«Ловись рибка велика і маленька ...» - ці слова дуже співзвучні з діяльністю фішингових сайтів. З кожним роком все більше і більше користувачів стають жертвами подібних сайтів, а методи шахраїв з кожним разом відрізнятися витонченістю і складністю ідентифікації.
Фішинг (англ. Phishing, від fishing - риболовля, видобування) - незаконна діяльність і вид інтеренет-шахрайства, головною метою якого є отримання конфіденційних особистих даних інтернет-користувачів. В першу чергу сюди ставитися логіни, паролі, дані банківських карт, pin і т.д.
Суть фішингових сайту в тому, що шахрай створює інтернет-сторінку, зовні майже ідентичну справжньої сторінці, де може запитуватися конфіденційна інформація: сайти знайомства / соц.сети, платіжні системи та грошові перекази, банки. Вони створюються для того, щоб неуважний користувач, не помітивши підміни в надії отримати, наприклад, послугу з переказу коштів, залишив карткові реквізити. Це може бути номер карти, термін дії карти, код безпеки (CVV2 / CVC2), також часто зустрічаються запити секретного коду-пароля, який приходить від банку у відповідь на вчинення будь-яких операцій в Інтернеті.
Схеми роботи фішингових сайтів
Основна мета фішингу - отримати карткові дані користувача, щоб мати можливість знімати гроші, переводити на інші рахунки, оплачувати покупки в Інтернеті.
Часто фішингові сайти існують не дуже довго і швидко закриватися хостинг-провайдерами, однак шахраї ефективно використовуючи інструменти веб-маркетингу, досить швидко отримують перших користувачів за кілька годин роботи.
1. Агрегирование реквізитів кредитних карт користувачів для подальших шахрайських операцій.
Сайт-підробка пропонує будь-яку послугу, при якій оплату потрібно здійснити банківською картою. Користувачеві необхідно буде ввести свої карткові дані. Але як правило після підтвердження операції, користувач отримує повідомлення, що вона виявилася неуспішною, в зв'язку з збоєм в системі чи ні відповіді від банку. Однак сайт вже «заповнив» введені користувачем дані.
Так шахраї накопичують реквізити користувачів і починають використовувати для здійснення платежів в свою користь.
2. Синхронне проведення операцій
Як правило ця схема працює при здійсненні платежів з карти на карту. Користувач ввівши банківські реквізити відправника і одержувача, отримує смс від банку у вигляді одноразового пароля, після вводить його. У цей момент встановлений скрип на фішинговому сайті автоматично підміняє дані картки одержувача на дані карти шахрая і платіж йде саме йому, при цьому користувачу показується повідомлення про успішну транзакції. Як правило в даному випадку сума втрат обмежується тільки сумою переказу.
Як розпізнати фішингових сайтів?
1. Домен сайту, де необхідно буде здійснювати платежі за допомогою банківської карти, повинен починатися з https: \\\\ В разі якщо на даному сайті домен починається з http: \\\\ користуватися ним небезпечно, так як з'єднання не захищене.
2. Наявність дуже привабливих умов для здійснення транзакцій: нульові комісії, неіснуючі розіграші та акції.
3. Наявність похибок в оформленні сайту, назвах або тексті.
4. Багато редиректів на сторонні ресурси або всередині сайту - ознака, що фінальний сайт може виявитися фішингових.
5. Маскування введення реквізитів банківської карти на сайті. Як правило це зірочки.
Як убезпечити себе від фішингових сайтів
2. Встановити ліміти на здійснення платежів в Інтернеті.
3. По можливості завести банківську карту, яка дозволяє здійснювати платіж Онлайн.
4. Підключити смс-інформування або мобільний банкінг, щоб в режимі реального часу відслідковувати всі платежі за рахунком.
5. Вчасно оновлювати антивірусну систему на ПК.
6. Уважно дивитися на домен сайту.
Олександр Рудь, керівник з корпоративного бізнесу Kreston GCG
"Антонов" може відновити співпрацю з Росією - ЗМІ
5 ч. Назад - 1091 29Розенко назвав головну проблему монетизації субсидій в Україні
3 год. Тому - 1071 12Суд відмовився заарештувати сина Авакова
Вчора, 12:10 - 1576 8Київська влада вирішила пробачити столичним забудовникам 1,8 млрд грн боргів
7 год. Тому - 1 502 5Андрій Зінченко: як завантажити суднобудівні потужності Причорномор'я
Процедура реєстрації за місцем проживання зміниться - МВС
Вчора, 17:00 - 4565 4Як буде розраховуватися страховий стаж - думка експерта
Вчора, 19:00 - 4106 1У Тернопільській області чоловік викопав $ 20 тис. Тепер сяде на 7 років у в'язницю
Вчора, 17:45 - 3175"Укрзалізниця" запустить новий потяг з вагонами-трансформерами (фото)
Вчора, 15:45 - 3172 3МВФ висуває 4 вимоги до України для отримання наступного траншу