Використання картки в Інтернеті: з'явилися нові схеми обману

Згідно з даними Української міжбанківської Асоціації членів платіжних систем «ЄМА», в цьому році в Україні спеціалістами зафіксовано вже 82 фішингових сайти – шахрайських веб-ресурса, на яких злочинці під виглядом надання неіснуючих послуг переконують користувачів вводити конфіденційні дані своїх платіжних карток, отримуючи таким чином доступ до рахунків громадян і крадучи гроші. Якщо порівнювати статистику за перше півріччя 2017 року з показниками за той же період попереднього року, кількість фішингових сайтів зменшилася на 29,5%. Проте це затишшя, кажуть експерти, оманливе. Незважаючи на те, що виявлених шахрайських ресурсів стало менше, обманні схеми стають все більш продуманими і складними. Злочинці, усвідомлюючи, що громадяни з кожним днем все більше дізнаються про кібершахрайство, вдосконалюють свої «технології».

Кілька прикладів того, як зловмисники розвивають свої «таланти».

  • Кіберзлочинці все частіше створюють сайти з захищеним з'єднанням, про яке говорить абревіатура https на початку адресного рядка. Ключове тут – літера «s»: її відсутність (якщо написано http, а не https) – це ознака фішингового сайту, так як легітимні ресурси встановлюють безпечне з'єднання. І раніше працювало правило: якщо написано https – сайт захищений і загрози не становить. Але, тепер, коли громадяни стали більш пильні та обізнані в цьому питанні, злочинці також більш ретельно підходять до питання «маскування». Таким чином, наявність «s» вже не є гарантією того, що сторінка безпечна та сайт легітимний, при цьому відсутність «s» – характерна ознака злочинного ресурсу. Нещодавно завдяки зусиллям співробітників Асоціації ЄМА було заблоковано два чергових фішингових сайти з https в адресі: https://tachsend.com/ та https://finens.biz/. Обидва – підробки платіжного сервісу www.tachcard.ua.

  • Шахраї освоюють нові види «послуг»: працевлаштування (віддалена робота), отримання онлайн-кредиту, продаж авіаквитків. Якщо раніше фішингові сайти «спеціалізувалися» переважно на поповненні мобільного, то сьогодні злочинці, окрім поповнення рахунку та переказів з картки на картку, намагаються «спіймати на гачок» громадян, «надаючи» більш широкий спектр «послуг». Як приклад, на виявлених та закритих спеціалістами фішингових ресурсах злочинці пропонували «віддалену роботу» від «Укрпошти» (для отримання зарплати потрібно було надати всі дані платіжної картки: не тільки номер, але і термін її дії, тризначний CVV2/CVC2-код безпеки зі зворотного боку картки). Були зафіксовані навіть сайти, на яких пропонувалося попрацювати дропом, тобто допомогти відмити гроші через картку. Але, бажаючих заробити легкі гроші, навіть незважаючи на незаконність операції, обманювали – у них просто виманювали реквізити карток. Іншими словами: злочинці попалися на вудку злочинців. Одним з останніх прикладів діяльності злочинців у 2017 році став запуск в Інтернеті фішингового сайту-клону популярного сервісу «Приват24», – cайт http://pb24corp.at.uaвиманював паролі доступу до «Приват24».

  • Зловмисники стали користуватися програмами переадресації з фішингових сайтів на легітимні і проводити операції в режимі реального часу. Якщо раніше злочинці використовували фішинговий сайт виключно для того, щоб отримати дані картки, а перекази здійснювали пізніше, то зараз на багатьох фішингових сайтах є функція переказу коштів. І, на перший погляд, все правдоподібно: ви збираєтеся переказати гроші комусь на картку, програма відправляє вас на легітимний сайт платіжної системи, але в процесі змінює дані картки одержувача, а іноді і суму. Тобто гроші з вашої картки списуються, проте надходять не адресату, а злодіям.

Що робити, аби все-таки не потрапляти на вудку кібершахраїв-фішерів? В першу чергу необхідно уважно вибирати сайти для проведення платіжних операцій. Шахраї постійно вдосконалюють свої вміння, швидко визначити фішинговий ресурс вже вдається не завжди – зазвичай є необхідність у «діагностиці». Якщо немає часу та бажання розбиратися з легітимністю ресурсу, можна скористатися так званим «Білим списком» Асоціації ЄМА. Тут зібрані перевірені платіжні сервіси.

Для всіх інших випадків працюють такі правила:

дивимося на домен, на якому зареєстрований ресурс, і віддаємо перевагу домену .ua, реєстрація на якому вимагає додаткових дозволів (більшість легітимних українських ресурсів зареєстровані саме на .ua). А ось фішингові сайти реєструються на на будь-якому іншому домені, де немає обмежень (ru, .com.ua, .in.ua, .pp.ua, .kiev.ua, .dp.ua, .te.ua, .org, .net, .com, .info, .biz, .top, .in, .cc та інші). Важливе уточнення: com.ua, .in.ua, .pp.ua, .kiev.ua, .dp.ua ,. te.ua - це не домен .ua!

вивчаємо репутацію ресурсу і компанії, від імені якої надаються послуги в Інтернеті. Перевірити репутацію сервісу просто: необхідно ввести назву сайту в пошукову систему та переглянути інформацію, котра про нього представлена у мережі. Якщо про ресурс немає абсолютно ніякої інформації або є тільки негативні відгуки, – негайно йдіть зі сторінки! Також слід знайти офіційні контакти компанії, від імені якої нібито працює сайт, і зателефонувати туди, щоб уточнити, чи дійсно надаються заявлені послуги. Такі перевірки особливо важливі при працевлаштуванні віддалено, покупці квитків, оформленні кредиту онлайн (дізнайтеся, яка компанія буде вас кредитувати і зв'яжіться з її співробітниками, перш ніж будете щось оформлювати на сайті). Будьте пильні та переконайтесь в достовірності контактних даних, – у половині випадків на сайтах можуть бути вказані телефони шахраїв!

• переконуємося, що сайт, на який ви зайшли – не одноденка, створена нещодавно і на короткий термін. Фішингові ресурси не «живуть» довго, їх швидко виявляють і закривають. Злочинці відразу ж створюють і реєструють нові, при цьому реєструють не більш ніж на рік – на більш тривалий термін немає сенсу. Якщо сайт з'явився всього декілька днів або місяців тому або зареєстрований на рік – йдіть негайно. Перевірити дату створення веб-ресурсу можна, ввівши в пошуковому рядку: «whois.com/whois/назва сайту».

• перевіряємо, чи не міститься сайт, яким збираємося скористатися, в «Чорному списку» шахрайських сайтів Асоціації ЄМА та в розділі STOP FRAUD на сайті Кіберполіції.

Як показала друга хвиля комплексного соціологічного дослідження gemiusAdHoc «Оцінка рівня обізнаності щодо ознак і способів захисту від шахрайства в сфері використання платіжних карток серед інтернет-користувачів України», проведена в березні-квітні 2017 року в рамках Національної програми сприяння безпеці електронних платежів і карткових розрахунків Safe Card, яку реалізує в Україні Асоціація ЄМА, українці все ще легковажно ставляться до вибору сайтів для онлайн-розрахунків карткою. Наприклад, тільки 30% респондентів вважають ризикованим здійснювати платіжні операціі на сайтах, котрі зареєстровані не на домені національного рівня .ua, а на доменах, які не потребують додаткових дозволів і не є надійними (ru, .com.ua, .in.ua, .pp.ua, .kiev.ua, .dp.ua, .te.ua, .org, .net, .com, .info, .biz, .top, .in, .cc та інших).

Прес-служба Програми SAFE CARD
кримінал крадіжки система інтернет картка
Якщо ви помітили помилку, виділіть необхідний текст і натисніть Ctrl + Enter, щоб повідомити про це редакцію
Автор
(0 оцінок)
Актуальність
(0 оцінок)
Виклад
(0 оцінок)
Я рекомендую
Ніхто ще не рекомендував

Коментарі

Коментарі призначені для обговорення, вияснення цікавих питань. Адміністрація сайту попереджає, що коментарі з використанням ненормативної лексики, пропагандою насилля та образою честі та гідності будуть видалятися.

Суспільство
Сержант патрульної поліції Вадим Гладич за освітою реабілітолог, навчався в Національному університеті водного господарства та природокористування. «Коли мої друзі почали виїжджати за кордон, то для себе я вирішив, що хочу жити на своїй землі, у своїй країні, тому і пішов служити в поліцію». Батьки хлопця підтримали його у виборі роботи. В патрульній поліції Вадим Гладич вже понад рік. Спочатку патрулював місто у складі 1 роти, але вже за кілька місяців б...
Суспільство
Другокласники Рівненського навчально-виховного комплексу «Колегіум» 17 травня мали нагоду поспілкуватися із поліцейськими кінологічного центру ГУНП області. На зустріч завітав і службовий пес Бакс, який спеціалізується на пошуку наркотичних речовин. Заступник керівника кінологічного центру Микола Дячук і молодший інспектор-кінолог Богдан Зволінський розповіли школярам про роботу кінологів, несення служби із чотирилапими вихованцями, зокрема і про особливос...
Суспільство
Цієї середи, 15 травня, на Острівку, біля пам’ятного знаку Небесній Сотні, у Дубно встановили дві лавки. Як повідомляє «Типове Дубно» у Фейсбуку, подарували їх місту члени «Мото Дубно». Раніше організація вже робила подарунки дубенчанам: 70 кущів самшиту та 10 туй на Алеї, а також лавки, які розмістили біля Будинку дітей та молоді. Фото «Типове Дубно» Читайте нас в Телеграмі: https://t.me/Rivne0362ua
Здоров'я
31 травня о 17.00 у Рівному буде проводитися заняття з йоги на свіжому повітрі "Дихай вільно у світі без тютюну". Захід присвячено Всесвітньому дню без тютюну, що відзначається щороку 31 травня. Реэстрацыя за посиланням. Вхід вільний! Читайте нас в Телеграмі: https://t.me/Rivne0362ua
Культура
Програма Першого Архіпастирського візиту Предстоятеля Української Православної Церкви (Православної Церкви України) Блаженнійшого Митрополита Київського і всієї України Епіфанія до Рівненсько-Волинської єпархії на 19 травня 2019 р. 9.00 - Блаженнійший Митрополит Епіфаній звершить освячення храму на честь вмч. Катерини (нижній храм Вознесенського кафедрального собору) м. Рівне (вул. Липинського, 20; р-н Ювілейний) 10.00 - Митрополит Епіфаній очолить Божеств...
Суспільство
У Рівному на Майдані Незалежності триває всеукраїнська акція «Україна питатиме: Хто замовив Катю Гандзюк?». У центрі міста зібралися декілька десятків активістів. Вони тримають у руках плакати. Захід проходить спокійно. Сутичок немає. Мета акції – привернути увагу до нерозкритих досі справ убивств та нападів на активістів і вимога покарати винних у цьому. Така акція запланована у сорока українських міст одночасно. Читайте нас в Телеграмі: https://t.me/Rivn...
Пригоди
Дорожньо-транспортна пригода сталася учора, 17 травня, близько 18 години на вулиці Соборна поблизу пам’ятника Марії Несвицької обласного центру. Поліцейські встановили, що водій автомобіля «BMW 525», 17-річний житель села Біла Криниця Рівненського району, скоїв наїзд на 47-річного рівнянина, який перетинав проїзну частину у невстановленому місці. Від удару пішохід знепритомнів. В цей момент проїжджав поліцейський ГУНП, який зупинився та надав домедичну доп...
Пригоди
Протягом минулої доби у п’яти районах Рівненщини затопило приватні господарства. Відкачували воду рятувальники. Як повідомляє ГУ ДСНС України в Рівненській області, рятувальники виїжджали на такі виклики 12 разів у Рокитнівському, Сарненському, Костопільському, Володимирецькому, Дубенському районах. Читайте нас в Телеграмі: https://t.me/Rivne0362ua
Пригоди
Сьогодні вночі, 18 травня, приблизно о 2 ночі у Здолбунові по вулиці Возницького сталася пожежа. Як повідомляє ГУ ДСНС України в Рівненській області, горів приватний цегляний будинок. У результаті пожежі вогонь знищив покриття, та 30 м2 перекриття будівлі. Наразі причина та збитки від пожежі встановлюються. Скріни зі спільноти zdolbuniv_ в Інстраграмі Читайте нас в Телеграмі: https://t.me/Rivne0362ua
Новини по темі