Фишинговая атака: что делать?

Количество мошеннических операций, которые проводятся без физического присутствия платежной карты через Интернет, растет.

По данным Национального банка Украины, почти половина мошеннических операций с использованием платежных инструментов проводится в интернете. В 2015 году зафиксировано более 43 000 таких операций, а сумма ущерба составила почти 95 млн. гривен. 

Фишинг – один из самых распространенных видов мошенничества в интернете. Преступники имитируют деятельность реально существующих банков и компаний, создавая фишинговый сайт, который выманивает реквизиты платежных карточек у доверчивых пользователей. По данным системы межбанковского обмена информацией Exchange-Online, с начала 2016 года было выявлено 149 фишинговых сайтов. Около 95% из них собирали карточные реквизиты под видом оказания несуществующих услуг перевода средств с карты на карту и пополнение счета мобильного телефона.

Раскручивая свой преступный сайт, мошенники эксплуатируют человеческие мотивы: любознательность, желание получить выгоду, заработать и т. д. Самые распространенные месседжи фишеров: «Узнайте, есть ли ваша карта в базе данных хакеров! Введите данные, чтобы проверить», «При пополнении счета от 20 грн. вы гарантированно получаете 10% от суммы пополнения», «Акция! Пополнение счета, а также переводы с карты на карту любого банка Украины без комиссии» и т. п. Кроме того, владельцы мошеннических сайтов продвигают их, используя инструменты веб-маркетинга: SEO-оптимизацию, контекстную и баннерную рекламу, рекламу в соцсетях. И эти усилия, к сожалению, дают результат: посещаемость фишинговых сайтов довольно высокая. По данным веб-аналитиков, в среднем за месяц на мошеннический сайт заходит 15-30 тысяч посетителей.

Для борьбы с фишингом Украинская межбанковская ассоциация членов платежных систем ЕМА, которая при поддержке Государственного департамента США реализует в Украине Национальную программу содействия безопасности электронных платежей и карточных расчетов Safe Card, запустила проект по ликвидации мошеннических сайтов. Только за три последних месяца этого года реализаторами проекта разоблачено более 40 мошеннических веб-ресурсов.

В случае разглашения карточных реквизитов в результате фишинговой атаки первоочередным действием любого пользователя должно быть немедленное блокирование платежной карты. После чего необходимо сообщить об инциденте в киберполицию, самый простой способ – через сайт Департамента Киберполиции Национальной полиции Украины. В рамках проекта по выявлению и закрытию фишинговых сайтов специально для держателей платежных карт, сотрудников банков и компаний – платежных операторов на сайте Ассоциации ЕМА (ema.com.ua) создан функционал «Сообщить о фишинговом сайте», с помощью которого можно проинформировать Ассоциацию о подозрительном веб-сайте. Полученная информация оперативно рассматривается специалистами, в случае подтверждения угрозы принимаются соответствующие меры для ее ликвидации.

Пользователи должны помнить главную рекомендацию специалистов по кибербезопасности в платежной сфере – никогда не указывать данные своей платежной карты (номер, срок действия, трехзначный код на обратной стороне карты), а также банковский код подтверждения операции из sms-сообщения на подозрительных и непроверенных сайтах. Кроме того, на сайте Ассоциации ЕМА размещена информация, которая поможет вовремя распознать фишинговый сайт и защитить свои средства. Здесь же в разделе «Черный список сайтов» можно посмотреть список обнаруженных фишингових сайтов. Их перечень постоянко дополняется.

 
view counter
view counter
Новости партнеров
Погода, Новости, загрузка...

Вы можете отметить интересные вам фрагменты текста, которые будут доступны по уникальной ссылке в адресной строке браузера.