"Черный список" сайтов, выманивающих банковские реквизиты

В 2016 году было обнаружено 174 мошеннических веб-ресурса, которые выманивали реквизиты банковских карт пользователей под предлогом предоставления несуществующих услуг.

За прошлый год количество фишинговых (мошеннических) сайтов выросла более чем в 4,5 раза. Об этом сообщает Украинская межбанковская ассоциация членов платежных систем ЕМА.

"Согласно статистике ЕМА, в 2016 году было обнаружено 174 мошеннических веб-ресурса, которые выманивали реквизиты банковских карт пользователей под предлогом предоставления несуществующих услуг. Для сравнения, в 2015 году было выявлено 38 таких веб-ресурсов", – говорится в сообщении.

Как сообщили в ассоциации, 99% фишинговых сайтов имитируют сервисы для пополнения мобильного телефона и совершения денежных переводов с карты на карту. В то же время 69% фишинговых сайтов – это сайты "no name", якобы новые платежные сервисы (новые "бренды"), большая часть из которых предоставляет несуществующие услуги пополнения мобильного телефона. Кроме того, 31% сайтов маскируются под известные платежные сервисы (в основном, под "Портмоне"), организации (в основном, под "Укрпочту") и банки.

По подсчетам ЕМА, в 2016 году 90 из 174 фишинговых сайтов предлагали "пополнить" мобильный. Еще 54 мошеннических веб-ресурса якобы "совершали" денежные переводы с карты на карту. А 28 преступных веб-ресурсов предлагали обе услуги.

При этом цель всех фишинговых веб-ресурсов одна – заставить пользователя оставить реквизиты своей карты. Для этого на мошенническом сайте создается платежная форма, в которую желающий пополнить мобильный или сделать денежный перевод вносит данные своей карты. Операция может оказаться неуспешной, но реквизиты карты остаются в руках мошенников.

Некоторые мошеннические веб-ресурсы работают по другой схеме: на сайте "для совершения денежных переводов" установлена программа, которая подменяет номер карты получателя номером карты мошенников. В итоге, перевод действительно происходит, причем именно на указанную отправителем сумму, но деньги получает преступник.

Часто фишинговые сайты имитируют веб-сервис для совершения электронных платежей "Портмоне" (https://www.portmone.com.ua). В целом, в 2016 году специалистами было обнаружено 62 подделки "Портмоне". В течение только последней недели перед Новым годом в интернете появились еще два мошеннических сайта, которые сделаны используют дизайн этого веб-ресурса (http://www.popolnyasha.info/ и http://popolni.info/).

В ЕМА также предупреждают, что мошенников интересуют такие данные: номер карты, срок действия карты, трехзначный код безопасности с обратной стороны карты (код CVV2/CVС2), а также код из банковских смс. Указанные реквизиты – ключ к банковскому счету пользователя. Получив эти данные, преступники совершат электронный перевод с карты обманутого пользователя на счет мошенника.

Все обнаруженные сайты-подделки попадают в черный список, размещенный на сайте Ассоциации ЕМА. Список обновляется ежедневно в режиме онлайн.

Источник: segodnya.ua.