Эксперты Украинской межбанковской ассоциации платежных систем ЕМА в рамках программы Safe Card рассказала о трех обнаруженных ими сайтах, созданных для обмана пользователей. Также специалисты объяснили схемы, которые используют мошенники для ограбления украинцев.

Поддельный платежный сервис pupulca.topimage002

Сайт pupulca.top имитировал платежный сервис для перевода средств с карты на карту и пополнения мобильных счетов. Всего за один день работы сайт обманул более сотни украинцев на общую сумму в несколько тысяч гривен.

Мошенническая схема работает следующим образом: чтобы пополнить счет мобильного или осуществить перевод с карты на карту, пользователь заполняет форму на сайте. В процессе он вводит реквизиты своей карты, включая номер, срок ее действия и трехзначный секретный код (CVV) на обратной стороне карты. Затем фальшивый сервис информирует о том, что операция не успешна. Однако данные карты уже скомпрометированы, и мошенники могут ими воспользоваться.

«Пойманный с поличным» фишинговый сайт стал популярным благодаря контекстной рекламе.

«На иллюстрации – часть файла, который в конце дня получил мошенник (данные стали доступны специалистам ЕМА после обнаружения опасного сайта). Как видим, в файле присутствует информация о картах пользователей, включая трехзначный секретный код, или CVV, указанный на оборотной стороне карты», – сообщили в компании.

unnamed

Многоликий сервис popolnya.top

По похожей схеме обманывает пользователей и псевдо-платежный сервис popolnya.top. Ресурс уже давно в черном списке фишинговых сайтов, созданном ЕМА, но постоянно возвращается к работе с новым дизайном. В настоящее время работает уже третья версия сайта-мошенника.image003

Поддельный сервис онлайн-кредитов grenmoney.org

image004

Некоторые сайты выманивают реквизиты карт под предлогом выдачи онлайн-кредита. «Предложения в духе «дайте нам номер карты и получите кредит на минимальную сумму» следует считать подозрительными», – предупреждают в ЕМА.

На http://www.grenmoney.org/ предлагали заплатить всего 6 гривен комиссии за каждую 1000 гривен «кредита». Пользователей просили ввести реквизиты платежной карты, якобы для получения займа, а затем сервис под разными предлогами отказывал в кредите. Мошенники же использовали полученные карточные данные для ограбления пользователей.

Напомним, чтобы уберечься от фишинговых сайтов, нужно совершать платежи лишь через проверенные онлайн-сервисы, а также проверять отзывы о сайтах, которыми хотите воспользоваться. Помимо этого, нужно быть предельно внимательным и проверять каждую букву веб-адреса сервиса, которым пользуетесь, чтобы не оказаться по ошибке на поддельном сайте-двойнике. Наконец, следует активировать сервис подтверждения платежей при помощи кода, который приходит в SMS (если банк предоставляет такую услугу). Еще одно правило безопасных платежей в интернете – завести для этого отдельную карту (можно «виртуальную»), которую пополнять каждый раз непосредственно перед совершением платежа.

Ранее AIN.UA публиковал список 147 опасных сайтов-мошенников, выманивающих у жертв тысячи гривен.