Эксперты Украинской межбанковской ассоциации платежных систем ЕМА в рамках программы Safe Card рассказала о трех обнаруженных ими сайтах, созданных для обмана пользователей. Также специалисты объяснили схемы, которые используют мошенники для ограбления украинцев.
Сайт pupulca.top имитировал платежный сервис для перевода средств с карты на карту и пополнения мобильных счетов. Всего за один день работы сайт обманул более сотни украинцев на общую сумму в несколько тысяч гривен.
Мошенническая схема работает следующим образом: чтобы пополнить счет мобильного или осуществить перевод с карты на карту, пользователь заполняет форму на сайте. В процессе он вводит реквизиты своей карты, включая номер, срок ее действия и трехзначный секретный код (CVV) на обратной стороне карты. Затем фальшивый сервис информирует о том, что операция не успешна. Однако данные карты уже скомпрометированы, и мошенники могут ими воспользоваться.
«Пойманный с поличным» фишинговый сайт стал популярным благодаря контекстной рекламе, повысившей его рейтинг так, что он оказался в первых строках по запросу «пополнить мобильный».
«На иллюстрации – часть файла, который в конце дня получил мошенник (данные стали доступны специалистам ЕМА после обнаружения опасного сайта). Как видим, в файле присутствует информация о картах пользователей, включая трехзначный секретный код, или CVV, указанный на оборотной стороне карты», — сообщили в компании.
По похожей схеме обманывает пользователей и псевдо-платежный сервис popolnya.top. Ресурс уже давно в черном списке фишинговых сайтов, созданном ЕМА, но постоянно возвращается к работе с новым дизайном. В настоящее время работает уже третья версия сайта-мошенника.
Некоторые сайты выманивают реквизиты карт под предлогом выдачи онлайн-кредита. «Предложения в духе «дайте нам номер карты и получите кредит на минимальную сумму» следует считать подозрительными», — предупреждают в ЕМА.
На http://www.grenmoney.org/ предлагали заплатить всего 6 гривен комиссии за каждую 1000 гривен «кредита». Пользователей просили ввести реквизиты платежной карты, якобы для получения займа, а затем сервис под разными предлогами отказывал в кредите. Мошенники же использовали полученные карточные данные для ограбления пользователей.
Напомним, чтобы уберечься от фишинговых сайтов, нужно совершать платежи лишь через проверенные онлайн-сервисы, а также проверять отзывы о сайтах, которыми хотите воспользоваться. Помимо этого, нужно быть предельно внимательным и проверять каждую букву веб-адреса сервиса, которым пользуетесь, чтобы не оказаться по ошибке на поддельном сайте-двойнике. Наконец, следует активировать сервис подтверждения платежей при помощи кода, который приходит в SMS (если банк предоставляет такую услугу). Еще одно правило безопасных платежей в интернете – завести для этого отдельную карту (можно «виртуальную»), которую пополнять каждый раз непосредственно перед совершением платежа.
Source: www.rup.com.ua