- Обновлено 11.01.2017 15:20
- Просмотров: 1009
Количество фишинговых сайтов, выманивающих данных банковских карт увеличилось в 5 раз
Согласно статистике Украинской межбанковской Ассоциация членов платежных систем, в 2016 году было выявлено 174 мошеннических сайта, которые выманивали реквизиты банковских карт пользователей под предлогом предоставления несуществующих услуг. Для сравнения, в 2015 году было выявлено лишь 38 таких фишинговых сайтов.
Как работают фишинговые сайты:
-
имитируют сервисы пополнения мобильного телефона и осуществления денежных переводов с карты на карту
-
маскируются под новые платежные сервисы (новые «бренды»), большая часть которых предоставляет несуществующие услуги пополнения мобильного телефона
-
маскируются под известные платежные сервисы («Портмоне»), под организации («Укрпочта») или под банки.
По подсчетам Ассоциации, в 2016 году 90 из 174 фишинговых сайтов предлагали «пополнить» счет мобильного телефона. Еще 54 мошеннических сайта якобы осуществляли денежные переводы с карты на карту. А 28 преступных сайтов предлагали обе услуги.
Цель всех фишинговых сайтов одна - заставить пользователя оставить реквизиты своей карты. Для этого на фишинговом сайте создается платежная форма, в которую жертве мошенничества предлагают ввести данные банковской карты, чтобы пополнить мобильный или сделать денежный перевод.
Некоторые мошеннические сайты работают по другой схеме: на сайте «для осуществления денежных переводов» установлена программа, которая подменяет номер карты получателя номером карточки мошенников. В итоге, перевод действительно происходит, причем именно на указанную отправителем сумму, но деньги получает преступник.
Какие данные хотят получить мошенники через фишинговые сайты:
-
Номер банковской карты
-
срок действия банковской карты
-
трехзначный код безопасности с обратной стороны карты (код CVV2 / CVС2).
-
код с банковских смс.
Указанные реквизиты - ключ к банковскому счету пользователя. Получив эти данные, преступники проведут электронный перевод с карты обманутого пользователя на счет мошенника, пополнят электронный кошелек или мобильный телефон или оплатят карточкой пользователя покупку в интернет-магазине.
Как распознать фишинговый сайт:
-
домен страницы, на которой производится оплата, начинается с http \\ а не с https \\ и не имеет зеленого замка, который сообщает об установке безопасного http-соединение. Этот сайт, как минимум, не является безопасным, а, как максимум, - фишинговый
-
регистрация сайта, который предоставляет услуги перевода средств с карты на карту, пополнение мобильного телефона или онлайн-кредитования не на домене национального уровня .UA, может быть признаком фишинговых сайтов
-
наличие нулевых комиссий и других невероятных предложений
-
присутствие контентных недостатков (разногласий по имени домена в адресной строке и тексте или баннере) может быть признаком фишинговых сайтов.
-
в адресной строке отображается одинаковый адрес для всех страниц сайта
-
легитимные сайты маскируют введение карточных реквизитов звездочками или используют виртуальную клавиатуру, фишинговые сайты этого не делают.
Читайте также:
Адвокат по уголовным деламАдвокат по ДТП
Если вы задержаны полицией
Семейный адвокат
Право на защиту
Представительство в суде
Консультация по уголовным делам

