Как "липовые" сайты воруют деньги украинцев

Опубликованно 06.02.2017 09:54

В Украине все больше и больше фишинговых сайтов, выманивающих у людей деньги. Как рассказал изданию UBR.ua в Украинской межбанковской ассоциации членов платежных систем ЕМА, в прошлом году их количество увеличилось до почти 175, что более чем в четыре раза больше, чем в 2015 году. И, начиная с 1 февраля 2017 нашли еще 25 новых поддельные веб-ресурс.

Заменить детали кредитных карт

По данным EMA, “среднего чека“ каждый мошеннических онлайн в конце 2016 года в размере около 350 грн, против чуть более 200 грн. в 2015 году Общий доход преступников в прошлом году почти 64 млн грн.

Исполнительный директор EMA Academy Раиса Федоровская сказал, что на первом месте для компрометации карт украинских сайтов, которые якобы предоставляют услуги по пополнению счетов.

“Сайты “утекла“ в интернет с помощью контекстной рекламы. Чем больше человек ищет в сети информацию на мобильный телефон депозит, тем больше вероятность для него попасть в аферу. Только на Новый год один из этих сайтов, собрал данные с 2,6 тыс. карт“, - сказал эксперт.

На втором месте - веб-ресурсы для p2p-переводов с карты на карту. И, как и в первом случае, это не обязательно сайты-подделки уже существующих правовых ресурсов. Украинцы легко отдавать деньги мошенникам, и через “no-name“ веб-сайтов. Также злоумышленники обучение и объединение первых двух вариантов на веб-сайте, для того чтобы покрыть больше “общественности“.

Набирает обороты, и веб-страниц, специализирующихся на быстрые кредиты, что должен быть переведен на банковскую карту клиента.

На порядок больше “липовых“ сайтов, имитирующих раскрученные бренды, например, веб-сервис для проведения электронных платежей Кошелек - как и в прошлом году было почти пятьдесят.

В этом случае, если мошенники с помощью данных кредитных карт пользователей, теперь последние перечисляют деньги на них же.

“Когда человеку нужно делать ту или иную операцию, она, конечно, на карте уже есть деньги, и сняты ограничения, по крайней мере, в размере суммы, которую хотите перевести на другую карту. Во время ввода данных получателя на зловредном сайте, заменяются данные карты мошенник. Таким образом, пользователь переводит деньги мошеннику“, - предупреждает Раиса Федоровская.

Также должны быть очень осторожны, когда вы работаете с сайтами, Укрпочта, Ощадбанк, услуги ipay.ua и никому неизвестные интернет-ресурсы, информации о которых нет в сети, и отзывы на веб-ресурс, который содержит много негативных комментариев.

Рассылают письма, уверенно украинцев

Как правило, для создания мошеннических ресурсов-это реализация четкого плана действий. Злоумышленники знают, с какой вредоносные программы будут работать, и под ним создают установлен на поддельные сайты. Цель такой рельеф заразить ваш компьютер, чтобы выследить пользователя важные конфиденциальные данные, в основном финансового характера - PIN-код, имя пользователя и пароль банковских счетов в системах интернет-банкингов, доступ к электронной почте.

Такой сайт должен быть максимально похож на оригинальный, иметь работу и соответствующей функциональности. Таким образом, создание такого ресурса требует времени и денег.

“Самые распространенные поддельные сайты, в основном, копируют ресурсы банка, и которые направлены, чтобы украсть данные для доступа к финансированию из потенциальных жертв. Это кибермошенники, выбирают прямой путь и использующие в качестве инструмента кражи данных, например, банковские “троянские программы“, индивидуальные программы, направленные на кражу доступа к финансированию потребителей, - отметил технический директор лаборатории. Zillya! Олег Сова.

Тем не менее, путь может быть больше, - сказал Олег Сова - через кражи доступа к вашей почте, учетной записи в социальных сетях, с помощью которых мошенники подбираются к финансам, учетной записи интернет-банк данных кредитных карт, которые должны быть сохранены в тайне. Здесь используются методы социальной инженерии и простой манипуляции.Ссылки на вредоносные ресурсы могут пойти и e-mail украинцев. Так, что мошенники активно “do da сделать“ личную информацию от ничего не подозревающих пользователей.

“В Украине сейчас набирает обороты и фишинг-письма. Буквы становятся все больше похожими на рассылку от больших ресурсов, социальных медиа, банки, и т. д. Ни в коем случае нельзя “кликните“ на эти ссылки и открывать подозрительные письма - на свой КОМПЬЮТЕР или заражен вредоносной программой, с помощью которой вы можете получить доступ к вашей почте (а через нее и на все остальное), или будете перенаправлены на сайт злоумышленников“, - сказал заместитель директора департамента информационной безопасности компании Бетта Security Виталий Севостьян.

То же самое касается мобильных приложений и игр - если, например, другой анкеты онлайн в социальных сетях просит предоставить слишком большой массив данных онлайн-профиль, стоит быть осторожным. После получения доступа, например, к электронной почте пользователя, злоумышленник должен быть в состоянии, изменить пароль, получить доступ к другим службам, где он “привязан“ этот e-mail адрес.

Используют “теплый“ информповоды и играть на эмоциях

Специалисты рекомендуют обращать внимание на адрес веб-ресурсов. Более трудно и более дорого в Украине получить домен.UA. Таким образом, некоторые веб-сайты, как правило, размещаются только год и доменов, в которых отсутствуют ограничения на регистрацию: .ru, .com.ua, .in.ua, .net, .com .информация, .biz, .топ .в, .dc .pp.ua, .kiev.ua, .dp.ua,. te.ua, .org, etc.

“Чтобы защитить себя, было бы целесообразно также включить функцию идентификации. Первый, это логин/пароль, второй раз и код, полученный по e-mail или sms. Для гарантии, я рекомендую вам использовать для этих целей простой кнопочный телефон вместо смартфона, в этом случае, злоумышленник не мог войти в персональные данные. И, конечно же, меньше светить свой адрес электронной почты и номер мобильного телефона“, - сказал Виталий Севостьян.

Кроме того, не лишним будет проверить, рядом с адресной строкой сайта защищен от ключа-сертификата - как правило, обозначается зеленым цветом и вместо http адрес сайта http. Этот нюанс мошенники научились обходить.

“Сертификат безопасности может получить любой желающий и бесплатно. Да и украинский пользователь, к сожалению, еще не редкость вообще происходит“, - сказал Райс Федоровская.

По словам Олега Сыча, часто активно используют и “теплый“ информповоды - список благотворительных взносов, помощи, etc.

Люди реагируют эмоционально на истории семьи и забывать о безопасности, перечисляя деньги на счет, сообщают данные кредитной карты, просто перейдите по ссылке, в которой они вставлены в барабан текстов.

Главная защита, по мнению экспертов, является осведомленность и внимательность. Это что касается работы во всех программах, приложениях, посещения всех ресурсов в интернете. Вероятность перейти на поддельный сайт, безусловно, есть, но это скорее исключение, так как продвижения в рейтинге поисковых систем дорого и непрактично.

“Как правило, в таких местах потенциальных жертв, что называется, “ведут“ при помощи специальных технологий, наиболее распространенным из которых остается СПАМ-рассылку, где буквы, созданные с использованием методов социальной инженерии“, - сказал Олег Сова.

Эксперты перечисляют несколько правил, которые могут значительно снизить риски попадания в ложные ресурсов и потери данных и денег:

Использовать антивирус на компьютере и на мобильном устройстве;Не открывайте сообщения электронной почты от неизвестных адресатов с вложениями архивы и текстовые документы;Если вы открыли такое письмо не нужно просматривать вложенные файлы, архивы, изображения;Делать покупки в интернете на сайтах работает на https:;Не нажимайте на ссылки, которые размещены в подозреваемых электронной почты;Не используйте установочные файлы известных программ из сторонних источников;Регулярно делайте резервное копирование важной информации - резервное копирование;Проверить на вирусы, usb-накопителей и жестких дисков.

“Прогнозы неутешительны. Если раньше мы думали, что лучше бороться с такими ресурсами, теперь мы видим, что это бесполезно. На месте закрыли мошеннический сайт, сразу же появляется новая. Поэтому, самый верный способ - продвижение компьютерной грамотности населения. Ни один антивирус не спасет, если человек слишком беспечно себя вести с ними личную и финансовую информацию“, - резюмировала Раиса Федоровская.

Ранее сообщалось, что в Украине набирает обороты торговля персональные данные клиентов.

Категория: Экономика