Этот вид мошенничества называется двухфазовый фишинг и его сложно распознать сразу
Мошенники воруют номера кредиток и деньги них Фото: poweryourmind.pl
Количество фишинговых сайтов в Украине продолжает расти. Мошенники создают поддельные ресурсы, которые предлагают пополнить счет мобильного, перевести деньги с карты на карту или приобрести дешевые авиабилеты. Однако после того, как пользователь вводит реквизиты банковской карты для оплаты, мошенники не предоставляют обещанный сервис. А номер кредитки используют для несанкционированного доступа к средствам жертвы.
До сих пор заподозрить обман было несложно — клиенту приходило уведомление о том, что операция неудачна. Однако с появлением нового вида мошенничества — двухфазового фишинга — выявить кражу банковских реквизитов при переводе денег с карты на карту стало сложнее. О новом тренде 2017 года в интернет-мошенничестве рассказали специалисты Украинской межбанковской ассоциации членов платежных систем EMA.
Поддельные сайты нового формата создают видимость успешной транзакции. Пользователь (то есть – отправитель денежных средств) вводит в форме конфиденциальные данные своей карты и номер карты получателя денег.
В момент совершения операции специальная мошенническая программа подменяет номер карты получателя на номер карты мошенника. В то же время сама операция «переносится» на легитимный ресурс, через который можно совершить денежный перевод. В итоге, перевод происходит вполне «законно». Только деньги получает владелец карты, чей номер был «подставлен» программой в последний момент.
Особенность такого вида фишинга в том, что пользователь не сразу понимает, что стал жертвой мошенничества. Операция по переводу денег с карты на карту (или на мобильный номер) оказывается успешной. С карты снимается ровно та сумма, которую клиент указал в платежной форме. Он получает SMS о снятии средств. Однако деньги попадают не к получателю, а на счет преступника.
Как определить фишинговый сайт с двухфазным переводом денег с карты на карту:
- У такого сервиса отсутствует репутация – о нем нет информации в Интернет (или она носит отрицательный характер);
- Сайт отечественного сервиса зарегистрирован сроком на 1 год и на домене ниже уровня .ua (для регистрации сервиса на этом домене требуется прохождение сложной процедуры, а мошенники выбирают домены с регистрацией без ограничений, это .ru, .com.ua, .in.ua, .pp.ua, .kiev.ua, .dp.ua,. te.ua, .org, .net, .com, .info, .biz, .top, .in, .cc и т.д.);
- В текстах сайта есть ошибки, опечатки, неточности;
- Название сайта не соответствует названию в его адресной строке.
СПРАВКА PAYSPACE MAGAZINE
Ранее мы сообщали о том, что в результате фишинга у украинцев выманили более 2 млн гривен. В течение года мошенники обзванивали своих жертв, представлялись сотрудниками банков.
ВАС ЗАИНТЕРЕСУЕТ — Обнаружены новые фишинговые сайты, которые обманывают украинцев
