Ассоциация «ЕМА» и CyS Centrum запустили совместный проект по ликвидации фишинговых сайтов, выманивающих карточные реквизиты у держателей платежных карт
Ассоциация «ЕМА» и Центр реагирования на киберугрозы «CyS Centrum» при поддержке CERT-UA запустили совместный проект по выявлению и закрытию фишинговых сайтов, выманивающих карточные реквизиты у держателей платежных карт.
Совместный проект и первые результаты его работы были представлены на ежеквартальном заседании Форума безопасности расчётов и операций с платежными инструментами и кредитами 28 января 2016 г. в презентации представителя Ассоциации «ЕМА» Раисы Федоровской, в которой был подробно рассмотрен механизм создания и продвижения фишинговых сайтов, а также совместный процесс работы Ассоциации «ЕМА» и CyS Centrum по их ликвидации.
Согласно данным системы межбанковского обмена информацией «Exchange-Online», с начала 2015 г. было выявлено 67 фишинговых сайтов — мошеннических веб-сервисов, которые под видом предоставления несуществующих услуг (пополнения счета мобильного телефона, перевода средств с карты на карту и т.д.) или имитируя веб-ресурсы организаций, которым украинские держатели платежных карт доверяют (portmone.com, ukrposhta.com, copayco.com и т.д.) выманивают у них карточные реквизиты для дальнейшего использования конфиденциальной информации в мошеннических целях. Больше 80% выявленных фишинговых сайтов — это веб-страницы, собирающие карточные реквизиты под видом предоставления несуществующих услуг пополнения счета мобильного телефона.
Фишинговые сайты эксплуатируют человеческие мотивы: любознательность, желание получить выгоду, заработать и т.д. Например, «Узнайте, есть ли ваша карта в базе данных хакеров. Введите данные, чтобы проверить», «Акция! Пополнение счета, а также переводы с карты на карту любого банка Украины осуществляется без комиссии», «При пополнении счета от 20 грн. Вы гарантировано получаете 10% от суммы пополнения». Кроме этого, создатели фишинговых сайтов продвигают их, используя инструменты веб-маркетинга: SEO-оптимизацию, контекстную и баннерную рекламу, ретаргетинг и рекламу в социальных сетях. Результатом чего является высокая посещаемость фишинговых сайтов. Так, согласно данным веб-аналитики, средняя посещаемость фишингового сайта в течение одного месяца работы составляет — 15-30 тыс. посещений.
Для противодействия фишинговым сайтам Ассоциация «ЕМА» и CyS Centrum запустили совместный проект по их выявлению и закрытию. Так, в течение последних трех месяцев в результате проведения Ассоциацией «ЕМА» целенаправленного мониторинга создания новых фишинговых сайтов было выявлено 26 мошеннических веб-ресурсов. Кроме этого, еще 12 действующих фишинговых сайтов было обнаружено активными украинскими банками и их внимательными клиентами. В результате совместной работы угроза фишинга была нейтрализована на 22 мошеннических веб-сайтах.
Раиса Федоровская описала процесс работы по закрытию фишингового сайта: «Мы получаем информацию от банка, финансовой компании, держателя платежной карты или в процессе мониторинга сами находим подозрительный ресурс и анализируем его. Если веб-ресурс оказывается, действительно, фишинговым, при содействии оператора, провайдера телекоммуникаций и регистратора доменного имени предпринимаются меры по реагированию на инцидент фишинга. Значимую помощь в борьбе с фишингом оказывает CERT-UA, а также CERT-GIB».
В рамках проекта по выявлению и закрытию фишинговых сайтов специально для держателей платежных карт, сотрудников банков и компаний — платежных операторов на сайте Ассоциации «ЕМА» был реализован функционал «Проинформировать об инциденте», с помощью которого можно проинформировать о подозрительном веб-сайте, имеющем признаки фишингового, — полученная информация будет оперативно рассмотрена сотрудниками Ассоциации «ЕМА». В случае подтверждения сайта как фишингового, будут предприняты меры по ликвидации этой угрозы.
Ассоциация «ЕМА» – ассоциация украинских банков – членов платежных систем, целью которой является всестороннее содействие развитию удобных и безопасных безналичных платежных инструментов и сервисов в Украине.
CyS Centrum – компания, занимающаяся мониторингом угроз, исследованием инцидентов и консалтингом в сфере информационной безопасности.
