Фишинг в 2016 году: основные уловки мошенников

Прошедший год можно назвать «годом рекордов» по фишингу. По выводам специалистов ЕМА, создатели фишинговых сайтов стали гораздо изобретательнее и «продуктивнее». Подведем итоги.

Количество мошеннических веб-ресурсов выросло в 4,5 раза. В 2015 году специалисты выявили 38 фишинговых сайтов, а в 2016 году – 174.

Все мошеннические ресурсы занесены в Черный список, который размещен на сайте Ассоциации ЕМА. Любой пользователь может проверить, есть ли сервис, который он выбрал, в списке мошеннических сайтов. Для проверки достаточно ввести название сайта в специальную строку поиска. Если веб-ресурс в списке есть – соответствующая строка будет подсвечена.

Специалисты стараются максимально ускорить процесс закрытия мошеннических сайтов. Однако некоторые фишинговые веб-сервисы могут существовать несколько недель или даже месяцев. По подсчетам ЕМА, один мошеннический сервис могут посещать (и оставлять на нем реквизиты своих банковских карт), в среднем, до 800 пользователей в день. Рекорд – 2600 пользователей оставили данные своих карт всего за день на одном из фишинговых сайтов.

Все, без исключения, фишинговые сайты предлагают несуществующие услуги. Благодаря маркетинговым уловкам, многие мошеннические веб-сервисы оказываются на первых позициях поисковой выдачи Google или Yandex при введении запросов «пополнить мобильный», «перевести на карту через Интернет». Именно эти две услуги – пополнение мобильного и денежные переводы онлайн – и «предлагают» фишинговые ресурсы.

Подробнее:

• Пополнить мобильный предлагают 35% фишинговых сайтов (по данным ЕМА за 2016 год);
• Сделать денежный перевод с карты на карту предлагают 10% фишинговых сайтов;
• Обе услуги были предложены 16% мошеннических сайтов;
• Еще 27% мошеннических ресурсов предлагали те же услуги, при этом имитируя популярный сервис Portmone.
• Наконец, 11% сайтов-подделок максировались под другие сервисы.
• А 1% всех зафиксированных в 2016 году мошеннических веб-сервисов предлагали получить кредит через Интернет.

Фишинговые сайты пытаются «притвориться» чем-то другим. Чаще всего дизайн мошеннических ресурсов имитирует именно сервис Portmone (47 фишинговых «подделок» под Portmone было обнаружено в 2016 году). Но помимо этого сервиса, мошеннические ресурсы «копировали» и другие. Были и сайты, имитирующие сайт «Укрпочты» и «Ощадбанка».

В минувшем году впервые были выявлены фишинговые сайты, которые работали по принципу синхронного списывания средств с карты пользователя. Что имеется в виду? Обычно (в 90% случаев) фишинговые сервисы лишь предлагают несуществующие услуги. Когда пользователь вводит данные своей карты в платежной форме на таком сайте, то никакого денежного перевода или пополнения мобильного он на самом деле не совершает. На сайте появляется сообщение о неуспешной операции (под благовидным предлогом – например, нужно использовать карту другого банка или просто возникла системная поломка). Однако данные карты пользователя сохраняются у мошенников, и впоследствии преступники используют их для совершения денежных переводов с карты жертвы.

Так работает большая часть фишинговых сайтов. Но в 2016 году появились мошеннические веб-ресурсы для совершения денежных переводов (10% от общего количества), на которых установлена программа, подменяющая данные карты получателя. Отправитель вводит данные своей карты, в том числе срок действия, трехзначный код безопасности с обратной стороны карты (код CVV2/CVC2) и пароль из смс от банка, и совершает успешный перевод. Однако программа подставляет другой номер карты получателя в реальном времени – и деньги попадают на счет мошенника.

Будьте внимательны! Как узнать фишинговый сайт:

• Во-первых, отечесвтенный платежный сервис должен быть зарегистрирован на домене .UA. Если веб-ресурс зарегистрирован на домене, на котором нет ограничений для регистрации (.ru, .com.ua, .in.ua, .pp.ua, .kiev.ua, .dp.ua,. te.ua, .org, .net, .com, .info, .biz, .top, .in, .cc и т.д.), то сайт можно считать потенциально опасным.

• Во-вторых,  проверить репутацию сайта в Интернет. Не используйте новый, неизвестный ресурс, о котором нет информации!

Больше о признаках фишинговых сайтов вы узнаете из инфографики, разработанной ЕМА.

Специалисты Ассоциации создали инфографику, которая подбивает итоги 2016 года. Инфографика дает советы, как узнать фишинговый сайт, как защититься и что делать, если пользователь оставил данные своей карты на мошенническом веб-сервисе. Фишинг – это реальная угроза. Проверяя сайт перед введением на нем реквизитов банковской карты, вы сохраните свои деньги!