Количество сайтов-воров данных банковских карт увеличилось почти в 5 раз

В 2016 году было выявлено 174 мошеннических веб-ресурса, которые выманивали реквизиты банковских карт пользователей под предлогом оказания несуществующих услуг. Для сравнения, в 2015 году было выявлено только 38 таких сайтов.

Такую статистику опубликовала Украинская межбанковская Ассоциация членов платежных систем, передает издание «Закон и Бизнес».

Веб-ресурс, который мошенническим путем выманивает реквизиты платежных карточек под видом оказания несуществующих услуг называется «фишинговым сайтом».

Согласно данных Ассоциации:

- 99% фишинговых сайтов имитируют сервисы пополнения мобильного телефона и осуществления денежных переводов с карты на карту.

- 69% фишинговых сайтов – это сайты «no name», якобы новые платежные сервисы (новые «бренды», большая часть из которых оказывает несуществующие услуги пополнения мобильного телефона.

- 31% — сайты, которые маскируются под известные платежные сервисы (в основном, под «Портмоне»), организации (в основном, под «Укрпочту») и банки.

По подсчетам Ассоциации, в 2016 году 90 из 174 фишинговых сайтов предлагали «пополнить» мобильный. Еще 54 мошеннических веб-ресурсов якобы «осуществляли денежные переводы с карты на карту. А 28 преступных сайтов предлагали обе услуги.

Цель всех фишинговых веб-ресурсов одна – заставить пользователя оставить реквизиты своей карты. Для этого на мошенническом сайте создается платежная форма, в которую желает пополнить мобильный или сделать денежный перевод вносит данные своей карты. Операция может иметь успеха, но реквизиты карты остаются в руках мошенников.

Некоторые мошеннические веб-ресурсы работают по другой схеме: на сайте «для осуществления денежных переводов» установлена программа, которая подменяет номер карты получателя номером карты мошенников. В итоге, перевод действительно происходит, причем именно на указанную отправителем сумму, но деньги получает преступник.

Какие данные нужны мошенникам:

- Номер карты;

- Срок действия карты;

- Трехзначный код безопасности с обратной стороны карты (код CVV2/CVС2).

- А также код из банковских смс.

Указанные реквизиты – ключ к банковскому счету пользователя. Получив эти данные, преступники совершат электронный перевод с карты обманутого пользователя на счет мошенника, пополнить электронный кошелек или мобильный телефон, или оплатят карточкой пользователя покупку в Интернет-магазине.

Вы можете научиться самостоятельно определять фишинговый сайт, если будете знать основные признаки мошеннического ресурса.

1) Если домен страницы, на которой производится оплата, начинается с http\\, а не с https\\ и не имеет зеленого замка, который сообщает об установке безопасного http-соединение, — он, как минимум, не является безопасным, а, как максимум, – поддельный.

2) Регистрация сайта, который предоставляет услуги перевода средств с карты на карту, пополнение мобильного телефона онлайн-кредитования не на домене национального уровня .UA, может быть признаком фишинга.

3) Наличие нулевых комиссий и других невероятных предложений.

4) Присутствие контентных ошибок, например, расхождений в названии домена в адресной строке и тексте или баннере, - это тоже может быть признаком фишингового сайта.

5) В адресной строке отображается одинаковый адрес для всех страниц сайта.

6) Легитимные сайты маскируют ввода карточных реквизитов (например, звездочками) или используют виртуальную клавиатуру, фишинговые сайты - нет.

Закон і Бізнес