Закон і Бізнес


Кількість сайтів-крадіїв даних банківських карток збільшилася майже в 5 разів


06.01.2017 15:09
5106

В 2016 році було виявлено 174 шахрайських веб-ресурсів, які видурювали реквізити банківських карт користувачів під приводом надання неіснуючих послуг. Для порівняння, в 2015 році було виявлено лише 38 таких сайтів.


Таку статистику опублікувала Українська міжбанківська Асоціація членів платіжних систем, передає видання «Закон і Бізнес».

Веб-ресурс, який шахрайським шляхом виманює реквізити платіжних карток під виглядом надання неіснуючих послуг називається «фішинговим сайтом».

Згідно даних Асоціації:

- 99% фішингових сайтів імітують сервіси поповнення мобільного телефону та здійснення грошових переказів з карти на карту.

- 69% фішингових сайтів – це сайти «no name», нібито нові платіжні сервіси (нові «бренди», велика частина з яких надає неіснуючі послуги поповнення мобільного телефону.

- 31% — сайти, які маскуються під відомі платіжні сервіси (в основному, під «Портмоне»), організації (в основному, під «Укрпошту») і банки.

За підрахунками Асоціації, в 2016 році 90 з 174 фішингових сайтів пропонували «поповнити» мобільний. Ще 54 шахрайських веб-ресурсів нібито «здійснювали грошові перекази з картки на картку. А 28 злочинних сайтів пропонували обидві послуги.

Мета усіх фішингових веб-ресурсів одна – змусити користувача залишити реквізити своєї картки. Для цього на шахрайському сайті створюється платіжна форма, в яку бажає поповнити мобільний або зробити грошовий переказ вносить дані своєї картки. Операція може мати успіху, але реквізити картки залишаються в руках шахраїв.

Деякі шахрайські веб-ресурси працюють за іншою схемою: на сайті «для здійснення грошових переказів» встановлена програма, яка підміняє номер картки одержувача номером картки шахраїв. У підсумку, переклад дійсно відбувається, причому саме на зазначену відправником суму, але гроші отримує злочинець.

Які дані потрібні шахраям:

- Номер карти;

- Термін дії картки;

- Тризначний код безпеки із зворотного боку картки (код CVV2/CVС2).

- А також код з банківських смс.

Зазначені реквізити – ключ до банківського рахунку користувача. Отримавши ці дані, злочинці здійснять електронний переказ з картки обманутого користувача на рахунок шахрая, поповнити електронний гаманець або мобільний телефон, або оплатити карткою користувача покупку в Інтернет-магазині.

Ви можете навчитися самостійно визначати фішинговий сайт, якщо будете знати основні ознаки шахрайського ресурсу.

1) Якщо домен сторінки, на якій проводиться оплата, починається з http\\, а не з https\\ і не має зеленого замка, який повідомляє про установку безпечного http-з’єднання, — він, як мінімум, не є безпечним, а, як максимум, – фішинговий.

2) Реєстрація сайту, який надає послуги переказу коштів з картки на картку, поповнення мобільного телефону чи онлайн-кредитування не на домені національного рівня .UA, може бути ознакою фішингового сайту.

3) Наявність нульових комісій та інших неймовірних пропозицій.

4) Присутність контентних хиб, наприклад, розбіжностей в назві домену в адресному рядку та тексті або банері, - це теж може бути ознакою фішингового сайту.

5) В адресному рядку відображається однакова адреса для всіх сторінок сайту.

6) Легітимні сайти маскують введення карткових реквізитів (наприклад, зірочками) або використовують віртуальну клавіатуру, фішингові сайти - ні.

Закон і Бізнес