Фишинговая атака: что делать (ПРЕСС-РЕЛИЗ)

При финансовой поддержке Государственного департамента США

Пресс-релиз

29 ноября 2016, Киев

Фишинговая атака: что делать

Количество мошеннических операций, которые проводятся без физического присутствия платежной карты через Интернет, растет

По данным Национального банка Украины, почти половина мошеннических операций с использованием платежных инструментов проводится в интернете. В 2015 году зафиксировано более 43 000 таких операций, а сумма ущерба составила почти 95 млн. гривен.

Фишинг – один из самых распространенных видов мошенничества в интернете. Преступники имитируют деятельность реально существующих банков и компаний, создавая фишинговый сайт, который выманивает реквизиты платежных карточек у доверчивых пользователей. По данным системы межбанковского обмена информацией Exchange-Online, с начала 2016 года было выявлено 149 фишинговых сайтов. Около 95% из них собирали карточные реквизиты под видом оказания несуществующих услуг перевода средств с карты на карту и пополнение счета мобильного телефона.

Раскручивая свой преступный сайт, мошенники эксплуатируют человеческие мотивы: любознательность, желание получить выгоду, заработать и т. д. Самые распространенные месседжи фишеров: «Узнайте, есть ли ваша карта в базе данных хакеров! Введите данные, чтобы проверить», «При пополнении счета от 20 грн. вы гарантированно получаете 10% от суммы пополнения», «Акция! Пополнение счета, а также переводы с карты на карту любого банка Украины без комиссии» и т. п. Кроме того, владельцы мошеннических сайтов продвигают их, используя инструменты веб-маркетинга: SEO-оптимизацию, контекстную и баннерную рекламу, рекламу в соцсетях. И эти усилия, к сожалению, дают результат: посещаемость фишинговых сайтов довольно высокая. По данным веб-аналитиков, в среднем за месяц на мошеннический сайт заходит 15-30 тысяч посетителей.

Для борьбы с фишингом Украинская межбанковская ассоциация членов платежных систем ЕМА, которая при поддержке Государственного департамента США реализует в Украине Национальную программу содействия безопасности электронных платежей и карточных расчетов Safe Card, запустила проект по ликвидации мошеннических сайтов. Только за три последних месяца этого года реализаторами проекта разоблачено более 40 мошеннических веб-ресурсов.

В случае разглашения карточных реквизитов в результате фишинговой атаки первоочередным действием любого пользователя должно быть немедленное блокирование платежной карты. После чего необходимо сообщить об инциденте в киберполицию, самый простой способ – через сайт Департамента Киберполиции Национальной полиции Украины. В рамках проекта по выявлению и закрытию фишинговых сайтов специально для держателей платежных карт, сотрудников банков и компаний – платежных операторов на сайте Ассоциации ЕМА (ema.com.ua) создан функционал «Сообщить о фишинговом сайте», с помощью которого можно проинформировать Ассоциацию о подозрительном веб-сайте. Полученная информация оперативно рассматривается специалистами, в случае подтверждения угрозы принимаются соответствующие меры для ее ликвидации.

Пользователи должны помнить главную рекомендацию специалистов по кибербезопасности в платежной сфере – никогда не указывать данные своей платежной карты (номер, срок действия, трехзначный код на обратной стороне карты), а также банковский код подтверждения операции из sms-сообщения на подозрительных и непроверенных сайтах. Кроме того, на сайте Ассоциации ЕМА размещена информация, которая поможет вовремя распознать фишинговый сайт и защитить свои средства. Здесь же в разделе «Черный список сайтов» можно посмотреть список обнаруженных фишингових сайтов. Их перечень постоянко дополняется.

Справка

Safe Card: Национальная программа содействия безопасности электронных платежей и карточных расчетов

Проект стартовал в Украине 1 октября 2016 года и продлится до 30 сентября 2017 года.

Программа предусматривает комплекс мероприятий и активностей Ассоциации ЕМА, медиа, участников платежного рынка и государственных органов по пяти направлениям противодействия:

  • повышение осведомленности граждан Украины об эффективных способах защиты собственной информации и правилах безопасного использования платежных карточек, электронных платежей и банкоматов;
  • усовершенствование уголовного законодательства Украины у сфере неправомерного оборота средств платежа и приведение его в соответствие с мировыми стандартами с учетом актуальных видов карточных и платежных преступлений;
  • усовершенствование системы оперативного получения и проверки правоохранительными органами информации о преступлениях с платежными карточками, электронными платежами и в банкоматах;
  • усовершенствование взаимодействия между банками, патрульной полицией, киберполицией и следствием при расследовании и противодействии преступлениям с платежными карточками, электронными платежами и в банкоматах;
  • повышение информированности судей и прокуроров о схемах совершения преступлений с платежными карточками, интернет-платежами и в банкоматах, анализ судебной практики и формирование рекомендаций по квалификации карточных и платежных преступлений.

В рамках Программы проводятся социологические исследования, разрабатываются информационные материалы, создаются межведомственные рабочие группы и другое.

Проект внедряется при поддержке Государственного департамента США и координируется Украинской межбанковской ассоциацией членов платежных систем ЕМА.

ЕМА

Украинская межбанковская ассоциация членов платежных систем ЕМА (ema.com.ua) основана в 1999 году для того, чтобы сделать использование безналичных платежных инструментов и технологий при расчетах и кредитовании в Украине неотъемлемым элементом финансовой культуры, таким же удобным, как и в странах Большой семерки и Европейского союза.

Ассоциация передает накопленный опыт использования безналичных платежных инструментов, экспертную статистическую и аналитическую информацию клиентам банков и СМИ, формируя уверенность в удобстве и безопасности безналичных расчетов.

Вместе с регуляторами рынка Ассоциация ЕМА формирует законодательную и нормативную основу работы платежного рынка. В течение 15 лет создана и администрируется единственная в Украине межотраслевая онлайн-система обмена информацией о платежном и кибермошенничестве, налажено сотрудничество с правоохранительными органами.

С 1 октября 2016 года по 30 сентября 2017 года Ассоциация ЕМА является координатором Национальной программы содействия безопасности электронных платежей и карточных расчетов SAFE CARD, которая реализовывается в Украине при поддержке Государственного департамента США.

Для получения дополнительной информации обращайтесь к:

Марине Куземко (e-mail: Maryna.kuzemko@180prpa.com.ua, тел. (050) 387-63-89)

Анне Дзюбе (e-mail: Anna.dziuba@180prpa.com.ua, тел. (050) 412-47-21)

Вам также будет интересно:

Cashless Diges

Cashless Digest 15.08.2017

Веб-сервис Investigate-online: актуальная информация о платежных преступлениях для правоохрани...

No More Ransom: за год преступники «недополучили» 8 миллионов евро

Fraud News Digest

Fraud Digest 4.08.2017