11:34, 30 листопада 2016 р.
Увага – шахрайські сайти
Кібершахраї використовують інтернет для викрадення коштів українців
За даними Національного банку України, більше половини всіх безготівкових транзакцій в Україні сьогодні проводиться в інтернеті. І щороку кількість операцій та загальна сума платежів у Мережі подвоюються. Показовою є і кількість магазинів електронної торгівлі (е-комерції), які обслуговували платіжні картки в Україні: 1 січня 2016 року їх було 2 915. Фахівці переконані, що в найближчі роки інтернет стане абсолютно домінуючим способом здійснення безготівкових транзакцій.
Однак разом із розвитком онлайн-платежів стрімко зростає і кількість шахрайських операцій, які проводяться через Мережу без фізичного використання платіжних карток.
Фішинг (від англ. fishing – «рибалка») – один із найпоширеніших видів шахрайства з використанням методів соціальної інженерії. Його мета – під різними приводами виманити у держателя платіжної картки конфіденційну інформацію, у тому числі реквізити платіжної картки, що дасть змогу отримати доступ до рахунку і вкрасти гроші. Щоб піймати на гачок довірливого користувача, злочинці імітують діяльність реально існуючих банків-емітентів та компаній, активно використовуючи неголосові засоби комунікації: sms-повідомлення, е-mail-повідомлення, форму оплати на сайті, який є фішинговим веб-ресурсом.
Фішинговий сайт – це шахрайський веб-ресурс, який виманює реквізити платіжних карток під виглядом надання неіснуючих послуг (це може бути, наприклад, поповнення мобільного рахунку або переказ коштів із картки на картку), або клон веб-ресурсу організації, якій користувач довіряє (як от «Приват 24», portmone.com, ukrposhta.com і т.д.). За статистикою, більш ніж 90 % фішингових сайтів надають саме неіснуючі послуги з поповнення мобільних рахунків і переказу коштів із картки на картку – громадяни мають бути особливо уважними, проводячи ці операції в інтернеті.
Головна рекомендація фахівців із кібербезпеки у платіжній сфері – ніколи не вказувати дані своєї платіжної картки (номер, термін дії, тризначний код безпеки CVV2/CVC2 на зворотньому боці картки), а також банківський код підтвердження операції з sms-повідомлення на підозрілих та неперевірених сайтах.
Розпізнати фішинговий веб-ресур – не проблема. Перевірити сайт можна навіть просто візуально, не використовуючи жодних додаткових сервісів.
Якщо домен сторінки починається з http\\, а не з https\\ і не має зеленого замка, який повідомляє провстановлення безпечного http-з’єднання, ресурс як мінімум не є безпечним, як максимум – може бутифішинговим.
Реєстрація сайту, який надає послуги переказу коштів із картки на картку, а також поповнення мобільного телефону чи онлайн-кредитування, не на домені національного рівня .ua може бути ознакою фішингового ресурсу.
Наявність нульових комісій та інших неймовірних пропозицій має насторожити.
Контентні хиби, наприклад, розбіжності у назві домену в адресному рядку та в тексті або на банері, теж можуть свідчити про те, що це шахрайський сайт.
Якщо в адресному рядку відображається однакова адреса для всіх сторінок сайту, користувач точно зайшов на фішинговий ресурс.
Легітимні сайти маскують введення карткових реквізитів (наприклад, зірочками) або використовують віртуальну клавіатуру, фішингові ресурси – ні.
Для боротьби із фішингом Українська міжбанківська асоціація членів платіжних систем ЄМА, яка за підтримки Державного департаменту США реалізує в Україні Національну програму сприяння безпеці електронних платежів та карткових розрахунків Safe Card, створила та регулярно оновлює список виявлених фішингових сайтів. Ознайомитись із переліком сайтів, що становлять небезпеку, може кожен інтернет-користувач на офіційному ресурсі ЄМА у розділі «Чорний список сайтів». Крім того, на сайті Асоціації розміщена інформація, яка допоможе вчасно розпізнати фішинговий сайт і захистити свої кошти.
Радує той факт, що з кожним роком українці стають більш уважними під час проведення розрахункових операцій в інтернеті. Однак задовільним рівень поінформованості населення про види шахрайства з використанням платіжних інструментів у Мережі назвати складно. Як засвідчило опитування, проведене компанією Gemius серед інтернет-користувачів України віком від 14 до 69 років, у яких є персональна платіжна банківська карта, 68 % респондентів вважають операцію на сайті ризикованою, якщо бачать граматичні, стилістичні та синтаксичні помилки на сторінці; 66 % насторожують сайти для поповнення мобільного рахунку і переказів коштів із картки на картку, назва яких не зустрічалася раніше. Найменше ризиків натрапити на фішинг-шахраїв, на думку українців, на сайтах, зареєстрованих на доменах другого рівня, де для реєстрації нема жодних обмежень, наприклад: .ru, .com.ua, .in.ua, .pp.ua, .kiev.ua, .dp.ua, .te.ua, .org, .net, .com, .info, .biz, .top, .in, .cc, а також на домені конструктора сайтів (Jimdo, Heroku).
Найпоширеніший спосіб захисту українців від шахрайства з даними платіжних карток в інтернеті – здійснення поповнення мобільного рахунку і грошового переказу тільки за допомогою відомих і надійних платіжних сервісів (так роблять 80 % опитаних). У той же час окрему картку для онлайн-розрахунків відкриває лише 21 % респондентів (а 22 % навіть не чули про такий спосіб захисту). Наявність https в адресному рядку сайту перевіряють лише 36 % опитаних. 29 % про необхідність робити це не знають.
Довідка
Safe Card: Національна програма сприяння безпеці електронних платежів та карткових розрахунків
Проект стартував в Україні 1 жовтня 2016 року і продовжуватиметься до 30 вересня 2017 року.
Програма передбачає комплекс заходів та активностей Асоціації ЄМА, медіа, учасників платіжного ринку та державних органів за п’ятьма напрямками протидії:
підвищення обізнаності громадян України про ефективні способи захисту власної інформації та правила безпечного використання платіжних карток, електронних платежів та банкоматів;
удосконалення кримінального законодавства України у сфері неправомірного обігу засобів платежу та приведення його у відповідність світовим стандартам з урахуванням актуальних видів карткових та платіжних злочинів;
удосконалення системи оперативного отримання й перевірки правоохоронними органами інформації про злочини із платіжними картками, електронними платежами та в банкоматах;
удосконалення взаємодії між банками, патрульною поліцією, кіберполіцією і слідством при розслідуванні та протидії злочинам із платіжними картками, електронними платежами та в банкоматах;
підвищення поінформованості суддів і прокурорів про схеми здійснення злочинів із платіжними картками, інтернет-платежами та в банкоматах, аналіз судової практики і формування рекомендацій із кваліфікації карткових та платіжних злочинів.
У рамках Програми проводяться соціологічні дослідження, розробляються інформаційні матеріали, створюються міжвідомчі робочі групи тощо.
Проект впроваджується за підтримки Державного департаменту США і координується Українською міжбанківською асоціацією членів платіжних систем ЄМА.
ЄМА
Українська міжбанківська асоціація членів платіжних систем ЄМА (ema.com.ua) створена у 1999 році для того, щоб зробити використання безготівкових платіжних інструментів і технологій при розрахунках і кредитуванні в Україні невід’ємним елементом фінансової культури, таким же зручним, як і у країнах Великої сімки та Європейського союзу.
Асоціація передає накопичений досвід використання безготівкових платіжних інструментів, експертну статистичну й аналітичну інформацію клієнтам банків і ЗМІ, формуючи впевненість у зручності й безпечності безготівкових розрахунків.
Разом з регуляторами ринку Асоціація ЄМА формує законодавчу і нормативну основу роботи платіжного ринку. Протягом 15 років створено та адмініструється єдина в Україні міжгалузева онлайн-система обміну інформації про платіжне і кредитне кібершайхраство, налагоджена співпраця з правоохоронними органами.
З 1 жовтня 2016 року по 30 вересня 2017 року Асоціація ЄМА є координатором Національної програми сприяння безпеці електронних платежів та карткових розрахунків Safe Card, яка реалізовується в Україні за підтримки Державного департаменту США.
Якщо ви помітили помилку, виділіть необхідний текст і натисніть Ctrl + Enter, щоб повідомити про це редакцію
Останні новини
15:09
Вчора
Спецтема
Оголошення
15:49, 5 травня 2023 р.
10:34, 25 жовтня
12:49, 1 листопада
20:29, 1 листопада
live comments feed...