В 2016 году количество "фишинговых" сайтов в Украине выросло в 4,5 раза – ситуацию комментирует эксперт

В 2016 году ЕМА зафикировало 174 "фишинговых" сайта. 62 подделки, к примеру, имитируют украинскую электронную платежную систему Portmone. Как не попасться на удочку мошенников? – узнавал Prostobank.ua

Алексей Пузняк, и.о. Директора по развитию розничного бизнеса Альфа-Банка Украина

Выдавая свой сайт за официальный ресурс известной компании, сайт-клон выманивает и «собирает» персональную информацию своих посетителей с последующим ее использованием в целях получения доступа к вашим деньгам.
Нужно помнить, что ссылки на фишинговые сайты, как правило, распространяются в sms-рассылках, электронных письмах, соцмедиа. Поэтому всегда обращайте внимание на исходный адрес, с которого направлено ​​предложение. Относитесь с подозрением к sms и звонкам от компаний, которые просят вас предоставить персональную информацию. Не отвечайте на сообщения такого характера, а лучше обратитесь непосредственно по официальным контактным данным компании.

Также обращайте внимание на адрес веб-страницы, на которую переходите. Убедитесь в том, что ваше соединение защищено по протоколу HTTPS (символ замочка рядом с адресом сайта).

Очень часто фишинговые сайты сделаны на скорую руку, поэтому они содержат грамматические ошибки, неточности. Обращайте внимание на такие «мелочи» и остерегайтесь подобных ресурсов.

Конечно, не забывайте загружать и обновлять антивирусные программы на все электронные гаджеты, которыми пользуетесь (смартфоны, планшеты, ПК). Это поможет быстро выявить и заблокировать сомнительные веб-ресурсы.

И самый простой способ себя обезопасить - не пользоваться ссылками в письмах и сообщениях, а просто вводить адрес руками самостоятельно. Это не сложно и вы точно будете знать, на какой ресурс вы заходите.

Ирина Соломенко, начальник отдела безопасности каналов передачи и платёжных карт Укрсоцбанка (UniCredit Bank)

Используя Интернет-пространство для проведения платежей, нужно быть бдительным. Интернет привлекает множество мошенников, которые используют сеть как удобный инструмент заработка. Сетевые мошенники становятся все изобретательнее, используют не только технологии, но и оказывают психологическое воздействие на людей.

Цель создания «фишинговых» сайтов - обмануть чрезмерно доверчивого интернет – пользователя,  украсть  его карточные данные (номер карты, срок ее действия, код на обратной стороне карты – CVV), которые в дальнейшем будут использоваться для  проведения мошеннических операций. Фишинг может осуществляться с помощью рассылки SMS-сообщений, писем на электронный адрес клиентов, звонков от имени банка с информацией о производимых изменениях в системе безопасности банка или о проведении какой-нибудь акции/розыгрыша.

На основе анализа фактов мошенничества с использованием платежных карт в Интернет-пространстве, создаются новые системы защиты и предупреждения. Банк информирует  клиентов о методах защиты, на всех информационных порталах размещена доступная информация. 

Для безопасных расчетов в сети Интернет можно открыть специальную платежную карту «Visa virtual» и периодически ее пополнять необходимой суммой. Так же можно  установить лимиты  на свою платежную карту для расчетов в сети Интернет. Все действия с платежной картой можно быстро произвести через систему Интернет-банкинга или  позвонив в Контакт-центр банка.

Одним из эффективных видов защиты платежной карты  может быть  подключение  к  SMS-банкингу. Это поможет держать банковский счет под контролем, а также при расчетах в сети Интернет провести дополнительную аутентификацию платежной карты по  протоколу 3D secure (подтверждение каждой операции уникальным паролем, который отправляется на телефон держателя).

Обезопасить от подобного мошенничества также поможет простая бдительность. Следует помнить, что банки и платежные системы никогда не присылают писем и не звонят на телефоны граждан с просьбой предоставить свои данные.  

Светлана Денисенко, начальник отдела по борьбе с мошенничеством ТАСКОМБАНК

Как не стать жертвой сайта-подделки:

1. Пользуйтесь проверенными сервисами

Не стоит выбирать первую попавшуюся ссылку поискового ресурса, лучше набрать адрес того сервиса, которым вы уже пользовались.

2. Не доверяйте нулевым комиссиям и невероятным предложениям

Необычно низкая комиссия за перевод, заманчивые акции и розыгрыши ценных подарков — это действенные инструменты влияния на выбор сервиса, которым вы воспользуетесь. Но помните: лучше оплатить привычную комиссию за сервис, чем «бесплатно» поделиться данными вашей карты с мошенниками.

3. Сохраните url-адрес ресурса, которым постоянно пользуетесь для перевода средств/пополнения мобильного телефона или оплаты услуг.

Сверяйте адрес, который высвечивается в адресной строке браузера, с сохраненным вами: это поможет заметить автоматическую переадресацию на поддельную страницу, если на вашем компьютере поселился вирус: сайты-подделки, как правило, имеют похожий адрес, и малейшие «ошибки» или отличия в адресе должны вас насторожить.

4. Адрес ресурса должен начинаться с https:// (а не http://)

https:// и зеленый «замок» вначале доменного имени означает поддержку безопасного соединения.

5. Проверьте соответствие контента и название сервиса

Если в тексте сайта присутствуют очевидные несоответствия или неточности, это повод задуматься. Отличия в адресе домена и названии сервиса, указанном на баннере или на главной странице сайта, могут свидетельствовать о том, что это сайт-подделка, созданный на скорую руку на базе другого сайта.

6. Оцените аккуратность дизайна страницы

Если страница имеет неаккуратный вид (несимметричное размещение надписей, использование разных стилей и размеров шрифтов, строчки «съехали» в сторону/вниз), это должно остановить вас: скорее всего, вы попали на фейковый ресурс.

Сайты-подделки обычно создаются очень быстро, комбинируются из элементов других сайтов и частично копируют дизайн официальных ресурсов, поэтому обычно такие сайты имеют незавершенный внешний вид. Любые сомнения должны Вас остановить.

7. Не пренебрегайте антивирусной защитой

Современные вирусы способны красть данные как с вашего устройства, так и вводить вас в заблуждение, перебрасывая со страницы знакомого сервиса на его мошеннический «клон». Поэтому «гигиена» личных устройств как никогда актуальна.

Что делать в случае выявления опасности?

Если вы подозреваете, что стали жертвой сайта-подделки, выполните несколько простых шагов:

1. немедленно обратитесь в свой банк, объясните ситуацию, заблокируйте свою платежную карту и осуществите ее переоформление.

2. Запомните адрес сайта и сообщите об инциденте Киберполиции: на официальной странице Департамента Киберполиции есть возможность оставить сообщение в форме обратной связи. Сотрудники полиции свяжутся с вами и сообщат, куда обратиться с заявлением, если вы понесли финансовые потери. Кроме того, своевременная информация о поддельном сайте поможет остановить его работу силами киберполиции.

Опубликовано на сайте: 23.01.2017

Источник: http://www.prostobank.ua/








Не пропустите лучшие ставки, тарифы и акции от украинских банков

Подпишитесь на нашу ежедневную рассылку!

Подписаться

Простобанк ТВ




Рекомендуем