Как "липовые" сайты воруют деньги украинцев

В период новогодних праздников один из "фейковых" сайтов собрал данные с 2,5 тысяч карт ни о чем не подозревающих украинцев.
Fashionforyou.ru

В Украине становится все больше фишинговых сайтов, выманивающих у людей деньги. Как рассказали изданию UBR.ua в Украинской межбанковской ассоциации членов платежных систем ЕМА, за прошлый год их количество возросло почти до 175, что более, чем в четыре раза больше показателей 2015 года. А по состоянию на 1 февраля 2017 года обнаружили еще 25 новых поддельных веб-ресурса. 

Читай также: В Украине начали промышлять “липовые“ инспекторы по труду

Подменяют реквизиты банковских карт

По данным ЕМА, “средний чек“ каждой мошеннической операции в интернете по итогам 2016 года составил порядка 350 грн, против чуть более 200 грн. в 2015 г. Общий доход преступников за минувший год - почти 64 млн грн.

Руководитель ЕМА Academy Раиса Федоровская рассказала, что на первом месте по компрометации карт украинцев находятся сайты, которые якобы предоставляют услуги по пополнению счетов. 

“Такие сайты “разгоняются“ в интернете с помощью контекстной рекламы. Чем чаще человек ищет в сети информацию по мобильному пополнению, тем выше шанс у него попасть на мошенников. Только за Новый год один из таких сайтов собрал данные с 2,6 тыс карт“, - отметила эксперт.

Читай также: В Украине заявили о новом виде рейдерства

На втором месте - веб-ресурсы для p2p-переводов с карты на карту. Причем, как и в первом случае, это не обязательно сайты-подделки под уже существующие легальные ресурсы. Украинцы легко отдают свои деньги мошенникам и через “no-name“ сайты. Также злоумышленники практикуют и объединение первых двух вариантов на одном веб-ресурсе, чтобы охватить большую “аудиторию“.

Набирают обороты и интернет-страницы, специализирующиеся на быстрых кредитах, которые должны перечисляться на банковскую карту клиента. 

На порядок больше “липовых“ сайтов, имитирующих раскрученные бренды, например, веб-сервис для совершения электронных платежей Портмоне - таких в прошлом году было почти полсотни.

Читай также: Мошенники в Украине научились по-новому воровать деньги с карт

При этом, если раньше мошенники выманивали данные банковских карт пользователей, то сейчас последние перечисляют им деньги сами. 

“Когда человеку нужно совершить ту или иную операцию, у него наверняка на карте уже будут деньги и сняты лимиты, как минимум, в размере той суммы, которую он хочет перевести на другую карту. Во время ввода данных получателя на зловредном сайте, они заменяются данными карты мошенника. Таким образом, пользователь сам переводит мошеннику деньги“, - предупреждает Раиса Федоровская. 

Также нужно быть предельно внимательным при работе с сайтами Укрпочты, Ощадбанка, сервисом ipay.ua, а также с никому неизвестными интернет-ресурсами, информации о которых нет в сети, а в отзывах о веб-ресурсе содержится много негативных комментариев.

Шлют письма доверчивым украинцам

Читай также: За год в Украине стало в 4,5 раза больше фишинговых сайтов

Как правило, создание мошеннического ресурса - это реализация четкого, продуманного плана. Злоумышленники знают, с каким вредоносным ПО будут работать, и под него создают соответствующие поддельные сайты. Цель такой площадки заразить компьютер для того, чтобы выведать у пользователя важные конфиденциальные данные, в основном финансового характера - ПИН-код, логины и пароли банковских аккаунтов в системах интернет-банкингов, доступ к электронной почте. 

Такой сайт должен быть максимально похож на оригинал, иметь работающий и соответствующий функционал. Поэтому создание такого ресурса требует времени и средств.

“Самые распространенные поддельные сайты в основном копируют банковские ресурсы, и нацелены на кражу данных для доступа к финансам потенциальных жертв. Это есть кибермошенники, выбирающие прямой путь и использующие как инструмент кражи данных, например, банковские “троянцы“, специализированные программы, нацеленные на кражу доступов к финансам пользователей, - отметил технический директор антивирусной лаборатории Zillya! Олег Сыч.

Читай также: В Украине начали мошенничать на курьерских услугах

Однако, путь может быть и более долгий, добавил Олег Сыч - через кражу доступов к почте, аккаунтам социальных сетей, через которые мошенники подбираются к финансам, аккаунтам интернет-банков, данным кредитных карточек, которые должны храниться в секрете. Тут используются методы социальной инженерии и просто манипуляции.Ссылки на вредоносные ресурсы могут приходить и на электронную почту украинцев. Именно так мошенники активно “выуживают“ личную информацию у беспечных пользователей. 

“В Украине сейчас набирает обороты e-mail фишинг. Письма становятся все более похожими на рассылку от именитых ресурсов, соцсетей, банков и пр. Ни в коем случае нельзя “кликать“ на такие ссылки и открывать подозрительные письма - ваш ПК либо заразят вредоносным ПО, с помощью которого получат доступ к вашей почте (а через нее и ко всему остальному), либо перенаправят на сайт злоумышленников“, - рассказал замдиректора компании по кибер-безопасности Betta Security Виталий Севостьян.

Читай также: В Киеве мошенники начали “раздавать“ квартиры в новостройках

То же самое касается мобильных приложений и игр - если, например, очередной онлайн опросник в соцсети попросит предоставить чересчур большой массив данных онлайн-профиля, стоит быть осторожным. Ведь получив доступ, скажем, к электронной почте пользователя, злоумышленник наверняка сможет, поменяв пароли, получить доступ и к другим сервисам, куда “привязан“ данный e-mail адрес.

Используют “горячие“ информповоды и играют на эмоциях

Эксперты настоятельно рекомендуют обращать внимание на web-адрес ресурса. Сложней  дороже всего в Украине получить домен.UA. Поэтому, вредоносные сайты обычно размещаются всего год и на доменах, на которых отсутствуют ограничения при регистрации: .ru, .com.ua, .in.ua, .net, .com, .info, .biz, .top, .in, .cc, .pp.ua, .kiev.ua, .dp.ua,. te.ua, .org, и пр.

“Чтобы защититься, стоит также включить двухфакторную идентификацию. Первое, это логин/пароль, второе - одноразовый код, получаемый по e-mail или смс. Для гарантии, советовал бы использовать для подобных целей простой кнопочный телефон вместо смартфона, чтобы в случае чего, злоумышленник не мог достать персональные данные. И, конечно же, меньше светить адрес своей электронной почты и мобильный номер“, - заметил Виталий Севостьян.

Читай также: В Украине начались новые аферы с банковскими картами

Также не лишним будет проверить рядом с адресной строкой сайта защищен ли он ключом-сертификатом - обычно, обозначается зеленым цветом и вместо http в адресе сайта указывается https. Этот нюанс мошенники уже научились обходить. 

“Сертификат безопасности может получить кто угодно и бесплатно. Да и украинский пользователь, к сожалению, пока еще редко его вообще проверяет“, - отметила Раиса Федоровская.

По словам Олега Сыча, зачастую злоумышленники также активно используют и “горячие“ информповоды - перечисление благотворительных взносов, помощи и пр. 

Люди эмоционально реагируют на душещипательные истории и забывают о безопасности, перечисляя деньги на счета, сообщают данные банковских карточек, просто заходят по ссылкам, к которым прикреплены зазывающие тексты. 

Читай также: Минфин очистил соцвыплаты от мошенников

Главная защита, говорят эксперты, это осведомленность и внимательность. Это касается работы во всех программах, приложениях, посещения любых ресурсов в интернете. Вероятность зайти на поддельный сайт безусловно есть, однако это скорее исключение, поскольку продвигать его в рейтинге поисковика дорого и непрактично.

“Как правило, на такие площадки потенциальных жертв, что называется “приводят“ посредством специальных технологий, самой распространенной из которых остается СПАМ-рассылка, где письма созданы с использованием социальной инженерии“, - отметил Олег Сыч.

Эксперты перечисляют несколько правил, которые могут существенно сократить риски попадания на поддельные ресурсы и потери данных и денег:

Читай также: Украинским банкам запретили взимать комиссию по кредитам

Пользуйтесь антивирусом как на ПК, так и на мобильном устройстве;
Не открывайте письма от неизвестных адресатов с вложенными архивами и текстовыми документами;
Если открыли такое письмо не нужно просматривать вложенные файлы, архивы, картинки;
Делайте онлайн покупки на сайтах работающих на https:\\;
Не переходите по ссылкам, которые размещены в подозрительных email;
Не используйте установочные файлы известных программ из сторонних источников;
Регулярно делайте копии важной информации - бекап;
Проверяйте на вирусы флешки и диски памяти.

“Прогнозы - неутешительны. Если раньше мы думали, что лучше бороться с такими ресурсами, то сейчас видим, что это бесполезно. На месте закрытого мошеннического сайта сразу же появляется новый. Поэтому, самый верный путь - повышать компьютерную грамотность населения. Ни один антивирус не спасет, если человек будет слишком беспечно вести себя со своей личной и финансовой информацией“, - подытожила Раиса Федоровская.

Ранее сообщалось, что в Украине набирает обороты торговля личными данными клиентов.

Смотри также - Кто такие кардеры и как они воруют деньги с карт: