Живий Журнал
 
ЖЖ інфо » Статті » Україна

Фишинговые сайты за год выросли более, чем в 4,5 раза

Автор: Евгений Скачко, 06.01.2017, 10:27:28 Фишинговые сайты за год выросли более, чем в 4,5 раза
Согласно статистике ЕМА, в 2016 году было обнаружено 174 мошеннических веб-ресурса, которые выманивали реквизиты банковских карт пользователей под предлогом предоставления несуществующих услуг. Для сравнения, в 2015 году было выявлено 38 таких веб-ресурсов.

Какие бывают фишинговые сайты:

  • 99% фишинговых сайтов имитируют сервисы для пополнения мобильного телефона и совершения денежных переводов с карты на карту.
  • 69% фишинговых сайтов – это сайты «no name», якобы новые платежные сервисы (новые «бренды», большая часть из которых предоставляет несуществующие услуги пополнения мобильного телефона.
  • 31% — сайты, маскирующиеся под известные платежные сервисы (в основном, под «Портмоне»), организации (в основном, под «Укрпочту») и банки.
По подсчетам ЕМА, в 2016 году 90 из 174 фишинговых сайтов предлагали «пополнить» мобильный. Еще 54 мошеннических веб-ресурса якобы «совершали» денежные переводы с карты на карту. А 28 преступных веб-ресурсов предлагали обе услуги.

Цель же всех фишинговых веб-ресурсов одна – заставить пользователя оставить реквизиты своей карты. Для этого на мошенническом сайте создается платежная форма, в которую желающий пополнить мобильный или сделать денежный перевод вносит данные своей карты. Операция может оказаться неуспешной, но реквизиты карты остаются в руках мошенников.

Некоторые мошеннические веб-ресурсы работают по другой схеме: на сайте «для совершения денежных переводов» установлена программа, которая подменяет номер карты получателя номером карты мошенников. В итоге, перевод действительно происходит, причем именно на указанную отправителем сумму, но деньги получает преступник.

Часто фишинговые сайты имитируют веб-сервис для совершения электронных платежей «Портмоне» (https://www.portmone.com.ua). В целом, в 2016 году специалистами было обнаружено 62 подделки «Портмоне». В течение только последней недели перед Новым годом в Интернете появились еще два мошеннических сайта, которые сделаны используют дизайн этого веб-ресурса (http://www. popolnyasha .info/ и http:// popolni .info/)!

Какие данные нужны мошенникам:

  • Номер карты;
  • Срок действия карты;
  • Трехзначный код безопасности с обратной стороны карты (код CVV2/CVС2).
  • А также код из банковских смс.
Указанные реквизиты – ключ к банковскому счету пользователя. Получив эти данные, преступники совершат электронный перевод с карты обманутого пользователя на счет мошенника, пополнить электронный кошелек или мобильный телефон, либо оплатить картой пользователя покупку в Интернет-магазине.

Все обнаруженные сайты-подделки попадают в черный список, размещенный на сайте Ассоциации ЕМА. Список обновляется ежедневно в режиме онлайн.

Источниками для пополнения списка становятся результаты мониторинга, который проводят специалисты ЕМА и представители служб безопасности банков, а также заявления пользователей, которые пострадали по вине фишингового ресурса. Заявление можно оставить здесь. Указанный сайт будет подвергнут экспертной проверке. Если выясниться, что этот сайт фишинговый, он окажется в черном списке, а специалисты будут добиваться его закрытия.

Вы можете научиться самостоятельно определять фишинговый сайт, если будете знать основные признаки мошеннического ресурса. Всегда проверяйте веб-сервис, которым хотите воспользоваться – поищите адрес ресурса в черном списке ЕМА, где указаны адреса таких сайтов, их описание, а также даны фото главных страниц.

Быструю проверку веб-ресурса можно осуществить и на сайте Киберполиции Украины, воспользовавшись услугой STOP FRAUD.

Автор: Евгений Скачко, редактор рубрики "Україна" на ЖЖ.info


Україна | 06.01.2017 | Переглядів: 1212 | онлайн покупки, фишинг, интернет

Читайте також на цю тему: