Новые хитрости фишинговых мошенников в 2017 году

Злоумышленники стали еще изобретательнее. Специалисты Ассоциации ЕМА подготовили отчет о тенденциях фишингового мошенничества в Украине в первом квартале 2017 года.

К сожалению, во время мониторинга зафиксировано появление все большего количества мошеннических сайтов с так называемым двухфазным переводом денег с карты на карту. Подобные веб-ресурсы появились еще в 2016 году, но тогда это были, скорее, единичные случаи.

Чем отличается фишинговый веб-ресурс, который предполагает двухфазный перевод с карты на карту, от «обычного»?

Как работает «обычный» фишинговый сайт

  • Визуально имитирует веб-сервис для пополнения мобильного или совершения денежного перевода;
  • Имеет стандартную платежную форму, которую должен заполнить пользователь. Во время заполнения пользователь указывает номер и конфиденциальные данные своей карты (это срок действия карты, трехзначный код безопасности с обратной стороны карты или код CVV2/CVC2);
  • После того, как пользователь попытался пополнить мобильный или перевести деньги, на фишинговом сайте появляется сообщение о том, что операция была неуспешной;
  • Конфиденциальные данные карты пользователя сохраняются на сайте. Впоследствии они будут использованы мошенниками для проведения денежных переводов в Интернет с карты пользователя на карту мошенника;
  • В результате, преступники могут украсть с карты жертвы любую сумму.

Обратите внимание! Если карта пользователя защищена по системе 3D Secure, то полученных преступниками конфиденциальных данных карты будет недостаточно, чтобы украсть с нее деньги путем денежного перевода в Интернет. Для проведения любых онлайн-операций с картами с системой 3D Secure требуется подтверждение – введение пароля, который приходит в смс от банка на финансовый телефон пользователя.

Особенности фишингового сайта с двухфазным переводом с карты на карту

  • Имитирует веб-сервис для совершения денежных переводов;
  • Имеет стандартную платежную форму, во время заполнения которой пользователь вводит конфиденциальные данные своей карты и номер карты получателя средств;
  • На фишинговом сайте установлена специальная программа, которая в последний момент подменяет номер карты получателя денег и «переносит» операцию на легитимный веб-ресурс для совершения денежных переводов;
  • Операция оказывается успешной. Пользователь получает смс о снятии с его карты той суммы, которую он указал в платежной форме. Но деньги попадают на счет мошенника;
  • Преступники могут украсть только ту сумму, которую и планировал перевести пользователь.

Обратите внимание! Во время использования фишингового сайта с двухфазным переводом с карты на карту сам перевод осуществляется немедленно и на легитимном ресурсе. Если карта пользователя защищена по системе 3D Secure, то в момент осуществления перевода держателю карты придет смс с паролем для подтверждения онлайн-операции. Ничего не подозревающий пользователь вводит пароль и тем самым «одобряет» перевод денег с его карты на карту мошенника (ведь в последний момент мошенническая программа подменяет номер карты получателя!).

Как распознать фишинговый сайт с двухфазным переводом с карты на карту

  • Это неизвестный, новый, непроверенный веб-сервис. У него нет репутации: нет информации о нем в Интернет. А отзывы, если и есть, то негативные;
  • Неизвестный веб-сервис внесен в Черный список мошеннических сайтов, расположенный на сайте Ассоциации ЕМА. Список пополняется ежедневно в режиме онлайн. Для проверки веб-ресурса потребуется всего несколько минут;
  • Веб-сервис обещает невероятно выгодные условия, например, «денежные переводы без комиссий»;
  • Отечественный веб-сервис зарегистрирован сроком на 1 год и не на украинском домене .ua, регистрация на котором требует определенных разрешений и является достаточно сложной процедурой (мошенники не хотят «сложностей» и регистрируют сайты на других доменах, где ограничений нет);
  • Название сайта и название в адресной строке сайта отличаются;
  • На страницах веб-ресурса есть ошибки, опечатки, неточности, некачественные фото.

Что делать, если вы поняли, что стали жертвой фишинга

  • Если вы обнаружили, что осуществили денежный перевод (с карты сняты деньги), но деньги ушли не на карту получателя, немедленно сообщите о произошедшем в банк.
  • Обратитесь в полицию или киберполицию Украины. На сайте департамента киберполиции можно оставить заявление в любое время суток.
  • Сообщите об инциденте в Ассоциацию ЕМА – мошеннический ресурс, после проверки, будет внесен в Черный список и специалисты Ассоциации будут требовать закрытия преступного веб-сервиса.

Вам также будет интересно:

Cashless Diges

Cashless Digest 15.08.2017

Почему вы НЕ «Выиграли автомобиль!»: пошаговое разоблачение аферистов

Ассоциация ЕМА запускает «Investigate-online» — базу самой актуальной информац...

No More Ransom: за год преступники «недополучили» 8 миллионов евро