Интернет-мошенники могут придумать миллион способов обворовать беспечных украинцев, однако одним из самых популярных остаются фишинговые сайты, которые под видом популярных платежных сервисов выманивают у пользователей данные их платежных карт. С ними воюет и Киберполиция, и СБУ в свободное от обысков время – множество таких зловредных сайтов обнаруживают и закрывают, но на их место приходят новые.

Так, на прошлой неделе, 6 января, обнаружили фишинговый сайт moneyatphone.top, выманивающий карточные реквизиты под видом предоставления несуществующих услуг пополнения мобильного телефона. И этот список пополняется почти каждый день.

Чтобы дать украинцам возможность проверить подозрительный сайт на “вшивость”, Украинская межбанковская ассоциация членов платежных систем ЕМА составила «черный список» фишинговых сайтов. В нем собрано 178 ресурсов, которые выманивали у украинцев их платежные реквизиты с января 2016 по январь текущего года. Большинство из этих сайтов уже не работают, однако несколько самых свежих все еще онлайн.

Фрагмент черного списка фишинговых сайтов

Список обновляется каждый день в режиме онлайн. Источником для этого становятся результаты мониторинга, который проводят специалисты ЕМА и представители служб безопасности банков, а также заявления пользователей, пострадавших по вине фишинговых ресурсов. Заявление можно оставить на сайте EMA – указанный сайт подвергнут экспертной проверке и, если подозрения подтвердятся, он окажется в черном списке, а специалисты будут добиваться его закрытия.

Преимущественно фишинговые сайты выдают себя за онлайн-системы пополнения мобильных телефонов или переводов средств с карты на карту. Но есть и сервисы, которые маскируются под платежные сервисы известных компаний, например, xrates.ru выдает себя за сервис платежей “Ощадбанка”, а фишинговый сайт popolnyasha.info выглядит как точная копия популярного сервиса Portmone (несколько десятков таких же клонов, в том числе portmone24.store, уже не работают).

К слову, Portmone за последние годы натерпелся от интернет-мошенников больше всех. По данным EMA, в 2016 году было обнаружено 62 подделки под “Портмоне”. В течение только последней недели перед Новым годом в интернете появились еще два мошеннических сайта, которые используют дизайн этого веб-ресурса.

Для тех, кто хочет проверить сайт, EMA предлагает простой механизм поиска по черному списку. Для этого нужно нажать CTRL + F и в появившейся строке ввести название сайта без www, http, https. Если сайт опасный — его название будет подсвечено в списке. Также быструю проверку ресурса можно осуществить и на сайте Киберполиции Украины с помощью сервиса STOP FRAUD.

Если подвести итоги прошлого года, они окажутся неутешительными: за год количество фишинговых площадок в уанете выросло в 4,5 раза. В ЕМА сообщают, что в 2016 году было обнаружено 174 фишинговых веб-ресурса. Для сравнения, в 2015 году было выявлено 38 таких веб-ресурсов.

Цель всех фишинговых у всех одна – заставить пользователя оставить реквизиты своей карты. Для этого на мошенническом сайте создается платежная форма, в которую желающий пополнить мобильный или сделать денежный перевод вносит данные своей карты. Операция может оказаться не успешной, но реквизиты карты остаются в руках мошенников.

Вышеупомянутый moneyatphone.top заботливо предлагает пользователям подробную инструкцию о том, как передать мошенникам данные своей карты

Вышеупомянутый moneyatphone.top заботливо предлагает пользователям подробную инструкцию о том, как передать мошенникам данные своей карты

Но есть и другая схема. На сайте «для совершения денежных переводов» установлена программа, которая подменяет номер карты получателя номером карты мошенников. В итоге перевод действительно происходит, причем именно на указанную отправителем сумму, но деньги получает преступник.

Напомним, в 2016 году было обнаружено, что 6000 онлайн-магазинов, в том числе 67 украинских, передавали данные платежных карт мошенникам.