Статті

В інтернеті з’являється все більше фішингових «сервісів» нового покоління, метою яких є заволодіння коштами користувачів

Кількість шахрайських сайтів в Україні в 2016 році зросло в 4,5 рази (174 фішингових ресурсу в 2016 році проти 38 – у 2015 році). І шахраї продовжують набирати обертів, – повідомляє UBR.

Тільки за перший квартал цього року фахівцями Асоціації ЕМА вже було виявлено 54 фішингових веб-ресурсу.

Велика частина сайтів імітує сервіси для поповнення мобільного телефону або здійснення грошового переказу.

Якщо тенденція збережеться, то до кінця цього року кількість шахрайських сайтів може перевалити за двісті, кажуть експерти.

Незважаючи на те, що багато банківських та небанківських сервіси електронних платежів попереджають своїх користувачів про фішингових сайтах, велика кількість українців досі не знають про ризики фішингу. За даними ЕМА, тільки 66% наших власник карт не стануть користуватися неперевіреними веб-ресурсом, про який немає інформації в інтернет. Решта про це мало хто замислюється.

Важливо пам’ятати, що всі без винятку фішингові сайти пропонують користувачам неіснуючі послуги з низькими комісіями. Але веб-ресурси шахраїв лише імітують сервіси для здійснення платежів онлайн.

В цілому, всі фішингові сайти в Україні можна розділити на кілька видів:
  • Сайти, що імітують сервіси для поповнення мобільного.
  • Сайти, що імітують сервіси для здійснення грошових переказів.
  • Веб-ресурси, які «пропонують» обидві послуги.
  • Сайти-підробки під відомі веб-сервіси електронних платежів.
  • Сайти, що рекламують підробітку в Інтернет.
  • Веб-ресурси, «продають» дешеві авіаквитки.

На кожному фішинговому сервісі (як і на будь-якому законному веб-сервісі) є платіжна форма, яку користувач заповнює, вказуючи конфіденційні дані своєї карти: термін дії карти і тризначний код безпеки картки (або код CVV2 / CVC2).

Пізніше шахраї спробують використовувати здобуті конфіденційні дані картки клієнта, щоб вкрасти гроші з його рахунку.

Визначати фішингових сайтів з двофазним переказом грошей з картки на картку треба за тими ж ознаками, що і «звичайний» фішингових веб-ресурс: У такого сервісу відсутня репутація – про нього немає інформації в інтернет (або вона носить негативний характер).

Сайт вітчизняного сервісу зареєстрований строком на 1 рік і на домені нижче уровня.ua (для реєстрації сервісу на цьому домені потрібне проходження складної процедури, а шахраї вибирають домени з реєстрацією без обмежень, це .ru, .com.ua, .in.ua, .pp.ua, .kiev.ua, .dp.ua ,. te.ua, .org, .net, .com, .info, .biz, .top, .in, .cc і т.д.).

У текстах сайту є помилки, друкарські помилки, неточності. Назва сайту не відповідає назві в його адресному рядку. Ще одна особливість вітчизняного фішингових шахрайства – геоблокування.

Злочинці використовують спеціальні IP-фільтри для того, щоб на сторінку фішингових ресурсу могли потрапити тільки користувачі з України.

Тобто, злочинці працюють на конкретну «цільову аудиторію» і одночасно «ховаються» від моніторингу міжнародних організацій для виявлення фішингових сайтів.


Автор: pressa від 15.05.2017





  

Відеорепортаж