Олександр Рудь: як не стати жертвою фішингового веб-сайту? — Finance.ua
0 800 307 555
0 800 307 555

Олександр Рудь: як не стати жертвою фішингового веб-сайту?

Кримінал
1509
«Ловись рибка велика і маленька…» – ці слова дуже співзвучні з діяльністю фішингових сайтів. З кожним роком дедалі більше користувачів стають жертвами подібних сайтів, а методи шахраїв з кожним разом відрізнятися витонченістю і складністю ідентифікації.
Фішинг (англ. Phishing від fishing – риболовля, вивуджування) – незаконна діяльність і вид інтеренет-шахрайства, головною метою якого є отримання конфіденційних особистих даних інтернет-користувачів. В першу чергу сюди відноситься логіни, паролі, дані банківських карток, pin і т. д.
Суть фішингових сайтів в тому, що шахрай створює інтернет-сторінку, зовні майже ідентичну до справжньої сторінки, де може запитуватися конфіденційна інформація: сайти знайомств/соц.мережі, платіжні системи та грошові перекази, банки. Вони створюються для того, щоб неуважний користувач, не помітивши підміни, сподіваючись отримати, наприклад, послугу з переказу коштів, залишив карткові реквізити. Це може бути номер картки, термін дії картки, код безпеки (CVV2/CVC2), також часто зустрічаються запити секретного коду пароля, який приходить від банку у відповідь на проведення будь-яких операцій в Інтернеті.
Схеми роботи фішингових сайтів
Основна мета фішингу – роздобути карткові дані користувача, щоб мати можливість знімати гроші, переводити на інші рахунки, оплачувати покупки в Інтернеті.
Часто фішингові сайти існують не дуже довго і швидко закриватися хостинг-провайдерами, однак шахраї ефективно використовуючи інструменти веб-маркетингу, досить швидко отримують перших користувачів за кілька годин роботи.
1. Агрегування реквізитів кредитних карток користувачів для подальших шахрайських операцій.
Сайт-підробка пропонує будь-яку послугу, за яку оплату потрібно здійснити банківською карткою. Користувачеві необхідно буде ввести свої карткові дані. Але як правило після підтвердження операції користувач отримує повідомлення, що вона виявилася неуспішною, у зв’язку із збоєм в системі, або немає відповіді від банку. Проте сайт вже «заповнив» дані, введені користувачем.
Так шахраї накопичують реквізити користувачів і починають використовувати для здійснення платежів на свою користь.
2. Синхронне проведення операцій
Як правило ця схема працює при здійсненні платежів з картки на картку. Користувач, ввівши банківські реквізити відправника і одержувача, отримує смс від банку у вигляді одноразового пароля, потім вводить його. У цей момент встановлений скрип на шахрайському сайті автоматично підміняє дані картки одержувача на дані картки шахрая, і платіж йде саме йому, при цьому користувачеві показується повідомлення про успішну транзакцію. Як правило в даному випадку сума втрат обмежується тільки сумою переказу.
Як розпізнати фішинговий сайт?
1. Домен сайту, де необхідно буде здійснювати платежі з допомогою банківської картки, повинен починатися з https:\\ В разі, якщо на даному сайті домен починається з http:\\, користуватися ним небезпечно, бо з’єднання незахищене.
2. Наявність дуже привабливих умов для здійснення транзакцій: нульові комісії, неіснуючі розіграші та акції.
3. Наявність помилок в оформленні сайту, назвах або тексті.
4. Багато редиректів на сторонні ресурси або всередині сайту – ознака, що фінальний сайт може виявитися фішинговим.
5. Маскування введення реквізитів банківської картки на сайті. Як правило це зірочки.
Як убезпечитися від фішингових сайтів
1. Використовувати різні e-mail для цілей листування і реєстрацій на сторонніх.
2. Встановити ліміти на здійснення платежів в Інтернеті.
3. По можливості завести банківську картку, яка дозволяє здійснювати платіж Онлайн.
4. Підключити смс-інформування або мобільний банкінг, щоб у режимі реального часу відслідковувати всі платежі з рахунку.
5. Вчасно оновлювати антивірусну систему на ПК.
6. Уважно дивитися на домен сайту.
Олександр Рудь, керівник з корпоративного бізнесу Kreston GCG
За матеріалами:
Finance.ua
Якщо Ви помітили помилку, виділіть необхідний текст і натисніть Ctrl+Enter , щоб повідомити про це.

Поділитися новиною

Підпишіться на нас