Фишинговая атака: что делать
По данным Национального банка Украины, почти половина мошеннических операций с использованием платежных инструментов проводится в интернете.
В 2015 году зафиксировано более 43 000 таких операций, а сумма ущерба составила почти 95 млн. гривен.
Фишинг - один из самых распространенных видов мошенничества в интернете. Преступники имитируют деятельность реально существующих банков и компаний, создавая фишинговый сайт, который выманивает реквизиты платежных карточек у доверчивых пользователей. По данным системы межбанковского обмена информацией Exchange-Online, с начала 2016 года было выявлено 149 фишинговых сайтов. Около 95% из них собирали карточные реквизиты под видом оказания несуществующих услуг перевода средств с карты на карту и пополнение счета мобильного телефона.
Раскручивая свой преступный сайт, мошенники эксплуатируют человеческие мотивы: любознательность, желание получить выгоду, заработать и т. д. Самые распространенные месседжи фишеров: «Узнайте, есть ли ваша карта в базе данных хакеров! Введите данные, чтобы проверить», «При пополнении счета от 20 грн. вы гарантированно получаете 10% от суммы пополнения», «Акция! Пополнение счета, а также переводы с карты на карту любого банка Украины без комиссии» и т. п. Кроме того, владельцы мошеннических сайтов продвигают их, используя инструменты веб-маркетинга: SEO-оптимизацию, контекстную и баннерную рекламу, рекламу в соцсетях. И эти усилия, к сожалению, дают результат: посещаемость фишинговых сайтов довольно высокая. По данным веб-аналитиков, в среднем за месяц на мошеннический сайт заходит 15-30 тысяч посетителей.
Для борьбы с фишингом Украинская межбанковская ассоциация членов платежных систем ЕМА, которая при поддержке Государственного департамента США реализует в Украине Национальную программу содействия безопасности электронных платежей и карточных расчетов Safe Card, запустила проект по ликвидации мошеннических сайтов. Только за три последних месяца этого года реализаторами проекта разоблачено более 40 мошеннических веб-ресурсов.
В случае разглашения карточных реквизитов в результате фишинговой атаки первоочередным действием любого пользователя должно быть немедленное блокирование платежной карты. После чего необходимо сообщить об инциденте в киберполицию, самый простой способ - через сайт Департамента Киберполиции Национальной полиции Украины. В рамках проекта по выявлению и закрытию фишинговых сайтов специально для держателей платежных карт, сотрудников банков и компаний - платежных операторов на сайте Ассоциации ЕМА (ema.com.ua) создан функционал «Сообщить о фишинговом сайте», с помощью которого можно проинформировать Ассоциацию о подозрительном веб-сайте. Полученная информация оперативно рассматривается специалистами, в случае подтверждения угрозы принимаются соответствующие меры для ее ликвидации.
Пользователи должны помнить главную рекомендацию специалистов по кибербезопасности в платежной сфере - никогда не указывать данные своей платежной карты (номер, срок действия, трехзначный код на обратной стороне карты), а также банковский код подтверждения операции из sms-сообщения на подозрительных и непроверенных сайтах. Кроме того, на сайте Ассоциации ЕМА размещена информация, которая поможет вовремя распознать фишинговый сайт и защитить свои средства. Здесь же в разделе «Черный список сайтов» можно посмотреть список обнаруженных фишингових сайтов. Их перечень постоянко дополняется.