Берегите деньги и нервы! Проверьте сайт на фишинг!

Когда Интернет ворует: признаки фишинговых сайтов

Отпуск – не время для разочарований! Стараясь организовать свой отдых наилучшим образом, не забывайте о безопасности денежных переводов. Всегда выбирайте только те онлайн-сервисы, услугами которых вы пользовались. Переводите деньги на карту впервые? Потратьте несколько минут и убедитесь, что незнакомый вам сервис действительно надежен!

Фишинговые сайты чаще всего имитируют сервисы для пополнения мобильного телефона и совершения денежных переводов. Опытный пользователь заметит несоответствия и ошибки в текстах фишингового сайта, проверит репутацию сервиса в Интернет. Но как действовать новичку?

Специалисты Ассоциации ЕМА напоминают: некачественными могут быть не только товары или услуги, но и сайты. Их тоже надо проверять!

Проверьте сервис на фишинг: 5 шагов

Шаг 1. Убедитесь, что сервис не входит в Черный список мошеннических сайтов от Ассоциации ЕМА. Введите название сайта в поисковой строке на странице списка. Если сервис есть в перечне мошеннических ресурсов – его название будет подсвечено. Черный список составляют специалисты Ассоциации ЕМА (мониторинг и пополнение производятся ежедневно) по данным, которые получены, в том числе, в результате расследований, проведенных специалистами ЕМА, сотрудниками служб безопасности банков и платежных сервисов. Все заявления пользователей о фишинговых сайтах (заявление можно оставить здесь) тщательно расследуются. Если веб-ресурс мошеннический – его включают в список и начинают работу по его закрытию. К слову, на сайте ЕМА существует «Белый список» проверенных веб-сервисов, которым можно доверять.

Шаг 2. Узнайте репутацию сайта в Интернет. Просто введите название ресурса в поисковой системе и почитайте полученную информацию о самом сервисе, а также отзывы других пользователей. Некоторые фишинговые веб-ресурсы размещают на своих страницах мнимые положительные отзывы клиентов, поэтому всегда ищите информацию о сервисе на других источниках. Обманутые пользователи часто размещают негативные отзывы в социальных сетях и на форумах. Кроме того, о сервисе обязательно должна быть информация в Интернет (например, о компании, которая обеспечивает его функционирование). Если никакой информации нет – это признак того, что сервис нелегитимный.

Шаг 3. Внимательно прочтите тексты на сайте. Фишинговые веб-ресурсы часто создаются «на скорую руку», в текстах можно увидеть неточные формулировки, орфографические и синтаксические ошибки. Название сервиса может отличаться от названия в адресной строке (это может быть признаком того, что на данном адресе «работал» другой мошеннический ресурс, который был закрыт). Также проверьте, меняется ли адресная строка при переходе с одной страницы сайта на другую. Мошенники не прописывают, как следует, структуру своего сайта (в то время, как программисты легитимных сервисов всегда это делают!). Если адресная строка на всех страницах одинакова – это опасный признак!

Шаг 4. Проверьте регистрацию сайта. Во-первых, обратите внимание на окончание адреса сервиса. Отечественный сервис должен быть зарегистрирован на домене .ua (регистрация на этом домене требует специальных разрешений, которые фишинговые мошенники получать не будут). Во-вторых, есть специальная бесплатная услуга, которая позволяет узнать срок и другие подробности регистрации сайта («whois.com whois название сайта»): недавняя регистрация или регистрация сроком на год – тоже опасные признаки!

Шаг 5. Если сервис сообщает о неуспешной операции (при попытке пополнить счет мобильного или перевести деньги) – это тоже повод насторожиться. Большинство фишинговых сайтов, предлагая несуществующие услуги, сообщают о том, что операция была неуспешна. Между тем, введенные пользователем конфиденциальные данные его карты сохраняются и попадают в распоряжение мошенников. Так что если вы воспользовались непроверенным сервисом и получили сообщение о неудачной операции, есть смысл принять срочные меры. Если ваша карта защищена по системе 3D Secure, то сами по себе конфиденциальные данные карты мало что дадут преступникам, ведь система 3D Secure предполагает подтверждение каждой операции с картой в Интернет при помощи введения пароля (который приходит в смс от банка на ваш финансовый телефон). Соответственно, преступники не смогут сделать перевод (попросту – украсть) деньги с вашей карты без этого пароля. Однако специалисты советуют предпринимать следующие действия по защите карты от мошеннических действий (кроме того, не все карты имеют систему 3D Secure!): заблокировать карту при первом же подозрении, что вы пытались воспользоваться услугами мошеннического сайта; установить лимиты на операции с картой (например, установить, что с карты нельзя перевести или потратить в Интернет сумму более 500 грн; держатель карты может отменить или изменить лимит в любой момент всего за несколько минут); установить услугу мобильного банкинга (если ее у вас еще нет), чтобы всегда знать обо всех операциях с картой и иметь возможность вовремя отреагировать на любую опасность; открыть отдельную карты только для операций с Интернет (и держать на ней только необходимую сумму).

Увы, появляется все большее число поддельных сервисов, якобы для совершения денежных переводов, которые «умеют» в последний момент подменять номер карты получателя денег на номер карты мошенника. Некоторые из таких мнимых сервисов подменяют и сумму переводы (могут ее увеличить). Пользователь вводит данные своей карты и карты получателя на фишинговом ресурсе, затем эта операция моментально переадресовывается на легитимный ресурс, в процессе происходит также подмена номера карты получателя (иногда – и суммы). В итоге, перевод, действительно, происходит. Операция оказывается «успешной», но деньги в считанные минуты попадают в руки мошенника. Такие фишинговые сайты успешно борются с системой 3D Secure (ведь пользователь вводит конфиденциальные данные свои карты, а также пароль из смс от банка – и подмена номера карты получателя осуществляется в тот же момент, пока пароль от банка еще действует!).

Будьте бдительны и всегда проверяйте сервисы, которые используйте! Потратьте несколько минут, чтобы убедиться, что выбранный вами сервис – надежен!

Вам также будет интересно:

Украинцы стали более осмотрительно использовать платежные карты (СОЦОПРОС)

Не выдавайте секреты своей карты!

Cashless Diges

Cashless Digest 18.05.2017

Топ-5 вопросов о мошенничестве с платежными картами в 2017 году