Мы уже рассказывали о том, как мошенники создали копию сайта «Дія» и украли через нее данные банковских карт множества украинцев. К сожалению, это не единичный случай. Редакция разобралась в том, что такое фишинг и как обойти уловки создателей фишинговых сайтов.
В январе 2021 года Украинская межбанковская ассоциация членов платежных систем ЕМА сообщила, что за год были заблокированы более 200 мошеннических ресурсов. А Виктор Нобиуз, руководитель отдела бизнес-аналитики OLX Украина, говорит: в OLX ежедневно выявляют и блокируют около 30 фишинговых сайтов.
По данным Аассоциации ЕMA, в прошлом году интернет-покупатели «подарили» онлайн-преступникам более 252 млн грн. Это говорит о том, что многие украинцы не знают, как работают схемы мошенников, и не могут от них защититься. Это подтверждает и исследование OLX, в ходе которого выяснилось, что около 15% опрошенных считают фишинг чем-то связанным с рыбалкой, а около 40% респондентов готовы перевести предоплату за товар.
Фишинговые сайты обычно полностью копируют внешний вид и функционал реальных ресурсов. Отличия в мелочах, например, в одной или нескольких буквах названия компании или адреса сайта.
Обычно мошенники копируют сайты, на которых пользователи или совершают оплаты, или оставляют свои личные данные: номер телефона или банковской карты и ее CVV/CVC-коды, электронную почту, ФИО, логины и пароли социальных сетей. Все это потом используют, чтобы украсть деньги.
По статистике, чаще всего для фишинга используют такие сайты:
Для мошенничества используют и доски объявлений, такие как OLX и подобные, а еще подделывают сайты микрокредитов, интернет-магазинов и служб доставки.
Чтобы выманить конфиденциальные данные, мошенники применяют самые разные подходы и не боятся использовать в качестве «ширмы» даже государственные структуры, что очень ярко продемонстрировала ситуация с поддельным сайтом «Дія».
Еще один пример фишинга – кибератака, которая имитировала сайт Министерства охраны здоровья Украины. На фейковой странице была опубликована информация о массовой вакцинации от COVID-19, а чтобы узнать подробности, предлагалось скачать документ Word. Именно в этом документе находился вредоносный код, который предоставлял хакерам полный удаленный доступ к компьютеру жертвы.
Еще мошенники часто выбирают жертвами тех, кто хочет что-то продать на OLX. Например, Станислав лишился денег с карты, когда вместо настоящей услуги OLX Доставка перешел по ссылке на фишинговый сайт и передал злоумышленникам номер карты, срок ее действия и CVV-код.
А житель Тернополя создал фишинговый пакет, который применялся для атак в 11 странах. Вредоносное программное обеспечение собирало платежные данные пользователей из Европы и Австралии. В результате мошенники смогли присвоить десятки миллионов долларов.
Эксперты Ассоциации ЕMA составили список признаков, по которым можно определить фишинговый сайт.
Для проверки подозрительных сайтов также можно использовать специальные ресурсы BlackList Ассоциации EMA и Stop Fraud Киберполиции Украины.
Power BI (Business Intelligence) Microsoft – это не просто платформа для анализа данных, а ключевой…
Лас-Вегас — один из самых узнаваемых городов на планете, который ежегодно манит к себе миллионы…
Из-за широкомасштабного вторжения россии в Украине было введено военное положение и объявлена мобилизация. Военнообязанным мужчинам…
«Вижу цель – не вижу препятствий». Знакомая фраза? Часто ею руководствуются кандидаты, ищущие работу мечты.…
Национальный банк Украины работает над открытым банкингом. Речь идет о структурированном и безопасном обмене данными…
В США финансовому консультанту предъявили обвинение в растрате около $5 млн, которые принадлежали его клиенту.…