Українці потрапляють на сайти-підробки і втрачають гроші: як працює схема

OBOZ.UA
Особисті фінанси
12,9 т.
Українці потрапляють на сайти-підробки і втрачають гроші: як працює схема

В Україні працює ціла група сайтів-підробок, яка виманює банківські дані й використовує їх для переказу коштів із карт своїх жертв. Найчастіше такі сайти маскують під онлайн-магазини або майданчики для переказу коштів, поповнення мобільного рахунку тощо.

Про те, як працює схема, – читайте в матеріалі OBOZREVATEL.

Як працює схема

Сайти-підробки пропонують будь-яку послугу, яку треба сплатити за допомогою банківської карти, пояснюють в Асоціації платіжних систем ЄМА. Для цього користувач повинен внести свої карткові дані в форму. Але після підтвердження операції користувач отримує повідомлення, що та виявилася неуспішною, й часто з цілком поважної, на перший погляд, причини (наприклад, через відмову банку, що випустив карту). Так працює більшість веб-ресурсів, чия мета – фішинг. Сайт "запам'ятовує" введені користувачем дані.

"Чим небезпечні сайти-підробки? Шахраї накопичують реквізити і потім намагаються використовувати їх для несанкціонованих грошових переказів із картки користувача на шахрайський рахунок (на різні суми, поки не спустошать рахунок власника картки повністю або поки не спрацюють встановлені на мапі ліміти для розрахунків в інтернеті). В інших випадках шахраї здійснюють покупки в інтернеті, оплачуючи їх чужою картою", – відзначають у ЄМА.

Як розпізнати підробку

На прохання OBOZREVATEL експерт із кібербезпеки Віталій Якушев ознайомився з одним із шахрайських сайтів і вказав на основні маркери, які дозволяють "упізнати" підробку.

  • Немає системи шифрування трафіку. Адреса сайту справжньої платіжної системи починається з "https: //", в той же час фальшивки інформацію не захищають.

  • Домен "одноденка". Сайт зареєстровано в Росії 22 січня 2019 року, тобто всього кілька днів тому. Перевірити цю інформацію можна на спеціальних сервісах.

  • Немає юридичної назви компанії. Замість цього на сайті вказано лише адресу. Як вдалося з'ясувати, в зазначеному житловому будинку зареєстровано три компанії, але не одна з них не є платіжною системою.

  • Немає сертифіката. Всі платіжні системи повинні сертифікуватися за міжнародними стандартами. Фейкові системи такого сертифіката не мають.

  • Запитують персональні дані. Платіжна система для проведення акцій ніколи не буде під час першої ж реєстрації запитувати серію й номер паспорта, адресу реальної прописки.

"Онлайн-шахрайство в Україні розвинене досить широко. Є багато варіантів: і з OLX, і через смс від "поліції", "банку" тощо. Шахраї б'ють по емоціях. Кажуть, що близька людина в небезпеці, що банківський рахунок можуть закрити, що ви можете виграти величезну суму. Іноді такі акції проводять одночасно з реальними акціями мобільних операторів, банків", – пояснює Якушев.

Номери телефонів своїх жертв шахраї найчастіше купують. Списки контактів можна придбати в інтернеті. Їх збирають на сайтах із оголошеннями або ж купують реальні бази банків, поштових операторів. Жертвою зловмисників може стати будь-який українець.