99% фішингових сайтів імітують сервіси для поповнення мобільного телефону і здійснення грошових переказів з картки на картку. Фото з відкритих джерел
За минулий рік кількість фішингових (шахрайських) сайтів зросла більш ніж в 4,5 рази. Про це повідомляє Українська міжбанківська асоціація членів платіжних систем ЕМА.
"Згідно зі статистикою ЕМА, в 2016 році було виявлено 174 шахрайських веб-ресурси, які виманювали реквізити банківських карт користувачів під приводом надання неіснуючих послуг. Для порівняння, в 2015 році було виявлено 38 таких веб-ресурсів", – йдеться в повідомленні.
Як повідомили в асоціації, 99% фішингових сайтів імітують сервіси для поповнення мобільного телефону і здійснення грошових переказів з картки на картку. У той же час 69% фішингових сайтів – це сайти "no name", нібито нові платіжні сервіси (нові "бренди"), велика частина з яких надає неіснуючі послуги поповнення мобільного телефону. Крім того, 31% сайтів маскуються під відомі платіжні сервіси (в основному, під "Портмоне"), організації (в основному, під "Укрпошту") і банки.
За підрахунками ЕМА, в 2016 році 90 з 174 фішингових сайтів пропонували "поповнити" мобільний. Ще 54 шахрайських веб-ресурси нібито "здійснювали" грошові перекази з картки на картку. А 28 злочинних веб-ресурсів пропонували обидві послуги.
При цьому мета всіх фішингових веб-ресурсів одна – змусити користувача залишити реквізити своєї картки. Для цього на шахрайському сайті створюється платіжна форма, в яку бажаючий поповнити мобільний або зробити грошовий переказ вносить дані своєї карти. Операція може не мати успіху, але реквізити карти залишаються в руках шахраїв.
Деякі шахрайські веб-ресурси працюють за іншою схемою: на сайті "для здійснення грошових переказів" встановлена програма, яка підміняє номер картки одержувача номером карти шахраїв. У підсумку, переведення дійсно відбувається, причому саме на зазначену відправником суму, але гроші отримує злочинець.
Часто фішингові сайти імітують веб-сервіс для здійснення електронних платежів "Портмоне" (https://www.portmone.com.ua). В цілому, в 2016 році фахівцями було виявлено 62 підробки "Портмоне". Протягом лише останнього тижня перед Новим роком в інтернеті з'явилися ще два шахрайських сайти, які зроблені використовують дизайн цього веб-ресурсу (http://www.popolnyasha.info/ і http://popolni.info/).
У ЕМА також попереджають, що шахраїв цікавлять такі дані: номер картки, термін дії картки, тризначний код безпеки зі зворотного боку картки (код CVV2/CVС2), а також код з банківських смс. Зазначені реквізити – ключ до банківського рахунку користувача. Отримавши ці дані, злочинці здійснять електронний переказ з картки обманутого користувача на рахунок шахрая.
Всі виявлені сайти-підробки потрапляють в чорний список, розміщений на сайті Асоціації ЕМА. Список оновлюється щодня в режимі онлайн.