Як шахраї за допомогою підроблених сайтів крадуть гроші українців

1

За новорічні свята один з шахрайських ресурсів зібрав дані з 2,5 тис. Банківських карток українців. Про це повідомляє UBR.

В Україні стає все більше фішингових сайтів, виманюють у людей гроші. Як розповіли UBR.ua в Українській міжбанківській асоціації членів платіжних систем ЕМА, за минулий рік їх кількість зросла майже до 175, що більше, ніж в чотири рази більше показників 2015 року. А станом на 1 лютого 2017 року виявили ще 25 нових підроблених веб-ресурсу.

Підміняють реквізити банківських карт

За даними ЕМА, “середній чек” кожної шахрайської операції в інтернеті за підсумками 2016 року склав близько 350 грн, проти трохи більше 200 грн. в 2015 р Загальний дохід злочинців за минулий рік – майже 64 млн грн.

Як розповіла UBR.ua керівник ЕМА Academy Раїса Федоровська, на першому місці по компрометації карт українців перебувають сайти, які нібито надають послуги з поповнення рахунків.

“Такі сайти” розганяються “в інтернеті за допомогою контекстної реклами. Чим частіше людина шукає в мережі інформацію по мобільному поповненню, тим вище шанс у нього потрапити на шахраїв. Тільки за Новий рік один з таких сайтів зібрав дані з 2,6 тис. Карт “, – зазначила експерт.

На другому місці – веб-ресурси для p2p-переказів з картки на картку. Причому, як і в першому випадку, це не обов’язково сайти-підробки під вже існуючі легальні ресурси. Українці легко віддають свої гроші шахраям і через “no-name” сайти. Також зловмисники практикують і об’єднання перших двох варіантів на одному веб-ресурсі, щоб охопити більшу “аудиторію”.

Набирають обертів і інтернет-сторінки, які спеціалізуються на швидких кредитах, які повинні перераховуватися на банківську карту клієнта.

На порядок більше “липових” сайтів, що імітують розкручені бренди, наприклад, веб-сервіс для здійснення електронних платежів “Портмоне” – таких в минулому році було майже півсотні.

При цьому, якщо раніше шахраї виманювали дані банківських карт користувачів, то зараз останні перераховують їм гроші самі.

“Коли людині потрібно зробити ту чи іншу операцію, у нього напевно на карті вже будуть гроші і зняті ліміти, як мінімум, в розмірі тієї суми, яку він хоче перевести на іншу карту. Під час введення даних одержувача на образами сайті, вони замінюються даними карти шахрая. Таким чином, користувач сам переводить шахраєві гроші “, – попереджає Раїса Федоровська.

Також потрібно бути гранично уважним при роботі з сайтами Укрпошти, Ощадбанку, сервісом ipay.ua, а також з нікому невідомими інтернет-ресурсами, інформації про яких немає в мережі, а у відгуках про веб-ресурсі міститься багато негативних коментарів.

Шлють листи довірливим українцям

Як правило, створення шахрайського ресурсу – це реалізація чіткого, продуманого плану. Зловмисники знають, з яким шкідливим ПЗ працюватимуть, і під нього створюють відповідні підроблені сайти. Мета такого майданчика заразити комп’ютер для того, щоб вивідати у користувача важливі конфіденційні дані, в основному фінансового характеру – ПІН-код, логіни і паролі банківських аккаунтів в системах інтернет-банкінгів, доступ до електронної пошти.

Такий сайт повинен бути максимально схожий на оригінал, мати працює і відповідний функціонал. Тому створення такого ресурсу вимагає часу і коштів.

“Найпоширеніші підроблені сайти в основному копіюють банківські ресурси, і націлені на крадіжку даних для доступу до фінансів потенційних жертв. Це є кіберзлодії, які вибирають прямий шлях і використовують як інструмент крадіжки даних, наприклад, банківські” троянці “, спеціалізовані програми, націлені на крадіжку доступів до фінансів користувачів, – зазначив у розмові з UBR.ua технічний директор антивірусної лабораторії Zillya! Олег Сич.

Однак, шлях може бути і більш довгий, додав Олег Сич – через крадіжку доступів до пошти, акаунтів соціальних мереж, через які шахраї підбираються до фінансів, акаунтів інтернет-банків, даними кредитних карток, які повинні зберігатися в секреті. Тут використовуються методи соціальної інженерії і просто маніпуляціі.Ссилкі на шкідливі ресурси можуть приходити і на електронну пошту українців. Саме так шахраї активно “вивуджують” особисту інформацію у безтурботних користувачів .

“В Україні зараз набирає обертів e-mail фішинг. Листи стають все більш схожими на розсилку від іменитих ресурсів, соцмереж, банків та ін. Ні в якому разі не можна “клікати” на такі посилання і відкривати підозрілі листи – ваш ПК або заразять шкідливим ПЗ, за допомогою якого отримають доступ до вашої пошти (а через неї і до всього іншого), або перенаправляють на сайт зловмисників “, – розповів UBR.ua замдиректора компанії по кібер-безпеки Betta Security Віталій Севостьян.

Те ж саме стосується мобільних додатків та ігор – якщо, наприклад, черговий онлайн опитувальник в соцмережі попросить надати надто великий масив даних онлайн-профілю, варто бути обережним. Адже отримавши доступ, скажімо, до електронної пошти користувача, зловмисник напевно зможе, помінявши паролі, отримати доступ і до інших сервісів, куди “прив’язаний” даний e-mail адресу.

Використовують ” гарячі “інформприводи і грають на емоціях

Експерти настійно рекомендують звертати увагу на web-адреса ресурсу. Складніше найдорожче в Україні отримати домен.UA. Тому, шкідливі сайти зазвичай розміщуються лише рік і на доменах, на яких відсутні обмеження при реєстрації: .ru, .com.ua, .in.ua, .net, .com, .info, .biz, .top, .in, .cc, .pp.ua, .kiev.ua, .dp.ua ,. te.ua, .org, і ін.

“Щоб захиститися, варто також включити двухфакторную ідентифікацію. Перше, це логін / пароль, друге – одноразовий код, отриманий по e-mail або смс. Для гарантії, радив би використовувати для подібних цілей простий кнопковий телефон замість смартфона, щоб в разі чого, зловмисник не міг дістати персональні дані. і, звичайно ж, менше світити адресу своєї електронної пошти і мобільний номер “, – зауважив Віталій Севостьян.

Також не зайвим буде перевірити поруч з адресним рядком сайту захищений він ключем-сертифікатом – зазвичай, позначається зеленим кольором і замість http в адресі сайту вказується https. Цей нюанс шахраї вже навчилися обходити.

“Сертифікат безпеки може отримати будь-хто і безкоштовно. Та й український користувач, на жаль, поки що рідко його взагалі перевіряє”, – зазначила в розмові з UBR.ua Раїса Федоровська.

За словами Олега Сича, найчастіше зловмисники також активно використовують і “гарячі” інформприводи – перерахування благодійних внесків, допомоги та ін.

Люди емоційно реагують на жалісливі історії і забувають про безпеку, перераховуючи гроші на рахунки, повідомляють дані банківських карток, просто заходять по посиланнях, до яких прикріплені зазивають тексти.

Головний захист, кажуть експерти, це обізнаність і уважність. Це стосується роботи в усіх програмах, додатках, відвідування будь-яких ресурсів в інтернеті. Імовірність зайти на підроблений сайт безумовно є, проте це швидше виняток, оскільки просувати його в рейтингу пошукової системи дорого і непрактично.

“Як правило, на такі майданчики потенційних жертв, що називається” наводять “за допомогою спеціальних технологій, найпоширенішою з яких залишається СПАМ-розсилка, де листи створені з використанням соціальної інженерії”, – зазначив у розмові з UBR.ua Олег Сич.

Експерти перераховують кілька правил, які можуть істотно скоротити ризики потрапляння на підроблені ресурси і втрати даних і грошей:

-чи Користуються антивірусом як на ПК, так і на мобільному пристрої;
-Не Відкривайте листи від невідомих адресатів з вкладеними архівами і текстовими документами;
-Якщо Відкрили такий лист не потрібно переглядати вкладені файли, архіви, картинки;
-Робиться Онлайн покупки на сайтах працюють на https: //;
-Не Переходите по посиланнях, які розміщені в підозрілих email;
-Не Використовуйте файли відомих програм зі сторонніх джерел;
-Регулярно Робіть копії важливої інформації – бекап;
-Проверяйте На віруси флешки і диски пам’яті.

“Прогнози – невтішні. Якщо раніше ми думали, що краще боротися з такими ресурсами, то зараз бачимо, що це марно. На місці закритого шахрайського сайту відразу ж з’являється новий. Тому, найвірніший шлях – підвищувати комп’ютерну грамотність населення. Жоден антивірус не врятує, якщо людина буде занадто безтурботно поводитися зі своїм особистим і фінансовою інформацією “, – підсумувала Раїса Федоровська.

Джерело: strana.ua

Попередня статтяГроза терористів – автоматичні гранатомети української армії
Наступна статтяЩо краще: один «Оплот» або 10 модернізованих Т-64?

1 коментар

Залишити коментар до Володимир Скасувати відповідь

Будь ласка, введіть свій коментар!
Будь ласка, введіть своє ім'я тут