Щороку в українському сегменті інтернету фіксується кілька десятків тисяч шахрайських операцій з використанням платіжних карток, суми збитків при цьому сягають десятків мільйонів гривень. У багатьох випадках гроші з рахунків українців крадуть за допомогою так званих фішингових сайтів.
Фішинговий сайт – це шахрайський веб-ресурс, який збирає карткові реквізити у держателів платіжних карток на підставі надання неіснуючих послуг. В Україні це найчастіше (понад 90% випадків) неіснуючі послуги з переказу коштів із картки на картку та поповнення мобільного рахунку. До речі, часто фішингові сайти маскуються під ресурси організацій, яким українці звикли довіряти, наприклад, під сайти Portmone, iPay, Укрпошти тощо. Як усе відбувається? Приблизно так: вам потрібно, приміром, швидко переказати гроші на картку мамі; заходите в інтернет, вбиваєте відповідний запит і переходите за першим посиланням, яке потрапило на очі (на жаль, злодії добре обізнані з правилами веб-маркетингу і просувають свої шахрайські сайти дуже вміло, а тому фішингові ресурси розміщуються на сторінці видачі першими і, як правило, з поміткою "Реклама"). Далі ви, не переконавшись у тому, що сайт не шахрайський, ввели дані своєї картки. Але грошей ваша мама так і не отримала – операцію з переказу коштів на сайті з якихось причин було відхилено, але згодом з вашої картки зникли всі кошти. Або можливий інший розвиток сценарію: гроші все-таки були переказані, однак не на картку вашої мами, а… на картку шахрая.
Таких фішингових ресурсів в українському інтернеті сьогодні немало. За даними системи міжбанківського обміну інформацією Exchange-Online, лише за 24 дні 2017 року виявлено вже 22 шахрайських сайти. Дев'ять з них надавали неіснуючі послуги з переказу коштів з картки на картку, 12 – з поповнення мобільного рахунку, один – з продажу дешевих авіаквитків. Даних, скільки відвідувачів цих сайтів таки залишили на сторінці свої персональні карткові дані і скільки грошей у результаті змогли вкрасти шахраї з рахунків довірливих українців, немає. Але одне можна точно сказати: якби користувач був уважнішим і при цьому не нехтував правилами безпечного використання платіжної картки в інтернеті, проблем би не було. Тим більше що ідентифікувати фішинговий веб-ресурс можна швидко, легко і абсолютно безкоштовно – скориставшись двома унікальними онлайн-сервісами: "Чорним списком сайтів Асоціації ЄМА" та STOP FRAUD кіберполіції України.
За допомогою обох сервісів можна перевірити, чи не внесено сайт, на якому ви плануєте проводити карткові операції, до списку шахрайських веб-ресурсів, котрі видурюють реквізити карток. Перевірка проводиться в режимі он-лайн. До речі, оскільки бази сервісів оновлюються з різних джерел, перевіряти сайт варто на обох ресурсах – так буде надійніше!
А тепер докладніше про сервіси.
1. Чорний список сайтів Асоціації ЄМА (розміщений у спеціальному розділі на сайті ema.com.ua) створений Українською міжбанківською асоціацією членів платіжних систем ЄМА, яка за допомогою Держдепу США реалізує в Україні Національну програму сприяння безпеці електронних платежів та карткових розрахунків Safe Card. У списку – фішингові сайти, які виманюють реквізити платіжних карток. При цьому не лише вказано назву шахрайського ресурсу та дату виявлення, а й розміщено зображення головної сторінки сайту (зручно, якщо ви, наприклад, хочете написати заяву в кіберполіцію, але не пам'ятаєте назву ресурсу – можна орієнтуватися на картинку).
База списку ЄМА оновлюється щодня в режимі онлайн. Дані беруть із результатів моніторингу фішінгових сайтів Асоціацією ЄМА, повідомлень банків та платіжних сервісів, а також із функціоналу "Повідомити про фішинговий сайт" на сайті ema.com.ua, де можна залишити інформацію про підозрілий веб-ресурс.
2. STOP FRAUD Департаменту кіберполіції України розміщений на офіційному веб-порталі Дапертаменту кіберполіції Національної поліції України. Цей сервіс містить інформацію не тільки про шахрайські сайти, а й про номери телефонів та банківських карток, помічені у різноманітних шахрайських схемах. Інформація для оновлення бази береться із заяв громадян, поданих до поліції. До речі, якщо ви стали жертвою кібершахраїв, заяву про злочин можна подати онлайн – на сайті www.cybercrime.gov.ua у розділі "Зворотний зв'язок".
Коментарі