Плати безопасно

Полетели в отпуск? Будьте осторожны при покупке билетов на самолет – фишинговые мошенники не дремлют, а создают новые ловушки для пользователей.

Сайты, «продающие» несуществующие авиабилеты, используют те же уловки: привлекают внимание заманчивыми предложениями – низкими ценами, большими скидками.

Однако многие пользователи, даже знающие о риске стать жертвой фишинга, почему-то не допускают мысль, что мошенническим может оказаться и сайт «продажи» билетов. Цель такого веб-ресурса, как и других фишинговых «сервисов» – убедить потенциального покупателя раскрыть секретные реквизиты своей банковской карты. С этой целью на фишинговом «билетном» ресурсе размещается обычная платежная форма, якобы для заказа билета онлайн. Заполняя форму, пользователь указывает конфиденциальные реквизиты своей карты, которые требуются, чтобы подтвердить оплату, совершаемую в Интернет.

Такие сайты либо воруют секретные данные карты (и впоследствии мошенники используют их, чтобы совершать денежные переводы с карты жертвы на свои счета), либо на них установлена специальная программа, которая мгновенно перенаправляет операцию на легитимный сервис платежей (в итоге, с карты клиента снимает стоимость билета, но в процессе «покупки» происходит подмена реквизитов получателя средств на номер карты мошенника). Некоторые сайты-подделки сервисов по продаже билетов даже выдают билеты…Пользователь может из распечатать, однако на поверку они оказываются недействительными. Никто никуда не полетит!

Чем мошеннический сайт по «продаже» авиабилетов отличается от легитимного сервиса? Давайте рассмотрим это на примере двух ресурсов: легитимного веб-ресурса http://www.bravoavia.com.ua и его мошеннического «клона» http://bilet.space (обнаружен специалистами Ассоциации ЕМА в апреле 2017 года).

Визуально веб-ресурсы очень похожи:

Потребуется небольшое «расследование», которое любой пользователь способен совершить всего за несколько минут.

Три шага для определения мошеннического ресурса по продаже авиабилетов:

Шаг 1. Проверить репутацию сайта в Интернет. Вводим http://bilet.space в поисковой системе Google – и получаем… ничего. О таком сервисе во Всемирной Паутине нет никакой информации, кроме заметки на сайте Министерства финансов Украины о том, что этот ресурс – мошеннический.

В других случаях о фишинговых сайтах можно встретить отрицательные отзывы пострадавших клиентов.

Шаг 2. Проверить регистрацию сайта. Бесплатный сервис Whois позволяет узнать подробности – срок регистрации, давно ли произведена регистрация. Введите в строке поисковой системы «whois.com whois название сайта» – и получите результат. Фишинговый ресурс http://bilet.space был зарегистрирован недавно и сроком на один год.

Обратите внимание, что название ресурса (якобы сервиса «Bravoavia») не соответствует указанному в его адресной строке http://bilet.space. Названия же легитимных сервисов соответствуют указанным в их адресе.

Другими признаками фишингового ресурса могут быть: ошибки, неточности, опечатки в текстах на сайте.

Шаг 3. Проверить, не попал ли веб-сервис в Черный список мошеннических сайтов от Ассоциации ЕМА. Проверка займет всего минуту! Список сайтов-подделок пополняется в режиме онлайн ежедневно.

Подведем итоги. Веб-сервис http://bilet.space оказался «неизвестным» сайтом:

  • у которого отсутствует репутация в Интернет;
  • который зарегистрирован недавно сроком всего на один год;
  • название которого не соответствует написанному в адресной строке;
  • который включен в Черный список мошеннических сайтов от Ассоциации ЕМА.

Все признаки фишингового сайта, как говорится, налицо. На проверку ушло менее 5 минут. Между тем, неосторожный пользователь может потерять тысячи гривен, если попробует купить билет через фишинговый «сервис». Будьте внимательны, сохраните свои деньги!

ПОДРОБНЕЕ

У вашей карты есть свои «тайны», которые нельзя разглашать никому, даже сотруднику банка! Конфиденциальные данные карты – это ключ к деньгам, которые на ней лежат. Что случится, если ключ от сокровищницы окажется в нечестных руках? Правильно, можно потерять сокровища. С банковской картой – та же схема. Стоит злоумышленнику завладеть «ключом», как можно потерять все деньги, имевшиеся на счету.

Конфиденциальные данные вашей банковской карты:

  • Срок действия карты
  • Трехзначный код безопасности на обратной стороне карты (код CVV2/CVC2)

+ пароль из смс от банка.

Кому можно открыть секретные данные вашей карты? Никому!

Конфиденциальные реквизиты карты нужны вам и только вам для того, чтобы делать платежи и покупки в Интернет. Пароль из смс от банка – еще один «порог» безопасности, который есть лишь в картах, защищенных по системе 3D Secure. Смс приходит на ваш финансовый телефон, закрепленный за вашим карточным счетом. Это позволяет дополнительно обезопасить вашу карту от мошеннических посягательств.

Самые распространенные уловки преступников:

  1. Мошенник звонит под видом сотрудника банка и сообщает, что ваша карта якобы заблокирована (или ей грозит блокировка). Для того, чтобы разблокировать нужно сообщить конфиденциальные реквизиты карты. 

    СМС Ваша банковская карта заблокирована мошенники

    Внимание – обман!
    Настоящий сотрудник банка никогда не спросит конфиденциальные данные карты, потому что это нарушение закона!
    Для того, чтобы заблокировать/разблокировать карту, банку не нужно звонить вам и узнавать конфиденциальные данные. 

  2. Мошенник звонит под видом сотрудника Пенсионного фонда (или любой другой организации или компании) и сообщает о том, что на вашу карту придут деньги (надбавка к пенсии, некие дополнительные начисления, выигрыш по акции, материальная помощь и так далее). Для получения платежа якобы нужно сообщить секретные реквизиты вашей карты.

    Внимание – обман!
    Для начисления любых денег на вашу карту отправителю средств нужно знать только номер карты! Это касается всех отправителей (включая Пенсионный фонд, любой другой фонд материальной помощи, любую организацию или компанию, любой магазин, проводящий акцию и пр.). Помните: вы можете сообщить по телефону только номер карты! Если вас убеждают раскрыть конфиденциальные данные вашей банковской карты, то каким бы ни был предлог, это точно мошенничество!

  3. Мошенник притворяется покупателем товара, который вы продаете в Интернет. После переговоров о товаре и цене, мошенник обещает перевести предоплату (или полную стоимость). Затем вам звонит либо сам мошенник, либо его союзник, который притворяется сотрудником вашего банка. В телефонном разговоре он будет пытаться убедить вас сообщить секретные реквизиты вашей карты (например, для того, чтобы принять платеж на нее).

     Внимание – обман!
    Помните: то, что звонящий знает сумму платежа, который вы ожидаете (сумму предоплаты за товар или его полную стоимость), вовсе не говорит о том, что он – настоящий сотрудник вашего банка! Мошенники попросту работают «в паре»: один притворяется покупателем, другой сотрудником банка, а цель одна – узнать секретные данные вашей карты и украсть ваши деньги!

  4. Выдать конфиденциальные реквизиты своей карты можно и в Интернет. Мошенники создают «липовые» веб-сервисы, которые предлагают несуществующие услуги (пополнение мобильного, денежный перевод, покупку авиабилета). Визуально сайты похожи на легитимные сервисы. Они привлекают клиентов при помощи очень выгодных предложений (например, обещая очень низкие цены на услуги, нулевую комиссию и т.п.).

    Внимание – обман!
    Цель мошеннического сайта – заставить клиента оставить конфиденциальные данные своей карты в платежной форме на сайте. Эти данные попадают в распоряжение преступников! Узнать мошеннический сайт можно, потратив всего несколько минут – воспользуйтесь простыми подсказками специалистов ЕМА. Для начала следует проверить, не входит ли веб-ресурс в Черный список мошеннических сайтов от Ассоциации ЕМА.

  5. Преступники устанавливают специальные устройства на банкоматы, чтобы узнать данные вашей карты. Внешне банкомат выглядит «обычным», «нормально» работает…

    Внимание – обман!
    В области картоприемника размещают оборудование, которое списывает данные с магнитной полосы карты. Однако сами по себе эти данные не позволят получить доступ к карте и украсть ваши деньги. Для того, чтобы злоумышленники могли воспользоваться добытыми данными, им нужен ПИН-код вашей карты. Помните: всегда, «в обязательном порядке», прикрывайте клавиатуру банкомата (а также терминала и POS-терминала на кассе в торговой точке) при введении ПИН-кода к вашей карте!

Будьте бдительны: не сообщайте ничего, кроме номера вашей карты. Помните, что конфиденциальные реквизиты вашей карты – это секрет!

ПОДРОБНЕЕ

У вашей карты есть свои «тайны», которые нельзя разглашать никому, даже сотруднику банка! Конфиденциальные данные карты – это ключ к деньгам, которые на ней лежат. Что случится, если ключ от сокровищницы окажется в нечестных руках? Правильно, можно потерять сокровища. С банковской картой – та же схема. Стоит злоумышленнику завладеть «ключом», как можно потерять все деньги, имевшиеся на счету.

Конфиденциальные данные вашей банковской карты:

  • Срок действия карты
  • Трехзначный код безопасности на обратной стороне карты (код CVV2/CVC2)

+ пароль из смс от банка.

Кому можно открыть секретные данные вашей карты? Никому!

Конфиденциальные реквизиты карты нужны вам и только вам для того, чтобы делать платежи и покупки в Интернет. Пароль из смс от банка – еще один «порог» безопасности, который есть лишь в картах, защищенных по системе 3D Secure. Смс приходит на ваш финансовый телефон, закрепленный за вашим карточным счетом. Это позволяет дополнительно обезопасить вашу карту от мошеннических посягательств.

Самые распространенные уловки преступников:

  1. Мошенник звонит под видом сотрудника банка и сообщает, что ваша карта якобы заблокирована (или ей грозит блокировка). Для того, чтобы разблокировать нужно сообщить конфиденциальные реквизиты карты. 

    СМС Ваша банковская карта заблокирована мошенники

    Внимание – обман!
    Настоящий сотрудник банка никогда не спросит конфиденциальные данные карты, потому что это нарушение закона!
    Для того, чтобы заблокировать/разблокировать карту, банку не нужно звонить вам и узнавать конфиденциальные данные. 

  2. Мошенник звонит под видом сотрудника Пенсионного фонда (или любой другой организации или компании) и сообщает о том, что на вашу карту придут деньги (надбавка к пенсии, некие дополнительные начисления, выигрыш по акции, материальная помощь и так далее). Для получения платежа якобы нужно сообщить секретные реквизиты вашей карты.

    Внимание – обман!
    Для начисления любых денег на вашу карту отправителю средств нужно знать только номер карты! Это касается всех отправителей (включая Пенсионный фонд, любой другой фонд материальной помощи, любую организацию или компанию, любой магазин, проводящий акцию и пр.). Помните: вы можете сообщить по телефону только номер карты! Если вас убеждают раскрыть конфиденциальные данные вашей банковской карты, то каким бы ни был предлог, это точно мошенничество!

  3. Мошенник притворяется покупателем товара, который вы продаете в Интернет. После переговоров о товаре и цене, мошенник обещает перевести предоплату (или полную стоимость). Затем вам звонит либо сам мошенник, либо его союзник, который притворяется сотрудником вашего банка. В телефонном разговоре он будет пытаться убедить вас сообщить секретные реквизиты вашей карты (например, для того, чтобы принять платеж на нее).

     Внимание – обман!
    Помните: то, что звонящий знает сумму платежа, который вы ожидаете (сумму предоплаты за товар или его полную стоимость), вовсе не говорит о том, что он – настоящий сотрудник вашего банка! Мошенники попросту работают «в паре»: один притворяется покупателем, другой сотрудником банка, а цель одна – узнать секретные данные вашей карты и украсть ваши деньги!

  4. Выдать конфиденциальные реквизиты своей карты можно и в Интернет. Мошенники создают «липовые» веб-сервисы, которые предлагают несуществующие услуги (пополнение мобильного, денежный перевод, покупку авиабилета). Визуально сайты похожи на легитимные сервисы. Они привлекают клиентов при помощи очень выгодных предложений (например, обещая очень низкие цены на услуги, нулевую комиссию и т.п.).

    Внимание – обман!
    Цель мошеннического сайта – заставить клиента оставить конфиденциальные данные своей карты в платежной форме на сайте. Эти данные попадают в распоряжение преступников! Узнать мошеннический сайт можно, потратив всего несколько минут – воспользуйтесь простыми подсказками специалистов ЕМА. Для начала следует проверить, не входит ли веб-ресурс в Черный список мошеннических сайтов от Ассоциации ЕМА.

  5. Преступники устанавливают специальные устройства на банкоматы, чтобы узнать данные вашей карты. Внешне банкомат выглядит «обычным», «нормально» работает…

    Внимание – обман!
    В области картоприемника размещают оборудование, которое списывает данные с магнитной полосы карты. Однако сами по себе эти данные не позволят получить доступ к карте и украсть ваши деньги. Для того, чтобы злоумышленники могли воспользоваться добытыми данными, им нужен ПИН-код вашей карты. Помните: всегда, «в обязательном порядке», прикрывайте клавиатуру банкомата (а также терминала и POS-терминала на кассе в торговой точке) при введении ПИН-кода к вашей карте!

Будьте бдительны: не сообщайте ничего, кроме номера вашей карты. Помните, что конфиденциальные реквизиты вашей карты – это секрет!

ПОДРОБНЕЕ

У вашей карты есть свои «тайны», которые нельзя разглашать никому, даже сотруднику банка! Конфиденциальные данные карты – это ключ к деньгам, которые на ней лежат. Что случится, если ключ от сокровищницы окажется в нечестных руках? Правильно, можно потерять сокровища. С банковской картой – та же схема. Стоит злоумышленнику завладеть «ключом», как можно потерять все деньги, имевшиеся на счету.

Конфиденциальные данные вашей банковской карты:

  • Срок действия карты
  • Трехзначный код безопасности на обратной стороне карты (код CVV2/CVC2)

+ пароль из смс от банка.

Кому можно открыть секретные данные вашей карты? Никому!

Конфиденциальные реквизиты карты нужны вам и только вам для того, чтобы делать платежи и покупки в Интернет. Пароль из смс от банка – еще один «порог» безопасности, который есть лишь в картах, защищенных по системе 3D Secure. Смс приходит на ваш финансовый телефон, закрепленный за вашим карточным счетом. Это позволяет дополнительно обезопасить вашу карту от мошеннических посягательств.

Самые распространенные уловки преступников:

  1. Мошенник звонит под видом сотрудника банка и сообщает, что ваша карта якобы заблокирована (или ей грозит блокировка). Для того, чтобы разблокировать нужно сообщить конфиденциальные реквизиты карты. 

    СМС Ваша банковская карта заблокирована мошенники

    Внимание – обман!
    Настоящий сотрудник банка никогда не спросит конфиденциальные данные карты, потому что это нарушение закона!
    Для того, чтобы заблокировать/разблокировать карту, банку не нужно звонить вам и узнавать конфиденциальные данные. 

  2. Мошенник звонит под видом сотрудника Пенсионного фонда (или любой другой организации или компании) и сообщает о том, что на вашу карту придут деньги (надбавка к пенсии, некие дополнительные начисления, выигрыш по акции, материальная помощь и так далее). Для получения платежа якобы нужно сообщить секретные реквизиты вашей карты.

    Внимание – обман!
    Для начисления любых денег на вашу карту отправителю средств нужно знать только номер карты! Это касается всех отправителей (включая Пенсионный фонд, любой другой фонд материальной помощи, любую организацию или компанию, любой магазин, проводящий акцию и пр.). Помните: вы можете сообщить по телефону только номер карты! Если вас убеждают раскрыть конфиденциальные данные вашей банковской карты, то каким бы ни был предлог, это точно мошенничество!

  3. Мошенник притворяется покупателем товара, который вы продаете в Интернет. После переговоров о товаре и цене, мошенник обещает перевести предоплату (или полную стоимость). Затем вам звонит либо сам мошенник, либо его союзник, который притворяется сотрудником вашего банка. В телефонном разговоре он будет пытаться убедить вас сообщить секретные реквизиты вашей карты (например, для того, чтобы принять платеж на нее).

     Внимание – обман!
    Помните: то, что звонящий знает сумму платежа, который вы ожидаете (сумму предоплаты за товар или его полную стоимость), вовсе не говорит о том, что он – настоящий сотрудник вашего банка! Мошенники попросту работают «в паре»: один притворяется покупателем, другой сотрудником банка, а цель одна – узнать секретные данные вашей карты и украсть ваши деньги!

  4. Выдать конфиденциальные реквизиты своей карты можно и в Интернет. Мошенники создают «липовые» веб-сервисы, которые предлагают несуществующие услуги (пополнение мобильного, денежный перевод, покупку авиабилета). Визуально сайты похожи на легитимные сервисы. Они привлекают клиентов при помощи очень выгодных предложений (например, обещая очень низкие цены на услуги, нулевую комиссию и т.п.).

    Внимание – обман!
    Цель мошеннического сайта – заставить клиента оставить конфиденциальные данные своей карты в платежной форме на сайте. Эти данные попадают в распоряжение преступников! Узнать мошеннический сайт можно, потратив всего несколько минут – воспользуйтесь простыми подсказками специалистов ЕМА. Для начала следует проверить, не входит ли веб-ресурс в Черный список мошеннических сайтов от Ассоциации ЕМА.

  5. Преступники устанавливают специальные устройства на банкоматы, чтобы узнать данные вашей карты. Внешне банкомат выглядит «обычным», «нормально» работает…

    Внимание – обман!
    В области картоприемника размещают оборудование, которое списывает данные с магнитной полосы карты. Однако сами по себе эти данные не позволят получить доступ к карте и украсть ваши деньги. Для того, чтобы злоумышленники могли воспользоваться добытыми данными, им нужен ПИН-код вашей карты. Помните: всегда, «в обязательном порядке», прикрывайте клавиатуру банкомата (а также терминала и POS-терминала на кассе в торговой точке) при введении ПИН-кода к вашей карте!

Будьте бдительны: не сообщайте ничего, кроме номера вашей карты. Помните, что конфиденциальные реквизиты вашей карты – это секрет!

ПОДРОБНЕЕ
Платежное мошенничество: актуальная инфографика (итоги 2-го квартала 2016 года)

Растет доля преступлений с использованием интернета и социальной инженерии (CNP), в торговой сети (ТСП) ситуация во 2-м квартале стабильна и характеризуется минимальным уровнем риска для клиентов.

ПОДРОБНЕЕ