Фишинговые сайты в Украине

Особенности украинского фишинга в P2P-переводах. Как не попасть на крючок?

Поспешишь, как известно, людей насмешишь.  Для того, чтобы вычислить фишинговый сайт, достаточно пары минут. Но не всегда интернет-пользователи готовы их потратить, чтобы проверить сайт, которому доверяют свои карточные данные.

Фишинг – это современный вид онлайн-мошенничества, при котором преступники крадут номера банковских карт, PIN-коды, пароли к онлайн-банкингу и другую конфиденциальную информацию.

Такие сайты представляют собой сайты-подделки, внешне не отличимые от «оригинала». Это может быть «сайт-близнец» банка, платежной системы, интернет-магазина или любого другого сервиса, где требуется вводить данные банковской карты.

Особая фишинговая активность в Украине отмечается с 2015 года. По данным Украинской межбанковской ассоциации членов платежных систем, наибольшее количество мошеннических ресурсов было зафиксировано в Украине в 2016 году – 174 фальшивки.

Статистика ЕМА по фишингу

Однако, хоть поддельных сайтов стало и меньше, средние суммы краж за несколько лет увеличились с 440 гривен в 2015 году до 2563 грн в 2018.

ЕМА - суммы мошенничества в сети

Схемы мошенничества в Р2Р-переводах

Мошенники, как правило, рассчитывают на невнимательность, плохую память и неосведомленность жертв.

Большинство фишинговых сайтов использует достаточно примитивные схемы обмана. К примеру, пользователь заходит на сайт-близнец, чтобы переслать деньги с карты А на карту Б, купить товар или пополнить мобильный. Вводит данные своей платежной карты, но они переводятся не на карту Б, а на карту С (мошенническую). Отправителю приходит от банка SMS-уведомление с кодом подтверждения платежа, где указана сумма и ресурс, с помощью которого осуществляется пересылка средств.

Именно на этом этапе пользователь может обнаружить, что в SMS указана другая сумма или совершенно другой сайт. Не обратив внимание на эти детали, владельцы карт собственноручно подтверждают снятие своих средств.

Причем, наткнуться на такой сайт достаточно просто – ссылка может выпасть в поисковой выдаче, пользователь может быть переадресован на фишинговый сайт с баннерной рекламы и пр. То есть, от риска столкнуться с сайтами-фальшивками никто не застрахован, независимо от качества антивирусов и осторожности самого пользователя. Поэтому стоит помнить, что лучшая защита от поддельных ресурсов – внимательное их изучение.

Как вычислить фишинговый сайт?

Прежде, чем вводить где-либо в интернете данные своей банковской карты, обратите внимание на ряд простых деталей. Справиться с этим может даже не самый продвинутый пользователь ПК или смартфона. Итак, на что стоит обратить внимание?

  • Соответствие сайта стандартам безопасного соединения по протоколу HTTPS. Адреса всех без исключения сайтов, где производятся платежи, должны начинаться с https:// с «замочком» слева. Это не 100% защита, так как многие фишинги «переезжают» на https, но это все же повышает вероятность вычислить подделку. Также о фишинге может свидетельствовать посторонняя доменная зона (не ua). Например, skipass.bukovel.store, privat-24.ml и пр.
  • Оформление сайта и его внешний вид. На ресурсе в обязательном порядке должно быть полное описание услуг или товаров, политика возврата, доставки, наличие контактов, адрес юрлица и пр. Если сайт выглядит скупо, на нем встречаются грамматические, синтаксические ошибки или опечатки – есть повод заподозрить неладное.
  • Соответствие ценовой политики Торговца рыночным условиям. Цены ниже на 30%, чем у конкурентов также могут указывать на мошенников. Киберпреступники заманивают посетителей невероятными скидками, обещаниями что-то выиграть и пр.
  • Изучение отзывов пользователей. Загуглите точное название сайта и почитайте комментарии о нем. Как правило, если ресурс мошеннический, то вы найдете несколько соответствующих комментариев.
  • Проверка ресурса на сайте Киберполиции и Украинской межбанковской ассоциации членов платежных систем ЕМА. Для проверки достаточно заглянуть в «черный список» сайтов, который регулярно пополняется.

cyberpolice.gov.ua/stopfraud — проверить ресурс на сайте Киберполиции

ema.com.ua/citizens/blacklist — «черный список» ЕМА.

Также стоит проверить, как давно был зарегистрирован сайт. Если менее, чем 1 год назад – стоит насторожиться.

Чек лист как вычислить фишинговый сайт

Что делать если Вы поняли, что сайт был фишиноговым?

Во-первых, сразу же необходимо обратиться в свой банк и заблокировать карту. Если деньги с нее уже сняты – обратитесь с письменным заявлением в банк и Киберполицию. В этом случае есть большая вероятность, что деньги вернут. К слову, не все обманутые пользователи доводят дело до конца – многие готовы просто «махнуть рукой» на произошедшее и забыть о случившемся. Тем не менее, более, чем в половине случаев жертвам мошенничества удалось вернуть средства.

Второе, что можно сделать, если столкнулись с фишинговыми мошенниками – поставьте нулевой интернет-лимит в личном кабинете интернет-банкинга или позвонив в банк. В этом случае мошенники не смогут провести повторные операции с вашей картой.

Противодействие мошенничеству в Р2Р-платежах

Украинская межбанковская ассоциация членов платежных систем ЕМА всесторонне содействует развитию безопасных безналичных сервисов в Украине.

Совместно с правоохранительными органами ЕМА занимается противодействием финансовым нарушениям, а также разрабатывает стандарты использования платежных технологий.

Партнерами и членами ассоциации являются крупнейшие игроки украинского платежного рынка. Сотрудничество дает возможность предотвратить множество мошеннических схем и обезопасить клиентов известных сервисов.

К слову, сервис онлайн-платежей Platon является членом ЕМА, помогая выявлять случаи мошенничества и предотвращать финансовые преступления. С целью отслеживания подозрительной активности P2P-переводов каждой неуспешной и подозрительной транзакции уделяется особое внимание. Сотрудники отдела безопасности Platon в таких случаях обзванивают отправителей для уточнения причин неуспешного перевода или транзакций с признаками мошенничества.

Platon - член ЕМА

За январь 2019 года Platon смог уберечь от посягательств мошенников 348 454 грн, предотвратив 29 мошеннических транзакций. Тесное сотрудничество с банками позволяет вовремя реагировать на преступления и возвращать средства пострадавшим.