Интернет в помощь: Кибермошенники крадут средства через всемирную сеть
Согласно данным Национального банка Украины, более половины всех безналичных транзакций в Украине сегодня проводится в интернете.
И ежегодно количество операций и общая сумма платежей в Сети удваиваются. Показательным является и количество магазинов электронной торговли (е-коммерции), которые обслуживают платежные карточки в Украине: 1 января 2016 года их было 2915. Специалисты убеждены, что в ближайшие годы интернет станет абсолютно доминирующим способом осуществления безналичных транзакций.
Но вместе с развитием онлайн-платежей стремительно увеличивается и количество мошеннических операций, которые проводятся в Сети без физического использования платежных карточек.
Фишинг (от англ. fishing – «рыбалка») – один из наиболее распространенных видов мошенничества с использованием методов социальной инженерии. Его цель – под разными предлогами выманить у держателей платежный карт конфиденциальную информацию, в том числе реквизиты платежных карт, что даст возможность получить доступ к счету и украсть деньги. Чтобы поймать на крючок доверчивого пользователя, преступники имитируют деятельность реально существующих банков-эмитентов и компаний, активно используя неголосовые средства коммуникации: sms-сообщения, е-mail-сообщения, форму оплаты на сайте, который является фишинговым веб-ресурсом.
Фишинговый сайт – это мошеннический веб-ресурс, выманивающий реквизиты платежных карт под видом оказания несуществующих услуг (это может быть, например, пополнение мобильного счета или перевод средств с карты на карту), или клон веб-ресурса организации, которой пользователь доверяет (вроде «Приват 24», portmone.com, ukrposhta.com и т. д.). По статистике, более 90 % фишинговых сайтов предоставляют именно несуществующие услуги пополнения мобильных счетов и перевода средств с карты на карту – граждане должны быть особенно внимательными, проводя эти операции в интернете.
Главная рекомендация специалистов по кибербезопасности в платежной сфере – никогда не указывать данные своей платежной карты (номер, срок действия, трехзначный код безопасности CVV2/CVC2 на обратной стороне карточки), а также банковский код подтверждения операции из sms-сообщения на подозрительных и непроверенных сайтах.
Распознать фишинговый веб-ресурс – не проблема. Проверить сайт можно даже просто визуально, не используя никаких дополнительных сервисов.
1) Если домен страницы начинается с http\\, а не с https\\ и не имеет зеленого замка, который сообщает об установлении безопасного http-соединения, ресурс как минимум небезопасный, как максимум – может быть фишинговым.
2) Регистрация сайта, который предоставляет услуги перевода средств с карты на карту, а также пополнения мобильного телефона или онлайн-кредитования, не в домене национального уровня .ua может быть признаком фишингового ресурса.
3) Наличие нулевых комиссий и других невероятных предложений должно насторожить.
4) Контентные недочеты, например, различия в названии домена в адресной строке и в тексте или на баннере, тоже могут свидетельствовать о том, что это мошеннический сайт.
5) Если в адресной строке отображается одинаковый адрес для всех страниц сайта, пользователь точно зашел на фишинговый ресурс.
6) Легитимные сайты маскируют введение карточных реквизитов (например, звездочками) или используют виртуальную клавиатуру, фишинговые ресурсы – нет.
Бажаєте бути в курсі найважливіших подій? Підписуйтесь на АНТИРЕЙД у соцмережах.
Обирайте, що вам зручніше:
- Телеграм t.me/antiraid
- Фейсбук facebook.com/antiraid
- Твіттер twitter.com/antiraid
Leave a Reply
Want to join the discussion?Feel free to contribute!