Використання картки в Інтернеті: з’явилися нові схеми обману

Вчимося розпізнавати «просунуті» шахрайські сайти, щоб не дозволити злочинцям вкрасти наші гроші

Згідно з даними Української міжбанківської Асоціації членів платіжних систем «ЄМА», в цьому році в Україні спеціалістами зафіксовано вже 82 фішингових сайти – шахрайських веб-ресурса, на яких злочинці під виглядом надання неіснуючих послуг переконують користувачів вводити конфіденційні дані своїх платіжних карток, отримуючи таким чином доступ до рахунків громадян і крадучи гроші. Якщо порівнювати статистику за перше півріччя 2017 року з показниками за той же період попереднього року, кількість фішингових сайтів зменшилася на 29,5%. Проте це затишшя, кажуть експерти, оманливе. Незважаючи на те, що виявлених шахрайських ресурсів стало менше, обманні схеми стають все більш продуманими і складними. Злочинці, усвідомлюючи, що громадяни з кожним днем все більше дізнаються про кібершахрайство, вдосконалюють свої «технології».

Кілька прикладів того, як зловмисники розвивають свої «таланти»:

• Кіберзлочинці все частіше створюють сайти з захищеним з'єднанням, про яке говорить абревіатура https на початку адресного рядка. Ключове тут – літера «s»: її відсутність (якщо написано http, а не https) – це ознака фішингового сайту, так як легітимні ресурси встановлюють безпечне з'єднання. І раніше працювало правило: якщо написано https – сайт захищений і загрози не становить. Але, тепер, коли громадяни стали більш пильні та обізнані в цьому питанні, злочинці також більш ретельно підходять до питання «маскування». Таким чином, наявність «s» вже не є гарантією того, що сторінка безпечна та сайт легітимний, при цьому відсутність «s» – характерна ознака злочинного ресурсу. Нещодавно завдяки зусиллям співробітників Асоціації ЄМА було заблоковано два чергових фішингових сайти з https в адресі: https://tachsend.com/ та https://finens.biz/. Обидва – підробки платіжного сервісу www.tachcard.ua.
• Шахраї освоюють нові види «послуг»: працевлаштування (віддалена робота), отримання онлайн-кредиту, продаж авіаквитків. Якщо раніше фішингові сайти «спеціалізувалися» переважно на поповненні мобільного, то сьогодні злочинці, окрім поповнення рахунку та переказів з картки на картку, намагаються «спіймати на гачок» громадян, «надаючи» більш широкий спектр «послуг». Як приклад, на виявлених та закритих спеціалістами фішингових ресурсах злочинці пропонували «віддалену роботу» від «Укрпошти» (для отримання зарплати потрібно було надати всі дані платіжної картки: не тільки номер, але і термін її дії, тризначний CVV2/CVC2-код безпеки зі зворотного боку картки). Були зафіксовані навіть сайти, на яких пропонувалося попрацювати дропом, тобто допомогти відмити гроші через картку. Але, бажаючих заробити легкі гроші, навіть незважаючи на незаконність операції, обманювали – у них просто виманювали реквізити карток. Іншими словами: злочинці попалися на вудку злочинців. Одним з останніх прикладів діяльності злочинців у 2017 році став запуск в Інтернеті фішингового сайту-клону популярного сервісу «Приват24», – cайт http://pb24corp.at.ua виманював паролі доступу до «Приват24».
• Зловмисники стали користуватися програмами переадресації з фішингових сайтів на легітимні і проводити операції в режимі реального часу. Якщо раніше злочинці використовували фішинговий сайт виключно для того, щоб отримати дані картки, а перекази здійснювали пізніше, то зараз на багатьох фішингових сайтах є функція переказу коштів. І, на перший погляд, все правдоподібно: ви збираєтеся переказати гроші комусь на картку, програма відправляє вас на легітимний сайт платіжної системи, але в процесі змінює дані картки одержувача, а іноді і суму. Тобто гроші з вашої картки списуються, проте надходять не адресату, а злодіям.

Що робити, аби все-таки не потрапляти на вудку кібершахраїв-фішерів? В першу чергу необхідно уважно вибирати сайти для проведення платіжних операцій. Шахраї постійно вдосконалюють свої вміння, швидко визначити фішинговий ресурс вже вдається не завжди – зазвичай є необхідність у «діагностиці». Якщо немає часу та бажання розбиратися з легітимністю ресурсу, можна скористатися так званим «Білим списком» Асоціації ЄМА. Тут зібрані перевірені платіжні сервіси.

Для всіх інших випадків працюють такі правила:

• дивимося на домен, на якому зареєстрований ресурс, і віддаємо перевагу домену .ua, реєстрація на якому вимагає додаткових дозволів (більшість легітимних українських ресурсів зареєстровані саме на .ua). А ось фішингові сайти реєструються на на будь-якому іншому домені, де немає обмежень (ru, .com.ua, .in.ua, .pp.ua, .kiev.ua, .dp.ua, .te.ua, .org, .net, .com, .info, .biz, .top, .in, .cc та інші). Важливе уточнення: com.ua, .in.ua, .pp.ua, .kiev.ua, .dp.ua ,. te.ua - це не домен .ua!

• вивчаємо репутацію ресурсу і компанії, від імені якої надаються послуги в Інтернеті. Перевірити репутацію сервісу просто: необхідно ввести назву сайту в пошукову систему та переглянути інформацію, котра про нього представлена у мережі. Якщо про ресурс немає абсолютно ніякої інформації або є тільки негативні відгуки, – негайно йдіть зі сторінки! Також слід знайти офіційні контакти компанії, від імені якої нібито працює сайт, і зателефонувати туди, щоб уточнити, чи дійсно надаються заявлені послуги. Такі перевірки особливо важливі при працевлаштуванні віддалено, покупці квитків, оформленні кредиту онлайн (дізнайтеся, яка компанія буде вас кредитувати і зв'яжіться з її співробітниками, перш ніж будете щось оформлювати на сайті). Будьте пильні та переконайтесь в достовірності контактних даних, – у половині випадків на сайтах можуть бути вказані телефони шахраїв!

• переконуємося, що сайт, на який ви зайшли – не одноденка, створена нещодавно і на короткий термін. Фішингові ресурси не «живуть» довго, їх швидко виявляють і закривають. Злочинці відразу ж створюють і реєструють нові, при цьому реєструють не більш ніж на рік – на більш тривалий термін немає сенсу. Якщо сайт з'явився всього декілька днів або місяців тому або зареєстрований на рік – йдіть негайно. Перевірити дату створення веб-ресурсу можна, ввівши в пошуковому рядку: «whois.com/whois/назва сайту».

• перевіряємо, чи не міститься сайт, яким збираємося скористатися, в «Чорному списку» шахрайських сайтів Асоціації ЄМА та в розділі STOP FRAUD на сайті Кіберполіції.

Як показала друга хвиля комплексного соціологічного дослідження gemiusAdHoc «Оцінка рівня обізнаності щодо ознак і способів захисту від шахрайства в сфері використання платіжних карток серед інтернет-користувачів України», проведена в березні-квітні 2017 року в рамках Національної програми сприяння безпеці електронних платежів і карткових розрахунків Safe Card, яку реалізує в Україні Асоціація ЄМА, українці все ще легковажно ставляться до вибору сайтів для онлайн-розрахунків карткою. Наприклад, тільки 30% респондентів вважають ризикованим здійснювати платіжні операціі на сайтах, котрі зареєстровані не на домені національного рівня .ua, а на доменах, які не потребують додаткових дозволів і не є надійними (ru, .com.ua, .in.ua, .pp.ua, .kiev.ua, .dp.ua, .te.ua, .org, .net, .com, .info, .biz, .top, .in, .cc та інших).