Увага – шахрайські сайти

Кібершахраї використовують інтернет для викрадення коштів українців

За даними Національного банку України, більше половини всіх безготівкових транзакцій в Україні сьогодні проводиться в інтернеті. І щороку кількість операцій та загальна сума платежів у Мережі подвоюються. Показовою є і кількість магазинів електронної торгівлі (е-комерції), які обслуговували платіжні картки в Україні: 1 січня 2016 року їх було 2 915. Фахівці переконані, що в найближчі роки інтернет стане абсолютно домінуючим способом здійснення безготівкових транзакцій.

Однак разом із розвитком онлайн-платежів стрімко зростає і кількість шахрайських операцій, які проводяться через Мережу без фізичного використання платіжних карток.

Фішинг (від англ. fishing – «рибалка») – один із найпоширеніших видів шахрайства з використанням методів соціальної інженерії. Його мета – під різними приводами виманити у держателя платіжної картки конфіденційну інформацію, у тому числі реквізити платіжної картки, що дасть змогу отримати доступ до рахунку і вкрасти гроші. Щоб піймати на гачок довірливого користувача, злочинці імітують діяльність реально існуючих банків-емітентів та компаній, активно використовуючи неголосові засоби комунікації: sms-повідомлення, е-mail-повідомлення, форму оплати на сайті, який є фішинговим веб-ресурсом.

Фішинговий сайт – це шахрайський веб-ресурс, який виманює реквізити платіжних карток під виглядом надання неіснуючих послуг (це може бути, наприклад, поповнення мобільного рахунку або переказ коштів із картки на картку), або клон веб-ресурсу організації, якій користувач довіряє (як от «Приват 24», portmone.comukrposhta.com і т.д.). За статистикою, більш ніж 90 % фішингових сайтів надають саме неіснуючі послуги з поповнення мобільних рахунків і переказу коштів із картки на картку – громадяни мають бути особливо уважними, проводячи ці операції в інтернеті.

Головна рекомендація фахівців із кібербезпеки у платіжній сфері – ніколи не вказувати дані своєї платіжної картки (номер, термін дії, тризначний код безпеки CVV2/CVC2 на зворотньому боці картки), а також банківський код підтвердження операції з sms-повідомлення на підозрілих та неперевірених сайтах.

Розпізнати фішинговий веб-ресур – не проблема. Перевірити сайт можна навіть просто візуально, не використовуючи жодних додаткових сервісів.

  • Якщо домен сторінки починається з http\\, а не з https\\ і не має зеленого замка, який повідомляє провстановлення безпечного http-з’єднання, ресурс як мінімум не є безпечним, як максимум – може бутифішинговим.

  • Реєстрація сайту, який надає послуги переказу коштів із картки на картку, а також поповнення мобільного телефону чи онлайн-кредитування, не на домені національного рівня .ua може бути ознакою фішингового ресурсу.

  • Наявність нульових комісій та інших неймовірних пропозицій має насторожити.

  • Контентні хиби, наприклад, розбіжності у назві домену в адресному рядку та в тексті або на банері, теж можуть свідчити про те, що це шахрайський сайт.

  • Якщо в адресному рядку відображається однакова адреса для всіх сторінок сайту, користувач точно зайшов на фішинговий ресурс.

  • Легітимні сайти маскують введення карткових реквізитів (наприклад, зірочками) або використовують віртуальну клавіатуру, фішингові ресурси – ні.

Для боротьби із фішингом Українська міжбанківська асоціація членів платіжних систем ЄМА, яка за підтримки Державного департаменту США реалізує в Україні Національну програму сприяння безпеці електронних платежів та карткових розрахунків Safe Card, створила та регулярно оновлює список виявлених фішингових сайтів. Ознайомитись із переліком сайтів, що становлять небезпеку, може кожен інтернет-користувач на офіційному ресурсі ЄМА у розділі «Чорний список сайтів». Крім того, на сайті Асоціації розміщена інформація, яка допоможе вчасно розпізнати фішинговий сайт і захистити свої кошти.

Радує той факт, що з кожним роком українці стають більш уважними під час проведення розрахункових операцій в інтернеті. Однак задовільним рівень поінформованості населення про види шахрайства з використанням платіжних інструментів у Мережі назвати складно. Як засвідчило опитування, проведене компанією Gemius серед інтернет-користувачів України віком від 14 до 69 років, у яких є персональна платіжна банківська карта, 68 % респондентів вважають операцію на сайті ризикованою, якщо бачать граматичні, стилістичні та синтаксичні помилки на сторінці; 66 % насторожують сайти для поповнення мобільного рахунку і переказів коштів із картки на картку, назва яких не зустрічалася раніше. Найменше ризиків натрапити на фішинг-шахраїв, на думку українців, на сайтах, зареєстрованих на доменах другого рівня, де для реєстрації нема жодних обмеженьнаприклад: .ru, .com.ua, .in.ua, .pp.ua, .kiev.ua, .dp.ua, .te.ua, .org, .net, .com, .info, .biz, .top, .in, .cc, а також на домені конструктора сайтів (JimdoHeroku).

Найпоширеніший спосіб захисту українців від шахрайства з даними платіжних карток в інтернеті – здійснення поповнення мобільного рахунку і грошового переказу тільки за допомогою відомих і надійних платіжних сервісів (так роблять 80 % опитаних). У той же час окрему картку для онлайн-розрахунків відкриває лише 21 % респондентів (а 22 % навіть не чули про такий спосіб захисту). Наявність https в адресному рядку сайту перевіряють лише 36 % опитаних. 29 % про необхідність робити це не знають.



Довідка

Safe Card: Національна програма сприяння безпеці електронних платежів та карткових розрахунків

Проект стартував в Україні 1 жовтня 2016 року і продовжуватиметься до 30 вересня 2017 року.

Програма передбачає комплекс заходів та активностей Асоціації ЄМА, медіа, учасників платіжного ринку та державних органів за п’ятьма напрямками протидії:

  • підвищення обізнаності громадян України про ефективні способи захисту власної інформації та правила безпечного використання платіжних карток, електронних платежів та банкоматів;

  • удосконалення кримінального законодавства України у сфері неправомірного обігу засобів платежу та приведення його у відповідність світовим стандартам з урахуванням актуальних видів карткових та платіжних злочинів;

  • удосконалення системи оперативного отримання й перевірки правоохоронними органами інформації про злочини із платіжними картками, електронними платежами та в банкоматах;

  • удосконалення взаємодії між банками, патрульною поліцією, кіберполіцією і слідством при розслідуванні та протидії злочинам із платіжними картками, електронними платежами та в банкоматах;

  • підвищення поінформованості суддів і прокурорів про схеми здійснення злочинів із платіжними картками, інтернет-платежами та в банкоматах, аналіз судової практики і формування рекомендацій із кваліфікації карткових та платіжних злочинів.

У рамках Програми проводяться соціологічні дослідження, розробляються інформаційні матеріали, створюються міжвідомчі робочі групи тощо.

Проект впроваджується за підтримки Державного департаменту США і координується Українською міжбанківською асоціацією членів платіжних систем ЄМА.



ЄМА

Українська міжбанківська асоціація членів платіжних систем ЄМА (ema.com.ua) створена у 1999 році для того, щоб зробити використання безготівкових платіжних інструментів і технологій при розрахунках і кредитуванні в Україні невід’ємним елементом фінансової культури, таким же зручним, як і у країнах Великої сімки та Європейського союзу.

Асоціація передає накопичений досвід використання безготівкових платіжних інструментів, експертну статистичну й аналітичну інформацію клієнтам банків і ЗМІ, формуючи впевненість у зручності й безпечності безготівкових розрахунків.

Разом з регуляторами ринку Асоціація ЄМА формує законодавчу і нормативну основу роботи платіжного ринку. Протягом 15 років створено та адмініструється єдина в Україні міжгалузева онлайн-система обміну інформації про платіжне і кредитне кібершайхраство, налагоджена співпраця з правоохоронними органами.

З 1 жовтня 2016 року по 30 вересня 2017 року Асоціація ЄМА є координатором Національної програми сприяння безпеці електронних платежів та карткових розрахунків Safe Card, яка реалізовується в Україні за підтримки Державного департаменту США.

Повідомляє представник прес-служби Програми Sаfe Card.
Кібершахраї увага сайти українці
Якщо ви помітили помилку, виділіть необхідний текст і натисніть Ctrl + Enter, щоб повідомити про це редакцію
Автор
(0 оцінок)
Актуальність
(0 оцінок)
Виклад
(0 оцінок)
Я рекомендую
Ніхто ще не рекомендував

Коментарі

Коментарі призначені для обговорення, вияснення цікавих питань. Адміністрація сайту попереджає, що коментарі з використанням ненормативної лексики, пропагандою насилля та образою честі та гідності будуть видалятися.

Спорт
31 серпня на стадіоні з технічних видів спорту "Мототрек" стартуватимуть справжні зірки юніорського віку. Представники одразу 10-ти європейських країн "утюжитимуть" доріжку Рівненського мототреку під час офіційних тренувань та змагань, які пройдуть 30-го та 31-го серпня 2019-го року у Рівному. Серед учасників гонщики з Чехії, Данії, Польщі, Швеції, Латвії, Великобританії, України, Росії, Німеччини та Угорщини. Відповідальний за проведення заходу: Громадськ...
Кримінал
Судове засідання щодо обрання міри запобіжного заходу для 49-річної жительки села Обарів відбулося 24 серпня. Нагадаємо, уранці, 23 серпня, коли 47-річний чоловік спав, дружина задушила його руками та мотузкою, відтяла голову ножем та спробувала розчленувати тіло сокирою. Як пояснила вона поліцейським, так вчинила через постійні знущання чоловіка над нею. Жінку одразу затримали у порядку статті 208 Кримінального процесуального кодексу України та помістили...
Суспільство
Рівнянин Юрій Гурінчук звернув увагу на проблему із транспортною інфраструктурою у місті. Чоловік вважає, що призвело до цього збільшення кількості транспорту у місті. У зв’язку з цим на вулицях можна спостерігати великі затори та велику кількість аварійних ситуацій. Тож рівнянин розмістив відповідну петицію на сайті Рівненської міської ради та пропонує її підписати, аби вирішити дану проблему на міських дорогах. Також чоловік просить виділити кошти та, з...
Кримінал
Автопригода трапилась вчора, 25-го серпня, між між селами Базальтове та Злазне Костопільського району. Внаслідок аварії травмувались 17-річний водій автомобіля «ВАЗ 2105» на іноземній реєстрації та його 15-річний пасажир.У кермувальника, 17-річного жителя села Злазне, медики діагностували закриту черепно-мозкову травму, струс головного мозку, закриту травму черевної порожнини, закритий перелом ключиці. У нього відібрали зразки крові на предмет визначення с...
Пригоди
Учора, 25 серпня уночі поблизу села Томашгород на Рокитнівщині сталася смертельна аварія. За інформацією відділу комунікації поліції Рівненської області, автомобіль «Volkswagen Passat В5» врізався у дерево. Двадцятирічний водій автівки не вибрав безпечної швидкості та на заокругленій ділянці дороги не впорався з керуванням. Унаслідок події чоловік загинув на місці від отриманих травм. За цим фактом правоохоронці розпочали досудові розслідування за статтею...
Кримінал
Слідчі управління Офісу великих платників податків ДФС розслідує кримінальне провадження відповідно до рішення Шевченківського суду у Києві щодо ухилення від сплати податків в особливо великих розмірах, повідомляють Finbalance.Підставою для проведення розслідування став акт про результати перевірки підприємства щодо імпорту природного газу від Ostchem Holding Limited (Кіпр) та експорту міндобрив на користь NFTrading AG (Швейцарія), відповідно до якого служ...
Пригоди
Учора, 25 серпня, у спеціально відведеному місці група піротехнічних робіт ГУ ДСНС України в Рівненській області знищила 31 артилерійський снаряд калібром 76 мм часів Другої Світової війни. Як повідомляє пресслужба рятувальників, їх виявили у с. Тараканів Дубенського району. Працівники ГУ ДСНС України в Рівненській області вкотре нагадують, що торкатися знайдених вибохонебезпечних предметів ні в якому разі не можна! Якщо ви виявили такі, негайно телефонуйт...
Кримінал
25-го серпня до Служби Порятунку надійшло повідомлення, що в селі Велика Омеляна Рівненського району по вулиці Шевченка загорівся приватний будинок. На місце події відразу направили чергову частина рівненських рятувальників, повідомляють у пресслужбі ДСНС Рівненської області.  Прибувши на місце вогнеборці побачили, що загорілось перекриття будинку і відразу подали на нього воду. Вже через півтори години полум’я було ліквідовано. В наслідок пожежі знищено 1...
Пригоди
На Дубенщині у с. Рачин посеред дороги виникла пожежа у автівці. Як повідомляє РВ, гасили вогонь в салоні «Опеля» рятувальники 5-ї державної пожежно-рятувальної частини Дубна. Жертв та постраждалих внаслідок події нема. Вогонь пошкодив салон автівки. Як зазначають рятувальники, попередня версія початку пожежі – коротке замикання електропроводки. Фото - Рівне Вечірнє Читайте нас в Телеграмі:https://t.me/Rivne0362ua