2966
Українці потрапляють на сайти-підробки і втрачають гроші: як працює схема
— Фінтех і Картки
В Україні працює ціла група сайтів-підробок, які виманюють банківські дані і використовують їх для переказу коштів з карток своїх жертв. Найчастіше такі сайти маскують під онлайн-магазини або майданчики для переказу коштів, поповнення мобільного рахунку тощо.
Як працює схема. Сайти-підробки пропонують будь-яку послугу, яку треба сплатити за допомогою банківської картки, пояснюють в Асоціації платіжних систем “ЕМА”. Для цього користувач повинен внести свої карткові дані в форму. Але після підтвердження операції користувач отримує повідомлення, що та виявилася неуспішною, часто з цілком поважної, на перший погляд, причини (наприклад, через відмову банку, що випустив картку). Так працює більшість веб-ресурсів, чия мета – фішинг. Сайт “запам’ятовує” введені користувачем дані.
“Чим небезпечні сайти-підробки? Шахраї накопичують реквізити і потім намагаються використовувати їх для несанкціонованих грошових переказів з картки користувача на шахрайський рахунок (на різні суми, поки не спустошать рахунок власника картки повністю або поки не спрацюють встановлені на картці ліміти для розрахунків в Інтернет). В інших випадках шахраї здійснюють покупки в Інтернет, оплачуючи їх чужою карткою”, – зазначають в “ЕМА”.
Як упізнати підробку. Експерт з кібербезпеки Віталій Якушев ознайомився з з одним з шахрайських сайтів і вказав на основні маркери, які дозволяють визначити підробку.
Немає системи шифрування трафіку. Адреса сайту справжньої платіжної системи починається з “https://”, водночас фальшивки інформацію не захищають.
Домен “одноденка”. Сайт зареєстрований в Росії 22 січня 2019 року, тобто всього кілька днів тому. Перевірити цю інформацію можна на спеціальних сервісах.
Немає юридичної назви компанії. Замість цього на сайті вказана лише адреса. Як вдалося з’ясувати, в зазначеному житловому будинку зареєстровано три компанії, але жодна з них не є платіжною системою.
Немає сертифікату. Всі платіжні системи повинні сертифікуватися за міжнародними стандартами. Фейкові системи такого сертифіката не мають.
Запитують персональні дані. Платіжна система для проведення акцій ніколи не буде при першій же реєстрації запитувати серію і номер паспорта, адресу реальної прописки.
“Онлайн-шахрайство в Україні розвинене досить широко. Є багато варіантів: і з OLX, і через СМС від “поліції”, “банку” тощо. Шахраї б’ють по емоціях. Кажуть, що близький – у небезпеці, що банківський рахунок можуть закрити, що ви можете виграти величезну суму. Іноді такі акції проводять паралельно з реальними акціями мобільних операторів, банків”, – пояснює Якушев.
Номери телефонів своїх жертв шахраї найчастіше купують. Списки контактів можна придбати в інтернеті. Їх збирають на сайтах з оголошеннями, або ж купують реальні бази банків, поштових операторів. Метою зловмисників може стати будь-яка людина.
За матеріалами: Обозреватель
Поділитися новиною
