Количество мошеннических сайтов в Украине в 2016 году выросло в 4,5 раза (174 фишинговых ресурса в 2016 году против 38 - в 2015 году). При этом мошенники продолжают набирать обороты. Об этом сообщает UBR.
Читай также: Осторожно, фишинг: как обманывают украинцев на вредоносных ресурсах
Только за первый квартал этого года специалистами Ассоциации ЕМА уже было выявлено 54 фишинговых веб-ресурса. Большая часть сайтов имитирует сервисы для пополнения мобильного телефона или совершения денежного перевода. Если тенденция сохранится, то к концу этого года количество мошеннических сайтов может перевалить за двести, говорят эксперты.
Несмотря на то, что многие банковские и небанковские сервисы электронных платежей предупреждают своих пользователей о фишинговых сайтах, большое количество украинцев до сих пор не знают о рисках фишинга. По данным ЕМА, только 66% наших владельцев карт не станут пользоваться непроверенным веб-ресурсом, о котором нет информации в интернет. Остальные об этом мало задумываются.
Важно помнить, что все без исключения фишинговые сайты предлагают пользователям несуществующие услуги с низкими комиссиями. Но веб-ресурсы мошенников лишь имитируют сервисы для совершения платежей онлайн.
Основные виды фишинговых сайтов:
- Сайты, имитирующие сервисы для пополнения мобильного.
- Сайты, имитирующие сервисы для совершения денежных переводов.
- Веб-ресурсы, которые “предлагают“ обе услуги.
- Сайты-подделки под известные веб-сервисы электронных платежей.
- Сайты, рекламирующие подработки в Интернет.
- Веб-ресурсы, “продающие“ дешевые авиабилеты.
Читай также: ТОП-10 компьютерных вирусов, которые привели к миллиардным убыткам
На каждом фишинговом сервисе (как и на любом легитимном веб-сервисе) есть платежная форма, которую пользователь заполняет, указывая конфиденциальные данные своей карты: срок действия карты и трехзначный код безопасности карты (или код CVV2 /CVC2).
Позже мошенники попытаются использовать добытые конфиденциальные данные карты клиента, чтобы украсть деньги с его счета.
Признаки фишингового веб-ресурса:
- У такого сервиса отсутствует репутация - о нем нет информации в интернет (или она носит отрицательный характер):
- Сайт отечественного сервиса зарегистрирован сроком на 1 год и на домене ниже уровня.ua (для регистрации сервиса на этом домене требуется прохождение сложной процедуры, а мошенники выбирают домены с регистрацией без ограничений, это .ru, .com.ua, .in.ua, .pp.ua, .kiev.ua, .dp.ua,.te.ua, .org, .net, .com, .info, .biz, .top, .in, .cc и т.д.).
- В текстах сайта есть ошибки, опечатки, неточности.
- Название сайта не соответствует названию в его адресной строке.
Еще одна особенность отечественного фишингового мошенничества - геоблокирование.
Преступники используют специальные IP-фильтры для того, чтобы на страницу фишингового ресурса могли попасть только пользователи из Украины. То есть, преступники работают на конкретную “целевую аудиторию“ и одновременно “скрываются“ от мониторинга международных организаций для выявления фишинговых сайтов.
Читай также: Как украинцев обманывают в интернете
Ранее сообщалось о том, что нужно знать о мошеннических схемах банкротства в Украине. Оказывается, закон о банкротстве нагло используется аферистами “всех мастей“ для рейдерских захватов и уклонения от обязательств.
Смотри также - Как воруют деньги с банковских карт:
