Використання картки в Інтернеті: з'явилися нові схеми обману

Згідно з даними Української міжбанківської Асоціації членів платіжних систем «ЄМА», в цьому році в Україні спеціалістами зафіксовано вже 82 фішингових сайти – шахрайських веб-ресурса, на яких злочинці під виглядом надання неіснуючих послуг переконують користувачів вводити конфіденційні дані своїх платіжних карток, отримуючи таким чином доступ до рахунків громадян і крадучи гроші. Якщо порівнювати статистику за перше півріччя 2017 року з показниками за той же період попереднього року, кількість фішингових сайтів зменшилася на 29,5%. Проте це затишшя, кажуть експерти, оманливе. Незважаючи на те, що виявлених шахрайських ресурсів стало менше, обманні схеми стають все більш продуманими і складними. Злочинці, усвідомлюючи, що громадяни з кожним днем все більше дізнаються про кібершахрайство, вдосконалюють свої «технології».

Кілька прикладів того, як зловмисники розвивають свої «таланти».

  • Кіберзлочинці все частіше створюють сайти з захищеним з'єднанням, про яке говорить абревіатура https на початку адресного рядка. Ключове тут – літера «s»: її відсутність (якщо написано http, а не https) – це ознака фішингового сайту, так як легітимні ресурси встановлюють безпечне з'єднання. І раніше працювало правило: якщо написано https – сайт захищений і загрози не становить. Але, тепер, коли громадяни стали більш пильні та обізнані в цьому питанні, злочинці також більш ретельно підходять до питання «маскування». Таким чином, наявність «s» вже не є гарантією того, що сторінка безпечна та сайт легітимний, при цьому відсутність «s» – характерна ознака злочинного ресурсу. Нещодавно завдяки зусиллям співробітників Асоціації ЄМА було заблоковано два чергових фішингових сайти з https в адресі: https://tachsend.com/ та https://finens.biz/. Обидва – підробки платіжного сервісу www.tachcard.ua.

  • Шахраї освоюють нові види «послуг»: працевлаштування (віддалена робота), отримання онлайн-кредиту, продаж авіаквитків. Якщо раніше фішингові сайти «спеціалізувалися» переважно на поповненні мобільного, то сьогодні злочинці, окрім поповнення рахунку та переказів з картки на картку, намагаються «спіймати на гачок» громадян, «надаючи» більш широкий спектр «послуг». Як приклад, на виявлених та закритих спеціалістами фішингових ресурсах злочинці пропонували «віддалену роботу» від «Укрпошти» (для отримання зарплати потрібно було надати всі дані платіжної картки: не тільки номер, але і термін її дії, тризначний CVV2/CVC2-код безпеки зі зворотного боку картки). Були зафіксовані навіть сайти, на яких пропонувалося попрацювати дропом, тобто допомогти відмити гроші через картку. Але, бажаючих заробити легкі гроші, навіть незважаючи на незаконність операції, обманювали – у них просто виманювали реквізити карток. Іншими словами: злочинці попалися на вудку злочинців. Одним з останніх прикладів діяльності злочинців у 2017 році став запуск в Інтернеті фішингового сайту-клону популярного сервісу «Приват24», – cайт http://pb24corp.at.uaвиманював паролі доступу до «Приват24».

  • Зловмисники стали користуватися програмами переадресації з фішингових сайтів на легітимні і проводити операції в режимі реального часу. Якщо раніше злочинці використовували фішинговий сайт виключно для того, щоб отримати дані картки, а перекази здійснювали пізніше, то зараз на багатьох фішингових сайтах є функція переказу коштів. І, на перший погляд, все правдоподібно: ви збираєтеся переказати гроші комусь на картку, програма відправляє вас на легітимний сайт платіжної системи, але в процесі змінює дані картки одержувача, а іноді і суму. Тобто гроші з вашої картки списуються, проте надходять не адресату, а злодіям.

Що робити, аби все-таки не потрапляти на вудку кібершахраїв-фішерів? В першу чергу необхідно уважно вибирати сайти для проведення платіжних операцій. Шахраї постійно вдосконалюють свої вміння, швидко визначити фішинговий ресурс вже вдається не завжди – зазвичай є необхідність у «діагностиці». Якщо немає часу та бажання розбиратися з легітимністю ресурсу, можна скористатися так званим «Білим списком» Асоціації ЄМА. Тут зібрані перевірені платіжні сервіси.

Для всіх інших випадків працюють такі правила:

дивимося на домен, на якому зареєстрований ресурс, і віддаємо перевагу домену .ua, реєстрація на якому вимагає додаткових дозволів (більшість легітимних українських ресурсів зареєстровані саме на .ua). А ось фішингові сайти реєструються на на будь-якому іншому домені, де немає обмежень (ru, .com.ua, .in.ua, .pp.ua, .kiev.ua, .dp.ua, .te.ua, .org, .net, .com, .info, .biz, .top, .in, .cc та інші). Важливе уточнення: com.ua, .in.ua, .pp.ua, .kiev.ua, .dp.ua ,. te.ua - це не домен .ua!

вивчаємо репутацію ресурсу і компанії, від імені якої надаються послуги в Інтернеті. Перевірити репутацію сервісу просто: необхідно ввести назву сайту в пошукову систему та переглянути інформацію, котра про нього представлена у мережі. Якщо про ресурс немає абсолютно ніякої інформації або є тільки негативні відгуки, – негайно йдіть зі сторінки! Також слід знайти офіційні контакти компанії, від імені якої нібито працює сайт, і зателефонувати туди, щоб уточнити, чи дійсно надаються заявлені послуги. Такі перевірки особливо важливі при працевлаштуванні віддалено, покупці квитків, оформленні кредиту онлайн (дізнайтеся, яка компанія буде вас кредитувати і зв'яжіться з її співробітниками, перш ніж будете щось оформлювати на сайті). Будьте пильні та переконайтесь в достовірності контактних даних, – у половині випадків на сайтах можуть бути вказані телефони шахраїв!

• переконуємося, що сайт, на який ви зайшли – не одноденка, створена нещодавно і на короткий термін. Фішингові ресурси не «живуть» довго, їх швидко виявляють і закривають. Злочинці відразу ж створюють і реєструють нові, при цьому реєструють не більш ніж на рік – на більш тривалий термін немає сенсу. Якщо сайт з'явився всього декілька днів або місяців тому або зареєстрований на рік – йдіть негайно. Перевірити дату створення веб-ресурсу можна, ввівши в пошуковому рядку: «whois.com/whois/назва сайту».

• перевіряємо, чи не міститься сайт, яким збираємося скористатися, в «Чорному списку» шахрайських сайтів Асоціації ЄМА та в розділі STOP FRAUD на сайті Кіберполіції.

Як показала друга хвиля комплексного соціологічного дослідження gemiusAdHoc «Оцінка рівня обізнаності щодо ознак і способів захисту від шахрайства в сфері використання платіжних карток серед інтернет-користувачів України», проведена в березні-квітні 2017 року в рамках Національної програми сприяння безпеці електронних платежів і карткових розрахунків Safe Card, яку реалізує в Україні Асоціація ЄМА, українці все ще легковажно ставляться до вибору сайтів для онлайн-розрахунків карткою. Наприклад, тільки 30% респондентів вважають ризикованим здійснювати платіжні операціі на сайтах, котрі зареєстровані не на домені національного рівня .ua, а на доменах, які не потребують додаткових дозволів і не є надійними (ru, .com.ua, .in.ua, .pp.ua, .kiev.ua, .dp.ua, .te.ua, .org, .net, .com, .info, .biz, .top, .in, .cc та інших).

Прес-служба Програми SAFE CARD
кримінал крадіжки система інтернет картка
Якщо ви помітили помилку, виділіть необхідний текст і натисніть Ctrl + Enter, щоб повідомити про це редакцію
Автор
(0 оцінок)
Актуальність
(0 оцінок)
Виклад
(0 оцінок)
Я рекомендую
Ніхто ще не рекомендував

Коментарі

Коментарі призначені для обговорення, вияснення цікавих питань. Адміністрація сайту попереджає, що коментарі з використанням ненормативної лексики, пропагандою насилля та образою честі та гідності будуть видалятися.

Суспільство
Із 18-ї години 23 серпня  до закінчення святкових заходів поліція Рівненщина працюватиме у посиленому режимі.   24 серпня охороняти правопорядок буде 233 поліцейських, 34 військовослужбовці Нацгвардії та члени громадських формувань. А вже під час святкування Дня міста Рівного 25 серпня додатково задіюватимуться 67 поліцейських, 34 нацгвардійці і 44 члени громадських формувань.   Також правоохоронці звертаються до громадян із проханням не забувати про загал...
Кримінал
Сьогодні, 23 серпня, Глава Нацполіції України Сергій Князєв під час колегії МВС за участі міністра Арсена Авакова з трибуни заявив про звільнення керівників поліції в тих райвідділках, про які нещодавно просив президент Володимир Зеленський, зазначаючи, що вони не допомагають боротись із проявами нелегального видобутку бурштину, повідомляє UA:РІВНЕ.  – Пане міністр (звернувся до А.Авакова,- ред.), доводжу до вашого відома про звільнення із займаних посад к...
Суспільство
На вихідних, під час святкування Дня Незалежності та Дня міста у Рівному рух громадського транспорту буде дещо зміненим.  У зв’язку з перекриттям вулиці Соборної скасували тролейбусні маршрути №1, 2, 3, 7, 10, 11, 12.  Тролейбуси на маршрутах №4а «Мототрек — Льонокомбінат (через автовокзал)» та №9а «Мототрек — Північний (через автовокзал)» будуть курсувати містом з інтервалом руху 6 - 10 хв до 21:15.
Суспільство
Робочий тиждень добігає кінця, різні організації відзвітовують про свою діяльність. Так, Рівненський ДРАЦс розповів, що комфортна послуга “Шлюб за добу” набуває все більшої популярності. За останній тиждень послугою експрес реєстрації шлюбу скористалися 13 пар.  Нагадуємо, послугу з організації проведення державної реєстрації шлюбу здійснює комунальний заклад "Міський будинок культури" Рівненської міської ради, який знаходиться за адресою м. Рівне, вул. Со...
Суспільство
24 серпня на День Незалежності центр міста буде традиційно перекритим, повідомляють у патрульній поліції Рівного. ✔️З 08.45 до 10.00 години буде перекритий рух через проведення легкоатлетичного забігу у вишиванках за маршрутом: майдан Незалежності – вул. Міцкевича – проспект Миру – вул. Набережна – вул. Сагайдачного – вул. Соборна – майдан Незалежності. ✔️З 10:00 і до 22:00 години буде перекритий рух транспортних засобів вул. Соборною на відрізку від Рівне...
Суспільство
У Рівненському обласному центрі з гідрометеорології повідомили погоду на завтра, 24 серпня. Вночі та вранці буде слабкий туман. Температура по місту: вночі 10-12°, вдень 23-25°. Мінлива хмарність, без опадів
Суспільство
У неділю, 25 серпня, Рівне святкуватиме День міста. Цього року -  736-те. Урочисті й святкові заходи відбуватимуться на понад 20 локаціях. Детальну програму можна переглянути нижче.   Програма заходів з відзначення Дня міста Рівного 25 серпня 2019 року Свято - Покровський кафедральний собор, храми міста: 08:00 - Божественна Літургія та подячний молебень за Україну, Рівне та його мешканців Майдан Незалежності 10:00 - «Свято хліба - 2019». Організатори ТМ «Р...
Суспільство
Від сьогодні у Рівненському обласному краєзнавчому музеї можна переглянути нову виставку. Вона присвячена 30-річчю з часу створення «Народного Руху України за перебудову».  У музеї можна побачити документи, фотографії та особисті речі учасників демократичного руху.  Це були патріоти, які не побоялися сказати вголос, що є Україна, є українці і є вічна воля українського народу до власної державності. Сьогодні ця виставка зібрала неймовірно цінні матеріали не...
Суспільство
Таку проблему висвітлила рівнянка Оксана Гавриш. Відповідна петиція вже розміщена на сайті Рівненської міської ради. Так, 2017 році реєстратури рівненських поліклінік отримали мобільні телефони для прийому дзвінків від пацієнтів, на що з міського бюджету було виділено 42 тисячі гривень. Втім, про дитячу стоматологічну поліклініку чомусь забули. – Тим часом вона (*дитяча міська стоматологія – прим. ред.) у місті - єдина державна установа такого профілю, а м...