За новогодние праздники один из мошеннических ресурсов собрал данные с 2,5 тыс. банковских карт украинцев. Об этом сообщает UBR.
В Украине становится все больше фишинговых сайтов, выманивающих у людей деньги. Как рассказали UBR.ua в Украинской межбанковской ассоциации членов платежных систем ЕМА, за прошлый год их количество возросло почти до 175, что более, чем в четыре раза больше показателей 2015 года. А по состоянию на 1 февраля 2017 года обнаружили еще 25 новых поддельных веб-ресурса.
Подменяют реквизиты банковских карт
По данным ЕМА, "средний чек" каждой мошеннической операции в интернете по итогам 2016 года составил порядка 350 грн, против чуть более 200 грн. в 2015 г. Общий доход преступников за минувший год - почти 64 млн грн.
Как рассказала UBR.ua руководитель ЕМА Academy Раиса Федоровская, на первом месте по компрометации карт украинцев находятся сайты, которые якобы предоставляют услуги по пополнению счетов.
"Такие сайты "разгоняются" в интернете с помощью контекстной рекламы. Чем чаще человек ищет в сети информацию по мобильному пополнению, тем выше шанс у него попасть на мошенников. Только за Новый год один из таких сайтов собрал данные с 2,6 тыс. карт", - отметила эксперт.
На втором месте - веб-ресурсы для p2p-переводов с карты на карту. Причем, как и в первом случае, это не обязательно сайты-подделки под уже существующие легальные ресурсы. Украинцы легко отдают свои деньги мошенникам и через "no-name" сайты. Также злоумышленники практикуют и объединение первых двух вариантов на одном веб-ресурсе, чтобы охватить большую "аудиторию".
Набирают обороты и интернет-страницы, специализирующиеся на быстрых кредитах, которые должны перечисляться на банковскую карту клиента.
На порядок больше "липовых" сайтов, имитирующих раскрученные бренды, например, веб-сервис для совершения электронных платежей "Портмоне" - таких в прошлом году было почти полсотни.
При этом, если раньше мошенники выманивали данные банковских карт пользователей, то сейчас последние перечисляют им деньги сами.
"Когда человеку нужно совершить ту или иную операцию, у него наверняка на карте уже будут деньги и сняты лимиты, как минимум, в размере той суммы, которую он хочет перевести на другую карту. Во время ввода данных получателя на зловредном сайте, они заменяются данными карты мошенника. Таким образом, пользователь сам переводит мошеннику деньги", - предупреждает Раиса Федоровская.
Также нужно быть предельно внимательным при работе с сайтами Укрпочты, Ощадбанка, сервисом ipay.ua, а также с никому неизвестными интернет-ресурсами, информации о которых нет в сети, а в отзывах о веб-ресурсе содержится много негативных комментариев.
Шлют письма доверчивым украинцам
Как правило, создание мошеннического ресурса - это реализация четкого, продуманного плана. Злоумышленники знают, с каким вредоносным ПО будут работать, и под него создают соответствующие поддельные сайты. Цель такой площадки заразить компьютер для того, чтобы выведать у пользователя важные конфиденциальные данные, в основном финансового характера - ПИН-код, логины и пароли банковских аккаунтов в системах интернет-банкингов, доступ к электронной почте.
Такой сайт должен быть максимально похож на оригинал, иметь работающий и соответствующий функционал. Поэтому создание такого ресурса требует времени и средств.
"Самые распространенные поддельные сайты в основном копируют банковские ресурсы, и нацелены на кражу данных для доступа к финансам потенциальных жертв. Это есть кибермошенники, выбирающие прямой путь и использующие как инструмент кражи данных, например, банковские "троянцы", специализированные программы, нацеленные на кражу доступов к финансам пользователей, - отметил в беседе с UBR.ua технический директор антивирусной лаборатории Zillya! Олег Сыч.
Однако, путь может быть и более долгий, добавил Олег Сыч - через кражу доступов к почте, аккаунтам социальных сетей, через которые мошенники подбираются к финансам, аккаунтам интернет-банков, данным кредитных карточек, которые должны храниться в секрете. Тут используются методы социальной инженерии и просто манипуляции.Ссылки на вредоносные ресурсы могут приходить и на электронную почту украинцев. Именно так мошенники активно "выуживают" личную информацию у беспечных пользователей.
"В Украине сейчас набирает обороты e-mail фишинг. Письма становятся все более похожими на рассылку от именитых ресурсов, соцсетей, банков и пр. Ни в коем случае нельзя "кликать" на такие ссылки и открывать подозрительные письма - ваш ПК либо заразят вредоносным ПО, с помощью которого получат доступ к вашей почте (а через нее и ко всему остальному), либо перенаправят на сайт злоумышленников", - рассказал UBR.ua замдиректора компании по кибер-безопасности Betta Security Виталий Севостьян.
То же самое касается мобильных приложений и игр - если, например, очередной онлайн опросник в соцсети попросит предоставить чересчур большой массив данных онлайн-профиля, стоит быть осторожным. Ведь получив доступ, скажем, к электронной почте пользователя, злоумышленник наверняка сможет, поменяв пароли, получить доступ и к другим сервисам, куда "привязан" данный e-mail адрес.
Используют "горячие" информповоды и играют на эмоциях
Эксперты настоятельно рекомендуют обращать внимание на web-адрес ресурса. Сложней дороже всего в Украине получить домен.UA. Поэтому, вредоносные сайты обычно размещаются всего год и на доменах, на которых отсутствуют ограничения при регистрации: .ru, .com.ua, .in.ua, .net, .com, .info, .biz, .top, .in, .cc, .pp.ua, .kiev.ua, .dp.ua,. te.ua, .org, и пр.
"Чтобы защититься, стоит также включить двухфакторную идентификацию. Первое, это логин/пароль, второе - одноразовый код, получаемый по e-mail или смс. Для гарантии, советовал бы использовать для подобных целей простой кнопочный телефон вместо смартфона, чтобы в случае чего, злоумышленник не мог достать персональные данные. И, конечно же, меньше светить адрес своей электронной почты и мобильный номер", - заметил Виталий Севостьян.
Также не лишним будет проверить рядом с адресной строкой сайта защищен ли он ключом-сертификатом - обычно, обозначается зеленым цветом и вместо http в адресе сайта указывается https. Этот нюанс мошенники уже научились обходить.
"Сертификат безопасности может получить кто угодно и бесплатно. Да и украинский пользователь, к сожалению, пока еще редко его вообще проверяет", - отметила в разговоре с UBR.ua Раиса Федоровская.
По словам Олега Сыча, зачастую злоумышленники также активно используют и "горячие" информповоды - перечисление благотворительных взносов, помощи и пр.
Люди эмоционально реагируют на душещипательные истории и забывают о безопасности, перечисляя деньги на счета, сообщают данные банковских карточек, просто заходят по ссылкам, к которым прикреплены зазывающие тексты.
Главная защита, говорят эксперты, это осведомленность и внимательность. Это касается работы во всех программах, приложениях, посещения любых ресурсов в интернете. Вероятность зайти на поддельный сайт безусловно есть, однако это скорее исключение, поскольку продвигать его в рейтинге поисковика дорого и непрактично.
"Как правило, на такие площадки потенциальных жертв, что называется "приводят" посредством специальных технологий, самой распространенной из которых остается СПАМ-рассылка, где письма созданы с использованием социальной инженерии", - отметил в беседе с UBR.ua Олег Сыч.
Эксперты перечисляют несколько правил, которые могут существенно сократить риски попадания на поддельные ресурсы и потери данных и денег:
-Пользуйтесь антивирусом как на ПК, так и на мобильном устройстве;
-Не открывайте письма от неизвестных адресатов с вложенными архивами и текстовыми документами;
-Если открыли такое письмо не нужно просматривать вложенные файлы, архивы, картинки;
-Делайте онлайн покупки на сайтах работающих на https://;
-Не переходите по ссылкам, которые размещены в подозрительных email;
-Не используйте установочные файлы известных программ из сторонних источников;
-Регулярно делайте копии важной информации - бекап;
-Проверяйте на вирусы флешки и диски памяти.