Рост количества электронных платежей в Украине провоцирует развитие фиктивных сайтов, имитирующих работу интернет-ресурсов банков – фишинг приобретает поистине угрожающие масштабы.
Об этом сообщает пресс-служба Национального банка Украины, передает «Слово и Дело».
«Популярный вид фишинга — выманивать данные доступа к банковским счетам через услуги пополнения мобильной связи и перевода средств с карты на карту. Мошенники создают клоны популярных сайтов, которым пользователи доверяют. К примеру, Privat24, portmone.com, ukrposhta.com», – сообщает НБУ.
Мошенники достаточно точно имитируют работу официальных сайтов финучреждений и активно воруют пароли, другие данные для входа на страницы клиентов банка с целью обналичить счета.
Чтобы минимизировать влияние кибермошенников, специалисты рекомендуют никогда не указывать данные своей платежной карты на подозрительных сайтах. Речь идет о номере карты, сроке ее действия и трехзначном коде безопасности CVV2/CVC2, который указывают на обратной стороне карточки.
В Нацбанке назвали основные признаки «пиратских» сайтов:
домен страницы начинается с http\, а не с https\ и не имеет зеленого замка, который сообщает об установлении безопасного http-соединения;
сайт для пополнения мобильного счета, перевода средств с карты на карту или онлайн-кредитования находится не на домене национального уровня .ua;
отсутствует комиссия за услугу и другие «выгодные» предложения;
видимые недочеты в контенте, к примеру, различия в названии домена в адресной строке и в тексте или на баннере;- если в адресной строке отображается одинаковый адрес для всех страниц сайта, это гарантированно фишинговый ресурс.
карточные реквизиты не маскируются звездочками.
В НБУ напомнили, что работа по выявлению фишинговых сайтов продолжается и их список постоянно пополняется. Он доступен на официальном ресурсе ЕМА в разделе «Черный список сайтов». Кроме того, на сайте Ассоциации размещена информация, которая поможет вовремя распознать фишинговый сайт и защитить свои средства.
Напомним, в последнее время растет количество мошеннических операций, проводимых без физического использования платежных карт в сети Интернет.
Как ранее сообщалось, НБУ предупреждает клиентов о возникновении нового вида мошенничества с платежными картами в виде кражи данных с помощью систем внешних интерактивных голосовых ответов (IVR).