Согласно данным Украинской межбанковской Ассоциации членов платежных систем «ЕМА», в этом году в Украине зафиксировано уже 82 фишинговых сайта – мошеннических веб-ресурса, на которых преступники под видом оказания несуществующих услуг убеждают пользователей вводить конфиденциальные данные своих платежных карт, получая таким образом доступ к счетам граждан и воруя деньги.
В целом же, если сравнивать статистику за первое полугодие 2017 года с показателями за тот же период предыдущего года, количество фишинговых сайтов сократилось на 29,5%. Но это затишье – обманчиво, говорят эксперты.
Несмотря на то, что выявленных мошеннических ресурсов меньше, обманные схемы становятся все более продуманными и сложными. Преступники, видя, что граждане с каждым днем все больше узнают о кибермошенничестве, совершенствуют свои «технологии».
Вот несколько примеров того, как злоумышленники развивают свои «таланты».
- Киберпреступники все чаще делают сайты с защищенным соединением, о котором говорит аббревиатура https в начале адресной строки. Таким образом, наличие «s» уже не является гарантией того, что страница безопасна и сайт является легитимным, при этом отсутствие «s» – явный признак преступного ресурса;
- Мошенники осваивают новые виды «услуг»: трудоустройство (удаленная работа), получение онлайн-кредита, продажа авиабилетов. Как пример, на выявленных и закрытых специалистами сайтах предлагали «удаленную работу» от «Укрпочты». Ряд порталов «продавали» несуществующие билеты на самолет, предоставляли «онлайн-кредиты». Были зафиксированы даже сайты, на которых предлагалось поработать дропом, то есть помочь отмыть деньги через карточку;
- Злоумышленники стали пользоваться программами переадресации с фишинговых сайтов на легитимные и проводить операции в режиме реального времени. Программа отправляет вас на легитимный сайт платежной системы, но в процессе меняет данные карты получателя, а иногда и сумму. То есть деньги с вашей карты списываются, однако уходят не адресату, а ворам.
Эксперты в очередной раз призывают украинцев быть предельно осторожными и внимательно выбирать сайты для проведения платежных операций в интернете
Мошенники постоянно совершенствуют свои умения, быстро определить фишинговый ресурс уже удается не всегда – обычно требуется «диагностика». Если нет времени и желания разбираться с легитимностью ресурса, можно воспользоваться так называемым «Белым списком» Ассоциации ЕМА. Здесь собраны проверенные платежные сервисы.
Для всех остальных случаев работают следующие правила:
- Смотрим на домен, на котором зарегистрирован ресурс, и отдаем предпочтение домену .ua, регистрация на котором требует дополнительных разрешений (большинство легитимных украинских платежных сервисов зарегистрированы именно на .ua). Важное уточнение: com.ua, .in.ua, .pp.ua, .kiev.ua, .dp.ua,. te.ua – это не домен .ua!
- изучаем репутацию ресурса и компании, от имени которой предоставляются услуги, в интернете. Проверить репутацию сервиса просто: необходимо ввести название сайта в поисковик и просмотреть информацию, которая о нем представлена в сети. Если о ресурсе нет абсолютно никаких сведений, отзывов или есть только негативные отзывы – стоит насторожиться.
- Не лишним будет найти официальные контакты компании, от имени которой якобы работает сайт, и позвонить туда, чтобы уточнить, действительно ли оказываются заявленные услуги. Такие проверки особенно важны при трудоустройстве удаленно, покупке билетов, оформлении кредита онлайн;
- Если сайт появился всего пару дней или месяцев назад, или зарегистрирован на год – уходите немедленно. Проверить дату создания веб-ресурса можно, введя в поисковой строке: «whois.com/whois/название сайта»;
- проверяем, не значится ли сайт, которым собираемся воспользоваться, в «Черном списке» мошеннических сайтов Ассоциации ЕМА и в разделе STOP FRAUD на сайте Киберполиции.







