«Война» с кибермошенничеством: Что нужно знать о «фишинг», «вишинг» и «кеш-треппинг»?
В киевском метрополитене должны появиться информационные плакаты о проблемах, которые могут постигнуть сегодня любого продвинутого пользователя безналичных платежей: фишинг, вишинг и кеш-треппинг. Информационные листовки рассказывают украинцам об опасности кибермошенничества, его признаках и способах противодействия преступникам.
Также пользователи получат инструкции, как действовать, если мошенник уже получил данные карты, как сохранить свои деньги.
Инициатива информационной кампании принадлежит Украинской межбанковской ассоциации членов платежных систем (ЭМА). Ее специалисты утверждают: все больше украинцев становятся жертвами кибермошенничества. И все из-за плохой осведомленности и «халатности». Так, по статистике ЭМА, в 2015 году каждый 220-й владелец банковской карты пострадал от вишинга, а в 2016-м — уже каждый 80-й.
«Вишинг» — это телефонное мошенничество, при котором преступник связывается с жертвой по телефону (в виде звонка или СМС) и уговаривает предоставить данные ее банковской карты под определенным убедительным поводом (например, представляясь сотрудником банка, или какого-то из государственных органов).
Второй враг вашего «пластикового бумажника» — кеш-треппинг — вид банкоматного мошенничества, при котором в отверстие для выдачи наличности в банкомате устанавливается планка с двусторонним скотчем, — для перехвата наличности при выдаче. В итоге, на экране банкомата появляется сообщение о выдаче средств, а клиент получает СМС от банка о списании денег со счета, но деньги так и не появляются из банкомата.
И в конечном итоге чаще всего, согласно выводам экспертов, украинцы страдают от «фишинга» — мошенничества, содеянного в интернете с помощью сайтов, созданных преступниками для того, чтобы выманивать у пользователей данные их банковских карт и впоследствии красть из них деньги.
По статистике ЭМА, ежедневно на одном фишинговом сайте в среднем 800 пользователей оставляют реквизиты карт. Был и «рекорд» — в новогодние праздники на одном из фишингових сайтов оставили реквизиты 2600 пользователей…
В целом, только в 2016 году количество фишингових сайтов выросло в 4,5 раза (в 2015 году их было 38, а в 2016 году — уже 174).
Многие пользователи, которые пострадали от мошенничества, не могут поверить, что сами сообщили преступникам свои личные данные. Но именно так чаще всего и происходит.
Украинцы, в большинстве своем, — инфантильные пользователи интернета. Об этом свидетельствуют результаты исследования, проведенного компанией «Gemius Украина» и Украинской межбанковской ассоциацией членов платежных систем ЭМА. Ведь опрос показал, что только немного более половины (66%) украинцев видит угрозу в использовании незнакомого веб-ресурса. Причем каждый десятый вообще не видит никакого риска в том, чтобы воспользоваться услугами неизвестного веб-сервиса. Четверть опрошенных ответили, что не знают, как поступили бы в подобной ситуации — воспользовались бы услугой или нет.
Но именно «отсутствие репутации» эксперты по вопросам безопасности в интернете называют одной из основных признаков «фишинговых сайтов». Эти веб-ресурсы мимикрируют под сервисы для предоставления услуг по денежным переводам, пополнению мобильного телефона, продажи авиабилетов, и тому подобное. У фишингового сайта «короткая жизнь». Но при помощи инструментов веб-маркетинга они достаточно часто оказываются в верхних позициях «поисковых систем» (например, когда вы вводите в строке поисковика запрос «пополнить мобильный телефон» или «перевести средства на карту»). Именно поэтому, говорят эксперты, первый в поисковике — не всегда значит легитимный.
Невзирая на то, что фишинговые сайты очень хорошо маскируются под реальные сервисы, все же есть несколько признаков, по которым пользователь их может распознать. Первое, что их выдает, как это ни странно, — неграмотность.
Например, в текстах мошеннических веб-ресурсов часто допускаются неточности в формулировках, грамматические и стилистические ошибки. Как показывают результаты исследования ЭМА, 68% украинских пользователей считают ошибки на сайте опасным признаком и, скорее всего, не станут использовать такой сайт. Однако 12% опрошенных не видят ничего странного в ошибках на сайте. Еще 20% респондентов не определились с ответом.
Второй признак фишинговых веб-ресурсов — это незащищенное соединение на странице, на которой пользователь делает оплату. Если защитное соединение отсутствует, то в адресной строке такой страницы указано http, а не https. Эксперты отмечают: https должен быть в адресной строке именно на странице оплаты, а не на главной странице сайта!
Третий признак — приписка сайта. Легитимные веб-ресурсы создаются на длительный срок и регистрируются на доменах национального уровня (таких как .UA). А фишинговые сайты обычно размещают всего на один год на доменах, на которых отсутствуют ограничения при регистрации: .ru, .com.ua, .in.ua, .pp.ua, .kiev.ua, .dp.ua,. te.ua, .org, .net, .com, .info, .biz, .top, .in, .cc и так далее. Исследование ЭМА показало, что только 18% респондентов считают рискованным пополнять мобильный телефон и осуществлять денежные переводы с помощью отечественного платежного сервиса, который зарегистрирован на одном из упомянутых выше доменов.
Эксперты советуют проверять срок деятельности сайта, и на каком домене он зарегистрирован. Говорят, это очень просто: достаточно ввести «whois.com\whois\название вашего сайта» в поисковик.
Ассоциация ЭМА подвела итоги 2016 года и составила классификацию мошеннических веб-ресурсов.
Все фишинговые сайты предоставляют несуществующие услуги. При этом мошеннические веб-сервисы можно разделить на два типа. Одни просто предлагают осуществлять финансовые операции через интернет (пополнять мобильный телефон, сделать денежный перевод или же получить кредит онлайн), другие же маскируются под реально существующие сервисы (копируют их дизайн, используют похожее название).
Фишинговые сайты в 2016 году имитировали:
• Сервис Portmone (47 фишинговых сайтов из 174 были «подделками» под популярный веб-сервис);
• сайты других сервисов для денежных переводов и пополнения мобильного (например, «подделки» под сервис ipay.ua);
• сайт «Укрпошти»;
• сервис платежей «Ощадбанка» и других.
При этом 90% всех фишинговых веб-ресурсов, которые предлагали сделать денежный перевод с карточки на карточку, работали по принципу сбора данных карт пользователей для того, чтобы впоследствии сделать перевод денег с этих карт. При этом пользователи получали сообщение о том, что операция, которую клиент хотел сделать на сайте, оказалась неуспешной. Потом мошенники использовали полученные данные карт пользователей и осуществляли с них денежные переводы на свои счета.
Но 10% мошеннических сайтов работало по другому принципу: пока пользователь вводил данные на фишинговом сайте, который предлагает услугу перевода денег по карточке на карточку, специальная программа замещала номер карточки получателя номером карты мошенника. Денежный перевод на карту жулика осуществлялся в реальном времени, отправитель получал СМС о списании денег со счета, но не знал, что в действительности деньги пошли на счет преступника.
Автор: Алла ДУБРОВЫК-РОХОВА, «День»
Tweet