Оглашены самые популярные схемы интернет-мошенничества на начало зимы
В ноябре приключился настоящий бум мошеннических сайтов в украинском сегменте интернета. Если в октябре специалисты по кибербзопасности выявили всего лишь 9 сайтов, то в ноябре их количество выросло уже в 4 раза.
Данные взяты из "черного списка" Межбанковской ассоциации участников платежных систем ЕМА, который наполняется на основании жалоб пользователей в Киберполицию, мониторинга служб безопасности банков и репортов специального ПО.
Ниже мы приводим основные мошеннические схемы, при помощи которых интернет-преступники пытались заманить в свои сети украинцев в ноябре.
Переводы с карты на карту
Наибольшую активность в ноябре показал данный вид мошенничества. Заключается он в том, что данный тип сайтов имитирует сервис перевода денег с карты на карту с минимальной комиссией.
Технология широко используется мошенниками, которые методами социальной инженерии разыгрывают один из сюжетов, в котором жертве необходимо оплатить некие обещанные ей услуги, путем перевода на карту.
Мошенник присылает ссылку на "удобный" способ оплаты, воспользовавшись которой, жертва добровольно передает преступникам все данные своей карты.
В ноябре было заблокировано сразу 12 подобных ресурсов: flyfortickets.online, flyawayavia.online, flyfortickets.site, free-zaim.site, letiletiavia.site, flyawayavia.site, samikavik.xyz, samolototletaet.online, letiletiavia.online, pennytransfer.online, millionsfree.site, free-zaim.site.
Фальшивые партнеры Prom.ua
Данная категория сайтов имитирует партнеров популярного украинского маркетплейса. Их цель - соблазнить жертву привлекательным по цене товаром, и заставить оплатить его при помощи фейкового сервиса безопасных сделок "Пром Оплата", который также ворует данные банковских карт жертв. Наиболее популярны у мошенников магазины дешевой техники Apple и товаров для рыбалки.
В ноябре произошел очередной всплеск активности подобных сайтов: специалисты обнаружили и заблокировали 9 фальшивых магазинов, включая обслуживающий их платежный шлюз: shop-ua-appleua5.wixsite.com, storeineed24.wixsite.com, shop-good-store.wixsite.com, uashop-goodstore.wixsite.com, shop-ineed24.store, prom.ua.rybachok.online, shopua-yooourapple3.wixsite.com, prom.ua.rybachok.online, prom-payer.store.
Безопасные сделки
Еще одна популярная схема интернет-мошенничества, главной мишенью которой являются продавцы с сайтов объявлений и различных интернет-барахолок. Поскольку мошенники давно облюбовали данную категорию интернет-ресурсов, их владельцы были вынуждены разработать сервисы безопасных сделок, которые встроены в официальные сайт и приложения.
Мошенники же, связываясь с потенциальными жертвами, присылают им ссылки "для зачисления оплаты на карту", цель которых - украсть данные карты. Раньше подобную схему можно было встретить только на сайте OLX, но в последнее время зарегистрированы случаи мошенничества на Shafa.ua и IZI.ua.
Заблокированы 7 сайтов: olx-ua.leef-pay.com, olx.safepayment.site, iziua.leef-pay.com, olx-ua.payments-com.site, olx-safepayment.ml, olx.ua.dostavasafe.site, olx-ua.paym-safe.site.
Фишинговые сайты финансовых сервисов
Новичок ноября - сайты, копирующие дизайн известных украинских банков и финансовых сервисов. В их числе Приватбанк, Приват24, Monobank и ряд сервисов микрокредитования. Главная цель этих ресурсов - сбор данных украинцев (имена, телефоны), желающих воспользоваться упомянутыми финансовыми услугами.
Обнаружены 4 сайта: privatbank.in.ua, privat24.privatbank.in.ua, mono.org.ua, microcredit.icu.
Помимо этого, отмечены следующие единичные случаи:
Мошеннический сайт знакомств - 12dz.com. Собирает данные пользователей и продает дополнительные услуги.
Фальшивый пункт пополнения - ukrmob.com.ua. Предлагает пополнение телефонов и переводы с карты на карту. Ворует данные карт посетителей.
Мошеннический клон медицинской лаборатории - csd-lab.com. Продажа поддельных ковид-сертификатов.