Мошенники постоянно совершенствуют свои умения, поэтому определить фишинговый ресурс становится все сложнее
Использование карточки в Интернете: как распознать мошеннические сайты. Фото: heimdalsecurity.com
Согласно данным Украинской межбанковской Ассоциации членов платежных систем «ЕМА», в этом году в Украине специалисты зафиксировали уже 82 фишинговых сайта. Мошеннические веб-ресурсы под видом оказания несуществующих услуг убеждают пользователей вводить конфиденциальные данные своих платежных карт, получая таким образом доступ к счетам граждан и воруя деньги. Если сравнивать статистику за первое полугодие 2017 года с показателями за тот же период предыдущего года, количество фишинговых сайтов сократилось на 29,5%. Но это затишье, говорят эксперты, обманчиво. Несмотря на то, что выявленных мошеннических ресурсов меньше, обманные схемы становятся все более продуманными и сложными.
Как киберпреступники совершенствуют свои схемы?
• Киберпреступники все чаще делают сайты с защищенным соединением, о котором говорит аббревиатура https в начале адресной строки. Раньше работало правило: если написано https – сайт защищен и опасности не представляет. Но теперь, когда граждане стали более бдительны и осведомлены в данном вопросе, преступники также более основательно подходят к вопросу «маскировки». Недавно благодаря усилиям сотрудников Ассоциации ЕМА было заблокировано два очередных фишинговых сайта с https в адресе: https://tachsend.com/ и https://finens.biz/. Оба – подделки платежного сервиса tachcard.com.
Киберпреступники все чаще делают сайты с защищенным соединением. Фото: weatherunlocked.com
• Мошенники осваивают новые виды «услуг»: трудоустройство (удаленная работа), получение онлайн-кредита, продажа авиабилетов. Например, на выявленных и закрытых специалистами фишинговых сайтах преступники предлагали «удаленную работу» от «Укрпочты» (для получения зарплаты нужно было предоставить все данные платежной карты: не только номер, но и срок ее действия, трехзначный CVV2/CVC2-код безопасности с обратной стороны карты). Одним из последних примеров деятельности преступников в 2017 году стал запуск фишингового сайта-клона популярного сервиса «Приват24» – сайт http://pb24corp.at.ua выманивал пароли доступа к онлайн-банкингу.
Для получения зарплаты нужно было предоставить все данные платежной карты. Фото: jvfconsulting.com
• Злоумышленники стали пользоваться программами переадресации с фишинговых сайтов на легитимные и проводить операции в режиме реального времени. Если раньше преступники использовали фишинговый сайт исключительно для того, чтобы получить данные карточки, а переводы совершали позже, то сейчас на многих фишинговых сайтах есть функция перевода денег. И, на первый взгляд, все правдоподобно: вы собираетесь перевести деньги кому-то на карточку, программа отправляет вас на легитимный сайт платежной системы, но в процессе меняет данные карты получателя, а иногда и сумму. То есть деньги с вашей карты списываются, однако уходят не адресату, а ворам.
Деньги с вашей карты списываются, однако уходят не адресату, а ворам. Фото: blog.webnames.ca
Что делать, чтобы все-таки не попадаться на удочку кибермошенников?
- Предпочтительнее пользоваться ресурсами, зарегистрированными на домене .ua. Регистрация на нем требует дополнительных разрешений, и большинство легитимных украинских платежных сервисов зарегистрированы именно на .ua. А вот фишинговые сайты регистрируются на любом другом домене, где нет ограничений. При этом помните, что com.ua, .in.ua, .pp.ua, .kiev.ua, .dp.ua,. te.ua – это не домен .ua!
- Проверяйте репутацию сервиса, который собираетесь использовать. Для этого достаточно ввести название сайта в поисковик и просмотреть имеющуюся в сети информацию о нем. Если о ресурсе нет абсолютно никаких сведений, отзывов или есть только негативные отзывы — воздержитесь от его использования. Также стоит найти официальные контакты компании, от имени которой якобы работает сайт, и позвонить туда, чтобы уточнить, действительно ли оказываются заявленные услуги. Такие проверки особенно важны при трудоустройстве удаленно, покупке билетов, оформлении кредита онлайн.
- Убедитесь, что сайт, на который вы зашли, – не «однодневка», созданная недавно и на короткий срок. Проверить дату создания веб-ресурса можно, введя в поисковой строке: whois.com/whois/название сайта.
- Проверьте, не значится ли сайт, который вы используете, в «Черном списке» мошеннических сайтов Ассоциации ЕМА и в разделе STOP FRAUD на сайте Киберполиции.
STOP FRAUD на сайте Киберполиции. Фото: cybercrime.gov.ua
ВАС ЗАИНТЕРЕСУЕТ: Осторожно, скимминг: как не стать жертвой банкоматных мошенников
