Эксперты рассказывают, как распознавать «продвинутые» мошеннические сайты, чтобы не позволить преступникам украсть деньги.

Согласно данным Украинской межбанковской Ассоциации членов платежных систем ЕМА, в этом году в Украине специалисты зафиксировали 82 фишинговых сайта – мошеннических веб-ресурса, на которых преступники под видом оказания несуществующих услуг убеждают пользователей вводить конфиденциальные данные своих платежных карт, получая таким образом доступ к счетам граждан и воруя деньги, сообщает пресс-служба Национальная программа содействия безопасности электронных платежей и карточных расчетов Safe Card. Преступники, видя, что граждане с каждым днем все больше узнают о кибермошенничестве, совершенствуют свои «технологии». Обманные схемы становятся все более продуманными и сложными.

Эксперты приводят несколько примеров того, как злоумышленники развивают свои «таланты». Киберпреступники все чаще делают сайты с защищенным соединением, о котором говорит аббревиатура https в начале адресной строки. Ключевое здесь – буква «s»: ее отсутствие (если написано http, а не https) – это признак фишингового сайта, так как легитимные ресурсы устанавливают безопасное соединение. И раньше работало правило: если написано https – сайт защищен и опасности не представляет. Но теперь, когда граждане стали более бдительны и осведомлены в данном вопросе, преступники также более основательно подходят к вопросу «маскировки». Таким образом, наличие «s» уже не является гарантией того, что страница безопасна и сайт является легитимным, при этом отсутствие «s» – явный признак преступного ресурса. В недавнем времени, благодаря усилиям сотрудников Ассоциации ЕМА было заблокировано фишинговых сайта с https в адресе: https://tachsend.com/ и https://finens.biz/. Оба – подделки платежного сервиса www.tachcard.ua.

Также мошенники осваивают новые виды «услуг»: трудоустройство (удаленная работа), получение онлайн-кредита, продажа авиабилетов. Если раньше фишинговые сайты «специализировались» преимущественно на пополнении мобильного, то сегодня преступники, помимо пополнения счета и переводов с карты на карту, подлавливают граждан, «предоставляя» более широкий спектр «услуг». Как пример, на выявленных и закрытых специалистами фишинговых сайтах преступники предлагали «удаленную работу» от «Укрпочты» (для получения зарплаты нужно было предоставить все данные платежной карты: не только номер, но и срок ее действия, трехзначный CVV2/CVC2-код безопасности с обратной стороны карты). Ряд порталов «продавали» несуществующие билеты на самолет, предоставляли «онлайн-кредиты». Были зафиксированы даже сайты, на которых предлагалось поработать дропом, то есть помочь отмыть деньги через карточку. Но желающих заработать легкие деньги, даже несмотря на незаконность операции, обманывали – у них просто выманивали реквизиты карточек. Другими словами: преступники попались на удочку преступников. Одним из последних примеров деятельности преступников в 2017 году стал запуск в Интернете фишингового сайта-клона популярного сервиса «Приват24», – сайт http://pb24corp.at.ua выманивал пароли доступа к «Приват24».