Мошенничество в интернет

Внимание – мошеннические сайты!

Кибермошенники используют интернет для похищения средств украинцев

Согласно данным Национального банка Украины, более половины всех безналичных транзакций в Украине сегодня проводится в интернете. И ежегодно количество операций и общая сумма платежей в Сети удваиваются.

Показательным является и количество магазинов электронной торговли (е-коммерции), которые обслуживают платежные карточки в Украине: 1 января 2016 года их было 2915. Специалисты убеждены, что в ближайшие годы интернет станет абсолютно доминирующим способом осуществления безналичных транзакций.

Но вместе с развитием онлайн-платежей стремительно увеличивается и количество мошеннических операций, которые проводятся в Сети без физического использования платежных карточек.

Фишинг (от англ. fishing – «рыбалка») – один из наиболее распространенных видов мошенничества с использованием методов социальной инженерии. Его цель – под разными предлогами выманить у держателей платежный карт конфиденциальную информацию, в том числе реквизиты платежных карт, что даст возможность получить доступ к счету и украсть деньги. Чтобы поймать на крючок доверчивого пользователя, преступники имитируют деятельность реально существующих банков-эмитентов и компаний, активно используя неголосовые средства коммуникации: sms-сообщения, е-mail-сообщения, форму оплаты на сайте, который является фишинговым веб-ресурсом.

Фишинговый сайт – это мошеннический веб-ресурс, выманивающий реквизиты платежных карт под видом оказания несуществующих услуг (это может быть, например, пополнение мобильного счета или перевод средств с карты на карту), или клон веб-ресурса организации, которой пользователь доверяет (вроде «Приват 24», portmone.com, ukrposhta.com и т. д.). По статистике, более 90 % фишинговых сайтов предоставляют именно несуществующие услуги пополнения мобильных счетов и перевода средств с карты на карту – граждане должны быть особенно внимательными, проводя эти операции в интернете.

Главная рекомендация специалистов по кибербезопасности в платежной сфере – никогда не указывать данные своей платежной карты (номер, срок действия, трехзначный код безопасности CVV2/CVC2 на обратной стороне карточки), а также банковский код подтверждения операции из sms-сообщения на подозрительных и непроверенных сайтах.

Распознать фишинговый веб-ресурс – не проблема

Проверить сайт можно даже просто визуально, не используя никаких дополнительных сервисов.

• Если домен страницы начинается с http\\, а не с https\\ и не имеет зеленого замка, который сообщает об установлении безопасного http-соединения, ресурс как минимум не безопасный, как максимум – может быть фишинговым.
• Регистрация сайта, который предоставляет услуги перевода средств с карты на карту, а также пополнения мобильного телефона или онлайн-кредитования, не в домене национального уровня .ua может быть признаком фишингового ресурса.
• Наличие нулевых комиссий и других невероятных предложений должно насторожить.
• Контентные недочеты, например, различия в названии домена в адресной строке и в тексте или на баннере, тоже могут свидетельствовать о том, что это мошеннический сайт.
• Если в адресной строке отображается одинаковый адрес для всех страниц сайта, пользователь точно зашел на фишинговый ресурс.
• Легитимные сайты маскируют введение карточных реквизитов (например, звездочками) или используют виртуальную клавиатуру, фишинговые ресурсы – нет.

Для борьбы с фишингом Украинская межбанковская ассоциация членов платежных систем ЕМА, которая при поддержке Государственного департамента США реализует в Украине Национальную программу содействия безопасности электронных платежей и карточных расчетов Safe Card, создала и регулярно обновляет список обнаруженных фишинговых сайтов. Ознакомиться с перечнем сайтов, представляющих опасность, может каждый интернет-пользователь на официальном ресурсе ЕМА в разделе «Черный список сайтов». Кроме того, на сайте Ассоциации размещена информация, которая поможет вовремя распознать фишинговый сайт и защитить свои средства.

Радует тот факт, что с каждым годом украинцы становятся более внимательными во время проведения расчетных операций в интернете. Однако удовлетворительным уровень осведомленности населения о видах мошенничества с использованием платежных инструментов в Сети назвать сложно. Как показал опрос, проведенный компанией Gemius среди интернет-пользователей Украины в возрасте от 14 до 69 лет, у которых есть персональная платежная банковская карта, 68% респондентов считают операцию на сайте рискованной, если видят грамматические, стилистические и синтаксические ошибки на странице; 66% настораживают сайты для пополнения мобильного счета и переводов средств с карты на карту, название которых не встречалось раньше. Меньше рисков встретить фишинг-мошенников, по мнению украинцев, на сайтах, зарегистрированных на доменах второго уровня, где для регистрации нет никаких ограничений, например: .ru, .com.ua, .in.ua, .pp.ua, .kiev.ua, .dp.ua, .te. ua, .org, .net, .com, .info, .biz, .top, .in, .cc, а также на домене конструктора сайтов (Jimdo, Heroku).

Самый распространенный способ защиты украинцев от мошенничества с данными платежных карт в интернете – пополнения мобильного счета и осуществление денежного перевода только с помощью известных и надежных платежных сервисов (так делают 80% опрошенных). В то же время отдельную карточку для онлайн-расчетов открывает только 21% респондентов (а 22% даже не слышали о таком способе защиты). Наличие https в адресной строке сайта проверяют лишь 36% опрошенных. 29% о необходимости делать это не знают.