«Пастки» в мережі: шахрайські сайти крадуть гроші (ІНФОГРАФІКА)

Кримінал
27 лютого 2017 року
2234
0

БУДЬМО УВАЖНІ! /

Злодії захоплюють карткові дані громадян, маскуючись під веб-ресурси платіжних сервісів і банків

Наразі в Україні стрімко зростає кількість злочинних операцій в Інтернеті, пов’язаних з виманюванням реквізитів платіжних карток під виглядом надання неіснуючих послуг на шахрайських веб-ресурсах (фішингові сайти). Мета злодія – змусити користувача ввести дані своєї картки в спеціальній платіжній формі на злочинному ресурсі. У результаті обіцяні послуги не надаються, а дані картки зберігаються в шахраїв. Лише за 2016 рік кількість зафіксованих в Україні шахрайських сайтів зросла в 4,5 рази – з 38 до 174.

Для крадіжок грошей з карток сьогодні кіберзлодії пропонують громадянам скористатися найрізноманітнішими «послугами» в Інтернеті (від придбання дешевих авіабілетів до онлайн-кредитування на картку). Найчастіше шахраї використовують «фейкові» сайти з поповнення мобільного рахунку (35%), переказу грошей з картки на картку (10%) і ресурси, які нібито надають обидві ці послуги (16%). Ще 27% – це сайти-підробки під Portmone, 11% – шахрайські ресурси, що маскуються під офіційні web-сторінки інших платіжних сервісів.

Такі злочинні сайти регулярно відслідковуються й закриваються фахівцями – більшості фішингових сайтів вдається проіснувати тільки кілька тижнів, у деяких випадках – лише кілька днів. Проте за цей час шахраї встигають спіймати «на гачок» чималу кількість необачних власників карток. Лише за декілька днів роботи один такий ресурс виманює дані 800–2500 карток громадян. Для того щоб заманити жертву, злодії підвищують рейтинги своїх шахрайських сайтів, використовуючи контекстну рекламу. Таким чином, фішингові сайти можуть опинятися на перших сторінках Google або Yandex під час пошукових запитів на зразок «поповнити мобільний» чи «перевести гроші на картку».

У рамках Національної програми сприяння безпеці електронних платежів і карткових розрахунків Safe Card експертами Української міжбанківської Асоціації членів платіжних систем ЄМА створена інфографіка для громадян про те, як розпізнати такі шахрайські веб-ресурси і як діяти в разі усвідомлення, що карткові дані вже потрапили «до рук» злочинця.

Експерти виокремлюють низку ознак, за якими можна розпізнати фішинговий сайт:

Це новий сайт, у якого відсутня репутація (немає відгуків та іншої інформації про сервіс в Інтернеті).
Вітчизняний платіжний або банківський сайт зареєстровано не на домені національного рівня (.UA). Якщо веб-ресурс зареєстрований на домені, на якому немає обмежень для реєстрації (.ru, .com.ua, .in.ua, .pp.ua, .kiev.ua, .dp.ua,. te.ua, .org , .net, .com, .info, .biz, .top, .in, .cc і т.д.), то його можна вважати потенційно небезпечним.
Сайт було створено нещодавно й зареєстровано лише на 1 рік.
Дані картки ніяк не маскуються під час введення (легітимні сервіси зазвичай маскують введення карткових реквізитів, наприклад, «зірочками» або використовують віртуальну клавіатуру).

Для захисту коштів від фішингових злодіїв необхідно дотримуватися наступних рекомендацій:

Користуватися лише відомими й перевіреними платіжними сайтами.
Перед введенням своїх карткових даних на сайті завжди перевіряти відгуки про нього в Інтернеті. Особливо пильно необхідно перевіряти web-ресурси з поміткою «Реклама».
Перевіряти вік і термін реєстрації сайту. Для цього необхідно в адресному рядку браузера ввести «whois.com\whois\назва сайту» та звернути увагу на дати «created» і «expires».
Перед користуванням послугами ресурсу впевнитися, що він не входить до списку фішингових сайтів – «Чорний список сайтів» (перелік виявлених шахрайських ресурсів, що регулярно доповнюється).

У разі підозри, що карткові реквізити могли бути перехоплені на шахрайському сайт,і необхідно негайно звернутися до банку та заблокувати картку, аби кошти не могли дістатися кіберзлодіям.

Навіть якщо громадяни не потрапили до пастки злодія, але була спроба заволодіння їхніми коштами, потрібно повідомити про інцидент у кіберполіцію, найпростіший спосіб – через форму на сайті Департаменту кіберполіції Національної поліції України.
Крім того, у разі виявлення будь-яких ознак шахрайського сайту варто повідомити про існування небезпеки, аби інші громадяни не потрапили до такої «пастки». У рамках проекту з виявлення й закриття фішінгових ресурсів на сайті Асоціації ЄМА (ema.com.ua) реалізовано функціонал «Повідомити про фішинговий сайт», за допомогою якого можна проінформувати Асоціацію про підозрілий веб-сайт. Отримана інформація оперативно розглядається спеціалістами. У разі підтвердження загрози вживаються відповідні заходи для її ліквідації.

Довідка

Safe Card: Національна програма сприяння безпеці електронних платежів і карткових розрахунків. Проект стартував в Україні 1 жовтня 2016 року й триватиме до 30 вересня 2017 року.

Програма передбачає комплекс заходів та активностей Асоціації ЄМА, медіа, учасників платіжного ринку й державних органів за п’ятьма напрямками протидії:

підвищення обізнаності громадян України про ефективні способи захисту власної інформації та правила безпечного використання платіжних карток, електронних платежів і банкоматів;
удосконалення кримінального законодавства України у сфері неправомірного обігу засобів платежу та приведення його у відповідність світовим стандартам з урахуванням актуальних видів карткових і платіжних злочинів;
удосконалення системи оперативного отримання й перевірки правоохоронними органами інформації про злочини з платіжними картками, електронними платежами та в банкоматах;
удосконалення взаємодії між банками, патрульною поліцією, кіберполіцією і слідством при розслідуванні й протидії злочинам із платіжними картками, електронними платежами та в банкоматах;

підвищення поінформованості суддів і прокурорів про схеми здійснення злочинів із платіжними картками, інтернет-платежами та в банкоматах, аналіз судової практики й формування рекомендацій із кваліфікації карткових і платіжних злочинів.

У рамках Програми проводяться соціологічні дослідження, розробляються інформаційні матеріали, створюються міжвідомчі робочі групи тощо. Проект впроваджується за підтримки Державного департаменту США й координується Українською міжбанківською асоціацією членів платіжних систем ЄМА.

ЄМА

Українська міжбанківська Асоціація членів платіжних систем ЄМА (ema.com.ua) створена в 1999 році для того, щоб зробити використання безготівкових платіжних інструментів і технологій при розрахунках і кредитуванні в Україні невід’ємним елементом фінансової культури, таким же зручним, як і в країнах Великої сімки та Європейського союзу.
Асоціація передає накопичений досвід використання безготівкових платіжних інструментів, експертну статистичну й аналітичну інформацію клієнтам банків і ЗМІ, формуючи впевненість у зручності й безпечності безготівкових розрахунків.
Разом з регуляторами ринку Асоціація ЄМА формує законодавчу й нормативну основу роботи платіжного ринку. Протягом 15 років створена й адмініструється єдина в Україні міжгалузева онлайн-система обміну інформації про платіжне й кредитне кібершайхраство, налагоджена співпраця з правоохоронними органами.
З 1 жовтня 2016 року по 30 вересня 2017 року Асоціація ЄМА є координатором Національної програми сприяння безпеці електронних платежів і карткових розрахунків SAFE CARD, яка реалізовується в Україні за підтримки Державного департаменту США.

Для отримання додаткової інформації звертайтеся до:

Марини Куземко (e-mail: [email protected], тел. (050) 387-63-89)
Анни Дзюби (e-mail: [email protected], тел. (050) 412-47-21)

Більше новин по темі: