В прошлом году сумма потерь граждан, пострадавших от мошенничества с платежными инструментами в Интернете, составила 63,68 миллионов гривен, что вдвое превышает показатели 2015 года. Такие данные демонстрирует межбанковская система обмена информацией об инцидентах платежного мошенничества «Exchange-Online».

Одной из самых существенных угроз для украинцев являются преступные операции в сети, связанные с выманиванием реквизитов платежных карт под видом оказания несуществующих услуг на мошеннических веб-ресурсах (фишинговые сайты). В 2016 году количество зафиксированных в Украине преступных сайтов выросло в 4,5 раза – с 38 до 174. Только за день работы один такой поддельный сайт может выманить данные нескольких тысяч платежных карт пользователей. 

Кибермошенники заманивают граждан в «денежную ловушку», маскируясь под официальные веб-страницы известных платежных сервисов, банковских учреждений и предлагая воспользоваться самыми популярными услугами в Интернете – пополнение мобильного счета, перевод денег с карты на карту, получение кредитов онлайн, приобретение дешевых авиабилетов, и прочие. Такие «фейковые» сайты на самом деле не оказывают никаких услуг, а только сохраняют платежные реквизиты, которые затем используются преступниками для совершения кражи денег с карт. 

В рамках Национальной программы содействия безопасности электронных платежей и карточных расчетов Safe Card специалистами Украинской межбанковской Ассоциации членов платежных систем ЕМА создана анимированная инфографика (видео), информирующая граждан как отличить легитимный веб-ресурс от мошеннического и как действовать в случае, если пользователь успел оставить карточные данные на фишинговом сайте.

По результатам социологического исследования Gemius Украина, проведенного в 2016 году, только 66% украинцев считают рискованным использовать новый, неизвестный веб-сервис для пополнения мобильного телефона или денежного перевода с карты на карту.

Ключевым признаком надежности платежного сервиса является его многолетняя репутация. Поэтому перед пользованием любыми услугами на новом ресурсе необходимо обязательно проверить его на наличие положительных отзывов и информации о компании, которая создала этот сервис.

При этом следует помнить, что мошенники часто создают сайты-подделки под известные платежные сервисы и, с помощью специальных маркетинговых инструментов, повышают рейтинги таких ресурсов, выводя их на первые страницы Google и Yandex во время поисковых запросов. Перед пользованием услугами ресурса необходимо убедиться, что он не входит в список фишинговых сайтов – «Черный список сайтов» (перечень обнаруженных мошеннических ресурсов, который регулярно дополняется).

Среди признаков, которые также свидетельствуют о том, что веб-ресурс является потенциально опасным и его услугами нельзя пользоваться:

• • отечественный платежный или банковский сайт зарегистрирован не на домене национального уровня(.UA);

• • сайт был создан недавно и зарегистрирован на короткий срок (только на 1 год). Для того, чтобы проверить возраст и срок регистрации сайта, необходимо в адресной строке браузера ввести
  «whois.com\ whois\название сайта» и обратить внимание на даты «created» и «expires»;

• • данные платежной карты не маскируются при вводе. Легитимные сервисы обычно маскируют ввод карточных реквизитов (номер карты, срок ее действия и трехзначный код с обратной стороны карты или код CVC2 / CVV2) «звездочками» или используют виртуальную клавиатуру.

В случае малейшего подозрения, что карточные реквизиты могли быть перехвачены на мошенническом сайте, необходимо:

• немедленно заблокировать платежную карту, позвонив в банк по номеру, который указан на карте, или осуществить блокировку через Интернет-банкинг;

• сообщить об инциденте в киберполицию, самый простой способ – через форму на сайте Департамента киберполиции Национальной полиции Украины (заявления принимаются круглосуточно).

Кроме того, в случае обнаружения каких-либо признаков мошеннического сайта следует сообщить о существовании опасности, чтобы другие граждане не потеряли деньги. В рамках проекта по обнаружению и закрытию фишинговых ресурсов на сайте Ассоциации ЕМА (ema.com.ua) реализован функционал «Сообщить о фишинговом сайте», с помощью которого можно проинформировать Ассоциацию о подозрительном веб-сайте. Полученная информация оперативно рассматривается специалистами. В случае подтверждения угрозы принимаются соответствующие меры по ее ликвидации.