"Час фішингу"

Олег ГРОМОВ
16 сiчня 2018

У період новорічно-різдвяних свят Національна поліція України неодноразово застерігала співвітчизників про поширення випадків афери в інтернеті з банківськими картками клієнтів фінансових установ.

«УК» вирішив розібратися в цій темі, яка стосується фактично кожного дорослого громадянина країни. Такі афери трапляються протягом усього календарного року, просто на період свят, коли люди втрачають пильність, їх легко можна обманути і вкрасти їхні гроші.

Листи щастя

Національний банк Ук­раїни теж почав перейматися цією проблемою. Його співробітники нагадали, що часто злодії дзвонять громадянам і від імені фахівців того чи іншого банку намагаються дізнатися конфіденційну інформацію: реквізити платіжних карток, суми залишків на рахунках або навіть паролі до інтернет-банкінгу.

«Нині один з найпоширеніших типів крадіжок — так званий фішинг. Це вид шахрайства, мета якого — виманювання у довір­ливих користувачів мережі персональних даних клієнтів онлайн-аукціонів, сервісів з переказу або обміну валюти, інтернет-магазинів. Приміром, злодії використовують листи із пропозиціями підтвердити реєстрацію облікового запису, що містять посилання на веб-сайт, зовнішній вигляд якого повністю копіює дизайн відомих ресурсів», — зазначає «УК» заступник директора Української міжбанківської асоціації членів платіжних систем Олексій Красюк.

Саме цей вид злочину дуже поширений. Як убезпечитися від нього?

Для захисту від фішингу виробники основних інтернет-браузерів домовилися про застосування однакових способів інформування користувачів про те, що вони відкрили підозрілий сайт, який може належати шахраям. Нові версії браузерів містять можливості, названі «антифішинг».

Картина більш позитивна, ніж торік

За даними компанії PhishMe, у 2016 році 93% всіх фішингових листів намагалися заразити комп’ютер жертви шкідливими програмами криптографічного здирництва. Проте Олексій Красюк зазначає, що кількість таких злочинів у першій половині 2017 року пішла на спад: «Ми ще не можемо сказати про третій квартал минулого року. Ці дані обробляють, проте тенденція позитивна порівняно з 2016 роком, коли відбулося нечуване зростання фішингу та інших видів банківських злочинів із картками клієнтів фінансових установ. Проте наші дослідження свідчать, що люди про фішинг знають  дуже мало. Тому дуже важливе питання — антифішингове просвітництво».

На запит «УК» до Нацбанку України його прес-служба повідомила, що вона поділяє точку зору цього фахівця: «Якщо за перше півріччя 2017 року збитки від зловживань з використанням платіжних карток становили 68,6 мільйона гривень (0,0075% загального обсягу операцій), то 2016-го — 177,2 мільйона (0,011%). Тобто спостерігається відносне зменшення частки завданих шахрайством збитків у загальній частині операцій із платіжними картками. Але здійснити більш релевантний аналіз можна лише після опрацювання даних за весь 2017 рік, порівнюючи його з аналогічними даними 2016-го».

Нацбанк тісно співпрацює з фінансовими установами в частині моніторингу незаконних або сумнівних операцій.

Українська міжбанківська асоціація членів платіжних систем нещодавно оприлюднила перелік небезпечних сайтів, які виманюють гроші з карток клієнтів банків. Нашому шановному читачеві корисно буде знати і цю інформацію. До таких веб-порталів належать: http://kiakiev.info/, https://pololnyska.ru/, https://likepay.org/ (злодійські сайти, які виманюють карткові реквізити під виглядом надання псевдопослуг  щодо переказів грошей з картки на картку та поповнення мобільного телефону), http://opros247.men/e/ (шахрайський сайт, який під приводом опитування для OLX виманює карткові реквізити і обіцяє заплатити за участь в опитуванні). Їх схопили на гарячому.

Їх треба знати в обличчя

Клієнти банків та користувачі інтернету можуть навчитися самостійно визначати фішингові сайти. Що має насторожити?

1) Якщо домен сторінки, на якій проводиться оплата, починається з http://, а не з https:// і не має зеленого замка, який повідомляє про встановлення безпечного http-з’єднання, він і може бути підробленим.

2) Реєстрація сайту, який надає послуги переказу коштів з картки на картку, поповнення мобільного телефону, онлайн-кредитування не на домені національного рівня UA, може бути ознакою фішингу.

3) Наявність нульових комісій та інших неймовірних пропозицій.

4) Наявність тематичних помилок, наприклад розбіжностей у назві домену в адресному рядку і тексті або банері.

5) В адресному рядку відображено однакову адресу для всіх сторінок сайту.

6) Легітимні сайти маскують введення карткових реквізитів (наприклад зірочками) або використовують віртуальну клавіатуру. Фішингові — ні.

Приємна новина те, що кількість так званих злочинів за системою скімінгу істотно зменшується. «УК» неодноразово звертався до цих видів банківських шахрайств, які були дуже поширені рік-два тому. У цьому разі злочинці крадуть інформацію з магнітної смужки картки за допомогою спеціальних  пристроїв просто в банкоматах. Люди стали більш обачливими і часто самі знаходили такі пристрої, вставлені в банкомати, застерігаючи про це їхніх власників. Проте злодії взяли на озброєння сучаснішу технологію крадіжок і використовують (хоч і не так часто) скімінговий пристрій нового покоління, який охрестили «глибокою вставкою». Вона ледве помітна, проте саме цим небезпечна.

Тому фахівці радять, як і раніше, прикривати клавіатуру (рукою чи портмоне), коли набираєте код банківської картки. Тоді злодії не зможуть скористатися інформацією про картку, навіть якщо їм вдасться викрасти дані з неї. 

ДОВІДКА «УК»

♦ 99% фішингових сайтів імітують сервіси поповнення мобільного телефону і здійснення грошових переказів з картки на картку.

♦ 69% фішингових сайтів — це сайти «no name», нібито нові платіжні сервіси (нові «бренди», велика частина з яких надає неіснуючі послуги поповнення мобільного телефону).

♦ 31% — сайти, які маскуються під відомі платіжні сервіси (переважно під «Портмоне»), організації (здебільшого під Укрпошту) і банки.

Інформація від клієнтів банків, яка потрібна шахраям:

— номер картки;

— термін дії картки;

— тризначний код безпеки зі зворотного боку картки (код CVV2 / CVС2);

— код з банківських смс.

Зазначені реквізити — ключ до банківського рахунку користувача. Отримавши ці дані, злочинці здійснять електрон­ний переказ з картки обманутого користувача на рахунок шахрая, поповнять електронний гаманець чи мобільний телефон або оплатять карткою користувача покупку в інтернет-магазині. 



При копіюванні даної статті посилання на джерело обов'язкове: http://www.ukurier.gov.ua