Украинская межбанковская ассоциация членов платежных систем ЕМА подвела итоги 2016 года и составила классификацию мошеннических сайтов, которые активнее всего действовали в нашей стране в прошлом году.
По классификации ассоциации, подобные мошеннические сервисы можно поделить на два типа: первые просто предлагают совершать финансовые операции через Интернет (пополнять мобильный телефон, сделать денежный перевод или же получить кредит онлайн), другие же маскируются под реально существующие сервисы (копируют их дизайн, используют похожее название).
Чаще всего фишинговые сайты в 2016 году имитировали:
- Сервис Portmone (47 фишинговых сайтов из 174 были «подделками» под популярный веб-сервис);
- Сайты других сервисов для денежных переводов и пополнения мобильного (например, «подделки» под сервис ipay.ua);
- Сайт Укрпочты;
- Сервис платежей Ощадбанка и др.
По «предоставляемым несуществующим услугам» мошеннические ресурсы можно разделить на:
- 35% — пополнение мобильного;
- 27% — сайты-подделки под Portmone, которые имитировали, что предоставляют услуги пополнения мобильного и совершения денежных переводов с карты на карту;
- 16% — веб-сервисы, которые якобы предоставляли обе услуги (и пополнение мобильного и переводы с карты на карту);
11% — подделки других сервисов; - 10% — денежные переводы с карты на карту;
- 1% — предоставление кредитов онлайн.
При этом 90% всех фишинговых веб-ресурсов, которые предлагали сделать денежный перевод с карты на карту, работали по принципу сбора данных карт пользователей для того, чтобы впоследствии сделать переводы денег с этих карт. При этом пользователи получали сообщение о том, что операция, которую клиент хотел совершить на сайте, оказалась неуспешной. Затем мошенники использовали полученные данные карт пользователей и совершали с них денежные переводы на свои счета.
Но 10% мошеннических сайтов работали по другому принципу: пока пользователь вводил данные на фишинговом сайте, предлагающим услугу перевода денег с карты на карту, специальная программа заменяла номер карты получателя номером карты мошенника. Денежный перевод на карту мошенника осуществлялся в реальном времени, отправитель получал смс о списании денег со счета, но не знал, что на самом деле деньги ушли на счет преступника.