Как не попасться на уловку мошенников и избежать работы с банковским сайтом-клоном? 14.05.2018

Узнавал у экспертов Prostobank.ua

Как не попасться на уловку мошенников и избежать работы с банковским сайтом-клоном?

Вадим Яковец, начальник отдела безопасности карточного бизнеса Idea Bank (Идея Банк)

Сайты-клоны платежных сервисов или мошеннические платежные сайты, одним словом фишинг — это актуальная и набирающая обороты проблема Интернет мошенничества с банковскими платежными картами.  

Мошеннические сайты бывают разных видов, начиная с простых сайтов, собирающих информацию о реквизитах платежных карт и заканчивая технологичными мошенническими сайтами, на которых клиенты проводят реальные финансовые транзакции, но в процессе такой транзакции, например, подменяется номер пополняемого мобильного телефона либо номер карты получателя денежного перевода.

Если по результату совершенной операции сайт выдал ошибку или предложил воспользоваться картой другого банка стоит еще раз убедиться в подлинности сайта или вовсе отказаться от использования такого сайта и временно заблокировать карту или установить временные ограничения на Интернет операции.

Часто мошенники заманивают клиентов на свои сайты отсутствием комиссии, например, за операции денежных переводов или комиссий за пополнение мобильного.

В сети Интернет безопасно использовать платежную карту с 3D-Secure и на сайтах с доменом 1-го уровня (.UA), пользоваться только проверенными сайтами и переходить на такие сайты используя ранее сохраненные ссылки, перепроверять платежные сайты, даже те адрес которых начинается с https://.

Также, на сайте Ассоциации ЕМА можно проверить наличие веб-ресурса в черном списке мошеннических сайтовhttps://ema.com.ua/report-an-incident/black-list/

Как не попасться на уловку мошенников и избежать работы с банковским сайтом-клоном? image:1Михаил Лабунский, начальник отдела операционных рисков управления риск-менеджмента Банка Кредит Днепр

Создание фейковых банковских сайтов является инструментом фишинга - одного из наиболее распространенных видов мошенничества, цель которого - получение персональных данных клиентов и реквизитов платежных карт для последующего хищения денежных средств.

Суть фишинга заключается в том, что мошенник создает поддельную интернет-страницу популярного ресурса, которая внешне практически неотличима от настоящей, либо предлагает зарегистрироваться для участия в акционной/бонусной программе.

Мошенники часто используют для сайтов-подделок адреса, которые включают в себя названия оригинальных сервисов и сайтов, добавляя к ним дополнительные слова слева, справа или между словами оригинального адреса. Поэтому необходимо внимательно проверить интернет-адрес сайта в адресной строке в верхней части окна браузера, не содержит ли он подозрительных вставок.

Признаки, указывающие на подозрительность сайта:

  • регистрация сайта не на украинском домене .UA
  • наличие грамматических, стилистических, синтаксических ошибок в контенте
  • наличие одинаковых адресов для разных страниц сайта
  • отсутствие соединения по безопасному протоколу https://

Впрочем, сегодня даже если сайт начинается с https://, говорить однозначно, что он подлинный, уже не предоставляется возможным, поскольку степень безопасности сайта значительно влияет на его рейтинг в поисковой системе, и мошенники это понимают.

Современные тенденции мошенничества идут в ногу с «мобилизацией» финансовых услуг, поэтому появляются и фейковые мобильные приложения.

В связи со значительным ростом оплат через браузеры своих мобильных телефонов стоит обращать внимание клиентов, что строка адреса на мобильном телефоне не визуализирует все символы, как это происходит на ПК, и часто мошенникам достаточно всего лишь добавить пробелы после подлинного адреса сайта, чтобы «поймать» клиента.

Определить мошеннический сайт можно при помощи Black list украинской межбанковской ассоциации членов платежных систем (http://ema.com.ua/report-an-incident/black-list/).

Нахождение подозрительного сайта в черном списке подтверждает, что ни в коем случае нельзя указывать на нем какие-либо персональные или карточные данные. В то же время, его отсутствие в списке не является гарантией полной безопасности, ведь фишинговые сайты появляются куда чаще, чем обновляется информация.

Мы советуем клиентам для минимизации возможных рисков оформить отдельную карту для осуществления платежей в интернете и установить на нее суточные лимиты, которые при необходимости всегда можно поднять по звонку в контакт-центр. Регулярные платежи - оплату коммунальных услуг, пополнение мобильного или интернета, – лучше осуществлять в личном кабинете в системе интернет-банкинга. 

Если банковские специалисты замечают сомнительные транзакции, они сразу же блокируют карту и подтверждают операции у клиента.

При обнаружении фишингового сайта информация о нем оперативно размещается на форуме украинской межбанковской ассоциации членов платежных систем EMA, к которому подключены в том числе и сотрудники МВД. Они консолидируют информацию и предпринимают необходимые действия. Рекомендуем пользователям, которые ввели карточные данные на фишинговых сайтах и впоследствии обнаружили это, оставлять соответствующее заявление на сайте киберполиции (https://cyberpolice.gov.ua/declare/)

Анатолий Таран, начальник отдела информационной безопасности банка КОНКОРД

При работе с любым сайтом, требующим ввода чувствительных данных, следует соблюдать осторожность.

Во-первых, не авторизоваться на сайте из публичных мест (интернет-кафе, сети сторонних организаций, общественный wi-fi).

Во-вторых, использовать последние версии программного обеспечения (в данном случае - операционной системы и браузера), в котором закрыты известные уязвимости.

В-третьих, убедится, что имя открывшегося сайта в адресной строке браузера совпадает с официальным, и используется протокол https.

Также следует помнить, что ваши данные могут быть похищены злоумышленниками не только c помощью сайта-клона.

Поэтому рекомендуется придерживаться общих правил "гигиены" работы в сети: используйте антивирусное программное обеспечение, не переходите по подозрительным ссылкам, не открывайте ссылки и вложения электронной почты и мессенджеров, в источнике которых вы не уверены.

Периодически меняйте пароли. Никому не передавайте данные своих платежных карт. Помните - большая часть информации добывается методами социальной инженерии.


Популярные банкинги банков

Статьи и FAQ

Срочно нужны деньги?