This version of the page http://ema.com.ua/fishing-2016-record/ (0.0.0.0) stored by archive.org.ua. It represents a snapshot of the page as of 2017-12-08. The original page over time could change.
Фишинг в 2016 году: основные уловки мошенников – EMA

Фишинг в 2016 году: основные уловки мошенников

Прошедший год можно назвать «годом рекордов» по фишингу. По выводам специалистов ЕМА, создатели фишинговых сайтов стали гораздо изобретательнее и «продуктивнее». Подведем итоги.

Количество мошеннических веб-ресурсов выросло в 4,5 раза. В 2015 году специалисты выявили 38 фишинговых сайтов, а в 2016 году – 174.

Все мошеннические ресурсы занесены в Черный список, который размещен на сайте Ассоциации ЕМА. Любой пользователь может проверить, есть ли сервис, который он выбрал, в списке мошеннических сайтов. Для проверки достаточно ввести название сайта в специальную строку поиска. Если веб-ресурс в списке есть – соответствующая строка будет подсвечена.

Специалисты стараются максимально ускорить процесс закрытия мошеннических сайтов. Однако некоторые фишинговые веб-сервисы могут существовать несколько недель или даже месяцев. По подсчетам ЕМА, один мошеннический сервис могут посещать (и оставлять на нем реквизиты своих банковских карт), в среднем, до 800 пользователей в день. Рекорд – 2600 пользователей оставили данные своих карт всего за день на одном из фишинговых сайтов.

Все, без исключения, фишинговые сайты предлагают несуществующие услуги. Благодаря маркетинговым уловкам, многие мошеннические веб-сервисы оказываются на первых позициях поисковой выдачи Google или Yandex при введении запросов «пополнить мобильный», «перевести на карту через Интернет». Именно эти две услуги – пополнение мобильного и денежные переводы онлайн – и «предлагают» фишинговые ресурсы.

Подробнее:

  • Пополнить мобильный предлагают 35% фишинговых сайтов (по данным ЕМА за 2016 год);
  • Сделать денежный перевод с карты на карту предлагают 10% фишинговых сайтов;
  • Обе услуги были предложены 16% мошеннических сайтов;
  • Еще 27% мошеннических ресурсов предлагали те же услуги, при этом имитируя популярный сервис Portmone.
  • Наконец, 11% сайтов-подделок максировались под другие сервисы.
  • А 1% всех зафиксированных в 2016 году мошеннических веб-сервисов предлагали получить кредит через Интернет.

Фишинговые сайты пытаются «притвориться» чем-то другим. Чаще всего дизайн мошеннических ресурсов имитирует именно сервис Portmone (47 фишинговых «подделок» под Portmone было обнаружено в 2016 году). Но помимо этого сервиса, мошеннические ресурсы «копировали» и другие. Были и сайты, имитирующие сайт «Укрпочты» и «Ощадбанка».

В минувшем году впервые были выявлены фишинговые сайты, которые работали по принципу синхронного списывания средств с карты пользователя. Что имеется в виду? Обычно (в 90% случаев) фишинговые сервисы лишь предлагают несуществующие услуги. Когда пользователь вводит данные своей карты в платежной форме на таком сайте, то никакого денежного перевода или пополнения мобильного он на самом деле не совершает. На сайте появляется сообщение о неуспешной операции (под благовидным предлогом – например, нужно использовать карту другого банка или просто возникла системная поломка). Однако данные карты пользователя сохраняются у мошенников, и впоследствии преступники используют их для совершения денежных переводов с карты жертвы.

Так работает большая часть фишинговых сайтов. Но в 2016 году появились мошеннические веб-ресурсы для совершения денежных переводов (10% от общего количества), на которых установлена программа, подменяющая данные карты получателя. Отправитель вводит данные своей карты, в том числе срок действия, трехзначный код безопасности с обратной стороны карты (код CVV2/CVC2) и пароль из смс от банка, и совершает успешный перевод. Однако программа подставляет другой номер карты получателя в реальном времени – и деньги попадают на счет мошенника.

Будьте внимательны! Как узнать фишинговый сайт:

  • Во-первых, отечесвтенный платежный сервис должен быть зарегистрирован на домене .UA. Если веб-ресурс зарегистрирован на домене, на котором нет ограничений для регистрации (.ru, .com.ua, .in.ua, .pp.ua, .kiev.ua, .dp.ua,. te.ua, .org, .net, .com, .info, .biz, .top, .in, .cc и т.д.), то сайт можно считать потенциально опасным.
  • Во-вторых,  проверить репутацию сайта в Интернет. Не используйте новый, неизвестный ресурс, о котором нет информации!

Больше о признаках фишинговых сайтов вы узнаете из инфографики, разработанной ЕМА.

Специалисты Ассоциации создали инфографику, которая подбивает итоги 2016 года. Инфографика дает советы, как узнать фишинговый сайт, как защититься и что делать, если пользователь оставил данные своей карты на мошенническом веб-сервисе. Фишинг – это реальная угроза. Проверяя сайт перед введением на нем реквизитов банковской карты, вы сохраните свои деньги!

Вам также будет интересно:

Статистика безналичных расчетов в Украине: «зради» и «перемоги» (ИНФОГРАФИКА)

Борьба с кибермошенничеством: «зради» и «перемоги» в итогах третьего квартала 2017 года (ИНФОГ...

Продавец товара просит предоплату на мобильный? Это мошенник!

Вам предлагают пройти опрос «от имени OLX»? Это мошенничество!

Украинская межбанковская ассоциация членов платежных систем ЕМА

2017 © Все права защищены.

+38 (044) 568-58-38

Киев, ул. Никольско-Слободская, 2-Б, офис 177