Увага – шахрайські сайти

Кібершахраї використовують інтернет для викрадення коштів українців

За даними Національного банку України, більше половини всіх безготівкових транзакцій в Україні сьогодні проводиться в інтернеті. І щороку кількість операцій та загальна сума платежів у Мережі подвоюються. Показовою є і кількість магазинів електронної торгівлі (е-комерції), які обслуговували платіжні картки в Україні: 1 січня 2016 року їх було 2 915. Фахівці переконані, що в найближчі роки інтернет стане абсолютно домінуючим способом здійснення безготівкових транзакцій.

Однак разом із розвитком онлайн-платежів стрімко зростає і кількість шахрайських операцій, які проводяться через Мережу без фізичного використання платіжних карток.

Фішинг (від англ. fishing – «рибалка») – один із найпоширеніших видів шахрайства з використанням методів соціальної інженерії. Його мета – під різними приводами виманити у держателя платіжної картки конфіденційну інформацію, у тому числі реквізити платіжної картки, що дасть змогу отримати доступ до рахунку і вкрасти гроші. Щоб піймати на гачок довірливого користувача, злочинці імітують діяльність реально існуючих банків-емітентів та компаній, активно використовуючи неголосові засоби комунікації: sms-повідомлення, е-mail-повідомлення, форму оплати на сайті, який є фішинговим веб-ресурсом.

Фішинговий сайт – це шахрайський веб-ресурс, який виманює реквізити платіжних карток під виглядом надання неіснуючих послуг (це може бути, наприклад, поповнення мобільного рахунку або переказ коштів із картки на картку), або клон веб-ресурсу організації, якій користувач довіряє (як от «Приват 24», portmone.comukrposhta.com і т.д.). За статистикою, більш ніж 90 % фішингових сайтів надають саме неіснуючі послуги з поповнення мобільних рахунків і переказу коштів із картки на картку – громадяни мають бути особливо уважними, проводячи ці операції в інтернеті.

Головна рекомендація фахівців із кібербезпеки у платіжній сфері – ніколи не вказувати дані своєї платіжної картки (номер, термін дії, тризначний код безпеки CVV2/CVC2 на зворотньому боці картки), а також банківський код підтвердження операції з sms-повідомлення на підозрілих та неперевірених сайтах.

Розпізнати фішинговий веб-ресур – не проблема. Перевірити сайт можна навіть просто візуально, не використовуючи жодних додаткових сервісів.

  • Якщо домен сторінки починається з http\\, а не з https\\ і не має зеленого замка, який повідомляє провстановлення безпечного http-з’єднання, ресурс як мінімум не є безпечним, як максимум – може бутифішинговим.

  • Реєстрація сайту, який надає послуги переказу коштів із картки на картку, а також поповнення мобільного телефону чи онлайн-кредитування, не на домені національного рівня .ua може бути ознакою фішингового ресурсу.

  • Наявність нульових комісій та інших неймовірних пропозицій має насторожити.

  • Контентні хиби, наприклад, розбіжності у назві домену в адресному рядку та в тексті або на банері, теж можуть свідчити про те, що це шахрайський сайт.

  • Якщо в адресному рядку відображається однакова адреса для всіх сторінок сайту, користувач точно зайшов на фішинговий ресурс.

  • Легітимні сайти маскують введення карткових реквізитів (наприклад, зірочками) або використовують віртуальну клавіатуру, фішингові ресурси – ні.

Для боротьби із фішингом Українська міжбанківська асоціація членів платіжних систем ЄМА, яка за підтримки Державного департаменту США реалізує в Україні Національну програму сприяння безпеці електронних платежів та карткових розрахунків Safe Card, створила та регулярно оновлює список виявлених фішингових сайтів. Ознайомитись із переліком сайтів, що становлять небезпеку, може кожен інтернет-користувач на офіційному ресурсі ЄМА у розділі «Чорний список сайтів». Крім того, на сайті Асоціації розміщена інформація, яка допоможе вчасно розпізнати фішинговий сайт і захистити свої кошти.

Радує той факт, що з кожним роком українці стають більш уважними під час проведення розрахункових операцій в інтернеті. Однак задовільним рівень поінформованості населення про види шахрайства з використанням платіжних інструментів у Мережі назвати складно. Як засвідчило опитування, проведене компанією Gemius серед інтернет-користувачів України віком від 14 до 69 років, у яких є персональна платіжна банківська карта, 68 % респондентів вважають операцію на сайті ризикованою, якщо бачать граматичні, стилістичні та синтаксичні помилки на сторінці; 66 % насторожують сайти для поповнення мобільного рахунку і переказів коштів із картки на картку, назва яких не зустрічалася раніше. Найменше ризиків натрапити на фішинг-шахраїв, на думку українців, на сайтах, зареєстрованих на доменах другого рівня, де для реєстрації нема жодних обмеженьнаприклад: .ru, .com.ua, .in.ua, .pp.ua, .kiev.ua, .dp.ua, .te.ua, .org, .net, .com, .info, .biz, .top, .in, .cc, а також на домені конструктора сайтів (JimdoHeroku).

Найпоширеніший спосіб захисту українців від шахрайства з даними платіжних карток в інтернеті – здійснення поповнення мобільного рахунку і грошового переказу тільки за допомогою відомих і надійних платіжних сервісів (так роблять 80 % опитаних). У той же час окрему картку для онлайн-розрахунків відкриває лише 21 % респондентів (а 22 % навіть не чули про такий спосіб захисту). Наявність https в адресному рядку сайту перевіряють лише 36 % опитаних. 29 % про необхідність робити це не знають.



Довідка

Safe Card: Національна програма сприяння безпеці електронних платежів та карткових розрахунків

Проект стартував в Україні 1 жовтня 2016 року і продовжуватиметься до 30 вересня 2017 року.

Програма передбачає комплекс заходів та активностей Асоціації ЄМА, медіа, учасників платіжного ринку та державних органів за п’ятьма напрямками протидії:

  • підвищення обізнаності громадян України про ефективні способи захисту власної інформації та правила безпечного використання платіжних карток, електронних платежів та банкоматів;

  • удосконалення кримінального законодавства України у сфері неправомірного обігу засобів платежу та приведення його у відповідність світовим стандартам з урахуванням актуальних видів карткових та платіжних злочинів;

  • удосконалення системи оперативного отримання й перевірки правоохоронними органами інформації про злочини із платіжними картками, електронними платежами та в банкоматах;

  • удосконалення взаємодії між банками, патрульною поліцією, кіберполіцією і слідством при розслідуванні та протидії злочинам із платіжними картками, електронними платежами та в банкоматах;

  • підвищення поінформованості суддів і прокурорів про схеми здійснення злочинів із платіжними картками, інтернет-платежами та в банкоматах, аналіз судової практики і формування рекомендацій із кваліфікації карткових та платіжних злочинів.

У рамках Програми проводяться соціологічні дослідження, розробляються інформаційні матеріали, створюються міжвідомчі робочі групи тощо.

Проект впроваджується за підтримки Державного департаменту США і координується Українською міжбанківською асоціацією членів платіжних систем ЄМА.



ЄМА

Українська міжбанківська асоціація членів платіжних систем ЄМА (ema.com.ua) створена у 1999 році для того, щоб зробити використання безготівкових платіжних інструментів і технологій при розрахунках і кредитуванні в Україні невід’ємним елементом фінансової культури, таким же зручним, як і у країнах Великої сімки та Європейського союзу.

Асоціація передає накопичений досвід використання безготівкових платіжних інструментів, експертну статистичну й аналітичну інформацію клієнтам банків і ЗМІ, формуючи впевненість у зручності й безпечності безготівкових розрахунків.

Разом з регуляторами ринку Асоціація ЄМА формує законодавчу і нормативну основу роботи платіжного ринку. Протягом 15 років створено та адмініструється єдина в Україні міжгалузева онлайн-система обміну інформації про платіжне і кредитне кібершайхраство, налагоджена співпраця з правоохоронними органами.

З 1 жовтня 2016 року по 30 вересня 2017 року Асоціація ЄМА є координатором Національної програми сприяння безпеці електронних платежів та карткових розрахунків Safe Card, яка реалізовується в Україні за підтримки Державного департаменту США.

Повідомляє представник прес-служби Програми Sаfe Card.
Кібершахраї увага сайти українці
Якщо ви помітили помилку, виділіть необхідний текст і натисніть Ctrl + Enter, щоб повідомити про це редакцію
Оцініть першим
(0 оцінок)
Поки ще ніхто не оцінював
Ніхто ще не рекомендував
Авторизуйтесь ,
щоб оцінити і порекомендувати

Коментарі