close-btn
хочу получать:

ТОП новости, журналы от PSM7.COM
и билеты на мероприятия, бесплатно!

В Украине развивается новый вид мошенничества с банковскими картами

Этот вид мошенничества называется двухфазовый фишинг и его сложно распознать сразу

двухфазовый фишинг

Мошенники воруют номера кредиток и деньги них Фото: poweryourmind.pl

Количество фишинговых сайтов в Украине продолжает расти. Мошенники создают поддельные ресурсы, которые предлагают пополнить счет мобильного, перевести деньги с карты на карту или приобрести дешевые авиабилеты. Однако после того, как пользователь вводит реквизиты банковской карты для оплаты, мошенники не предоставляют обещанный сервис. А номер кредитки используют для несанкционированного доступа к средствам жертвы.

До сих пор заподозрить обман было несложно — клиенту приходило уведомление о том, что операция неудачна. Однако с появлением нового вида мошенничества — двухфазового фишинга — выявить кражу банковских реквизитов при переводе денег с карты на карту стало сложнее. О новом тренде 2017 года в интернет-мошенничестве рассказали специалисты Украинской межбанковской ассоциации членов платежных систем EMA.

Поддельные сайты нового формата создают видимость успешной транзакции. Пользователь (то есть – отправитель денежных средств) вводит в форме конфиденциальные данные своей карты и номер карты получателя денег.

В момент совершения операции специальная мошенническая программа подменяет номер карты получателя на номер карты мошенника. В то же время сама операция «переносится» на легитимный ресурс, через который можно совершить денежный перевод. В итоге, перевод происходит вполне «законно». Только деньги получает владелец карты, чей номер был «подставлен» программой в последний момент.

Особенность такого вида фишинга в том, что пользователь не сразу понимает, что стал жертвой мошенничества. Операция по переводу денег с карты на карту (или на мобильный номер) оказывается успешной. С карты снимается ровно та сумма, которую клиент указал в платежной форме. Он получает SMS о снятии средств. Однако деньги попадают не к получателю, а на счет преступника.

Как определить фишинговый сайт с двухфазным переводом денег с карты на карту:

  • У такого сервиса отсутствует репутация – о нем нет информации в Интернет (или она носит отрицательный характер);
  • Сайт отечественного сервиса зарегистрирован сроком на 1 год и на домене ниже уровня .ua (для регистрации сервиса на этом домене требуется прохождение сложной процедуры, а мошенники выбирают домены с регистрацией без ограничений, это .ru, .com.ua, .in.ua, .pp.ua, .kiev.ua, .dp.ua,. te.ua, .org, .net, .com, .info, .biz, .top, .in, .cc и т.д.);
  • В текстах сайта есть ошибки, опечатки, неточности;
  • Название сайта не соответствует названию в его адресной строке.

СПРАВКА PAYSPACE MAGAZINE

Ранее мы сообщали о том, что в результате фишинга у украинцев выманили более 2 млн гривен. В течение года мошенники обзванивали своих жертв, представлялись сотрудниками банков.

ВАС ЗАИНТЕРЕСУЕТ — Обнаружены новые фишинговые сайты, которые обманывают украинцев

хочу получать:

ТОП новости, журналы от PSM7.COM
и билеты на мероприятия, бесплатно!

Материалы по теме