Количество мошеннических сайтов в Украине в 2016 году выросло в 4,5 раза (174 фишинговых ресурса в 2016 году против 38 — в 2015 году). И мошенники продолжают набирать обороты.

Только за первый квартал этого года специалистами Ассоциации ЕМА уже было выявлено 54 фишинговых веб-ресурса.

Большая часть сайтов имитирует сервисы для пополнения мобильного телефона или совершения денежного перевода.

Если тенденция сохранится, то к концу этого года количество мошеннических сайтов может перевалить за двести, говорят эксперты.

Несмотря на то, что многие банковские и небанковские сервисы электронных платежей предупреждают своих пользователей о фишинговых сайтах, большое количество украинцев до сих пор не знают о рисках фишинга. По данным ЕМА, только 66% наших владелец карт не станут пользоваться непроверенным веб-ресурсом, о котором нет информации в интернет. Остальные об этом мало задумываются.

Важно помнить, что все без исключения фишинговые сайты предлагают пользователям несуществующие услуги с низкими комиссиями. Но веб-ресурсы мошенников лишь имитируют сервисы для совершения платежей онлайн.

В целом, все фишинговые сайты в Украине можно разделить на несколько видов:

-Сайты, имитирующие сервисы для пополнения мобильного.

-Сайты, имитирующие сервисы для совершения денежных переводов.

-Веб-ресурсы, которые «предлагают» обе услуги.

-Сайты-подделки под известные веб-сервисы электронных платежей.

-Сайты, рекламирующие подработки в Интернет.

-Веб-ресурсы, «продающие» дешевые авиабилеты.

На каждом фишинговом сервисе (как и на любом легитимном веб-сервисе) есть платежная форма, которую пользователь заполняет, указывая конфиденциальные данные своей карты: срок действия карты и трехзначный код безопасности карты (или код CVV2 /CVC2).

Позже мошенники попытаются использовать добытые конфиденциальные данные карты клиента, чтобы украсть деньги с его счета.

Определять фишинговый сайт с двухфазным переводом денег с карты на карту надо по тем же признакам, что и «обычный» фишинговый веб-ресурс:

-У такого сервиса отсутствует репутация — о нем нет информации в интернет (или она носит отрицательный характер).

-Сайт отечественного сервиса зарегистрирован сроком на 1 год и на домене ниже уровня.ua (для регистрации сервиса на этом домене требуется прохождение сложной процедуры, а мошенники выбирают домены с регистрацией без ограничений, это .ru, .com.ua, .in.ua, .pp.ua, .kiev.ua, .dp.ua,. te.ua, .org, .net, .com, .info, .biz, .top, .in, .cc и т.д.).

-В текстах сайта есть ошибки, опечатки, неточности.

-Название сайта не соответствует названию в его адресной строке.

Еще одна особенность отечественного фишингового мошенничества – геоблокирование.

Преступники используют специальные IP-фильтры для того, чтобы на страницу фишингового ресурса могли попасть только пользователи из Украины.

То есть, преступники работают на конкретную «целевую аудиторию» и одновременно «скрываются» от мониторинга международных организаций для выявления фишинговых сайтов.

Источник: ubr.ua