В Украине работает целая группа сайтов-подделок, которая выманивает банковские данные и используют их для перевода средств с карт своих жертв. Чаще всего такие сайты маскируют под онлайн-магазины или площадки для перевода средств, пополнения мобильного счета и т.д.
О том, как работает схема – читайте в материале OBOZREVATEL.
Как работает схема
Сайты-подделки предлагают какую-либо услугу, которую надо оплатить при помощи банковской карты, поясняют в Ассоциации платежных систем "ЕМА". Для этого пользователь должен внести свои карточные данные в форму. Но после подтверждения операции пользователь получает сообщение, что та оказалась неуспешной, часто по вполне уважительной, на первый взгляд, причине (например, по причине отказа банка, выпустившего карту). Так работает большинство веб-ресурсов, чья цель – фишинг. Сайт "запоминает" введенные пользователем данные.
"Чем опасны сайты-подделки? Мошенники накапливают реквизиты и затем пытаются использовать их для несанкционированных денежных переводов с карты пользователя на мошеннический счет (на разные суммы, пока не опустошат счет держателя карты полностью или пока не сработают установленные на карте лимиты для расчетов в Интернет). В других случаях мошенники осуществляют покупки в Интернет, оплачивая их чужой картой", – отмечают в "ЕМА".
Как узнать подделку
По просьбе OBOZREVATEL эксперт по кибербезопасности Виталий Якушевознакомился с с одним из мошеннических сайтов и указал на основные маркеры, которые позволяют "вычислить подделку".
-
Нет системы шифрования трафика. Адрес сайта настоящей платежной системы начинается с "https://", в то же время фальшивки информацию не защищают.
-
Домен "однодневка". Сайт зарегистрирован в России 22 января 2019 года, то есть всего несколько дней назад. Проверить эту информацию можно на специальных сервисах.
-
Нет юридического названия компании. Вместо этого на сайте указан только адрес. Как удалось выяснить, в указанном жилом доме зарегистрированы три компании, но не одна из них не является платежной системой.
-
Нет сертификата. Все платежные системы должны сертифицироваться по международным стандартам. Фейковые системы такого сертификата не имеют.
-
Запрашивают персональные данные. Платежная система для проведения акций никогда не будет при первой же регистрации запрашивать серию и номер паспорта, адрес реальной прописки.
"Онлайн-мошенничество в Украине развито довольно широко. Есть много вариантов: и с OLX, и через СМС от "полиции", "банка" и т. ж. Мошенники бьют по эмоциям. Говорят, что близкий находится в опасности, что банковский счет могут закрыть, что вы можете выиграть огромную сумму. Иногда такие акции проводят параллельно с реальными акциями мобильных операторов, банков", – поясняет Якушев.
Номера телефонов своих жертв мошенники зачастую покупают. Списки контактов можно приобрести в интернете. Их собирают на сайтах с объявлениями, либо же покупают реальные базы банков, почтовых операторов. Целью злоумышленников может стать любой украинец.
Напомним: Мошенники создали новые фишинговые сайты: клиенты каких банков под угрозой.
