Мошеннические сайты воруют деньги

Преступники захватывают карточные данные граждан, маскируясь под веб-ресурсы платежных сервисов и банков.

Сегодня в Украине стремительно растет количество преступных операций в Интернете, связанных с выманиванием реквизитов платежных карт под видом оказания несуществующих услуг на мошеннических веб-ресурсах (фишинговые сайты). Цель мошенника – заставить пользователя ввести данные своей карты в специальной платежной форме на преступном ресурсе. В итоге обещанные услуги не предоставляются, а данные карты сохраняются у мошенников. Только за 2016 год количество зафиксированных в Украине преступных сайтов выросло в 4,5 раза – с 38 до 174.

Для кражи денег с карт сегодня кибермошенники предлагают гражданам воспользоваться разными «услугами» в Интернете (от приобретения дешевых авиабилетов до онлайн-кредитования на карту). Чаще всего мошенники используют «фейковые» сайты для пополнения мобильного счета (35%), перевода денег с карты на карту (10%) и ресурсы, которые якобы оказывают обе эти услуги (16%). Еще 27% – это сайты-подделки под Portmone, 11% – мошеннические ресурсы, которые маскируются под официальные web-страницы других платежных сервисов.

Такие мошеннические сайты регулярно отслеживаются и закрываются специалистами – большинству фишинговых сайтов удается просуществовать только несколько недель, в некоторых случаях – всего несколько дней. Однако за это время мошенники успевают поймать «на крючок» немалое количество опрометчивых владельцев карт. Всего за несколько дней работы один такой ресурс выманивает данные 800– 2500 карт граждан. Для того чтобы заманить жертву, мошенники повышают рейтинги своих мошеннических сайтов, используя контекстную рекламу. Таким образом, фишинговые сайты могут оказываться на первых страницах Google или Yandex во время поисковых запросов наподобие «пополнить мобильный» или «перевести деньги на карту».

В рамках Национальной программы содействия безопасности электронных платежей и карточных расчетов Safe Card экспертами Украинской межбанковской Ассоциации членов платежных систем ЕМА создана инфографика для граждан о том, как распознать такие мошеннические веб-ресурсы и как действовать в случае осознания, что карточные данные уже попали «в руки» преступника.

Эксперты выделяют ряд признаков, по которым можно распознать фишинговый сайт:

Это новый сайт, у которого отсутствует репутация  (нет отзывов и другой информации о сервисе в Интернете).
Отечественный платежный или банковский сайт зарегистрирован не на домене национального уровня (.UA). Если веб-ресурс зарегистрирован на домене, на котором нет ограничений для регистрации (.ru, .com.ua, .in.ua, .pp.ua, .kiev.ua, .dp.ua,. te.ua, .org , .net, .com, .info, .biz, .top, .in, .cc і т.д.), его можно считать потенциально опасным.
Сайт был создан недавно и зарегистрирован только на 1 год.

Данные карты никак не маскируются при вводе (легитимные сервисы обычно маскируют ввод карточных реквизитов, например, «звездочками», или используют виртуальную клавиатуру).