Новости Новости 11.01.2017 в 19:23 comment

Эксперты составили черный список фишинговых сайтов, ворующих данные карт украинцев

author avatar
https://itc.ua/wp-content/uploads/2022/04/ad81c83e9fbf757ce8a90d0eb41dee5b-96x96.jpeg *** https://itc.ua/wp-content/uploads/2022/04/ad81c83e9fbf757ce8a90d0eb41dee5b-96x96.jpeg *** https://itc.ua/wp-content/uploads/2022/04/ad81c83e9fbf757ce8a90d0eb41dee5b-96x96.jpeg

Вадим Карпусь

Автор новостей

Интернет-мошенники могут придумать множество способов обворовать беспечных украинцев, однако одним из самых популярных остаются фишинговые сайты, которые под видом популярных платежных сервисов выманивают у пользователей данные их платежных карт. С ними воюет и Киберполиция, и СБУ в свободное от обысков время — множество таких зловредных сайтов обнаруживают и закрывают, но на их место приходят новые.

Так, на прошлой неделе, 6 января, обнаружили фишинговый сайт moneyatphone.top, выманивающий карточные реквизиты под видом предоставления несуществующих услуг пополнения мобильного телефона. И этот список пополняется почти каждый день.

Чтобы дать украинцам возможность проверить подозрительный сайт на «вшивость», Украинская межбанковская ассоциация членов платежных систем ЕМА составила «черный список» фишинговых сайтов. В нем собрано 178 ресурсов, которые выманивали у украинцев их платежные реквизиты с января 2016 по январь текущего года. Большинство из этих сайтов уже не работают, однако несколько самых свежих все еще онлайн.

Эксперты составили черный список фишинговых сайтов, ворующих данные карт украинцев

Список обновляется каждый день в режиме онлайн. Источником для этого становятся результаты мониторинга, который проводят специалисты ЕМА и представители служб безопасности банков, а также заявления пользователей, пострадавших по вине фишинговых ресурсов. Заявление можно оставить на сайте EMA — указанный сайт подвергнут экспертной проверке и, если подозрения подтвердятся, он окажется в черном списке, а специалисты будут добиваться его закрытия.

Преимущественно фишинговые сайты выдают себя за онлайн-системы пополнения мобильных телефонов или переводов средств с карты на карту. Но есть и сервисы, которые маскируются под платежные сервисы известных компаний, например, xrates.ru выдает себя за сервис платежей «Ощадбанка», а фишинговый сайт popolnyasha.info выглядит как точная копия популярного сервиса Portmone (несколько десятков таких же клонов, в том числе portmone24.store, уже не работают).

Эксперты составили черный список фишинговых сайтов, ворующих данные карт украинцев

К слову, Portmone за последние годы натерпелся от интернет-мошенников больше всех. По данным EMA, в 2016 году было обнаружено 62 подделки под «Портмоне». В течение только последней недели перед Новым годом в интернете появились еще два мошеннических сайта, которые используют дизайн этого веб-ресурса.

Онлайн-курс Pyton.
Опануйте PYTHON з нуля та майте проект у своєму портфоліо вже через 4 місяця.
Приєднатися

Для тех, кто хочет проверить сайт, EMA предлагает простой механизм поиска по черному списку. Для этого нужно нажать CTRL + F и в появившейся строке ввести название сайта без www, http, https. Если сайт опасный — его название будет подсвечено в списке. Также быструю проверку ресурса можно осуществить и на сайте Киберполиции Украины с помощью сервиса STOP FRAUD.

Если подвести итоги прошлого года, они окажутся неутешительными: за год количество фишинговых площадок в уанете выросло в 4,5 раза. В ЕМА сообщают, что в 2016 году было обнаружено 174 фишинговых веб-ресурса. Для сравнения, в 2015 году было выявлено 38 таких веб-ресурсов.

Эксперты составили черный список фишинговых сайтов, ворующих данные карт украинцев

Цель всех фишинговых у всех одна – заставить пользователя оставить реквизиты своей карты. Для этого на мошенническом сайте создается платежная форма, в которую желающий пополнить мобильный или сделать денежный перевод вносит данные своей карты. Операция может оказаться не успешной, но реквизиты карты остаются в руках мошенников.

Но есть и другая схема. На сайте «для совершения денежных переводов» установлена программа, которая подменяет номер карты получателя номером карты мошенников. В итоге перевод действительно происходит, причем именно на указанную отправителем сумму, но деньги получает преступник.

Онлайн-курс Pyton.
Опануйте PYTHON з нуля та майте проект у своєму портфоліо вже через 4 місяця.
Приєднатися

Источник: AIN

Продолжается конкурс авторов ИТС. Напиши статью о развитии игр, гейминг и игровые девайсы и выигрывай профессиональный игровой руль Logitech G923 Racing Wheel, или одну из низкопрофильных игровых клавиатур Logitech G815 LIGHTSYNC RGB Mechanical Gaming Keyboard!


Loading comments...

Сообщить об опечатке

Текст, который будет отправлен нашим редакторам: