткових даних на сайті завжди перевіряти відгуки про нього в Інтернеті. Особливо пильно необхідно перевіряти web-ресурси з поміткою «Реклама».
  • Перевіряти вік і термін реєстрації сайту. Для цього необхідно в адресному рядку браузера ввести «whois.com\whois\назва сайту» та звернути увагу на дати «created» і «expires».
  • Перед користуванням послугами ресурсу впевнитися, що він не входить до списку фішингових сайтів – «Чорний список сайтів» (перелік виявлених шахрайських ресурсів, що регулярно доповнюється).

У разі підозри, що карткові реквізити могли бути перехоплені на шахрайському сайт,і необхідно негайно звернутися до банку та заблокувати картку, аби кошти не могли дістатися кіберзлодіям.

Навіть якщо громадяни не потрапили до пастки злодія, але була спроба заволодіння їхніми коштами, потрібно повідомити про інцидент у кіберполіцію, найпростіший спосіб – через форму на сайті Департаменту кіберполіції Національної поліції України.

Крім того, у разі виявлення будь-яких ознак шахрайського сайту варто повідомити про існування небезпеки, аби інші громадяни не потрапили до такої «пастки». У рамках проекту з виявлення й закриття фішінгових ресурсів на сайті Асоціації ЄМА (ema.com.ua) реалізовано функціонал «Повідомити про фішинговий сайт», за допомогою якого можна проінформувати Асоціацію про підозрілий веб-сайт. Отримана інформація оперативно розглядається спеціалістами. У разі підтвердження загрози вживаються відповідні заходи для її ліквідації.

Якщо Ви знайшли помилку, будь ласка, виділіть фрагмент тексту та натисніть Ctrl+Enter.
Поділитися:
Правила коментування

Вітаємо Вас на сайті Pingvin Pro. Ми докладаємо всіх зусиль, аби переконатися, що коментарі наших статей вільні від тролінгу, спаму та образ. Саме тому, на нашому сайті включена премодерація коментарів. Будь ласка, ознайомтеся з кількома правилами коментування.

  1. Перш за все, коментування відбувається через сторонній сервіс Disqus. Модератори сайту не несуть відповідальність за дії сервісу.
  2. На сайті ввімкнена премодерація. Тому ваш коментар може з’явитися не одразу. Нам теж інколи треба спати.
  3. Будьте ввічливими – ми не заохочуємо на сайті грубість та образи. Пам’ятайте, що слова мають вплив на людей! Саме тому, модератори сайту залишають за собою право не публікувати той чи інший коментар.
  4. Будь-які образи, відкриті чи завуальовані, у бік команди сайту, конкретного автора чи інших коментаторів, одразу видаляються. Агресивний коментатор може бути забанений без попереджень і пояснень з боку адміністрації сайту.
  5. Якщо вас забанили – на це були причини. Ми не пояснюємо причин ані тут, ані через інші канали зв’язку з редакторами сайту.
  6. Коментарі, які містять посилання на сторонні сайти чи ресурси можуть бути видалені без попереджень. Ми не рекламний майданчик для інших ресурсів.
  7. Якщо Ви виявили коментар, який порушує правила нашого сайту, обов’язково позначте його як спам – модератори цінують Вашу підтримку.

Останні статті

Статті

Як додати музику до фото в Instagram?

Instagram вніс чергову зміну у свій мобільний застосунок. Тепер можна додавати музику до фото в Instagram. Важливо зауважити, що ця функція не працює для так званих каруселей або ж галерей. Підписуйтесь на наш Telegram-канал Як соціальні мережі впливають на психіку дітей та підлітків? Підозрілі посилання і вкладення – як не стати кібержертвою? Що робити, якщо зламали […]


Статті

Що таке Twitter Blue і чи вартує підписка грошей?

Twitter Blue – це платна підписка, яка надає ексклюзивні функції для користувачів Twitter. Одна з них – це синя галочка, що підтверджує офіційність облікового запису. Вона особливо необхідна офіційним особам, журналістам та урядовим сторінкам. Підписка діє в обмеженій кількості країн, але очікується, що вона стане доступною для всіх. Тож, яка ціна підписки Twitter Blue і чи […]


Останні новини

Новини

5 продуктів Transcend отримали нагороди Taiwan Excellence Award 2023

Transcend, провідний виробник цифрових систем зберігання даних та мультимедійних продуктів, був удостоєний 31-ї нагороди Taiwan Excellence Award за пʼять продуктів. Ця престижна премія організована Міністерством економіки і TAITRA (Тайванською радою з розвитку зовнішньої торгівлі) спеціально для інноваційних продуктів, що виробляються на Тайвані. Вона вручається за досягнення в галузі досліджень та розробок, дизайну, якості та маркетингу. […]


Новини

OKKO повідомила про активізацію шахраїв і «паливні субсидії»

У месенджерах знову активізувались шахраї, які масово розсилають повідомлення та посилання на сайт з інформацією про те, що у мережі OKKO діють «паливні субсидії». Що відповівши на запитання опитника можна, нібито, отримати 5000 гривень. Для того, щоб отримати виграш шахраї закликають розповсюджувати посилання на сайт та надати персональні дані. Для достовірності сайт навіть має відгуки […]


Повідомити про помилку

Текст, який буде надіслано нашим редакторам: