Количество сайтов-воров данных банковских карт увеличилось почти в 5 раз
В 2016 году было выявлено 174 мошеннических веб-ресурса, которые выманивали реквизиты банковских карт пользователей под предлогом оказания несуществующих услуг. Для сравнения, в 2015 году было выявлено только 38 таких сайтов.
Такую статистику опубликовала Украинская межбанковская Ассоциация членов платежных систем, передает издание «Закон и Бизнес».
Веб-ресурс, который мошенническим путем выманивает реквизиты платежных карточек под видом оказания несуществующих услуг называется «фишинговым сайтом».
Согласно данных Ассоциации:
- 99% фишинговых сайтов имитируют сервисы пополнения мобильного телефона и осуществления денежных переводов с карты на карту.
- 69% фишинговых сайтов – это сайты «no name», якобы новые платежные сервисы (новые «бренды», большая часть из которых оказывает несуществующие услуги пополнения мобильного телефона.
- 31% — сайты, которые маскируются под известные платежные сервисы (в основном, под «Портмоне»), организации (в основном, под «Укрпочту») и банки.
По подсчетам Ассоциации, в 2016 году 90 из 174 фишинговых сайтов предлагали «пополнить» мобильный. Еще 54 мошеннических веб-ресурсов якобы «осуществляли денежные переводы с карты на карту. А 28 преступных сайтов предлагали обе услуги.
Цель всех фишинговых веб-ресурсов одна – заставить пользователя оставить реквизиты своей карты. Для этого на мошенническом сайте создается платежная форма, в которую желает пополнить мобильный или сделать денежный перевод вносит данные своей карты. Операция может иметь успеха, но реквизиты карты остаются в руках мошенников.
Некоторые мошеннические веб-ресурсы работают по другой схеме: на сайте «для осуществления денежных переводов» установлена программа, которая подменяет номер карты получателя номером карты мошенников. В итоге, перевод действительно происходит, причем именно на указанную отправителем сумму, но деньги получает преступник.
Какие данные нужны мошенникам:
- Номер карты;
- Срок действия карты;
- Трехзначный код безопасности с обратной стороны карты (код CVV2/CVС2).
- А также код из банковских смс.
Указанные реквизиты – ключ к банковскому счету пользователя. Получив эти данные, преступники совершат электронный перевод с карты обманутого пользователя на счет мошенника, пополнить электронный кошелек или мобильный телефон, или оплатят карточкой пользователя покупку в Интернет-магазине.
Вы можете научиться самостоятельно определять фишинговый сайт, если будете знать основные признаки мошеннического ресурса.
1) Если домен страницы, на которой производится оплата, начинается с http\\, а не с https\\ и не имеет зеленого замка, который сообщает об установке безопасного http-соединение, — он, как минимум, не является безопасным, а, как максимум, – поддельный.
2) Регистрация сайта, который предоставляет услуги перевода средств с карты на карту, пополнение мобильного телефона онлайн-кредитования не на домене национального уровня .UA, может быть признаком фишинга.
3) Наличие нулевых комиссий и других невероятных предложений.
4) Присутствие контентных ошибок, например, расхождений в названии домена в адресной строке и тексте или баннере, - это тоже может быть признаком фишингового сайта.
5) В адресной строке отображается одинаковый адрес для всех страниц сайта.
6) Легитимные сайты маскируют ввода карточных реквизитов (например, звездочками) или используют виртуальную клавиатуру, фишинговые сайты - нет.