«Ловушки» в Интернете: как мошеннические сайты воруют деньги с ваших карточек
В Украине стремительно растет количество преступных операций, связанных с выманиванием реквизитов платежных карточек под видом оказания несуществующих услуг на мошеннических веб-ресурсах (фишинговые сайты).
Цель вора - заставить пользователя ввести данные своей карты, в специальной платежной форме на преступном ресурсе. В результате обещанные услуги не предоставляются, а данные карты попадают к мошенникам. За 2016 год количество зафиксированных в Украине мошеннических сайтов выросло в 4,5 раза - с 38 до 174.
Чтобы узнать данные карточек владельцев банковских счетов, киберворы предлагают гражданам воспользоваться самыми разными «услугами» в Интернете (от приобретения дешевых авиабилетов до онлайн-кредитования). Чаще всего мошенники используют «фейковые» сайты для пополнения мобильного счета (35%), перевода денег с карточки на карточку (10%) и ресурсы, которые якобы предоставляют обе эти услуги (16%). Еще 27% - это сайты-подделки под Portmone, 11% - мошеннические ресурсы, маскирующиеся под официальные web-страницы других платежных сервисов.
Такие преступные сайты регулярно отслеживаются и закрываются специалистами. Большей части фишинговых сайтов удается просуществовать только несколько недель, в некоторых случаях - всего несколько дней, однако за это время мошенники успевают поймать «на крючок» немало владельцев карточек. Только за несколько дней работы один такой ресурс выманивает данные 800-2500 карточек граждан. Чтобы заманить жертву, воры повышают рейтинги своих мошеннических сайтов, используя контекстную рекламу и могут оказываться на первых страницах Google или Yandex, когда пользователь вводит поисковой запрос, например: «пополнить мобильный» или «перевести деньги на карточку».
В рамках Национальной программы содействия безопасности электронных платежей и карточных расчетов Safe Card экспертами Украинской межбанковской Ассоциации членов платежных систем ЕМА создана инфографика, которая рассказывает владельцам банковских карт о том, как распознать мошеннические веб-ресурсы и что делать, если ваши карточные данные все-таки попали в руки преступника.
Эксперты выделяют ряд признаков, по которым можно распознать фишинговый сайт:
- Это новый сайт, у которого отсутствует репутация (нет отзывов и другой информации о сервисе в Интернете).
- Отечественный платежный или банковский сайт зарегистрирован не на домене национального уровня (ua). Если веб-ресурс зарегистрирован на домене, на котором нет ограничений для регистрации, то его можно считать потенциально опасным.
- Сайт был создан недавно и зарегистрировано лишь на 1 год.
- Данные карты никак не маскируются во время введения (легитимные сервисы обычно маскируют ввод карточных реквизитов («звездочками» или используя виртуальную клавиатуру).
Для защиты средств от фишинговых воров необходимо придерживаться следующих рекомендаций:
- Пользоваться только известными и проверенными платежными сайтами.
- Перед вводом своих карточных данных на сайте всегда проверять отзывы о нем в Интернете. Особенно пристально необходимо проверять web-ресурсы с пометкой «Реклама».
- Проверять возраст и срок регистрации сайта. Для этого необходимо в адресной строке браузера ввести «whois.comwhoisназвание сайта» и обратить внимание на даты «created» и «expires».
- Перед пользованием услугами ресурса удостовериться, что он не входит в список фишинговых сайтов - «Черный список сайтов» (перечень выявленных мошеннических ресурсов, регулярно дополняется).
Если вы подозреваете, что карточные реквизиты могли быть перехвачены на мошенническом сайте, необходимо немедленно обратиться в банк и заблокировать карту.
Даже если ваши средства не были похищены, однако была совершена попытка завладеть вашими деньгами, необходимо сообщить об этом в киберполицию. Самый простой способ - сделать это через форму на сайте Департамента киберполиции Национальной полиции Украины.
Если вы обнаружили любые признаки мошеннического сайта, следует сообщить об этом в полицию, чтобы другие граждане не попали в ловушку. В рамках проекта по выявлению и закрытию фишинговых ресурсов на сайте Ассоциации ЕМА (ema.com.ua) реализован функционал «Сообщить о фишинговом сайте», с помощью которого можно проинформировать Ассоциацию о подозрительном веб-сайте. Полученная информация оперативно рассматривается специалистами. В случае подтверждения угрозы принимаются соответствующие меры для ее ликвидации.