Согласно данным Украинской межбанковской Ассоциации членов платежных систем «ЕМА», в этом году в Украине зафиксировано уже 82 фишинговых сайта – мошеннических веб-ресурса, на которых преступники под видом оказания несуществующих услуг убеждают пользователей вводить конфиденциальные данные своих платежных карт, получая таким образом доступ к счетам граждан и воруя деньги.

В целом же, если сравнивать статистику за первое полугодие 2017 года с показателями за тот же период предыдущего года, количество фишинговых сайтов сократилось на 29,5%. Но это затишье – обманчиво, говорят эксперты.

Несмотря на то, что выявленных мошеннических ресурсов меньше, обманные схемы становятся все более продуманными и сложными. Преступники, видя, что граждане с каждым днем все больше узнают о кибермошенничестве, совершенствуют свои «технологии».

Вот несколько примеров того, как злоумышленники развивают свои «таланты».

  • Киберпреступники все чаще делают сайты с защищенным соединением, о котором говорит аббревиатура https в начале адресной строки. Таким образом, наличие «s» уже не является гарантией того, что страница безопасна и сайт является легитимным, при этом отсутствие «s» – явный признак преступного ресурса;
  • Мошенники осваивают новые виды «услуг»: трудоустройство (удаленная работа), получение онлайн-кредита, продажа авиабилетов. Как пример, на выявленных и закрытых специалистами сайтах предлагали «удаленную работу» от «Укрпочты». Ряд порталов «продавали» несуществующие билеты на самолет, предоставляли «онлайн-кредиты». Были зафиксированы даже сайты, на которых предлагалось поработать дропом, то есть помочь отмыть деньги через карточку;
  • Злоумышленники стали пользоваться программами переадресации с фишинговых сайтов на легитимные и проводить операции в режиме реального времени. Программа отправляет вас на легитимный сайт платежной системы, но в процессе меняет данные карты получателя, а иногда и сумму. То есть деньги с вашей карты списываются, однако уходят не адресату, а ворам.

Эксперты в очередной раз призывают украинцев быть предельно осторожными и внимательно выбирать сайты для проведения платежных операций в интернете

Мошенники постоянно совершенствуют свои умения, быстро определить фишинговый ресурс уже удается не всегда – обычно требуется «диагностика». Если нет времени и желания разбираться с легитимностью ресурса, можно воспользоваться так называемым «Белым списком» Ассоциации ЕМА. Здесь собраны проверенные платежные сервисы. 

Для всех остальных случаев работают следующие правила:

  • Смотрим на домен, на котором зарегистрирован ресурс, и отдаем предпочтение домену .ua, регистрация на котором требует дополнительных разрешений (большинство легитимных украинских платежных сервисов зарегистрированы именно на .ua). Важное уточнение: com.ua, .in.ua, .pp.ua, .kiev.ua, .dp.ua,. te.ua – это не домен .ua!
  • изучаем репутацию ресурса и компании, от имени которой предоставляются услуги, в интернете. Проверить репутацию сервиса просто: необходимо ввести название сайта в поисковик и просмотреть информацию, которая о нем представлена в сети. Если о ресурсе нет абсолютно никаких сведений, отзывов или есть только негативные отзывы – стоит насторожиться.
  • Не лишним будет найти официальные контакты компании, от имени которой якобы работает сайт, и позвонить туда, чтобы уточнить, действительно ли оказываются заявленные услуги. Такие проверки особенно важны при трудоустройстве удаленно, покупке билетов, оформлении кредита онлайн;
  • Если сайт появился всего пару дней или месяцев назад, или зарегистрирован на год – уходите немедленно. Проверить дату создания веб-ресурса можно, введя в поисковой строке: «whois.com/whois/название сайта»;
  • проверяем, не значится ли сайт, которым собираемся воспользоваться, в «Черном списке» мошеннических сайтов Ассоциации ЕМА и в разделе STOP FRAUD на сайте Киберполиции.

Хотите первыми получать важную и полезную информацию о ДЕНЬГАХ и БИЗНЕСЕ? Подписывайтесь на наши аккаунты в мессенджерах и соцсетях: Telegram, Twitter, YouTube, Facebook, Instagram.

Теги: хакеры мошенники интернет украинцы финансы кибератаки сайты
Источник: Украинский Бизнес Ресурс Просмотров: 1253