Мошенничество в интернет

Внимание: фишинговые сайты активно ловят в свои сети!

Только за первый квартал 2017 года выявлено больше фишинговых сайтов, чем за весь 2015 год! Обнаружено 54 мошеннических веб-ресурса, жертвами которых могли стать тысячи пользователей.

Согласно веб-статистике, за месяц работы фишинговый сайт посещают от 15 до 30 тысяч пользователей. Каждый из них – потенциальная жертва Интернет-мошенников!

Специалисты подготовили отчет о фишинге в Украине (данные за первый квартал 2017 года):

Зачем создаются фишинговые сайты?

Фишинг – вид мошенничества, при котором используется веб-ресурс для выманивания конфиденциальных реквизитов банковской карты.

Конфиденциальные реквизиты, это:

• Срок действия карты;
• Трехзначный код безопасности (код CVC2/CVV2) с обратной стороны карты.

+ пароль из смс от банка.

Знание этих реквизитов дает доступ к карточному счету пользователя. Трехзначный код безопасности (код CVC2/CVV2) с обратной стороны карты пользователь использует лишь в том случае, если хочет совершить платеж или денежный перевод в Интернет. Если сообщить код безопасности и другие конфиденциальные реквизиты карты постороннему человеку, тот сможет воспользоваться добытыми данными как угодно: сделать денежный перевод (чаще всего мошенники именно переводят деньги с карты жертвы на свои счета), совершить покупку в Интернет (это случает гораздо реже, но такие случаи тоже бывают).

Пароль из смс от банка требуется в том случае, если нужно подтвердить совершение операции с Интернет: денежный перевод, платеж или покупку. Банк высылает смс с паролем на «финансовый телефон» клиента, то есть на тот, который закреплен за карточным счетом. Эта требование актуально не для всех карт, а лишь для тех, которые защищены по системе 3D Secure. Сделать перевод с такой картой или оплатить ею что-то в Интернет может лишь тот, кто введет пароль.

Но не все карты имеют такую защиту. Большая часть мошеннических сайтов рассчитана как раз на те карты, которые по системе 3D Secure не защищены: такой картой можно воспользоваться для совершения денежного перевода или платежа, указав лишь номер карты, срок ее действия и трехзначный код безопасности с обратной стороны карты (код CVC2/CVV2).

Как мошенники получают конфиденциальные данные карт своих жертв?

Фишинговые веб-ресурсы имитируют сервисы для совершения платежей онлайн. Чаще всего, мошеннические сайты предлагают несуществующие услуги пополнения мобильного телефона. В других случаях мошеннический ресурс может имитировать сервис для денежных переводов. Есть фишинговые сайты, которые «предоставляют» обе несуществующие услуги.

На фишинговом «платежном» веб-ресурсе есть и платежная форма (такая же, как и на обычном легитимном сервисе для пополнения мобильного или совершения денежного перевода). В форме нужно указать данные карты отправителя средств, в том числе – конфиденциальные данные его карты (чтобы подтвердить платеж). Мошеннический «сервис» не позволяет пополнить телефонный счет или перевести деньги, операция оказывается неуспешной. Однако данные карты отправителя средств уже «записаны». Впоследствии мошенники обязательно воспользуются ими. Если карта защищена по системе 3D Secure, то, скорее всего, попытка украсть деньги (перевести их с карты жертвы на карту мошенника) не будет удачной. Но, как уже сказано выше, не все карты имеют такую защиту.

Кроме того, некоторые мошеннические сайты «научились» обворовывать карты пользователей в режиме реального времени. Такой веб-ресурс имитирует сервис для денежных переводов. Отправитель вводит конфиденциальные данные своей карты в платежную форму на сайте, указывает и номер карты получателя денег. Однако в последний момент специальная программа незаметно и мгновенно подменяет номер карты получателя. При этом сама операция переадресовывается на легитимный сервис денежных переводов. Отправитель получает смс о переводе той суммы, которую указал в платежной форме. Все выглядит так, будто это «законная» операции, а не преступная схема. Но деньги попадают на карту мошенника!

Мошеннических ресурсов, которые подменяют номер карты получателя денег, все больше.

В целом, фишинговые сайты подразделяются на несколько видов:

Как видим, фишинговые сайты имитируют не только сервисы для денежных переводов и пополнения мобильного, но также:

сайты для покупки авиабилетов:

сайты для трудоустройства:

Как защититься от фишинга?

В первую очередь, нужно использовать только проверенные веб-сервисы для совершения денежных переводов или любых платежей в Интернет.

Если вы совершаете денежный перевод впервые и не знаете ни одного надежного ресурса – проверьте выбранный вами сервис. На сайте Ассоциации ЕМА существует Черный список мошеннических веб-ресурсов, который пополняется в режиме онлайн. В списке указаны адреса мошеннических сайтов, описание принципа их работы, а также фото главной страницы сайта.

Распознать мошеннический ресурс можно и самостоятельно: для этого воспользуйтесь подсказками специалистов Ассоциации ЕМА. Всего несколько минут помогут определить, можно ли доверять выбранному веб-ресурсу, или лучше отказаться от его услуг.

Главное – не пользоваться «первым попавшимся» веб-сервисом. Мошенники применяют платную рекламу, чтобы повышать рейтинг своих сайтов. Так что при введении запросов в духе «пополнить мобильный» или «перевести деньги на карту» в поисковой системе Google или Yandex, в первых строках могут оказаться и мошеннические веб-ресурсы.

Что сделать, если уже ввел данные на фишинговом сайте?

Если держатель карты успел воспользоваться сомнительным ресурсом и указал на нем конфиденциальные данные своей карты, меры следует применять немедленно!

• Заблокируйте карту (для этого надо позвонить в банк или воспользоваться Интернет-банкингом);
• Сообщите о фишинговом ресурсе (или о таком, который только кажется вам подозрительным) специалистам Ассоциации ЕМА, оставив заявление;
• Обратитесь в киберполицию Украины. Оставить заявление на сайте департамента киберполиции можно в любое время суток.

Для того, чтобы максимально обезопасить себя от происков мошенников, установите также лимиты на операции с картой. Например, лимит на операции в Интернете (сюда входят денежные переводы, покупки, различные оплаты). Даже если данные вашей карты окажутся у мошенников, они не смогут украсть сумму, превышающую установленный вами лимит.

Для изменения или отмены лимита следует обратиться в банк по телефону или воспользоваться Интернет-банкингом. Держатель карты потратит на это всего несколько минут.

Никому и никогда не сообщайте конфиденциальные данные вашей карты! Это ваша с банком тайна! Будьте внимательны, используйте только проверенные веб-ресурсы.

Узнайте больше о фишинге на сайте Ассоциации ЕМА.