Сьогодні: Пт, 22.11.2024 10:47:04
| ЖЖ інфо » Статті » Україна |
Фишинговые сайты за год выросли более, чем в 4,5 раза
Автор: Евгений Скачко, 06.01.2017, 10:27:28
Согласно статистике ЕМА, в 2016 году было обнаружено 174 мошеннических веб-ресурса, которые выманивали реквизиты банковских карт пользователей под предлогом предоставления несуществующих услуг. Для сравнения, в 2015 году было выявлено 38 таких веб-ресурсов.
Цель же всех фишинговых веб-ресурсов одна – заставить пользователя оставить реквизиты своей карты. Для этого на мошенническом сайте создается платежная форма, в которую желающий пополнить мобильный или сделать денежный перевод вносит данные своей карты. Операция может оказаться неуспешной, но реквизиты карты остаются в руках мошенников.
Некоторые мошеннические веб-ресурсы работают по другой схеме: на сайте «для совершения денежных переводов» установлена программа, которая подменяет номер карты получателя номером карты мошенников. В итоге, перевод действительно происходит, причем именно на указанную отправителем сумму, но деньги получает преступник.
Часто фишинговые сайты имитируют веб-сервис для совершения электронных платежей «Портмоне» (https://www.portmone.com.ua). В целом, в 2016 году специалистами было обнаружено 62 подделки «Портмоне». В течение только последней недели перед Новым годом в Интернете появились еще два мошеннических сайта, которые сделаны используют дизайн этого веб-ресурса (http://www. popolnyasha .info/ и http:// popolni .info/)!
Все обнаруженные сайты-подделки попадают в черный список, размещенный на сайте Ассоциации ЕМА. Список обновляется ежедневно в режиме онлайн.
Источниками для пополнения списка становятся результаты мониторинга, который проводят специалисты ЕМА и представители служб безопасности банков, а также заявления пользователей, которые пострадали по вине фишингового ресурса. Заявление можно оставить здесь. Указанный сайт будет подвергнут экспертной проверке. Если выясниться, что этот сайт фишинговый, он окажется в черном списке, а специалисты будут добиваться его закрытия.
Вы можете научиться самостоятельно определять фишинговый сайт, если будете знать основные признаки мошеннического ресурса. Всегда проверяйте веб-сервис, которым хотите воспользоваться – поищите адрес ресурса в черном списке ЕМА, где указаны адреса таких сайтов, их описание, а также даны фото главных страниц.
Быструю проверку веб-ресурса можно осуществить и на сайте Киберполиции Украины, воспользовавшись услугой STOP FRAUD.
Какие бывают фишинговые сайты:
- 99% фишинговых сайтов имитируют сервисы для пополнения мобильного телефона и совершения денежных переводов с карты на карту.
- 69% фишинговых сайтов – это сайты «no name», якобы новые платежные сервисы (новые «бренды», большая часть из которых предоставляет несуществующие услуги пополнения мобильного телефона.
- 31% — сайты, маскирующиеся под известные платежные сервисы (в основном, под «Портмоне»), организации (в основном, под «Укрпочту») и банки.
Цель же всех фишинговых веб-ресурсов одна – заставить пользователя оставить реквизиты своей карты. Для этого на мошенническом сайте создается платежная форма, в которую желающий пополнить мобильный или сделать денежный перевод вносит данные своей карты. Операция может оказаться неуспешной, но реквизиты карты остаются в руках мошенников.
Некоторые мошеннические веб-ресурсы работают по другой схеме: на сайте «для совершения денежных переводов» установлена программа, которая подменяет номер карты получателя номером карты мошенников. В итоге, перевод действительно происходит, причем именно на указанную отправителем сумму, но деньги получает преступник.
Часто фишинговые сайты имитируют веб-сервис для совершения электронных платежей «Портмоне» (https://www.portmone.com.ua). В целом, в 2016 году специалистами было обнаружено 62 подделки «Портмоне». В течение только последней недели перед Новым годом в Интернете появились еще два мошеннических сайта, которые сделаны используют дизайн этого веб-ресурса (http://www. popolnyasha .info/ и http:// popolni .info/)!
Какие данные нужны мошенникам:
- Номер карты;
- Срок действия карты;
- Трехзначный код безопасности с обратной стороны карты (код CVV2/CVС2).
- А также код из банковских смс.
Все обнаруженные сайты-подделки попадают в черный список, размещенный на сайте Ассоциации ЕМА. Список обновляется ежедневно в режиме онлайн.
Источниками для пополнения списка становятся результаты мониторинга, который проводят специалисты ЕМА и представители служб безопасности банков, а также заявления пользователей, которые пострадали по вине фишингового ресурса. Заявление можно оставить здесь. Указанный сайт будет подвергнут экспертной проверке. Если выясниться, что этот сайт фишинговый, он окажется в черном списке, а специалисты будут добиваться его закрытия.
Вы можете научиться самостоятельно определять фишинговый сайт, если будете знать основные признаки мошеннического ресурса. Всегда проверяйте веб-сервис, которым хотите воспользоваться – поищите адрес ресурса в черном списке ЕМА, где указаны адреса таких сайтов, их описание, а также даны фото главных страниц.
Быструю проверку веб-ресурса можно осуществить и на сайте Киберполиции Украины, воспользовавшись услугой STOP FRAUD.
Автор: Евгений Скачко, редактор рубрики "Україна" на ЖЖ.info
Україна | 06.01.2017 | Переглядів: 1201 |