«Ловушки» в сети: мошеннические сайты воруют деньги (ПРЕСС-РЕЛИЗ)

При финансовой поддержке Государственного департамента США

Пресс-релиз

27 февраля 2017, Киев

«Ловушки» в сети: мошеннические сайты воруют деньги (Инфографика)

Преступники захватывают карточные данные граждан, маскируясь под веб-ресурсы платежных сервисов и банков.

Сегодня в Украине стремительно растет количество преступных операций в Интернете, связанных с выманиванием реквизитов платежных карт под видом оказания несуществующих услуг на мошеннических веб-ресурсах (фишинговые сайты). Цель мошенника – заставить пользователя ввести данные своей карты в специальной платежной форме на преступном ресурсе. В итоге обещанные услуги не предоставляются, а данные карты сохраняются у мошенников. Только за 2016 год количество зафиксированных в Украине преступных сайтов выросло в 4,5 раза – с 38 до 174.

Для кражи денег с карт сегодня кибермошенники предлагают гражданам воспользоваться разными «услугами» в Интернете (от приобретения дешевых авиабилетов до онлайн-кредитования на карту). Чаще всего мошенники используют «фейковые» сайты для пополнения мобильного счета (35%), перевода денег с карты на карту (10%) и ресурсы, которые якобы оказывают обе эти услуги (16%). Еще 27% – это сайты-подделки под Portmone, 11% – мошеннические ресурсы, которые маскируются под официальные web-страницы других платежных сервисов.

Такие мошеннические сайты регулярно отслеживаются и закрываются специалистами – большинству фишинговых сайтов удается просуществовать только несколько недель, в некоторых случаях – всего несколько дней. Однако за это время мошенники успевают поймать «на крючок» немалое количество опрометчивых владельцев карт. Всего за несколько дней работы один такой ресурс выманивает данные 800– 2500 карт граждан. Для того чтобы заманить жертву, мошенники повышают рейтинги своих мошеннических сайтов, используя контекстную рекламу. Таким образом, фишинговые сайты могут оказываться на первых страницах Google или Yandex во время поисковых запросов наподобие «пополнить мобильный» или «перевести деньги на карту».

В рамках Национальной программы содействия безопасности электронных платежей и карточных расчетов Safe Card экспертами Украинской межбанковской Ассоциации членов платежных систем ЕМА создана инфографика для граждан о том, как распознать такие мошеннические веб-ресурсы и как действовать в случае осознания, что карточные данные уже попали «в руки» преступника.

Эксперты выделяют ряд признаков, по которым можно распознать фишинговый сайт:

• Это новый сайт, у которого отсутствует репутация (нет отзывов и другой информации о сервисе в Интернете). 
• Отечественный платежный или банковский сайт зарегистрирован не на домене национального уровня (.UA). Если веб-ресурс зарегистрирован на домене, на котором нет ограничений для регистрации (.ru, .com.ua, .in.ua, .pp.ua, .kiev.ua, .dp.ua,. te.ua, .org , .net, .com, .info, .biz, .top, .in, .cc і т.д.), его можно считать потенциально опасным.
• Сайт был создан недавно и зарегистрирован только на 1 год.
• Данные карты никак не маскируются при вводе (легитимные сервисы обычно маскируют ввод карточных реквизитов, например, «звездочками», или используют виртуальную клавиатуру).

Для защиты средств от фишинговых мошенников необходимо придерживаться следующих рекомендаций:

• Пользоваться только известными и проверенными платежными сайтами.
• Перед вводом своих карточных данных на сайте всегда проверять отзывы о нем в Интернете. Особенно пристально необходимо проверять web-ресурсы с пометкой «Реклама».
• Проверять возраст и срок регистрации сайта. Для этого необходимо в адресной строке браузера ввести «whois.com\whois\название сайта» и обратить внимание на даты «created» и «expires».
• Перед пользованием услугами ресурса убедиться, что он не входит в список фишинговых сайтов – «Черный список сайтов» (перечень обнаруженных мошеннических ресурсов, который регулярно дополняется).

В случае подозрения, что карточные реквизиты могли быть перехвачены на мошенническом сайте, необходимо немедленно обратиться в банк и заблокировать карту, чтобы средства не могли достаться киберпреступникам.

Даже если граждане не попали в ловушку мошенника, но была произведена попытка завладения их средствами, необходимо сообщить об инциденте в киберполицию, самый простой способ – через форму на сайте Департамента киберполиции Национальной полиции Украины.

Кроме того, в случае обнаружения каких-либо признаков мошеннического сайта следует сообщить о существовании опасности, чтобы другие граждане не попали в такую «ловушку». В рамках проекта по обнаружению и закрытию фишинговых ресурсов на сайте Ассоциации ЕМА (www.ema.com.ua) реализован функционал «Сообщить о фишинговом сайте», с помощью которого можно проинформировать Ассоциацию о подозрительном веб-сайте. Полученная информация оперативно рассматривается специалистами. В случае подтверждения угрозы принимаются соответствующие меры по ее ликвидации.

Справка

Safe Card: Национальная программа содействия безопасности электронных платежей и карточных расчетов

Проект стартовал в Украине 1 октября 2016 года и продлится до 30 сентября 2017 года.

Программа предусматривает комплекс мероприятий и активностей Ассоциации ЕМА, медиа, участников платежного рынка и государственных органов по пяти направлениям противодействия:

• повышение осведомленности граждан Украины об эффективных способах защиты собственной информации и правилах безопасного использования платежных карточек, электронных платежей и банкоматов;
• усовершенствование уголовного законодательства Украины у сфере неправомерного оборота средств платежа и приведение его в соответствие с мировыми стандартами с учетом актуальных видов карточных и платежных преступлений;
• усовершенствование системы оперативного получения и проверки правоохранительными органами информации о преступлениях с платежными карточками, электронными платежами и в банкоматах;
• усовершенствование взаимодействия между банками, патрульной полицией, киберполицией и следствием при расследовании и противодействии преступлениям с платежными карточками, электронными платежами и в банкоматах;
• повышение информированности судей и прокуроров о схемах совершения преступлений с платежными карточками, интернет-платежами и в банкоматах, анализ судебной практики и формирование рекомендаций по квалификации карточных и платежных преступлений.

В рамках Программы проводятся социологические исследования, разрабатываются информационные материалы, создаются межведомственные рабочие группы и другое.

Проект внедряется при поддержке Государственного департамента США и координируется Украинской межбанковской ассоциацией членов платежных систем ЕМА.

ЕМА

Украинская межбанковская ассоциация членов платежных систем ЕМА (www.ema.com.ua) основана в 1999 году для того, чтобы сделать использование безналичных платежных инструментов и технологий при расчетах и кредитовании в Украине неотъемлемым элементом финансовой культуры, таким же удобным, как и в странах Большой семерки и Европейского союза.

Ассоциация передает накопленный опыт использования безналичных платежных инструментов, экспертную статистическую и аналитическую информацию клиентам банков и СМИ, формируя уверенность в удобстве и безопасности безналичных расчетов.

Вместе с регуляторами рынка Ассоциация ЕМА формирует законодательную и нормативную основу работы платежного рынка. В течение 15 лет создана и администрируется единственная в Украине межотраслевая онлайн-система обмена информацией о платежном и кибермошенничестве, налажено сотрудничество с правоохранительными органами.

С 1 октября 2016 года по 30 сентября 2017 года Ассоциация ЕМА является координатором Национальной программы содействия безопасности электронных платежей и карточных расчетов SAFE CARD, которая реализовывается в Украине при поддержке Государственного департамента США.

Для получения дополнительной информации обращайтесь к:

Марине Куземко (e-mail: [email protected], тел. (050) 387-63-89)

Анне Дзюбе (e-mail: [email protected], тел. (050) 412-47-21)