Таку статистику опублікувала Українська міжбанківська Асоціація членів платіжних систем, передає видання «Закон і Бізнес».
Веб-ресурс, який шахрайським шляхом виманює реквізити платіжних карток під виглядом надання неіснуючих послуг називається «фішинговим сайтом».
Згідно даних Асоціації:
- 99% фішингових сайтів імітують сервіси поповнення мобільного телефону та здійснення грошових переказів з карти на карту.
- 69% фішингових сайтів – це сайти «no name», нібито нові платіжні сервіси (нові «бренди», велика частина з яких надає неіснуючі послуги поповнення мобільного телефону.
- 31% — сайти, які маскуються під відомі платіжні сервіси (в основному, під «Портмоне»), організації (в основному, під «Укрпошту») і банки.
За підрахунками Асоціації, в 2016 році 90 з 174 фішингових сайтів пропонували «поповнити» мобільний. Ще 54 шахрайських веб-ресурсів нібито «здійснювали грошові перекази з картки на картку. А 28 злочинних сайтів пропонували обидві послуги.
Мета усіх фішингових веб-ресурсів одна – змусити користувача залишити реквізити своєї картки. Для цього на шахрайському сайті створюється платіжна форма, в яку бажає поповнити мобільний або зробити грошовий переказ вносить дані своєї картки. Операція може мати успіху, але реквізити картки залишаються в руках шахраїв.
Деякі шахрайські веб-ресурси працюють за іншою схемою: на сайті «для здійснення грошових переказів» встановлена програма, яка підміняє номер картки одержувача номером картки шахраїв. У підсумку, переклад дійсно відбувається, причому саме на зазначену відправником суму, але гроші отримує злочинець.
Які дані потрібні шахраям:
- Номер карти;
- Термін дії картки;
- Тризначний код безпеки із зворотного боку картки (код CVV2/CVС2).
- А також код з банківських смс.
Зазначені реквізити – ключ до банківського рахунку користувача. Отримавши ці дані, злочинці здійснять електронний переказ з картки обманутого користувача на рахунок шахрая, поповнити електронний гаманець або мобільний телефон, або оплатити карткою користувача покупку в Інтернет-магазині.
Ви можете навчитися самостійно визначати фішинговий сайт, якщо будете знати основні ознаки шахрайського ресурсу.
1) Якщо домен сторінки, на якій проводиться оплата, починається з http\\, а не з https\\ і не має зеленого замка, який повідомляє про установку безпечного http-з’єднання, — він, як мінімум, не є безпечним, а, як максимум, – фішинговий.
2) Реєстрація сайту, який надає послуги переказу коштів з картки на картку, поповнення мобільного телефону чи онлайн-кредитування не на домені національного рівня .UA, може бути ознакою фішингового сайту.
3) Наявність нульових комісій та інших неймовірних пропозицій.
4) Присутність контентних хиб, наприклад, розбіжностей в назві домену в адресному
рядку та тексті або банері, - це теж може бути ознакою фішингового сайту.
5) В адресному рядку відображається однакова адреса для всіх сторінок сайту.
6) Легітимні сайти маскують введення карткових реквізитів (наприклад, зірочками) або використовують віртуальну клавіатуру, фішингові сайти - ні.