Мошенничество в интернет

По ту сторону фишингового сайта: как мошенники получают данные вашей карты

Каждый раз, когда вы вводите данные своей карты на непроверенном платежном сайте – вы рискуете! Реквизиты карты сохраняются в памяти фишингового сайта и будут использованы мошенниками. Как это происходит? Давайте разберемся.

Специалисты ЕМА разработали инфографику, которая наглядно иллюстрирует, как выглядит один и тот же сайт для пользователя и для киберпреступника. Если для клиента такой сайт – это, на первый взгляд, максимально простой и понятный в использовании платежный сервис с привлекательным веб-дизайном. То для мошенника тот же сайт – источник необходимой информации для совершения кражи денег с карты клиента.

Алгоритм обычных действий потенциальной «жертвы» фишинга:

• Поиск сайта, на котором можно пополнить мобильный или сделать денежный перевод на карту. Поиск осуществляется, чаще всего, через систему Google илиYandex. Самые распространенные вопросы «пополнить мобильный» и «перевести деньги на карту». Киберпреступники создают сайты и при помощи контекстной рекламы добиваются повышения их рейтинга: то есть, клиент видит в поисковой выдаче, в том числе, и нелегитимные веб-сервисы.
• Клиент не проверяет репутацию нового, неизвестного сайта (не пытается узнать, есть ли хотя бы какая-то информация или отзывы пользователей о сервисе в Интернет) и сразу решает совершить платежную операцию. Для этого он использует размещенную на фишинговом сайте платежную форму, где нужно вводить реквизиты банковской карты (смотрите в левой части инфографики от ЕМА).
• Операция оказывается неуспешной (либо, в отдельных случаях, когда на фишинговом ресурсе установлена система автоматической подмены номера карты получателя – операция успешна, но деньги попадают на счет мошенника). Клиент уходит с сайта, но данные его карты уже сохранились в памяти веб-ресурса.

Алгоритм действий фишингового мошенника:

• Преступник создает поддельный веб-сервис для совершения платежных операций в Интернет. При задействовании маркетинговых инструментов рейтинг такого сайта вырастает в считанные дни. Фишинговый ресурс оказывается в первых строках поисковой выдачи, где его находит клиент.
• Данные, введенные клиентом, попадают к мошеннику (смотрите правую часть инфографики от ЕМА). Обратите внимание: введенные клиентом данные (в левой части инфографики) попали в базу, собранную мошенником (правая часть инфографики, верхняя строка «базы», выделенная желтым). Эти данные: номер карты, срок ее действия и трехзначный код безопасности с обратной стороны карты или код CVC2/CVV2.

Если мы имеем дело с фишинговым сайтом, который в реальном времени подменяет данные карты получателя денежного перевода, то в распоряжении мошенников оказывается также пароль из смс от банка, введенный клиентом. Правда, преступники не смогут воспользоваться им повторно. Подмена номера карты получателя происходит единожды, однако некоторые фишинговые сайты с такой программой «умеют» также подменять сумму операции (увеличивать ее).

• Мошенник использует добытые данные, чтобы совершать денежные переводы с банковских карт, чьи реквизиты были введены на фишинговом сайте.

Помните:

• фишинговые сайты предлагают услуги, которые на самом деле не предоставляют!
• сайты, попавшие в первые строки поисковой выдачи могут оказаться и нелегитимными!
• пользоваться услугами новых, неизвестных сервисов, о которых нет никакой информации в Интернет – рискованно!
• мошеннические веб-ресурсы созданы для того, чтобы обманом заставить вас ввести данные своей карты в электронную платежную форму!

Никогда не используйте новый, непроверенный веб-сервис для осуществления любых финансовых операций. Убедитесь, что сайт не фишинговый – воспользуйтесь рекомендациями специалистов ЕМА, которые помогут вам за считанные минуты проверить сайт.

Обратите внимание: все выявленные фишинговые ресурсы есть в Черном списке сайтов-мошенников на сайте ЕМА. Чтобы проверить, нет ли выбранного вами сервиса в Черном списке, введите его адрес в поисковой строке. Если сайт есть в базе – его название будет подсвечено.

Черный список наполняется ежедневно в режиме онлайн. Помимо адресов мошеннических сайтов, там есть их описания и фото главных страниц.