Создан черный список сайтов, ворующих карточные данные украинцев
Украинская межбанковская ассоциация членов платежных систем ЕМА составила черный список фишинговых сайтов, которые под видом популярных платежных сервисов выманивают у пользователей данные их платежных карт. В нем собрано 178 ресурсов, которые выманивали у украинцев их платежные реквизиты с января 2016 по январь текущего года.
Большинство из этих сайтов уже не работают, однако несколько самых свежих все еще онлайн, передает InfoResist.
На прошлой неделе, 6 января, обнаружили фишинговый сайт moneyatphone.top, выманивающий карточные реквизиты под видом предоставления несуществующих услуг пополнения мобильного телефона. И этот список пополняется почти каждый день.
Источником для этого становятся результаты мониторинга, который проводят специалисты ЕМА и представители служб безопасности банков, а также заявления пользователей, пострадавших по вине фишинговых ресурсов. Заявление можно оставить на сайте EMA - указанный сайт подвергнут экспертной проверке и, если подозрения подтвердятся, он окажется в черном списке, а специалисты будут добиваться его закрытия.
Преимущественно фишинговые сайты выдают себя за онлайн-системы пополнения мобильных телефонов или переводов средств с карты на карту. Но есть и сервисы, которые маскируются под платежные сервисы известных компаний, например, xrates.ru выдает себя за сервис платежей "Ощадбанка", а фишинговый сайт popolnyasha.info выглядит как точная копия популярного сервиса Portmone (несколько десятков таких же клонов, в том числе portmone24.store, уже не работают).
К слову, Portmone за последние годы натерпелся от интернет-мошенников больше всех. По данным EMA, в 2016 году было обнаружено 62 подделки под "Портмоне". В течение только последней недели перед Новым годом в интернете появились еще два мошеннических сайта, которые используют дизайн этого веб-ресурса.
Для тех, кто хочет проверить сайт, EMA предлагает простой механизм поиска по черному списку. Для этого нужно нажать CTRL + F и в появившейся строке ввести название сайта без www, http, https. Если сайт опасный - его название будет подсвечено в списке. Также быструю проверку ресурса можно осуществить и на сайте Киберполиции Украины с помощью сервиса STOP FRAUD.
Если подвести итоги прошлого года, они окажутся неутешительными: за год количество фишинговых площадок в уанете выросло в 4,5 раза. В ЕМА сообщают, что в 2016 году было обнаружено 174 фишинговых веб-ресурса. Для сравнения, в 2015 году было выявлено 38 таких веб-ресурсов.
Цель всех фишинговых у всех одна - заставить пользователя оставить реквизиты своей карты. Для этого на мошенническом сайте создается платежная форма, в которую желающий пополнить мобильный или сделать денежный перевод вносит данные своей карты. Операция может оказаться не успешной, но реквизиты карты остаются в руках мошенников.
Но есть и другая схема. На сайте "для совершения денежных переводов" установлена программа, которая подменяет номер карты получателя номером карты мошенников. В итоге перевод действительно происходит, причем именно на указанную отправителем сумму, но деньги получает преступник.