Головна » Технології / Статті » «Пастки» в мережі: шахрайські сайти крадуть гроші (Інфографіка)

Злодії захоплюють карткові дані громадян, маскуючись під веб-ресурси платіжних сервісів і банків

Наразі в Україні стрімко зростає кількість злочинних операцій в Інтернеті, пов’язаних з виманюванням реквізитів платіжних карток під виглядом надання неіснуючих послуг на шахрайських веб-ресурсах (фішингові сайти). Мета злодія – змусити користувача ввести дані своєї картки в спеціальній платіжній формі на злочинному ресурсі. У результаті обіцяні послуги не надаються, а дані картки зберігаються в шахраїв. Лише за 2016 рік кількість зафіксованих в Україні шахрайських сайтів зросла в 4,5 рази – з 38 до 174.




Для крадіжок грошей з карток сьогодні кіберзлодії пропонують громадянам скористатися найрізноманітнішими «послугами» в Інтернеті (від придбання дешевих авіабілетів до онлайн-кредитування на картку). Найчастіше шахраї використовують «фейкові» сайти з поповнення мобільного рахунку (35%), переказу грошей з картки на картку (10%) і ресурси, які нібито надають обидві ці послуги (16%). Ще 27% – це сайти-підробки під Portmone, 11% – шахрайські ресурси, що маскуються під офіційні web-сторінки інших платіжних сервісів.

Такі злочинні сайти регулярно відслідковуються й закриваються фахівцями – більшості фішингових сайтів вдається проіснувати тільки кілька тижнів, у деяких випадках – лише кілька днів. Проте за цей час шахраї встигають спіймати «на гачок» чималу кількість необачних власників карток. Лише за декілька днів роботи один такий ресурс виманює дані 800–2500 карток громадян. Для того щоб заманити жертву, злодії підвищують рейтинги своїх шахрайських сайтів, використовуючи контекстну рекламу. Таким чином, фішингові сайти можуть опинятися на перших сторінках Google або Yandex під час пошукових запитів на зразок «поповнити мобільний» чи «перевести гроші на картку».

У рамках Національної програми сприяння безпеці електронних платежів і карткових розрахунків Safe Card експертами Української міжбанківської Асоціації членів платіжних систем ЄМА створена інфографіка для громадян про те, як розпізнати такі шахрайські веб-ресурси і як діяти в разі усвідомлення, що карткові дані вже потрапили «до рук» злочинця.

Експерти виокремлюють низку ознак, за якими можна розпізнати фішинговий сайт:

  • Це новий сайт, у якого відсутня репутація (немає відгуків та іншої інформації про сервіс в Інтернеті).
  • Вітчизняний платіжний або банківський сайт зареєстровано не на домені національного рівня (.UA). Якщо веб-ресурс зареєстрований на домені, на якому немає обмежень для реєстрації (.ru, .com.ua, .in.ua, .pp.ua, .kiev.ua, .dp.ua,. te.ua, .org , .net, .com, .info, .biz, .top, .in, .cc і т.д.), то його можна вважати потенційно небезпечним.
  • Сайт було створено нещодавно й зареєстровано лише на 1 рік.
  • Дані картки ніяк не маскуються під час введення (легітимні сервіси зазвичай маскують введення карткових реквізитів, наприклад, «зірочками» або використовують віртуальну клавіатуру).

Для захисту коштів від фішингових злодіїв необхідно дотримуватися наступних рекомендацій:

  • Користуватися лише відомими й перевіреними платіжними сайтами.
  • Перед введенням своїх карткових даних на сайті завжди перевіряти відгуки про нього в Інтернеті. Особливо пильно необхідно перевіряти web-ресурси з поміткою «Реклама».
  • Перевіряти вік і термін реєстрації сайту. Для цього необхідно в адресному рядку браузера ввести «whois.com\whois\назва сайту» та звернути увагу на дати «created» і «expires».
  • Перед користуванням послугами ресурсу впевнитися, що він не входить до списку фішингових сайтів – «Чорний список сайтів» (перелік виявлених шахрайських ресурсів, що регулярно доповнюється).

У разі підозри, що карткові реквізити могли бути перехоплені на шахрайському сайт,і необхідно негайно звернутися до банку та заблокувати картку, аби кошти не могли дістатися кіберзлодіям.

Навіть якщо громадяни не потрапили до пастки злодія, але була спроба заволодіння їхніми коштами, потрібно повідомити про інцидент у кіберполіцію, найпростіший спосіб – через форму на сайті Департаменту кіберполіції Національної поліції України.

Крім того, у разі виявлення будь-яких ознак шахрайського сайту варто повідомити про існування небезпеки, аби інші громадяни не потрапили до такої «пастки». У рамках проекту з виявлення й закриття фішінгових ресурсів на сайті Асоціації ЄМА (ema.com.ua) реалізовано функціонал «Повідомити про фішинговий сайт», за допомогою якого можна проінформувати Асоціацію про підозрілий веб-сайт. Отримана інформація оперативно розглядається спеціалістами. У разі підтвердження загрози вживаються відповідні заходи для її ліквідації.

Якщо Ви знайшли помилку, будь ласка, виділіть фрагмент тексту та натисніть Ctrl+Enter.
Поділитися:

Новини партнерів

Правила коментування

Вітаємо Вас на сайті Pingvin Pro. Ми докладаємо всіх зусиль, аби переконатися, що коментарі наших статей вільні від тролінгу, спаму та образ. Саме тому, на нашому сайті включена премодерація коментарів. Будь ласка, ознайомтеся з кількома правилами коментування.

  1. Перш за все, коментування відбувається через сторонній сервіс Disqus. Модератори сайту не несуть відповідальність за дії сервісу.
  2. На сайті ввімкнена премодерація. Тому ваш коментар може з’явитися не одразу. Нам теж інколи треба спати.
  3. Будьте ввічливими – ми не заохочуємо на сайті грубість та образи. Пам’ятайте, що слова мають вплив на людей! Саме тому, модератори сайту залишають за собою право не публікувати той чи інший коментар.
  4. Будь-які образи, відкриті чи завуальовані, у бік команди сайту, конкретного автора чи інших коментаторів, одразу видаляються. Агресивний коментатор може бути забанений без попереджень і пояснень з боку адміністрації сайту.
  5. Якщо вас забанили – на це були причини. Ми не пояснюємо причин ані тут, ані через інші канали зв’язку з редакторами сайту.
  6. Коментарі, які містять посилання на сторонні сайти чи ресурси можуть бути видалені без попереджень. Ми не рекламний майданчик для інших ресурсів.
  7. Якщо Ви виявили коментар, який порушує правила нашого сайту, обов’язково позначте його як спам – модератори цінують Вашу підтримку.

Останні статті

Статті

Що таке Clubhouse і в чому його перевага?

Соцмережі – це чудовий спосіб залишатися на зв’язку з близькими, а також «бути в тренді». У більшості випадків, ми використовуємо одну-дві, які вже роками існують і цілком нас задовільняють своїми функціональними можливостями. Але, час від часу, з’являються нові гравці і, зазвичай, вони не надто швидко залучають аудиторію. Аж тут, мало чи не з кожного чайника […]


Статті

Як видалити акаунт в Instagram: покрокова інструкція

В житті кожного користувача соцмереж наступає період, коли з’являється бажання видалити обліковий запис. У кожного на це свої причини, але спосіб тільки один. Сьогодні Pingvin Pro детально розкаже як видалити акаунт в Instagram. Підписуйтесь на наш Telegram-канал Звісно, втрата активної аудиторії – не на руку розробникам соцмереж. Саме тому, такі елементарні речі вони ховають дуже […]


Останні новини

Новини ІТ

Chrome 89 приніс порядок і нові функції для користувачів

У більшості сімей всі користуються одним комп’ютером. Або ж ви маєте один пристрій і для роботи, і для особистого використання. В таких випадках часто відбувається змішування контенту, збій у налаштуваннях тощо. Для вирішення цього, Google випустив чергове оновлення браузера – Chrome 89. Також радимо вам прочитати статтю «Кожен користувач Google Chrome має це зробити». Підписуйтесь […]


Новини ІТ

Valheim отримала українську локалізацію

Через україномовний ігровий ресурс PlayUA, нам стало відомо, що одна із найпопулярніших ігор магазину Steam, Valheim, отримала українську локалізацію. Все це стало можливо завдяки багатомовній ігровій студії з локалізації Unlocteam. Вона «не лише переклали цю гру, але й домалювали кирилицю до всіх шрифтів (загалом 8 шрифтів, два з яких рунічні й виглядають просто шикарно)». Наразі, в […]


Новини партнерів

Повідомити про помилку

Текст, який буде надіслано нашим редакторам: