Фишинг-2016: какие уловки используют мошенники

Когда мы говорим «поймали на удочку», мы совсем не обязательно имеем в виду рыбную ловлю – чаще всего мы намекаем на то, что кто-то из наших не в меру доверчивых знакомых стал жертвой мошенников. Такой же многозначностью обладает и английский термин «фишинг», который в рамках современного IT-лексикона не имеет ничего общего с рыбалкой, а обозначает способ мошеннической деятельности, цель которой – получение личной информации других пользователей. Речь, прежде всего, о логинах и паролях.

Фишинг в ушедшем году побил все возможные рекорды – специалисты EMA утверждают, что интернет-мошенники стали изобретательнее и настойчивее. Обратимся к конкретным цифрам. Если в 2015 году специалистам удалось выявить 38 фишинговых сайтов, то в 2016 – целых 174. Таким образом, активность мошенников возросла приблизительно в четыре с половиной раза.

Проверить, относится ли посещаемый сайт к числу фишинговых, очень просто – Ассоциацией EMA составлен чёрный список подобных ресурсов, и для проверки достаточно ввести адрес подозрительного сайта в поисковую строку. Если он окажется мошенническим и будет присутствовать в базе, строка подсветится.

Несмотря на то, что специалисты добиваются быстрого закрытия каждого такого ресурса, некоторым из них удаётся просуществовать несколько месяцев. Если же учесть, что среднестатистический фишинговый сайт за один день может посетить около восьми сотен человек, даже этот срок для мошенников вполне достаточный. Так, например, одному сайту-«рекордсмену» в течение дня удалось собрать данные банковских карт двух с половиной тысяч пользователей.

Услуги, которые предлагают все без исключения фишинговые сайты, несуществующие. Благодаря определённым ухищрениям подобные ресурсы выводятся на верхние позиции поисковых систем в качестве результатов при запросах «перевести на карту» или «пополнить мобильный». Именно две этих услуги – хлеб сетевых мошенников.

Немного статистики:

• - услуги пополнения мобильного счета предлагаются на 35 процентах фишинговых ресурсов;
• - десятая часть подобных сайтов предлагает перевести средства с карты на карту;
• - 16% сайтов предлагает обе услуги сразу;
• - 27 процентов мошеннических сайтов имитируют популярный сервис «Portmone»;
• - 11% притворяются другими платёжными сервисами;
• - 1 процент сайтов предлагает посетителям онлайн-кредитование.

Можно убедиться, что многие фишинговые ресурсы пытаются выдать себя за другой сервис, обладающий высокими трастовыми показателями. За 2016 год удалось обезвредить 47 подделок, имитирующих сервис «Portmone» и несколько сайтов-хамелеонов, «притворяющихся» сайтами «Ощадбанка» и «Укрпочты».

В 2016 году специалисты Ассоциации впервые обнаружили сайты, которые используют синхронное списывание с банковского счёта. О чём идёт речь? Когда посетитель попадается на удочку к мошенникам, в девяти случаях из десяти никакого перевода средств не происходит. Главная задача аферистов – получить личные данные пользователя, чтобы впоследствии свободно ими распоряжаться. Когда посетитель сайта подтверждает пополнение мобильного счёта или банковский перевод, он не совершает платёжную операцию – на экране появляется сообщение об ошибке и невозможности проведения операции по причине системной поломки или необходимости воспользоваться картой другого банка. Деньги остаются на счёту жертвы, однако вся информация, необходимая для управления деньгами, переходит к мошенникам. Вместе с тем, в прошлом году появились фишинговые сайты, работающие по более агрессивной схеме, позволяющей подменять данные карты получателя. Совершая такой перевод, пользователь указывает срок действия карты, трёхзначный пароль безопасности и даже код, который пришёл ему в виде сообщения на мобильный. После этого он подтверждает перевод. Деньги, однако, отправляются не выбранному получателю, а мошеннику, поскольку система автоматически подменяет реквизиты.

Как распознать фишинговый сайт

Обезопасить себя от действий мошенника не так уж сложно. Существует несколько верных признаков сайта, с которым лучше не связываться.

• -  доменная зона. Украинские сайты, которым можно доверять, зарегистрированы в доменной зоне .ua. Если же сайт прикреплён к домену, не предусматривающему ограничений в регистрации (.com, .net, .com.ua, .info, .org, .cc), его легко использовать в мошеннических целях.
• - возраст сайта. Здесь всё просто: чем сайт старше, тем больше у пользователя оснований довериться ему.
• - репутация. Надёжные сайты могут похвастаться положительными отзывами и наличием сопутствующей информации на других ресурсах.
• - Маскировка реквизитов. Фишинговые сайты, как правило, обходятся без маскировки вводимых данных (пароля, номера карты и т.д.), в то время как на сайтах-подлинниках подобная информация скрывается при помощи звёздочек.

Этих четырёх показателей вполне достаточно для того, чтобы не стать жертвой мошенников. Если это всё же произошло, необходимо как можно скорее заблокировать банковскую карту, обратиться в Киберполицию с заявлением, а также сообщить о сайте сотрудникам EMA.

Будьте бдительны и берегите свои деньги!