"Акція! Поповнюючи рахунок на 20 грн, ви гарантовано отримуєте 10 % від суми поповнення" – якщо ви хоча б раз бачили таке оголошення в інтернеті, отже, зі злодіями-фішерами ви вже "зустрічалися". Це саме вони обіцяють казково вигідне онлайн-поповнення мобільного телефону і перекази грошей з картки на карту без будь-яких комісій. У цього атракціону небаченої щедрості одна мета – скориставшись вашою довірливістю і вашим бажанням зекономити, злодії хочуть видурити реквізити платіжної картки і вкрасти з вашого рахунку гроші. Сьогодні це один із найпоширеніших видів шахрайства в інтернеті. Фахівці називають його фішингом: від англійських слів fishing – "рибалка"; phone – "телефон" (спочатку фішинг здійснювався по телефону, сьогодні для телефонного шахрайства є своя назва – вішинг).
Щоб піймати на гачок довірливого користувача, злочинці зазвичай імітують діяльність реально існуючих банків та компаній, а також активно використовують неголосові засоби комунікації: sms-повідомлення, е-mail-повідомлення і форму оплати на сайті, який створюється злодіями.
Фішингові сайти (а саме так називаються подібні шахрайські веб-ресурси) – це сайти, які збирають карткові реквізити користувачів під виглядом надання неіснуючих послуг. У 90% випадків це послуги з переказу коштів із картки на картку та поповнення мобільного рахунку. Нерідко фішингові веб-ресурси маскуються під сайти організацій, яким довірять користувачі, наприклад "Приват 24", portmone.com, ukrposhta.com. До речі, у 2016-му активізувалися злочинці, які імітують ресурс Portmone: протягом року було виявлено 47 фішингових сайтів не лише зі схожим дизайном, але й зі схожою адресою.
Чи багато інтернет-користувачів потрапляють на гачок шахраїв-фішерів? Немало. Як свідчить веб-аналітика, у середньому протягом місяця на шахрайський сайт заходить 15-30 тисяч відвідувачів. Ще б пак – власники фішингових веб-ресурсів просувають їх за всіма правилами веб-маркетингу: пишуть тексти, які "подобаються" пошуковим системам, використовують банерну рекламу і рекламу в соцмережах.
Чи багато фішингових сайтів у нашому інтернет-просторі? Теж немало. За даними системи міжбанківського обміну інформацією Exchange-Online, у 2015 році їх було виявлено 38, у 2016-му – вже 174. Проект із викриття фішингових веб-ресурсів в Україні запустила Українська міжбанківська асоціація членів платіжних систем ЄМА, яка за підтримки Державного департаменту США реалізує у країні Національну програму сприяння безпеці електронних платежів та карткових розрахунків Safe Card. До речі, переглянути "чорний список" можна у спеціальному розділі на сайті Асоціації ЄМА. Тут же, на сайті ema.com.ua, у розділі "Повідомити по фішинговий сайт" можна залишити й інформацію про підозрілий веб-ресурс. Дані оперативно розглядаються спеціалістами, і якщо загроза підтверджується, вживаються заходи для ліквідації сайту.
А тепер найцікавіше – хоча проблема фішингу дійсно велика і протягом року фіксується кілька десятків тисяч шахрайських операцій в інтернеті, а суми збитків сягають десятків мільйонів гривень, захиститися від злочинців насправді легко. Треба лише трохи уважності і обачності.
Перше і головне правило, яке має вивчити кожен, у кого є платіжна картка: ніколи не вказуйте дані своєї платіжної картки (номер, термін дії і тризначний код безпеки CVV2/CVC2 на зворотному боці картки), а також банківський код підтвердження операції з sms-повідомлення на підозрілих та неперевірених сайтах.
У тому, як розпізнати фішинговий сайт, теж нема нічого мудрого. Достатньо, знову ж таки, бути уважним. Щоб зрозуміти, на легальному ви сайті чи ризикуєте потрапити на гачок фішерів, потрібно:
• звернути увагу на домен, на якому зареєстрований сайт. Якщо це не домен національного рівня .ua, є ризик того, що перед вами фішинговий сайт.
• подивитися, з яких символів починається домен сторінки, на якій вводяться реквізити картки для сплати. Якщо бачите "http\\" замість "https\\" і немає зеленого замка, який повідомляє про встановлення безпечного з'єднання, ви точно на шахрайському ресурсі.
• перевірити, чи змінюється адреса в адресному рядку при переході з головної сторінки сайту на розділи. Якщо адреса одна для всіх підрозділів, тікайте – це фішинг! Достатньо перевірити дві-три сторінки ресурсу.
• переконатися, що на сайті нема так званих контентних хиб, наприклад розбіжностей у назві домену в адресному рядку та в тексті чи на банері.
• пробігти очима текст: шахраї зазвичай не переймаються граматичними, стилістичними, синтаксичними правилами та пунктуацією. У написаному повно помилок!
• проаналізувати пропозиції: нульові комісії та інші нереальні акції мають насторожити. Керуйтеся здоровим глуздом і не забувайте про безкоштовний сир у мишоловці!
• пам'ятати, що легальні сайти маскують введення карткових реквізитів (наприклад зірочками) або використовують віртуальну клавіатуру. На фішингових ресурсах цього нема.
Якщо у вас немає часу робити самостійну візуальну перевірку сайту або ж навіть після перевірки залишилися сумніви, скористайтеся двома безкоштовними сервісами. Перший – вже згадуваний "Чорний список сайтів" Асоціації ЄМА. Другий – STOP FRAUD Департаменту кіберполіції України. За їх допомогою можна швидко перевірити, чи не внесено ресурс у базу виявлених сайтів-шахраїв. Оскільки дані сервісів оновлюються щодня в режимі онлайн із різних джерел, оптимальний варіант – перевіряти сайт і через "Чорний список", і через STOP FRAUD.
І ще – ніколи не заходьте на сайти для поповнення мобільного рахунку, переказу коштів із картки на картку і онлайн-кредитування через спливаючі вікна, а також ігноруйте веб-ресурси з поміткою "Реклама", які зазвичай розміщені на сторінці пошукової видачі першими. Краще за все зберегти перевірені сайти в "Обраних" або вводити адресу ресурсу вручну. І враховуйте, що фішингові сайти на сторінці видачі можуть розміщуватися навіть вище легальних ресурсів – на жаль, шахраї теж знають про веб-маркетинг. Але ж ми вже навчені і не дамо шансу нас обдурити, чи не так?
7 
35413
Коментарі
1