Внимание – мошеннические сайты (ПРЕСС-РЕЛИЗ)

При финансовой поддержке Государственного департамента США

Пресс-релиз

25 ноября 2016, Киев

Внимание – мошеннические сайты

Кибермошенники используют интернет для похищения средств украинцев

Согласно данным Национального банка Украины, более половины всех безналичных транзакций в Украине сегодня проводится в интернете. И ежегодно количество операций и общая сумма платежей в Сети удваиваются. Показательным является и количество магазинов электронной торговли (е-коммерции), которые обслуживают платежные карточки в Украине: 1 января 2016 года их было 2915. Специалисты убеждены, что в ближайшие годы интернет станет абсолютно доминирующим способом осуществления безналичных транзакций.

Но вместе с развитием онлайн-платежей стремительно увеличивается и количество мошеннических операций, которые проводятся в Сети без физического использования платежных карточек.

Фишинг (от англ. fishing – «рыбалка») – один из наиболее распространенных видов мошенничества с использованием методов социальной инженерии. Его цель – под разными предлогами выманить у держателей платежный карт конфиденциальную информацию, в том числе реквизиты платежных карт, что даст возможность получить доступ к счету и украсть деньги. Чтобы поймать на крючок доверчивого пользователя, преступники имитируют деятельность реально существующих банков-эмитентов и компаний, активно используя неголосовые средства коммуникации: sms-сообщения, е-mail-сообщения, форму оплаты на сайте, который является фишинговым веб-ресурсом.

Фишинговый сайт – это мошеннический веб-ресурс, выманивающий реквизиты платежных карт под видом оказания несуществующих услуг (это может быть, например, пополнение мобильного счета или перевод средств с карты на карту), или клон веб-ресурса организации, которой пользователь доверяет (вроде «Приват 24», portmone.com, ukrposhta.com и т. д.). По статистике, более 90 % фишинговых сайтов предоставляют именно несуществующие услуги пополнения мобильных счетов и перевода средств с карты на карту – граждане должны быть особенно внимательными, проводя эти операции в интернете.

Главная рекомендация специалистов по кибербезопасности в платежной сфере – никогда не указывать данные своей платежной карты (номер, срок действия, трехзначный код безопасности CVV2/CVC2 на обратной стороне карточки), а также банковский код подтверждения операции из sms-сообщения на подозрительных и непроверенных сайтах.

Распознать фишинговый веб-ресурс – не проблема. Проверить сайт можно даже просто визуально, не используя никаких дополнительных сервисов.

• Если домен страницы начинается с http\\, а не с https\\ и не имеет зеленого замка, который сообщает об установлении безопасного http-соединения, ресурс как минимум не безопасный, как максимум – может быть фишинговым.
• Регистрация сайта, который предоставляет услуги перевода средств с карты на карту, а также пополнения мобильного телефона или онлайн-кредитования, не в домене национального уровня .ua может быть признаком фишингового ресурса.
• Наличие нулевых комиссий и других невероятных предложений должно насторожить.
• Контентные недочеты, например, различия в названии домена в адресной строке и в тексте или на баннере, тоже могут свидетельствовать о том, что это мошеннический сайт.
• Если в адресной строке отображается одинаковый адрес для всех страниц сайта, пользователь точно зашел на фишинговый ресурс.
• Легитимные сайты маскируют введение карточных реквизитов (например, звездочками) или используют виртуальную клавиатуру, фишинговые ресурсы – нет.

Для борьбы с фишингом Украинская межбанковская ассоциация членов платежных систем ЕМА, которая при поддержке Государственного департамента США реализует в Украине Национальную программу содействия безопасности электронных платежей и карточных расчетов Safe Card, создала и регулярно обновляет список обнаруженных фишинговых сайтов. Ознакомиться с перечнем сайтов, представляющих опасность, может каждый интернет-пользователь на официальном ресурсе ЕМА в разделе «Черный список сайтов». Кроме того, на сайте Ассоциации размещена информация, которая поможет вовремя распознать фишинговый сайт и защитить свои средства.

Радует тот факт, что с каждым годом украинцы становятся более внимательными во время проведения расчетных операций в интернете. Однако удовлетворительным уровень осведомленности населения о видах мошенничества с использованием платежных инструментов в Сети назвать сложно. Как показал опрос, проведенный компанией Gemius среди интернет-пользователей Украины в возрасте от 14 до 69 лет, у которых есть персональная платежная банковская карта, 68% респондентов считают операцию на сайте рискованной, если видят грамматические, стилистические и синтаксические ошибки на странице; 66% настораживают сайты для пополнения мобильного счета и переводов средств с карты на карту, название которых не встречалось раньше. Меньше рисков встретить фишинг-мошенников, по мнению украинцев, на сайтах, зарегистрированных на доменах второго уровня, где для регистрации нет никаких ограничений, например: .ru, .com.ua, .in.ua, .pp.ua, .kiev.ua, .dp.ua, .te. ua, .org, .net, .com, .info, .biz, .top, .in, .cc, а также на домене конструктора сайтов (Jimdo, Heroku).

Самый распространенный способ защиты украинцев от мошенничества с данными платежных карт в интернете – пополнения мобильного счета и осуществление денежного перевода только с помощью известных и надежных платежных сервисов (так делают 80% опрошенных). В то же время отдельную карточку для онлайн-расчетов открывает только 21% респондентов (а 22% даже не слышали о таком способе защиты). Наличие https в адресной строке сайта проверяют лишь 36% опрошенных. 29% о необходимости делать это не знают.

Справка

Safe Card: Национальная программа содействия безопасности электронных платежей и карточных расчетов

Проект стартовал в Украине 1 октября 2016 года и продлится до 30 сентября 2017 года.

Программа предусматривает комплекс мероприятий и активностей Ассоциации ЕМА, медиа, участников платежного рынка и государственных органов по пяти направлениям противодействия:

• повышение осведомленности граждан Украины об эффективных способах защиты собственной информации и правилах безопасного использования платежных карточек, электронных платежей и банкоматов;
• усовершенствование уголовного законодательства Украины у сфере неправомерного оборота средств платежа и приведение его в соответствие с мировыми стандартами с учетом актуальных видов карточных и платежных преступлений;
• усовершенствование системы оперативного получения и проверки правоохранительными органами информации о преступлениях с платежными карточками, электронными платежами и в банкоматах;
• усовершенствование взаимодействия между банками, патрульной полицией, киберполицией и следствием при расследовании и противодействии преступлениям с платежными карточками, электронными платежами и в банкоматах;
• повышение информированности судей и прокуроров о схемах совершения преступлений с платежными карточками, интернет-платежами и в банкоматах, анализ судебной практики и формирование рекомендаций по квалификации карточных и платежных преступлений.

В рамках Программы проводятся социологические исследования, разрабатываются информационные материалы, создаются межведомственные рабочие группы и другое.

Проект внедряется при поддержке Государственного департамента США и координируется Украинской межбанковской ассоциацией членов платежных систем ЕМА.

ЕМА

Украинская межбанковская ассоциация членов платежных систем ЕМА (www.ema.com.ua) основана в 1999 году для того, чтобы сделать использование безналичных платежных инструментов и технологий при расчетах и кредитовании в Украине неотъемлемым элементом финансовой культуры, таким же удобным, как и в странах Большой семерки и Европейского союза.

Ассоциация передает накопленный опыт использования безналичных платежных инструментов, экспертную статистическую и аналитическую информацию клиентам банков и СМИ, формируя уверенность в удобстве и безопасности безналичных расчетов.

Вместе с регуляторами рынка Ассоциация ЕМА формирует законодательную и нормативную основу работы платежного рынка. В течение 15 лет создана и администрируется единственная в Украине межотраслевая онлайн-система обмена информацией о платежном и кибермошенничестве, налажено сотрудничество с правоохранительными органами.

С 1 октября 2016 года по 30 сентября 2017 года Ассоциация ЕМА является координатором Национальной программы содействия безопасности электронных платежей и карточных расчетов SAFE CARD, которая реализовывается в Украине при поддержке Государственного департамента США.

Для получения дополнительной информации обращайтесь к:

Марине Куземко (e-mail: [email protected], тел. (050) 387-63-89)

Анне Дзюбе (e-mail: [email protected], тел. (050) 412-47-21)