Фишинговые сайты: как это «работает»

Фишинговые сайты: как это работает

Не хотите стать жертвой киберпреступников? Важно иметь представление, что значит фишинговый сайт. При помощи таких сайтов мошенники опустошают карточные счета тысяч держателей!

Фишинговый сайт – это один из самых распространенных сегодня способов обмана пользователя.

Зная, что означает фишинговый сайт, можно научиться отличать мошеннические веб-ресурсы от настоящих, не пользоваться услугами подозрительных сайтов и не рисковать потерять свои деньги.

Фишинговый сайт – это сайт, на котором якобы можно получить услуги, оплачиваемые при помощи платежной карты. Например, сделать денежный перевод или пополнить счет мобильного. Мошеннические сайты своим внешним видом (дизайном, названием) имитируют популярные сервисы. Однако фишинговые сайты предлагают услуги, которые на самом деле не предоставляют.

Сайты-подделки созданы для того, чтобы выманить у пользователя его карточные реквизиты (номер карты, срок действия, трехзначный код безопасности на обратной стороне карты (CVV2/CVC2), а порой – и секретный код-пароль, который приходит в виде смс от банка при совершении каких-либо операций в Интернет.

Обычно фишинговый сайт предлагает заполнить простую и удобную с виду форму (например, форму для внесения реквизитов отправителя и получателя денежного перевода). В форме уже есть готовые поля для номера карты, срока ее действия и т.д. То есть, все – как у обычных платежных сервисов Легко попасться на удочку, если не знать, чем опасны сайты-подделки.

Один из последних добавленных в перечень фишинговых сайтов имитировал сервис денежных переводов. Его адрес https://paytocard.com.ua/. Внешний вид главной страницы сайта послужил иллюстрацией к этому материалу.

Фишинговый сайт – это обычный на вид веб-ресурс. Некоторые мошеннические сайты существуют всего неделю. Но за это время их «услугами» обычно успевают воспользоваться тысячи людей. Создатели фишинговых сайтов применяют для их продвижения инструменты веб-маркетинга (например, платную рекламу), потому часто мошеннические сайты оказываются в первых строках поисковой выкладки.

Две преступные схемы на фишинговом сайте

Мошенники хотят заполучить карточные данные, которые им нужны для того, чтобы украсть деньги держателя карты. Преступники реализуют это при помощи двух схем. Узнайте, что значит фишинговый сайт!

Схема 1. Накопление реквизитов карт для последующего проведения мошеннических операций

Сайты-подделки предлагают какую-то услугу, которую надо оплатить при помощи банковской карты. Для этого пользователь должен внести свои карточные данные в форму. Но после подтверждения операции пользователь получает сообщение, что та оказалась неуспешной, часто по вполне уважительной, на первый взгляд, причине (например, по причине отказа банка, выпустившего карту). Так работает большинство веб-ресурсов, чья цель – фишинг. Сайт «запоминает» введенные пользователем данные.

Чем опасны сайты-подделки? Мошенники накапливают реквизиты и затем пытаются использовать их для несанкционированных денежных переводов с карты пользователя на мошеннический счет (на разные суммы, пока не опустошат счет держателя карты полностью или пока не сработают установленные на карте лимиты для расчетов в Интернет). В других случаях мошенники осуществляют покупки в Интернет, оплачивая их чужой картой. Эта схема срабатывает для карт, которые не защищены по протоколу 3D Secure (то есть, при проведении операций в Интернет не требуется вводить пароль, который приходит в смс от банка).

Схема 2. Синхронное проведение мошеннической операции

Фишинговый сайт – это сайт, на котором можно осуществить реальный перевод денег со своей карты на карту мошенника. Пользователь вводит карточные данные свои и получателя денежного перевода. Затем от него требуется подтверждение в виде пароля из смс от банка – он получает такой пароль и вводит его. Однако в тот же самый момент установленная на фишинговом сайте программа подменяет номер карты получателя. В итоге, отправитель переводит указанную сумму мошенникам.

Особенность этой обманной схемы в том, что перевод, фактически, осуществляется через легальные сервисы (мошенническая программа мгновенно переносит реквизиты отправителя (включая пароль из смс от банка) на легальный ресурс для перевода денег, подставляя туда уже мошеннические номер карты получателя). То есть, все происходит в один и тот же момент, синхронно.

Еще одна особенность – украсть могут лишь ту сумму, которую пользователь собирался перевести. Кстати, он может не сразу догадаться, что произошло.

Что делать, чтобы не стать жертвой фишингового сайта

  • Установить лимиты на совершение операций с картой (лимиты на операции в Интернет). Если вам срочно нужно сделать платеж, превышающий сумму лимита, снимите лимит, а затем установите его снова. Время активации нового лимита занимает не более пяти минут. Установить или снять лимит можно самостоятельно через систему Интернет-банкинга или позвонив в контакт-центр банка.
  • Завести отдельную карту для совершения операций в Интернет, чтобы она давала доступ к небольшой сумме денег.
  • Подключить функцию мобильного банкинга и всегда знать обо всех операциях по карточному счету.
  • Ассоциация ЕМА ведет учет фишинговых сайтов и постоянно обновляет черный список на своей официальной странице. Проверьте, нет ли в нем сайта, с которым вы решили работать!
  • Выяснить, что означает фишинговый сайт. Прочитать о признаках мошеннического веб-ресурса.

Что делать, если вы поняли, что успели оставить данные карты на фишинговом сайте

  • Если вы получаете смс-сообщение об операции, которую не совершали, принимайте меры немедленно! Необходимо позвонить в банк-эмитент вашей карты и сообщить об этом. Банк заблокирует карту, чтобы преступники больше ничего не могли украсть. Провести блокировку карты можно и самостоятельно — через Интернет-банкинг.
  • Обратитесь с заявлением в полицию или через сайт Департамента киберполиции Украины (сервис работает круглосуточно).
  • Сообщите в Ассоциацию ЕМА о том, что стали жертвой фишинга. Сайт, на котором вы успели оставить данные карты, будет внесен в черный список.

Вам также будет интересно:

Выучи пять правил безопасного использования банкомата!

Как мы звонили мошенникам

Cashless Diges

Cashless Digest 7.09.2017

Fraud News Digest

Fraud Digest 31.08.2017