Создан черный список сайтов, ворующих карточные данные украинцев

Украинская межбанковская ассоциация членов платежных систем ЕМА составила черный список фишинговых сайтов, которые под видом популярных платежных сервисов выманивают у пользователей данные их платежных карт.

В нем собрано 178 ресурсов, которые выманивали у украинцев их платежные реквизиты с января 2016 по январь текущего года. Большинство из этих сайтов уже не работают, однако несколько самых свежих все еще онлайн.

Так, на прошлой неделе, 6 января, обнаружили фишинговый сайт moneyatphone.top, выманивающий карточные реквизиты под видом предоставления несуществующих услуг пополнения мобильного телефона. И этот список пополняется почти каждый день.

Источником для этого становятся результаты мониторинга, который проводят специалисты ЕМА и представители служб безопасности банков, а также заявления пользователей, пострадавших по вине фишинговых ресурсов. Заявление можно оставить на сайте EMA — указанный сайт подвергнут экспертной проверке и, если подозрения подтвердятся, он окажется в черном списке, а специалисты будут добиваться его закрытия.

Преимущественно фишинговые сайты выдают себя за онлайн-системы пополнения мобильных телефонов или переводов средств с карты на карту. Но есть и сервисы, которые маскируются под платежные сервисы известных компаний, например, xrates.ru выдает себя за сервис платежей «Ощадбанка», а фишинговый сайт popolnyasha.info выглядит как точная копия популярного сервиса Portmone (несколько десятков таких же клонов, в том числе portmone24.store, уже не работают).

К слову, Portmone за последние годы натерпелся от интернет-мошенников больше всех. По данным EMA, в 2016 году было обнаружено 62 подделки под «Портмоне». В течение только последней недели перед Новым годом в интернете появились еще два мошеннических сайта, которые используют дизайн этого веб-ресурса.

Для тех, кто хочет проверить сайт, EMA предлагает простой механизм поиска по черному списку. Для этого нужно нажать CTRL + F и в появившейся строке ввести название сайта без www, http, https. Если сайт опасный — его название будет подсвечено в списке. Также быструю проверку ресурса можно осуществить и на сайте Киберполиции Украины с помощью сервиса STOP FRAUD.

Если подвести итоги прошлого года, они окажутся неутешительными: за год количество фишинговых площадок в уанете выросло в 4,5 раза. В ЕМА сообщают, что в 2016 году было обнаружено 174 фишинговых веб-ресурса. Для сравнения, в 2015 году было выявлено 38 таких веб-ресурсов.

Цель всех фишинговых у всех одна – заставить пользователя оставить реквизиты своей карты. Для этого на мошенническом сайте создается платежная форма, в которую желающий пополнить мобильный или сделать денежный перевод вносит данные своей карты. Операция может оказаться не успешной, но реквизиты карты остаются в руках мошенников.

Но есть и другая схема. На сайте «для совершения денежных переводов» установлена программа, которая подменяет номер карты получателя номером карты мошенников. В итоге перевод действительно происходит, причем именно на указанную отправителем сумму, но деньги получает преступник.

Напомним, ранее сообщалось, что в Украине 67 онлайн-магазинов заражены вредоносным кодом, который помогает хакерам украсть данные платежных карт потребителей.