Использование карточки в Интернете: появились новые схемы обмана

Согласно данным Украинской межбанковской Ассоциации членов платежных систем «ЕМА», в этом году в Украине специалисты зафиксировали уже 82 фишинговых сайта – мошеннических веб-ресурса, на которых преступники под видом оказания несуществующих услуг убеждают пользователей вводить конфиденциальные данные своих платежных карт, получая таким образом доступ к счетам граждан и воруя деньги. Если сравнивать статистику за первое полугодие 2017 года с показателями за тот же период предыдущего года, количество фишинговых сайтов сократилось на 29,5%. Но это затишье, говорят эксперты, обманчиво. Несмотря на то, что выявленных мошеннических ресурсов меньше, обманные схемы становятся все более продуманными и сложными. Преступники, видя, что граждане с каждым днем все больше узнают о кибермошенничестве, совершенствуют свои «технологии».
Киберпреступники все чаще делают сайты с защищенным соединением, о котором говорит аббревиатура https в начале адресной строки. Ключевое здесь – буква «s»: ее отсутствие (если написано http, а не https) – это признак фишингового сайта, так как легитимные ресурсы устанавливают безопасное соединение. И раньше работало правило: если написано https – сайт защищен и опасности не представляет. Но теперь, когда граждане стали более бдительны и осведомлены в данном вопросе, преступники также более основательно подходят к вопросу «маскировки». Таким образом, наличие «s» уже не является гарантией того, что страница безопасна и сайт является легитимным, при этом отсутствие «s» – явный признак преступного ресурса. В недавнем времени, благодаря усилиям сотрудников Ассоциации ЕМА было заблокировано два очередных фишинговых сайта с https в адресе: https://tachsend.com/ и https://finens.biz/. Оба – подделки платежного сервиса www.tachcard.ua.

Мошенники осваивают новые виды «услуг»: трудоустройство (удаленная работа), получение онлайн-кредита, продажа авиабилетов. Если раньше фишинговые сайты «специализировались» преимущественно на пополнении мобильного, то сегодня преступники, помимо пополнения счета и переводов с карты на карту, подлавливают граждан, «предоставляя» более широкий спектр «услуг». Как пример, на выявленных и закрытых специалистами фишинговых сайтах преступники предлагали «удаленную работу» от «Укрпочты» (для получения зарплаты нужно было предоставить все данные платежной карты: не только номер, но и срок ее действия, трехзначный CVV2/CVC2-код безопасности с обратной стороны карты). Ряд порталов «продавали» несуществующие билеты на самолет, предоставляли «онлайн-кредиты». Были зафиксированы даже сайты, на которых предлагалось поработать дропом, то есть помочь отмыть деньги через карточку. Но желающих заработать легкие деньги, даже несмотря на незаконность операции, обманывали – у них просто выманивали реквизиты карточек. Другими словами: преступники попались на удочку преступников. Одним из последних примеров деятельности преступников в 2017 году стал запуск в Интернете фишингового сайта-клона популярного сервиса «Приват24», – сайт http://pb24corp.at.ua выманивал пароли доступа к «Приват24».

Злоумышленники стали пользоваться программами переадресации с фишинговых сайтов на легитимные и проводить операции в режиме реального времени. Если раньше преступники использовали фишинговый сайт исключительно для того, чтобы получить данные карточки, а переводы совершали позже, то сейчас на многих фишинговых сайтах есть функция перевода денег. И, на первый взгляд, все правдоподобно: вы собираетесь перевести деньги кому-то на карточку, программа отправляет вас на легитимный сайт платежной системы, но в процессе меняет данные карты получателя, а иногда и сумму. То есть деньги с вашей карты списываются, однако уходят не адресату, а ворам.

Что делать, чтобы все-таки не попадаться на удочку кибермошенников-фишеров? В первую очередь необходимо внимательно выбирать сайты для проведения платежных операций. Мошенники постоянно совершенствуют свои умения, быстро определить фишинговый ресурс уже удается не всегда – обычно требуется «диагностика». Если нет времени и желания разбираться с легитимностью ресурса, можно воспользоваться так называемым «Белым списком» Ассоциации ЕМА. Здесь собраны проверенные платежные сервисы.

Для всех остальных случаев работают следующие правила:

смотрим на домен, на котором зарегистрирован ресурс, и отдаем предпочтение домену .ua, регистрация на котором требует дополнительных разрешений (большинство легитимных украинских платежных сервисов зарегистрированы именно на .ua). А вот фишинговые сайты регистрируются на любом другом домене, где нет ограничений (ru, .com.ua, .in.ua, .pp.ua, .kiev.ua, .dp.ua,. te.ua, .org, .net, .com, .info, .biz, .top, .in, .cc и прочие). Важное уточнение: com.ua, .in.ua, .pp.ua, .kiev.ua, .dp.ua,. te.ua – это не домен .ua!

изучаем репутацию ресурса и компании, от имени которой предоставляются услуги, в Интернете. Проверить репутацию сервиса просто: необходимо ввести название сайта в поисковик и просмотреть информацию, которая о нем представлена в сети. Если о ресурсе нет абсолютно никаких сведений, отзывов или есть только негативные отзывы, – немедленно уходите со страницы! Также стоит найти официальные контакты компании, от имени которой якобы работает сайт, и позвонить туда, чтобы уточнить, действительно ли оказываются заявленные услуги. Такие проверки особенно важны при трудоустройстве удаленно, покупке билетов, оформлении кредита онлайн (узнайте, какая компания будет вас кредитовать и свяжитесь с ее сотрудниками, прежде чем будете что-то оформлять на сайте). Будьте осторожны и убедитесь в достоверности контактных данных, – в половине случаев на сайтах могут быть указаны телефоны мошенников!

убеждаемся, что сайт, на который вы зашли, – не однодневка, созданная недавно и на короткий срок. Фишинговые ресурсы не «живут» долго, их быстро обнаруживают и закрывают. Преступники сразу создают и регистрируют новые, причем регистрируют не больше чем на год – дольше нет смысла. Если сайт появился всего пару дней или месяцев назад или зарегистрирован на год – уходите немедленно. Проверить дату создания веб-ресурса можно, введя в поисковой строке: «whois.com/whois/название сайта».

проверяем, не значится ли сайт, которым собираемся воспользоваться, в «Черном списке» мошеннических сайтов Ассоциации ЕМА и в разделе STOP FRAUD на сайте Киберполиции.

Как показала вторая волна комплексного социологического исследования gemiusAdHoc «Оценка уровня осведомленности относительно признаков и способов защиты от мошенничества в сфере использования платежных карт среди интернет-пользователей Украины», проведенная в марте-апреле 2017 года в рамках Национальной программы содействия безопасности электронных платежей и карточных расчетов Safe Card, которую реализует в Украине Ассоциация ЕМА, украинцы все еще беспечно относятся к выбору сайтов для онлайн-расчетов картой. К примеру, только 30% респондентов считают рискованным осуществлять платежные операции на сайтах, которые зарегистрированы не на домене национального уровня .ua, а на доменах, которые не требуют дополнительных разрешений и не являются надежными (ru, .com.ua, .in.ua, .pp.ua, .kiev.ua, .dp.ua, .te.ua, .org, .net, .com, .info, .biz, .top, .in, .cc и прочих).

Источник

Школа тестирования программного обеспечения ждёт именно вас! Программа для скачивания музыки из социальной сети Вконтакте через браузер Опера Выбор качественных прокси серверов Как качество хостинга влияет на индексацию сайта поисковыми системами Покупка приставки H96 pro plus

Лента новостей