Мошенничество в интернет

Фишинг в 2017 году: осведомленность – лучшая защита от ловушек

За год в Украине уменьшилось количество фишинговых сайтов – на 38%. «Перемога»? К сожалению, фишинг как явление вовсе не исчезает, хотя борьба с мошенничеством ужесточилась и вышла на новый профессиональный уровень. Однако Интернет-злодеи продолжают изобретать новые схемы обмана и только расширяют поле своей деятельности.

Рассмотрим подробности, опираясь на итоги годового отчета Ассоциации ЕМА.

Причины сокращения числа фишинговых сайтов в 2017 году

Количество фишинговых сайтов, выманивающих карточные реквизиты у держателей платежных карт, в 2016 году стало рекордным – 174 мошеннических веб-ресурса были выявлены и закрыты. Если сравнивать с показателями 2015 года, то масштабы действий фишеров выросли более, чем в 4,5 раз (174 сайта в 2016 году и 38 сайтов 2015 году). Напротив, в 2017 году число фишинговых сайтов начало сокращаться – с 174 до 108.

Эксперты ЕМА выделяют несколько причин этого. Так, вырос уровень осведомленности граждан о кибермошенничестве. Еще немногим более года назад многие украинцы не знали слова «фишинг» и не были знакомы с элементарными правилами безопасности при совершении платежей и других действий онлайн.

Согласно результатам первой волны социального исследования, проведенного Ассоциацией ЕМА и компанией Gemius Украина осенью 2016 года, 10% мужчин и 13% женщин лично сталкивались с мошенничеством с платежными картами (то есть, были обмануты и/или ограблены мошенниками). Но при этом 67% опрошенных мужчин и 65% женщин были готовы использовать для денежных переводов новые, неизвестные вебсайты. Любой из таких онлайн-ресурсов может оказаться фишинговым!

После проведения информационной кампании в рамках Национальной программы по содействию безопасности электронных платежей и карточных расчетов Safe Card от Ассоциации ЕМА, определения основных видов мошенничества и их признаки «на слуху» у обывателей (в результате число людей, игнорирующих правило использования только известных платежных сервисов, упало в 3 раза!)

Среди других причин падения количества фишинговых сайтов:

• Все больше создается мошеннических (но не фишинговых) ресурсов. Например, это могут быть сайты, «аккуратно» вымогающие деньги под различными предлогами: розыгрыши квартир и автомобилей (с обязательной выплатой «государственного налога» вперед, в размере 1%), выдача кредитов с «обязательным первым взносом» и т.д. Таким образом, внимание мошенников «рассеивается», но количество ловушек, в которые могут попасть пользователи, только растет.
• Неторопливое блокирование мошеннических ресурсов (кроме клонов известных брендов, таких как «Приват24»). Специалисты обнаружили – если закрывать выявленные ресурсы сразу, то их «близнецы» появляются практически на следующий день, по другому адресу. Но своевременное информирование о преступном веб-ресурсе (в соцсетях, занесение в Черный список от ЕМА) предупреждает об опасности. Тем временем, киберполиции легче «проследить» за действующим фишинговым сайтом и выйти на разработчиков.
• Развитие рекламы легальных платежных сервисов. Чтобы попадать в первые строки поисковой выдачи (и клиент тут же «клюнул») злоумышленники использовали возможности контекстной рекламы. Но теперь и легальные ресурсы проводят маркетинговые кампании и «конкурируют» за первые строки в поисковых выдачах с фишинговыми ресурсами.

Виды фишинговых сайтов в 2017 году

Изменилось не только количество фишинговых ресурсов, но и «тематика». Если в 2016 году чаще всего фишеры создавали сайты-имитаторы сервисов для пополнения мобильного или совершения денежных переводов, то в 2017 появилось несколько новых направлений.

Заработай на опросе – обман, порочащий имя OLX

Все больше мошенников предлагают «заработать на опросах». Например, преступники стали оставлять комментарии под объявлениями о покупке-продаже на сайте OLX. Пользователя благодарили за активность на сайте и предлагали ответить на несколько вопросов. Ответившие якобы «участвовали в лотерее», где случайным образом определялся победитель, которому достанется призовая сумма (в данном случае, $2378, как выяснили специалисты ЕМА). В чем подвох? Для получения «приза» нужно было открыть некий счет, указав секретные реквизиты своей карты (то есть, предоставив мошенникам доступ к своему счету и деньгам).

Верификация для получения несуществующего кредита

Не теряют «популярность» кредитные сайты, где для получения денежного займа нужно пройти верификацию карты. Загвоздка в том, что и реальные онлайн-кредиторы затребуют верификацию. Убедиться, что имеешь дело не с мошенником, можно одним путем – проверив репутацию сайта в Интернет, найдя юридический адрес компании, дающей кредиты, отзывы о сервисе и т.д. Если ничего такого не обнаружено, либо есть только негативные отзывы – ясное дело, что сайт мошеннический. Реальные кредитные организации не скрывают от мира свой адрес и реквизиты, так как работают легально.

Дешевые авиабилеты на фишинговом сайте

В прошлом году было выявлено два фишинговых ресурса, «продающих» дешевые авиабилеты. Например, в апреле 2017 года был обнаружен практически идентичный «клон» сайта http://www.bravoavia.com.ua. Посетителям фишингового ресурса http://bilet.space предлагали купить билеты (оплатив их онлайн, указав реквизиты карты!). Отличить мошеннический сайт от легитимного можно было за минуту: например, проверив через сервис Whois от Google (дает информацию о регистрации любого сайта). Оказалось, что http://bilet.space прошел регистрацию всего пару за месяцев до обнаружения и сроком всего на год. Легитимные ресурсы не создаются с таким «коротким прицелом». Недавняя и недлительная регистрация – один из типичных признаков мошеннического ресурса.

Специалисты ЕМА отмечают, что опасались бума фальшивых «авиасайтов», который в 2016-2017 годах случился в соседней России. К счастью, онлайн-покупка авиабилетов в Украине имеет другие тенденции: соотечественники предпочитают покупать на официальных сайтах известных авиалиний, ориентируясь на скидки «от производителя».

Выманивание реквизитов карты под предлогом вербовки…дропов

Удивительный способ обмануть пользователей придумали фишеры, которые запускают фальшивые сайты о трудоустройстве. Если подделкой под сайт «Укрпочта» (работа на дому, требуют реквизиты карты для начисления «зарплаты») уже мало кого привлечешь, то сайты, вербующие желающих стать …дропами – это что-то новенькое. Мошенники ищут тех, кто сам готов обманывать других! Требуют предоставить реквизиты карт для выплаты вознаграждения. Сайты «под дропов» рассчитаны вовсе не на вербовку, а на выманивание карточных реквизитов. В результате карта «очищена», а несостоявшемуся дропу некуда и пожаловаться (ведь он собирался закон нарушать!).

Основные тенденции фишинга-2017

• Сайты с синхронным переводом денег. Подделки под платежные сервисы предлагают сделать перевод «по всем правилам» (указать реквизиты карты отправителя, номер карты получателя). В момент совершения перевода операция «переносится» на легальный платежный ресурс, но номер карты получателя (нередко – и сумма перевода) подменяется. Деньги уходят на счет мошенника. В 2016 году специалисты впервые обнаружили сайты с синхронным переводом средств (до того фишеры работали иначе – «собирали» карточные данные, пытаясь взломать счета позже). В 2017 году доля таких мошеннических ресурсов превысила 25%…
• Еще недавно наличие SSL-сертификата (наличие https в адресной строке) было признаком надежности сайта. Но в прошлом году появились ресурсы, которые бесплатно «раздают» сертификаты – и для мошенников не проблема их получить. Сейчас около 27% фишинговых ресурсов распложены на https. На самом деле, наличие буквы «s» и даже «зеленый значок» в адресной строке – не гарантия подлинности сайта. Это лишь свидетельствует о шифровании между браузером и сайтом, который может быть как легитимным, так и фишинговым. Так что пользователям теперь следует обращать внимание на другие признаки фишинговых сайтов.

• Фишеры научились обманывать владельцев хостинга. При получении жалобы на сайт хостер должен проверить указанный ресурс. Иногда на это уходит несколько дней. Мошенники научились вовремя реагировать – менять дизайн сайта. Только что это был псевдо-сервис для денежных переводов – и вдруг становится клоном сайта харьковской кондитерской фабрики или продает топливные талоны за наличные, либо на сайте остается лишь справочная информация о продаже ваучеров мобильной связи… До поры до времени, пока сайт вновь не возобновит свою мошенническую деятельность, как, например, сайт gopays.in.ua:

Какой из этого вывод? Мошенники очень быстро приспосабливаются. Российские эксперты по борьбе с киберпреступностью пока предпочитают тактику моментального реагирования (закрывать ресурс сразу после его обнаружения), но это все еще не дало ожидаемого результата, так как мошенники создают новые сайты. Украинские специалисты полагают, что надо ставить на образование населения.

Информационная кампания Safe Card

С декабря 2016 по сентябрь 2017 года в Украине проходила кампания для повышения уровня осведомленности граждан о преступлениях с платежными картами. В рамках Safe Card были задействован максимум маркетинговых ресурсов для распространения и популяризации полезных данных. По результатам кампании, осведомленность граждан о фишинге увеличилась в три раза.

Информационные сообщения размещались на бигбордах, плакатах в метро, почтовых отделениях, учебных заведениях, а также в Интернет и СМИ. Также образовательные материалы попали в медиа в виде интервью, экспертных комментариев и оценок, видеосюжетов и анимированных роликов (в том числе, gif).

Помимо ключевых сообщений о признаках мошенничества…

… были также даны полезные подсказки:

• Всякий раз, раскрывая свои карточные данные, прежде проверяйте сайт! Убедитесь, что сайт не внесен в Черный список от Ассоциации ЕМА. Проверьте репутацию сайта в Интернет, поищите отзывы о нем.

• Сайты на домене с жесткими требованиями к регистрации (.ua) более надежен (потому что мошенники не хотят «возиться» с прохождением всех проверок и выбирают другие домены c требованиями «попроще» – .ru, .com.ua, .in.ua, .pp.ua, .kiev.ua, .dp.ua,. te.ua, .org, .net, .com, .info, .biz, .top, .in, .cc)

• Мошенники все еще не перешли к использованию контекстной рекламы на украинском языке. Потому введение запроса на украинском все же ограничивает в выдаче количество фишинговых ресурсов.

Повышение уровня осведомленности населения о фишинге «не прошло бесследно» для репутации Ассоциации ЕМА. Так, мошенники начали создавать клоны сайта ЕМА, проводить «от имени ЕМА» несуществующие розыгрыши автомобилей. Недавно было выявлено два таких сайта.

Киберполиция против фишеров: результаты года

Противостояние фишинговому мошенничеству в Украине на уровне полицейских расследований и судебных дел все еще не проходит гладко. Препятствием для вынесения адекватных наказаний фишерам остаются:

• бездеятельность жертв мошенников, которые готовы «замять дело», отказавшись от сотрудничества с полицией и обвинений;
• несовершенство судебной системы, которая позволяет ускользать мошенникам (отделываться штрафом).

За год в Украине произошло два громких ареста преступников, которые разрабатывали фишинговые сайты. Одно дело сейчас на рассмотрении в Одесском суде, второе – в Винницком.

В то же время жертвы не спешат отстаивать справедливость. Например, один из случаев:  только 36 картодержателей обратились в полицию, хотя мошеннические операции прошли по 2600 картам.

Троллинг от ЕМА: отправим мошенников «до біса»

Таким образом, основным методом борьбы с фишинговым мошенничеством остается инициативность и образованность пользователей, которые будут готовы проверить сайт на фишинг (потратив пару минут) и не станут рисковать конфиденциальными данными своих карт на неизвестных ресурсах.

Специалисты Ассоциации ЕМА предлагают не только больше узнать о фишинге, но и активно бороться с ним. Например, при помощи «троллинга» – на странице ЕМА в Facebook предложили заполнить платежную форму мошеннического сайта GOPAYS.IN.UA «с юмором» (пост от 27 января 2018 года):

Берегите данные своей карты от мошенников!