Експерти склали «чорний список» сайтів, що видурюють банківські реквізити
Про це повідомляє Українська міжбанківська асоціація членів платіжних систем, ЕМА.
«Згідно із статистикою ЕМА, у 2016 році було виявлено 174 шахрайські веб-ресурси, які виманювали реквізити банківських карток користувачів під приводом надання неіснуючих послуг. Для порівняння, у 2015 році було виявлено 38 таких веб-ресурсів», - йдеться в повідомленні.
Як повідомили в асоціації, 99% фішингових сайтів імітують сервіси для поповнення мобільного телефону і здійснення грошових переказів з картки на картку. Водночас 69% фішингових сайтів - це сайти «no name», нібито нові платіжні сервіси (нові «бренди»), більша частина з яких надає неіснуючі послуги поповнення мобільного телефону. Крім того, 31% сайтів маскуються під відомі платіжні сервіси (в основному, під «Портмоне»), організації (в основному, під «Укрпошту») та банки.
За підрахунками ЕМА, у 2016 році 90 із 174 фішингових сайтів пропонували «поповнити» мобільний. Ще 54 шахрайські веб-ресурси нібито «здійснювали» грошові перекази з картки на картку. А 28 злочинних веб-ресурсів пропонували обидві послуги.
При цьому мета всіх фішингових веб-ресурсів одна - змусити користувача залишити реквізити своєї картки. Для цього на шахрайському сайті створюється платіжна форма, в яку той, хто хоче поповнити мобільний або зробити грошовий переказ, вносить дані своєї картки. Операція може виявитися неуспішною, але реквізити картки залишаються в руках шахраїв.
Деякі шахрайські веб-ресурси працюють за іншою схемою: на сайті «для здійснення грошових переказів» встановлена програма, яка підміняє номер картки одержувача номером картки шахраїв. У результаті, переказ дійсно відбувається, причому саме на зазначену відправником суму, але гроші отримує злочинець.
Часто фішингові сайти імітують веб-сервіс для здійснення електронних платежів «Портмоне» (https://www.portmone.com.ua). Загалом, у 2016 році спеціалістами було виявлено 62 підробки «Портмоне». Протягом лише останнього тижня перед Новим роком в Інтернеті з'явилися ще два шахрайські сайти, які використовують дизайн цього веб-ресурсу (http://www.popolnyasha.info/ і http://popolni.info/).
В ЕМА також попереджають, що шахраїв цікавлять такі дані: номер картки, термін дії картки, тризначний код безпеки із зворотного боку картки (код CVV2/CVС2), а також код з банківських смс. Зазначені реквізити - ключ до банківського рахунку користувача. Отримавши ці дані, злочинці зроблять електронний переказ з картки обдуреного користувача на рахунок шахрая.
Усі виявлені сайти-підробки потрапляють у чорний список, розміщений на сайті Асоціації ЕМА (http://ema.com.ua/report-an-incident/black-list/). Список оновлюється щодня в онлайн-режимі.
