Количество мошеннических сайтов в Украине в 2016 году выросло в 4,5 раза (174 фишинговых ресурса в 2016 году против 38 — в 2015 году). И мошенники продолжают набирать обороты.
Только за первый квартал этого года специалистами Ассоциации ЕМА уже было выявлено 54 фишинговых веб-ресурса.
Большая часть сайтов имитирует сервисы для пополнения мобильного телефона или совершения денежного перевода.
Если тенденция сохранится, то к концу этого года количество мошеннических сайтов может перевалить за двести, говорят эксперты.
Несмотря на то, что многие банковские и небанковские сервисы электронных платежей предупреждают своих пользователей о фишинговых сайтах, большое количество украинцев до сих пор не знают о рисках фишинга. По данным ЕМА, только 66% наших владелец карт не станут пользоваться непроверенным веб-ресурсом, о котором нет информации в интернет. Остальные об этом мало задумываются.
Важно помнить, что все без исключения фишинговые сайты предлагают пользователям несуществующие услуги с низкими комиссиями. Но веб-ресурсы мошенников лишь имитируют сервисы для совершения платежей онлайн.
В целом, все фишинговые сайты в Украине можно разделить на несколько видов:
-Сайты, имитирующие сервисы для пополнения мобильного.
-Сайты, имитирующие сервисы для совершения денежных переводов.
-Веб-ресурсы, которые «предлагают» обе услуги.
-Сайты-подделки под известные веб-сервисы электронных платежей.
-Сайты, рекламирующие подработки в Интернет.
-Веб-ресурсы, «продающие» дешевые авиабилеты.
На каждом фишинговом сервисе (как и на любом легитимном веб-сервисе) есть платежная форма, которую пользователь заполняет, указывая конфиденциальные данные своей карты: срок действия карты и трехзначный код безопасности карты (или код CVV2 /CVC2).
Позже мошенники попытаются использовать добытые конфиденциальные данные карты клиента, чтобы украсть деньги с его счета.
Определять фишинговый сайт с двухфазным переводом денег с карты на карту надо по тем же признакам, что и «обычный» фишинговый веб-ресурс:
-У такого сервиса отсутствует репутация — о нем нет информации в интернет (или она носит отрицательный характер).
-Сайт отечественного сервиса зарегистрирован сроком на 1 год и на домене ниже уровня.ua (для регистрации сервиса на этом домене требуется прохождение сложной процедуры, а мошенники выбирают домены с регистрацией без ограничений, это .ru, .com.ua, .in.ua, .pp.ua, .kiev.ua, .dp.ua,. te.ua, .org, .net, .com, .info, .biz, .top, .in, .cc и т.д.).
-В текстах сайта есть ошибки, опечатки, неточности.
-Название сайта не соответствует названию в его адресной строке.
Еще одна особенность отечественного фишингового мошенничества – геоблокирование.
Преступники используют специальные IP-фильтры для того, чтобы на страницу фишингового ресурса могли попасть только пользователи из Украины.
То есть, преступники работают на конкретную «целевую аудиторию» и одновременно «скрываются» от мониторинга международных организаций для выявления фишинговых сайтов.
Источник: ubr.ua