"Акция! При пополнении счета на 20 грн, вы гарантированно получаете 10% от суммы пополнения" - если вы хотя бы раз видели такое объявление в интернете, значит, с ворами-фишерами вы уже "встречались". Это именно они обещают сказочно выгодное онлайн-пополнение мобильного телефона и переводы денег с карты на карту без каких-либо комиссий. У этого аттракциона невиданной щедрости одна цель - воспользовавшись вашей доверчивостью и вашим желанием сэкономить, воры хотят выманить реквизиты платежной карточки и украсть с вашего счета деньги. Сегодня это один из самых распространенных видов мошенничества в интернете. Специалисты называют его фишингом от английских слов fishing - "рыбалка"; phone - "телефон" (сначала фишинг осуществлялся по телефону, сегодня для телефонного мошенничества свое название - вишинг).
Чтобы поймать на крючок доверчивого пользователя, преступники обычно имитируют деятельность реально существующих банков и компаний, а также активно используют неголосовые средства коммуникации: sms-сообщение, е-mail-сообщения и форму оплаты на сайте, который создается ворами.
Фишинговые сайты (а именно так называются подобные мошеннические веб-ресурсы) - это сайты, которые собирают карточные реквизиты пользователей под видом оказания несуществующих услуг. В 90% случаев это услуги по переводу средств с карты на карту и пополнение мобильного счета. Нередко фишинговые веб-ресурсы маскируются под сайты организаций, которым доверят пользователи, например "Приват 24", portmone.com, ukrposhta.com. Кстати, в 2016-м активизировались преступники, которые имитируют ресурс Portmone: в течение года было выявлено 47 фишинговых сайтов не только с похожим дизайном, но и с похожим адресом.
Много интернет-пользователей попадают на крючок мошенников-фишеров? Немало. Как показывает веб-аналитика, в среднем за месяц на мошеннический сайт заходит 15-30 тысяч посетителей. Еще бы - владельцы фишинговых веб-ресурсов продвигают их по всем правилам веб-маркетинга: пишут тексты, которые "нравятся" поисковым системам, используют баннерную рекламу и рекламу в соцсетях.
Много фишинговых сайтов в нашем интернет-пространстве? Тоже немало. По данным системы межбанковского обмена информацией Exchange-Online, в 2015 году их было выявлено 38, в 2016-м - уже 174. Проект по разоблачению фишинговых веб-ресурсов в Украине запустила Украинская межбанковская ассоциация членов платежных систем ЕМА, которая при поддержке Государственного департамента США реализует в стране Национальную программу содействия безопасности электронных платежей и карточных расчетов Safe Card. Кстати, посмотреть "черный список" можно в специальном разделе на сайте Ассоциации ЕМА. Здесь же, на сайте ema.com.ua, в разделе "Сообщить по фишинговый сайт" можно оставить и информацию о подозрительном веб-ресурс. Данные оперативно рассматриваются специалистами, и если угроза подтверждается, принимаются меры для ликвидации сайта.
А теперь самое интересное - хотя проблема фишинга действительно большая и в течение года фиксируется несколько десятков тысяч мошеннических операций в интернете, а суммы убытков достигают десятков миллионов гривен, защититься от преступников на самом деле легко. Надо только немного внимательности и осмотрительности.
Первое и главное правило, которое должен изучить каждый, у кого есть платежная карта: никогда не указывайте данные своей платежной карты (номер, срок действия и трехзначный код CVV2 / CVC2 на оборотной стороне карты), а также банковский код подтверждения операции из sms-сообщения на подозрительных и непроверенных сайтах.
В том, как распознать фишинговый сайт, тоже нет ничего мудрого. Достаточно, опять же, быть внимательным. Чтобы понять, на легальном вы сайте или рискуете попасть на крючок фишеров, нужно:
• обратить внимание на домен, на котором зарегистрирован сайт. Если это не домен национального уровня .ua, есть риск того, что перед вами фишинговый сайт.
• посмотреть, из каких символов начинается домен страницы, на которой вводятся реквизиты карты для оплаты. Если видите "http\\" вместо "https\\" и нет зеленого замка, который сообщает об установлении безопасного соединения, вы точно на мошенническом ресурсе.
• проверить, меняется ли адрес в адресной строке при переходе с главной страницы сайта на разделы. Если адрес один для всех подразделений, бегите - это фишинг! Достаточно проверить две-три страницы ресурса.
• убедиться, что на сайте нет так называемых контентных недостатков, например разногласий в названии домена в адресной строке и в тексте или на баннере.
• пробежать глазами текст: мошенники обычно не занимаются грамматическими, стилистическими, синтаксическими правилами и пунктуацией. В написанном полно ошибок!
• проанализировать предложения: нулевые комиссии и другие нереальные акции должны насторожить. Руководствуйтесь здравым смыслом и не забывайте про бесплатный сыр в мышеловке!
• помнить, что легальные сайты маскируют введение карточных реквизитов (например звездочками) или используют виртуальную клавиатуру. На фишинговых ресурсах этого нет.
Если у вас нет времени делать самостоятельную визуальную проверку сайта или даже после проверки остались сомнения, воспользуйтесь двумя бесплатными сервисами. Первый - уже упоминавшийся "Черный список сайтов" Ассоциации ЕМА. Второй - STOP FRAUD Департамента киберполиции Украины. С их помощью можно быстро проверить, не внесен ли ресурс в базу выявленных сайтов-мошенников. Поскольку данные сервисов обновляются ежедневно в режиме онлайн из разных источников, оптимальный вариант - проверять сайт и через "Черный список", и через STOP FRAUD.
И еще - никогда не заходите на сайты для пополнения мобильного счета, перевода средств с карты на карту и онлайн-кредитования через всплывающие окна, а также игнорируйте веб-ресурсы с пометкой "Реклама", которые обычно размещены на странице поисковой выдачи первыми. Лучше всего сохранить проверенные сайты в "Избранных" или вводить адрес ресурса вручную. И учитывайте, что фишинговые сайты на странице выдачи могут размещаться даже выше легальных ресурсов - к сожалению, мошенники тоже знают о веб-маркетинге. Но мы уже научены и не дадим шанса нас обмануть, не так ли?
Комментарии
1