Украинцы попадают на сайты-подделки и теряют деньги: как работает схема
Виртуальный мемориал погибших борцов за украинскую независимость: почтите Героев минутой вашего внимания!
В Украине работает целая группа сайтов-подделок, которая выманивает банковские данные и используют их для перевода средств с карт своих жертв. Чаще всего такие сайты маскируют под онлайн-магазины или площадки для перевода средств, пополнения мобильного счета и т.д.
О том, как работает схема – читайте в материале OBOZREVATEL.
Как работает схема
Сайты-подделки предлагают какую-либо услугу, которую надо оплатить при помощи банковской карты, поясняют в Ассоциации платежных систем "ЕМА". Для этого пользователь должен внести свои карточные данные в форму. Но после подтверждения операции пользователь получает сообщение, что та оказалась неуспешной, часто по вполне уважительной, на первый взгляд, причине (например, по причине отказа банка, выпустившего карту). Так работает большинство веб-ресурсов, чья цель – фишинг. Сайт "запоминает" введенные пользователем данные.
"Чем опасны сайты-подделки? Мошенники накапливают реквизиты и затем пытаются использовать их для несанкционированных денежных переводов с карты пользователя на мошеннический счет (на разные суммы, пока не опустошат счет держателя карты полностью или пока не сработают установленные на карте лимиты для расчетов в Интернет). В других случаях мошенники осуществляют покупки в Интернет, оплачивая их чужой картой", – отмечают в "ЕМА".
Как узнать подделку
По просьбе OBOZREVATEL эксперт по кибербезопасности Виталий Якушевознакомился с с одним из мошеннических сайтов и указал на основные маркеры, которые позволяют "вычислить подделку".
Нет системы шифрования трафика. Адрес сайта настоящей платежной системы начинается с "https://", в то же время фальшивки информацию не защищают.
Домен "однодневка". Сайт зарегистрирован в России 22 января 2019 года, то есть всего несколько дней назад. Проверить эту информацию можно на специальных сервисах.
Нет юридического названия компании. Вместо этого на сайте указан только адрес. Как удалось выяснить, в указанном жилом доме зарегистрированы три компании, но не одна из них не является платежной системой.
Нет сертификата. Все платежные системы должны сертифицироваться по международным стандартам. Фейковые системы такого сертификата не имеют.
Запрашивают персональные данные. Платежная система для проведения акций никогда не будет при первой же регистрации запрашивать серию и номер паспорта, адрес реальной прописки.
"Онлайн-мошенничество в Украине развито довольно широко. Есть много вариантов: и с OLX, и через СМС от "полиции", "банка" и т. ж .Мошенники бьют по эмоциям. Говорят, что близкий находится в опасности, что банковский счет могут закрыть, что вы можете выиграть огромную сумму. Иногда такие акции проводят параллельно с реальными акциями мобильных операторов, банков", – поясняет Якушев.
Номера телефонов своих жертв мошенники зачастую покупают. Списки контактов можно приобрести в интернете. Их собирают на сайтах с объявлениями, либо же покупают реальные базы банков, почтовых операторов. Целью злоумышленников может стать любой украинец.