Використання картки в Інтернеті: з'явилися нові схеми обману

Згідно з даними Української міжбанківської Асоціації членів платіжних систем «ЄМА», в цьому році в Україні спеціалістами зафіксовано вже 82 фішингових сайти – шахрайських веб-ресурса, на яких злочинці під виглядом надання неіснуючих послуг переконують користувачів вводити конфіденційні дані своїх платіжних карток, отримуючи таким чином доступ до рахунків громадян і крадучи гроші. Якщо порівнювати статистику за перше півріччя 2017 року з показниками за той же період попереднього року, кількість фішингових сайтів зменшилася на 29,5%. Проте це затишшя, кажуть експерти, оманливе. Незважаючи на те, що виявлених шахрайських ресурсів стало менше, обманні схеми стають все більш продуманими і складними. Злочинці, усвідомлюючи, що громадяни з кожним днем все більше дізнаються про кібершахрайство, вдосконалюють свої «технології».

Кілька прикладів того, як зловмисники розвивають свої «таланти».

  • Кіберзлочинці все частіше створюють сайти з захищеним з'єднанням, про яке говорить абревіатура https на початку адресного рядка. Ключове тут – літера «s»: її відсутність (якщо написано http, а не https) – це ознака фішингового сайту, так як легітимні ресурси встановлюють безпечне з'єднання. І раніше працювало правило: якщо написано https – сайт захищений і загрози не становить. Але, тепер, коли громадяни стали більш пильні та обізнані в цьому питанні, злочинці також більш ретельно підходять до питання «маскування». Таким чином, наявність «s» вже не є гарантією того, що сторінка безпечна та сайт легітимний, при цьому відсутність «s» – характерна ознака злочинного ресурсу. Нещодавно завдяки зусиллям співробітників Асоціації ЄМА було заблоковано два чергових фішингових сайти з https в адресі: https://tachsend.com/ та https://finens.biz/. Обидва – підробки платіжного сервісу www.tachcard.ua.

  • Шахраї освоюють нові види «послуг»: працевлаштування (віддалена робота), отримання онлайн-кредиту, продаж авіаквитків. Якщо раніше фішингові сайти «спеціалізувалися» переважно на поповненні мобільного, то сьогодні злочинці, окрім поповнення рахунку та переказів з картки на картку, намагаються «спіймати на гачок» громадян, «надаючи» більш широкий спектр «послуг». Як приклад, на виявлених та закритих спеціалістами фішингових ресурсах злочинці пропонували «віддалену роботу» від «Укрпошти» (для отримання зарплати потрібно було надати всі дані платіжної картки: не тільки номер, але і термін її дії, тризначний CVV2/CVC2-код безпеки зі зворотного боку картки). Були зафіксовані навіть сайти, на яких пропонувалося попрацювати дропом, тобто допомогти відмити гроші через картку. Але, бажаючих заробити легкі гроші, навіть незважаючи на незаконність операції, обманювали – у них просто виманювали реквізити карток. Іншими словами: злочинці попалися на вудку злочинців. Одним з останніх прикладів діяльності злочинців у 2017 році став запуск в Інтернеті фішингового сайту-клону популярного сервісу «Приват24», – cайт http://pb24corp.at.uaвиманював паролі доступу до «Приват24».

  • Зловмисники стали користуватися програмами переадресації з фішингових сайтів на легітимні і проводити операції в режимі реального часу. Якщо раніше злочинці використовували фішинговий сайт виключно для того, щоб отримати дані картки, а перекази здійснювали пізніше, то зараз на багатьох фішингових сайтах є функція переказу коштів. І, на перший погляд, все правдоподібно: ви збираєтеся переказати гроші комусь на картку, програма відправляє вас на легітимний сайт платіжної системи, але в процесі змінює дані картки одержувача, а іноді і суму. Тобто гроші з вашої картки списуються, проте надходять не адресату, а злодіям.

Що робити, аби все-таки не потрапляти на вудку кібершахраїв-фішерів? В першу чергу необхідно уважно вибирати сайти для проведення платіжних операцій. Шахраї постійно вдосконалюють свої вміння, швидко визначити фішинговий ресурс вже вдається не завжди – зазвичай є необхідність у «діагностиці». Якщо немає часу та бажання розбиратися з легітимністю ресурсу, можна скористатися так званим «Білим списком» Асоціації ЄМА. Тут зібрані перевірені платіжні сервіси.

Для всіх інших випадків працюють такі правила:

дивимося на домен, на якому зареєстрований ресурс, і віддаємо перевагу домену .ua, реєстрація на якому вимагає додаткових дозволів (більшість легітимних українських ресурсів зареєстровані саме на .ua). А ось фішингові сайти реєструються на на будь-якому іншому домені, де немає обмежень (ru, .com.ua, .in.ua, .pp.ua, .kiev.ua, .dp.ua, .te.ua, .org, .net, .com, .info, .biz, .top, .in, .cc та інші). Важливе уточнення: com.ua, .in.ua, .pp.ua, .kiev.ua, .dp.ua ,. te.ua - це не домен .ua!

вивчаємо репутацію ресурсу і компанії, від імені якої надаються послуги в Інтернеті. Перевірити репутацію сервісу просто: необхідно ввести назву сайту в пошукову систему та переглянути інформацію, котра про нього представлена у мережі. Якщо про ресурс немає абсолютно ніякої інформації або є тільки негативні відгуки, – негайно йдіть зі сторінки! Також слід знайти офіційні контакти компанії, від імені якої нібито працює сайт, і зателефонувати туди, щоб уточнити, чи дійсно надаються заявлені послуги. Такі перевірки особливо важливі при працевлаштуванні віддалено, покупці квитків, оформленні кредиту онлайн (дізнайтеся, яка компанія буде вас кредитувати і зв'яжіться з її співробітниками, перш ніж будете щось оформлювати на сайті). Будьте пильні та переконайтесь в достовірності контактних даних, – у половині випадків на сайтах можуть бути вказані телефони шахраїв!

• переконуємося, що сайт, на який ви зайшли – не одноденка, створена нещодавно і на короткий термін. Фішингові ресурси не «живуть» довго, їх швидко виявляють і закривають. Злочинці відразу ж створюють і реєструють нові, при цьому реєструють не більш ніж на рік – на більш тривалий термін немає сенсу. Якщо сайт з'явився всього декілька днів або місяців тому або зареєстрований на рік – йдіть негайно. Перевірити дату створення веб-ресурсу можна, ввівши в пошуковому рядку: «whois.com/whois/назва сайту».

• перевіряємо, чи не міститься сайт, яким збираємося скористатися, в «Чорному списку» шахрайських сайтів Асоціації ЄМА та в розділі STOP FRAUD на сайті Кіберполіції.

Як показала друга хвиля комплексного соціологічного дослідження gemiusAdHoc «Оцінка рівня обізнаності щодо ознак і способів захисту від шахрайства в сфері використання платіжних карток серед інтернет-користувачів України», проведена в березні-квітні 2017 року в рамках Національної програми сприяння безпеці електронних платежів і карткових розрахунків Safe Card, яку реалізує в Україні Асоціація ЄМА, українці все ще легковажно ставляться до вибору сайтів для онлайн-розрахунків карткою. Наприклад, тільки 30% респондентів вважають ризикованим здійснювати платіжні операціі на сайтах, котрі зареєстровані не на домені національного рівня .ua, а на доменах, які не потребують додаткових дозволів і не є надійними (ru, .com.ua, .in.ua, .pp.ua, .kiev.ua, .dp.ua, .te.ua, .org, .net, .com, .info, .biz, .top, .in, .cc та інших).

Прес-служба Програми SAFE CARD
кримінал крадіжки система інтернет картка
Якщо ви помітили помилку, виділіть необхідний текст і натисніть Ctrl + Enter, щоб повідомити про це редакцію
Оцініть першим
(0 оцінок)
Поки ще ніхто не оцінював
Ніхто ще не рекомендував
Авторизуйтесь ,
щоб оцінити і порекомендувати

Коментарі

Пригоди
Учора, 9 серпня, пообіді на дорогу у напрямку села Антонівка Володимирецького району попадали дерева і заблокували проїжджу частину. Як повідомляє ГУ ДСНС України в Рівненській області, загалом на дорогу впали чотири дерева. Транспорт не міг проїхати тією ділянкою дороги. Одне авто постраждало через падіння дерева. У Mercedes Vito пошкоджені частина капоту, фара, решітка радіатора, бампер. За допомогою спецзасобів рятувальники розрізали дерева та очистили...
Пригоди
Учора, 9 серпня, ввечері у Рівному по вулиці Івана Вишенського впало дерево на авто Iveco Daily. Це сталося внаслідок вчорашньої негоди. Як повідомляє ГУ ДСНС України в Рівненській області, Авто зазнало пошкоджень. Звільняли автівку бійці чергового відділення ДПРЧ-1 м. Рівне. На щастя, жертв та постраждалих внаслідок пригоди нема. Фото ГУ ДСНС України в Рівненській області Читайте нас в Телеграмі: https://t.me/Rivne0362ua Підписуйтеся на нашу сторінку у фе...
Пригоди
У Новомильську, що на Здолбунівщині, сталася аварія. Не розминулися два легковики. Одна з них влетіла у паркан і дуже пошкодила його. Про це повідомляє інстаграм-спільнота rivne_1283. За словами очевидців ДТП, постраждалих нема. Переглянути відео можна тут. Читайте нас в Телеграмі: https://t.me/Rivne0362ua Підписуйтеся на нашу сторінку у фейсбуці: https://www.facebook.com
Кримінал
Працівник Служби автодоріг області, якого правоохоронці підозрюють у недбалості і який завдав збиток держбюджету на суму в 1,9 мільйонів гривень, буде й надалі продовжувати працювати. Мова йде про інженера, котрий нібито провів неналежну перевірку робіт та підписав акти виконаних робіт на проблемному мості у селі Ремчиці, що на Сарненщині. Про це 7 серпня повідомили у Службі автомобільних доріг. Більше читайте: "Ремонт" мосту на майже 2 мільйони: На Рівнен...
Здоров'я
Станом на ранок 10 серпня на Рівненщині зареєстровано 29 нових випадків захворювання на COVID-19. Про це повідомляє голова Рівненської ОДА Віталій Коваль. Це мешканці з:м.Рівне – 4;Володимирецького району - 3 (смт Нова Рафалівка, с. Сварині, с. Дубівка);Гощанського району – 1 (с. Вілігір);Острозького району – 7 (м. Острог – 3, с. Грем’яче – 2, с. Могиляни, с. Новомалин);Рівненського району - 11 (смт Клевань - 2, смт Оржів - 3, смт Квасилів – 1, с. Шпан...
Здоров'я
В Україні зафіксовано 1 008 нових випадків коронавірусної хвороби COVID-19. Про це повідомляє МОЗ України.10 серпня (станом на 9:00) в Україні 81 957 лабораторно підтверджених випадків COVID-19, з них 1 922 летальні, 44 359 пацієнтів одужало. За добу зафіксовано 1 008 нових випадків. Загалом проведено 1 179 434 тестування методом ПЛР. Усього за добу одужало 387 пацієнтів.                                                                                      ...
Суспільство
Синоптики Рівненського обласного центру гідрометеорології повідомляють, що сьогодні, 10 серпня на Рівненщині очікується мінлива хмарність, однак без істотних опадів. Вдень подекуди очікується короткочасний дощ, гроза та шквали 15-20м/с. Вітер - північно-східний. Температура повітря вночі коливатиметья від 13 до 18°, вдень від 24 до 29°. Читайте нас в Телеграмі: https://t.me/Rivne0362ua Підписуйтеся на нашу сторінку у фейсбуці: https://www.facebook.com/rivn...
Пригоди
9 серпня у селі Рокитне близько обіду сталась смертельна ДТП. На вулиці Івана Франка 32-річний водій позашляховика «Jeep Cherokee» зіткнувся з мотоциклом марки «Lifan», яким керував 19-річний юнак, місцевий мешканець цього ж села.  Згідно інформації пресслужби поліції області, мотоцикліст виїхав на зустрічну смугу. Від отриманих травм він помер по дорозі до лікарні у кареті швидкої допомоги. Його медикам врятувати не вдалося. Тож нині триває слідство по сп...
Пригоди
В результаті проведених слідчих дій поліцейським вдалося встановити особу чоловіка, котрий сьогодні, 9 серпня близько четвертої ранку загинув внаслідок ДТП у Великій Омеляні. Загиблим виявився 24-річний чоловік родом з Хмельниччини, котрий останнім часом проживав у Рівному. Про це повідомляють у пресслужбі ГУНП в Рівненській області. Більше читайте: У Великій Омеляні водій з Закарпаття насмерть збив молодого чоловіка (ФОТО) У поліції з’ясували, що напередо...