Согласно статистике ЕМА, в 2016 году было обнаружено 174 мошеннических веб-ресурса, которые выманивали реквизиты банковских карт пользователей под предлогом предоставления несуществующих услуг. Для сравнения, в 2015 году было выявлено 38 таких веб-ресурсов.
Какие бывают фишинговые сайты:
- 99% фишинговых сайтов имитируют сервисы для пополнения мобильного телефона и совершения денежных переводов с карты на карту.
- 69% фишинговых сайтов – это сайты «no name», якобы новые платежные сервисы (новые «бренды», большая часть из которых предоставляет несуществующие услуги пополнения мобильного телефона.
- 31% — сайты, маскирующиеся под известные платежные сервисы (в основном, под «Портмоне»), организации (в основном, под «Укрпочту») и банки.
По подсчетам ЕМА, в 2016 году 90 из 174 фишинговых сайтов предлагали «пополнить» мобильный. Еще 54 мошеннических веб-ресурса якобы «совершали» денежные переводы с карты на карту. А 28 преступных веб-ресурсов предлагали обе услуги.
Цель же всех фишинговых веб-ресурсов одна – заставить пользователя оставить реквизиты своей карты. Для этого на мошенническом сайте создается платежная форма, в которую желающий пополнить мобильный или сделать денежный перевод вносит данные своей карты. Операция может оказаться неуспешной, но реквизиты карты остаются в руках мошенников.
Некоторые мошеннические веб-ресурсы работают по другой схеме: на сайте «для совершения денежных переводов» установлена программа, которая подменяет номер карты получателя номером карты мошенников. В итоге, перевод действительно происходит, причем именно на указанную отправителем сумму, но деньги получает преступник.
Часто фишинговые сайты имитируют веб-сервис для совершения электронных платежей «Портмоне» (https://www.portmone.com.ua). В целом, в 2016 году специалистами было обнаружено 62 подделки «Портмоне». В течение только последней недели перед Новым годом в Интернете появились еще два мошеннических сайта, которые сделаны используют дизайн этого веб-ресурса (http://www. popolnyasha .info/ и http:// popolni .info/)!
Какие данные нужны мошенникам:
- Номер карты;
- Срок действия карты;
- Трехзначный код безопасности с обратной стороны карты (код CVV2/CVС2).
- А также код из банковских смс.
Указанные реквизиты – ключ к банковскому счету пользователя. Получив эти данные, преступники совершат электронный перевод с карты обманутого пользователя на счет мошенника, пополнить электронный кошелек или мобильный телефон, либо оплатить картой пользователя покупку в Интернет-магазине.
Все обнаруженные сайты-подделки попадают в черный список, размещенный на сайте Ассоциации ЕМА. Список обновляется ежедневно в режиме онлайн.
Источниками для пополнения списка становятся результаты мониторинга, который проводят специалисты ЕМА и представители служб безопасности банков, а также заявления пользователей, которые пострадали по вине фишингового ресурса. Заявление можно оставить здесь. Указанный сайт будет подвергнут экспертной проверке. Если выясниться, что этот сайт фишинговый, он окажется в черном списке, а специалисты будут добиваться его закрытия.
Вы можете научиться самостоятельно определять фишинговый сайт, если будете знать основные признаки мошеннического ресурса. Всегда проверяйте веб-сервис, которым хотите воспользоваться – поищите адрес ресурса в черном списке ЕМА, где указаны адреса таких сайтов, их описание, а также даны фото главных страниц.
Быструю проверку веб-ресурса можно осуществить и на сайте Киберполиции Украины, воспользовавшись услугой STOP FRAUD.