Украинцев все чаще заманивают на фишинговые сайты: как работает схема

В Украине работает целая группа сайтов-подделок, которая выманивает банковские данные и используют их для перевода средств с карт своих жертв. Чаще всего такие сайты маскируют под онлайн-магазины или площадки для перевода средств, пополнения мобильного счета и т.д.

О том, как работает схема – читайте в материале OBOZREVATEL.

Как работает схема

Сайты-подделки предлагают какую-либо услугу, которую надо оплатить при помощи банковской карты, поясняют в Ассоциации платежных систем "ЕМА". Для этого пользователь должен внести свои карточные данные в форму. Но после подтверждения операции пользователь получает сообщение, что та оказалась неуспешной, часто по вполне уважительной, на первый взгляд, причине (например, по причине отказа банка, выпустившего карту). Так работает большинство веб-ресурсов, чья цель – фишинг. Сайт "запоминает" введенные пользователем данные.

"Чем опасны сайты-подделки? Мошенники накапливают реквизиты и затем пытаются использовать их для несанкционированных денежных переводов с карты пользователя на мошеннический счет (на разные суммы, пока не опустошат счет держателя карты полностью или пока не сработают установленные на карте лимиты для расчетов в Интернет). В других случаях мошенники осуществляют покупки в Интернет, оплачивая их чужой картой", – отмечают в "ЕМА".

Как узнать подделку

По просьбе OBOZREVATEL эксперт по кибербезопасности Виталий Якушевознакомился с с одним из мошеннических сайтов и указал на основные маркеры, которые позволяют "вычислить подделку".

• Нет системы шифрования трафика. Адрес сайта настоящей платежной системы начинается с "https://", в то же время фальшивки информацию не защищают.

• Домен "однодневка". Сайт зарегистрирован в России 22 января 2019 года, то есть всего несколько дней назад. Проверить эту информацию можно на специальных сервисах.

• Нет юридического названия компании. Вместо этого на сайте указан только адрес. Как удалось выяснить, в указанном жилом доме зарегистрированы три компании, но не одна из них не является платежной системой.

• Нет сертификата. Все платежные системы должны сертифицироваться по международным стандартам. Фейковые системы такого сертификата не имеют.

• Запрашивают персональные данные. Платежная система для проведения акций никогда не будет при первой же регистрации запрашивать серию и номер паспорта, адрес реальной прописки.

"Онлайн-мошенничество в Украине развито довольно широко. Есть много вариантов: и с OLX, и через СМС от "полиции", "банка" и т. ж. Мошенники бьют по эмоциям. Говорят, что близкий находится в опасности, что банковский счет могут закрыть, что вы можете выиграть огромную сумму. Иногда такие акции проводят параллельно с реальными акциями мобильных операторов, банков", – поясняет Якушев.

Номера телефонов своих жертв мошенники зачастую покупают. Списки контактов можно приобрести в интернете. Их собирают на сайтах с объявлениями, либо же покупают реальные базы банков, почтовых операторов. Целью злоумышленников может стать любой украинец.

Напомним: Мошенники создали новые фишинговые сайты: клиенты каких банков под угрозой.