Согласно данным Украинской межбанковской Ассоциации членов платежных систем «ЕМА», в этом году в Украине специалисты зафиксировали уже 82 фишинговых сайта – мошеннических веб-ресурса, на которых преступники под видом оказания несуществующих услуг убеждают пользователей вводить конфиденциальные данные своих платежных карт, получая таким образом доступ к счетам граждан и воруя деньги. Если сравнивать статистику за первое полугодие 2017 года с показателями за тот же период предыдущего года, количество фишинговых сайтов сократилось на 29,5%. Но это затишье, говорят эксперты, обманчиво. Несмотря на то, что выявленных мошеннических ресурсов меньше, обманные схемы становятся все более продуманными и сложными. Преступники, видя, что граждане с каждым днем все больше узнают о кибермошенничестве, совершенствуют свои «технологии».
Киберпреступники все чаще делают сайты с защищенным соединением, о котором говорит аббревиатура https в начале адресной строки. Ключевое здесь – буква «s»: ее отсутствие (если написано http, а не https) – это признак фишингового сайта, так как легитимные ресурсы устанавливают безопасное соединение. И раньше работало правило: если написано https – сайт защищен и опасности не представляет. Но теперь, когда граждане стали более бдительны и осведомлены в данном вопросе, преступники также более основательно подходят к вопросу «маскировки». Таким образом, наличие «s» уже не является гарантией того, что страница безопасна и сайт является легитимным, при этом отсутствие «s» – явный признак преступного ресурса. В недавнем времени, благодаря усилиям сотрудников Ассоциации ЕМА было заблокировано два очередных фишинговых сайта с https в адресе: https://tachsend.com/ и https://finens.biz/. Оба – подделки платежного сервиса www.tachcard.ua.
Мошенники осваивают новые виды «услуг»: трудоустройство (удаленная работа), получение онлайн-кредита, продажа авиабилетов. Если раньше фишинговые сайты «специализировались» преимущественно на пополнении мобильного, то сегодня преступники, помимо пополнения счета и переводов с карты на карту, подлавливают граждан, «предоставляя» более широкий спектр «услуг». Как пример, на выявленных и закрытых специалистами фишинговых сайтах преступники предлагали «удаленную работу» от «Укрпочты» (для получения зарплаты нужно было предоставить все данные платежной карты: не только номер, но и срок ее действия, трехзначный CVV2/CVC2-код безопасности с обратной стороны карты). Ряд порталов «продавали» несуществующие билеты на самолет, предоставляли «онлайн-кредиты». Были зафиксированы даже сайты, на которых предлагалось поработать дропом, то есть помочь отмыть деньги через карточку. Но желающих заработать легкие деньги, даже несмотря на незаконность операции, обманывали – у них просто выманивали реквизиты карточек. Другими словами: преступники попались на удочку преступников. Одним из последних примеров деятельности преступников в 2017 году стал запуск в Интернете фишингового сайта-клона популярного сервиса «Приват24», – сайт http://pb24corp.at.ua выманивал пароли доступа к «Приват24».
Злоумышленники стали пользоваться программами переадресации с фишинговых сайтов на легитимные и проводить операции в режиме реального времени. Если раньше преступники использовали фишинговый сайт исключительно для того, чтобы получить данные карточки, а переводы совершали позже, то сейчас на многих фишинговых сайтах есть функция перевода денег. И, на первый взгляд, все правдоподобно: вы собираетесь перевести деньги кому-то на карточку, программа отправляет вас на легитимный сайт платежной системы, но в процессе меняет данные карты получателя, а иногда и сумму. То есть деньги с вашей карты списываются, однако уходят не адресату, а ворам.
Что делать, чтобы все-таки не попадаться на удочку кибермошенников-фишеров? В первую очередь необходимо внимательно выбирать сайты для проведения платежных операций. Мошенники постоянно совершенствуют свои умения, быстро определить фишинговый ресурс уже удается не всегда – обычно требуется «диагностика». Если нет времени и желания разбираться с легитимностью ресурса, можно воспользоваться так называемым «Белым списком» Ассоциации ЕМА. Здесь собраны проверенные платежные сервисы.
Для всех остальных случаев работают следующие правила:
смотрим на домен, на котором зарегистрирован ресурс, и отдаем предпочтение домену .ua, регистрация на котором требует дополнительных разрешений (большинство легитимных украинских платежных сервисов зарегистрированы именно на .ua). А вот фишинговые сайты регистрируются на любом другом домене, где нет ограничений (ru, .com.ua, .in.ua, .pp.ua, .kiev.ua, .dp.ua,. te.ua, .org, .net, .com, .info, .biz, .top, .in, .cc и прочие). Важное уточнение: com.ua, .in.ua, .pp.ua, .kiev.ua, .dp.ua,. te.ua – это не домен .ua!
изучаем репутацию ресурса и компании, от имени которой предоставляются услуги, в Интернете. Проверить репутацию сервиса просто: необходимо ввести название сайта в поисковик и просмотреть информацию, которая о нем представлена в сети. Если о ресурсе нет абсолютно никаких сведений, отзывов или есть только негативные отзывы, – немедленно уходите со страницы! Также стоит найти официальные контакты компании, от имени которой якобы работает сайт, и позвонить туда, чтобы уточнить, действительно ли оказываются заявленные услуги. Такие проверки особенно важны при трудоустройстве удаленно, покупке билетов, оформлении кредита онлайн (узнайте, какая компания будет вас кредитовать и свяжитесь с ее сотрудниками, прежде чем будете что-то оформлять на сайте). Будьте осторожны и убедитесь в достоверности контактных данных, – в половине случаев на сайтах могут быть указаны телефоны мошенников!
убеждаемся, что сайт, на который вы зашли, – не однодневка, созданная недавно и на короткий срок. Фишинговые ресурсы не «живут» долго, их быстро обнаруживают и закрывают. Преступники сразу создают и регистрируют новые, причем регистрируют не больше чем на год – дольше нет смысла. Если сайт появился всего пару дней или месяцев назад или зарегистрирован на год – уходите немедленно. Проверить дату создания веб-ресурса можно, введя в поисковой строке: «whois.com/whois/название сайта».
проверяем, не значится ли сайт, которым собираемся воспользоваться, в «Черном списке» мошеннических сайтов Ассоциации ЕМА и в разделе STOP FRAUD на сайте Киберполиции.
Как показала вторая волна комплексного социологического исследования gemiusAdHoc «Оценка уровня осведомленности относительно признаков и способов защиты от мошенничества в сфере использования платежных карт среди интернет-пользователей Украины», проведенная в марте-апреле 2017 года в рамках Национальной программы содействия безопасности электронных платежей и карточных расчетов Safe Card, которую реализует в Украине Ассоциация ЕМА, украинцы все еще беспечно относятся к выбору сайтов для онлайн-расчетов картой. К примеру, только 30% респондентов считают рискованным осуществлять платежные операции на сайтах, которые зарегистрированы не на домене национального уровня .ua, а на доменах, которые не требуют дополнительных разрешений и не являются надежными (ru, .com.ua, .in.ua, .pp.ua, .kiev.ua, .dp.ua, .te.ua, .org, .net, .com, .info, .biz, .top, .in, .cc и прочих).