«Ловушки» в Интернете: как мошеннические сайты воруют деньги с ваших карточек

В Украине стремительно растет количество преступных операций, связанных с выманиванием реквизитов платежных карточек под видом оказания несуществующих услуг на мошеннических веб-ресурсах (фишинговые сайты).

Цель вора – заставить пользователя ввести данные своей карты, в специальной платежной форме на преступном ресурсе. В результате обещанные услуги не предоставляются, а данные карты попадают к мошенникам. За 2016 год количество зафиксированных в Украине мошеннических сайтов выросло в 4,5 раза – с 38 до 174.

Чтобы узнать данные карточек владельцев банковских счетов, киберворы предлагают гражданам воспользоваться самыми разными «услугами» в Интернете (от приобретения дешевых авиабилетов до онлайн-кредитования). Чаще всего мошенники используют «фейковые» сайты для пополнения мобильного счета (35%), перевода денег с карточки на карточку (10%) и ресурсы, которые якобы предоставляют обе эти услуги (16%). Еще 27% – это сайты-подделки под Portmone, 11% – мошеннические ресурсы, маскирующиеся под официальные web-страницы других платежных сервисов.

Такие преступные сайты регулярно отслеживаются и закрываются специалистами. Большей части фишинговых сайтов удается просуществовать только несколько недель, в некоторых случаях – всего несколько дней, однако за это время мошенники успевают поймать «на крючок» немало владельцев карточек. Только за несколько дней работы один такой ресурс выманивает данные 800-2500 карточек граждан. Чтобы заманить жертву, воры повышают рейтинги своих мошеннических сайтов, используя контекстную рекламу и могут оказываться на первых страницах Google или Yandex, когда пользователь вводит поисковой запрос, например: «пополнить мобильный» или «перевести деньги на карточку».

В рамках Национальной программы содействия безопасности электронных платежей и карточных расчетов Safe Card экспертами Украинской межбанковской Ассоциации членов платежных систем ЕМА создана инфографика, которая рассказывает владельцам банковских карт о том, как распознать мошеннические веб-ресурсы и что делать, если ваши карточные данные всё-таки попали в руки преступника.

Эксперты выделяют ряд признаков, по которым можно распознать фишинговый сайт:

- Это новый сайт, у которого отсутствует репутация (нет отзывов и другой информации о сервисе в Интернете).

- Отечественный платежный или банковский сайт зарегистрирован не на домене национального уровня (ua). Если веб-ресурс зарегистрирован на домене, на котором нет ограничений для регистрации, то его можно считать потенциально опасным.

- Сайт был создан недавно и зарегистрировано лишь на 1 год.

- Данные карты никак не маскируются во время введения (легитимные сервисы обычно маскируют ввод карточных реквизитов («звездочками» или используя виртуальную клавиатуру).

Для защиты средств от фишинговых воров необходимо придерживаться следующих рекомендаций:

- Пользоваться только известными и проверенными платежными сайтами.

- Перед вводом своих карточных данных на сайте всегда проверять отзывы о нем в Интернете. Особенно пристально необходимо проверять web-ресурсы с пометкой «Реклама».

- Проверять возраст и срок регистрации сайта. Для этого необходимо в адресной строке браузера ввести «whois.com\whois\название сайта» и обратить внимание на даты «created» и «expires».

- Перед пользованием услугами ресурса удостовериться, что он не входит в список фишинговых сайтов – «Черный список сайтов» (перечень выявленных мошеннических ресурсов, регулярно дополняется).

Если вы подозреваете, что карточные реквизиты могли быть перехвачены на мошенническом сайте, необходимо немедленно обратиться в банк и заблокировать карту.

Даже если ваши средства не были похищены, однако была совершена попытка завладеть вашими деньгами, необходимо сообщить об этом в киберполицию. Самый простой способ – сделать это через форму на сайте Департамента киберполиции Национальной полиции Украины.

Если вы обнаружили любые признаки мошеннического сайта, следует сообщить об этом в полицию, чтобы другие граждане не попали в ловушку. В рамках проекта по выявлению и закрытию фишинговых ресурсов на сайте Ассоциации ЕМА (ema.com.ua) реализован функционал «Сообщить о фишинговом сайте», с помощью которого можно проинформировать Ассоциацию о подозрительном веб-сайте. Полученная информация оперативно рассматривается специалистами. В случае подтверждения угрозы принимаются соответствующие меры для ее ликвидации.