» » » В интернете появился клон Приват24


В интернете появился клон Приват24

Цель — выманить у клиентов пароли и номера телефонов
46 035
КИЕВ. 22-08-2017, 12:41. Вести-UA || Новости Украины | Новини України

В сети интернет запущен фишинговый сайт, клон популярного сервиса «Приват24». Его цель — выманить у клиентов госбанка их пароли доступа в интернет-банкинг с номерами телефонов, сообщили в Ассоциации ЕМА.

Адрес поддельного сайта отличается от оригинального (privat24.ua) — http://pb24corp.at.ua.

«Поскольку с каждым днем пользователи все больше узнают о кибермошенничестве, злоумышленники становятся все изобретательнее. Например, адресная строка некоторых мошеннических веб-ресурсов начинается с https – что говорит о «защищенном соединении». Отсутствие «s» в адресе (http, а не https) — один из признаков фишингового сайта, так как легитимные ресурсы устанавливают безопасное соединение. Однако некоторые мошенники научились делать сайты с https. Тем самым повышая для пользователя риск попасться в их ловушку. Поэтому отсутствие «s» — признак мошеннического сайта, но присутствие «s» — это не признак легитимного сайта. Эту разницу важно понимать», — отмечают специалисты ЕМА.

Жертвам, попавшимся на удочку мошенников, они советуют тут же обращаться в киберполицию.

А тем, кто не хочет попасть впросак и потерять деньги дают несколько советов:

  1. Использовать проверенный веб-сервис, к услугам которого пользователь прибегает не впервые.
  2. Проверить репутацию сервиса в интернет. Если вы не нашли информации о компании, предоставляющей услуги, нет отзывов пользователей — речь идет о мошенническом ресурсе. Нередко можно обнаружить негативные отзывы тех пользователей, кто уже стал жертвой мошеннического ресурса. Не поленитесь потратить несколько минут и убедиться, что у выбранного вами сервиса есть репутация, история и «стаж работы».
  3. Обратить внимание на домен регистрации сайта (это должен быть домен .ua, который можно зарегистрировать только при наличии торговой марки).
  4. Проверить дату и срок регистрации сайта (для этого существует бесплатный сервис whois). Если сервис зарегистрирован недавно и сроком всего на год — он мошеннический.

В ЕМА также советуют проверять незнакомые ресурсы у себя на сайте. На портале Ассоциации существует два списка платежных веб-сервисов. Один из них — это черный список мошеннических сайтов.