Как "липовые" сайты воруют деньги украинцев
Опубликованно 04.02.2017 11:56
В Украине становится все больше и больше фишинговых сайтов, деньги vymenivali людей. Как рассказал изданию UBR.ua в украинской межбанковской Ассоциации членов платежных систем ЕМА, в прошлом году их количество возросло до почти 175, что более чем в четыре раза больше, чем в 2015 году. А с 1 февраля 2017 года был обнаружен 25 Новый фейк веб-ресурса.
Заменить информацию о кредитной карте
По данным ЕМА, “средний чек“ каждого мошеннических операций в интернете в конце 2016 года составит 350 грн, против чуть более 200 грн. в 2015 году общий доход преступников за прошлый год - почти 64 млн. грн.
Глава Академии ЕМА Раиса Федоровская говорит, что в первую очередь скомпрометировать карт украинцев-это сайты, которые якобы предоставляют услуги по пополнению счетов.
“Сайты “спринты“ в Интернете с помощью контекстной рекламы. Чем больше людей ищут в интернете информацию о мобильных пополнения, тем выше его шанс попасть на мошенников. Только на Новый год на одном из этих сайтов, собранных данных с 2,6 тыс. карт“, - отметил эксперт.
На втором месте - веб-ресурсы для P2P-переводы с карты. И, как и в первом случае, это не обязательно сайты подделки под существующие правовые ресурсы. Украинцы легко отдают свои деньги мошенникам и через “не-имя“ сайты. Кроме того, злоумышленники практикуют и комбинируя первые два варианта на одном веб-ресурсе, чтобы покрыть большую “аудиторию“.
Набирают обороты и интернет-страниц, специализирующихся на быстрые кредиты которая должна быть переведена на банковскую карту клиента.
На порядок больше “поддельные“ сайты имитирующие популярные бренды, например, веб-сервис для создания электронных платежей, кошельков, таких в прошлом году было почти пятьдесят.
В этом случае, если мошенники использовали, чтобы заманить пользователей кредитных карт, теперь последнее, чтобы передать им деньги.
“Когда человек должен выполнять ту или иную операцию, она, конечно, не на карте будут деньги и сняли лимиты, по крайней мере, в сумму, которую он хочет перевести на другую карту. Во время ввода данных получателя на вредоносный сайт, они будут заменены данными карточного мошенничества. Таким образом, пользователь переводит мошеннику деньги“, - предупреждает Раиса Федоровская.
Вы также должны быть очень осторожны при работе с сайтами, Укрпочта, Ощадбанк, ipay.ua обслуживание и от неизвестных интернет-ресурсов, информация о которых находится в автономном режиме, и отзывы на веб-сайте содержится много негативных комментариев.
Отправка письма для доверчивых украинцев
Как правило, создание мошеннического ресурса является реализация четкий, продуманный план. Злоумышленники знают, что вредоносное программное обеспечение будет работать, а под ним создать соответствующие поддельные сайты. Цель этого сайта, чтобы заразить ваш компьютер для того, чтобы узнать, Пользователь имеет важную конфиденциальную информацию, главным образом финансового характера - контактный, логины и пароли банковских счетов в системах онлайн-банкинга, доступ к электронной почте.
Такой сайт должен быть максимально похож на оригинальный, должен иметь и соответствующие функции. Поэтому создание такого ресурса требует времени и денег.
“Самые распространенные поддельные сайты, в основном, копировать ресурсы Банка и направлена на кражу данных для доступа к финансовым средствам для потенциальных жертв. Это кибер-мошенники, которые выбирают прямой путь и используя в качестве инструмента кражи данных, таких как банковские троянские программы, специализированные программы, направленные на кражу пользователям доступ к финансированию, - отметил технический директор антивирусной лаборатории Zillya! Олег Сыч.
Однако, путь может быть больше, говорит Олег Сыч - через хищение доступ к электронной почте, аккаунтам в соцсетях, через которые мошенники подбираются к финансам, счета, интернет-банкинг, кредитная карта данных, который должен храниться в секрете. Используются методы социальной инженерии и манипуляции.Ссылки на вредоносные ресурсы могут приходить и по электронной почте к украинцам. Поэтому мошенники активно “рыбалка“ для личной информации от беспечных пользователей.
“В Украине сейчас набирает обороты в электронной почты фишинга. Письма становятся все более и более, как письма от видных ресурсов, социальных сетей, банков, и т. д. в любом случае нельзя, чтобы “нажать“ на эти ссылки и открывайте подозрительные письма - ваш компьютер или заражен вредоносной программой, которая позволит получать доступ к вашей почте (а через нее и к остальным) или будете перенаправлены на сайт преступников“, - сказал заместитель директора компании по кибер-безопасности Бетта безопасности Виталий Sevastyan.
То же самое касается и мобильных приложений и игр - например, если в другом онлайн-анкете в социальной сети будет предложено предоставить слишком большой массив данных интернет-профиль, вы должны быть осторожны. После получения доступа, например, к электронной почте пользователя, злоумышленник сможет, изменение паролей доступа к другим услугам, которые “завязаны“ на этот E-mail адрес.
Используйте “горячие“ informology и играть на эмоциях
Эксперты настоятельно рекомендуют обратить внимание на веб-адрес ресурса. Сложнее, дороже в Украине домен.UA. Таким образом, вредоносные сайты, как правило, находятся только в год и в тех областях, где нет никаких ограничений при регистрации: .ру .com.ua, .in.ua, .чистая .ком .информация .биз .топ .в .чч .pp.ua, .kiev.ua, .dp.ua,. te.ua, .org, и так далее.
“Чтобы защитить себя, вы должны также включить двухфакторную аутентификацию. Первое-это логин/пароль, второй одноразовый код, полученный по e-mail или SMS. Чтобы гарантировать, советовал бы использовать для таких целей простой клавиатуре телефона, а не смартфона, в этом случае, злоумышленник может получить личную информацию. И, конечно, меньше светить свой адрес электронной почты и номер мобильного телефона“, - сказал Виталий Sevastyan.
Также не лишним будет проверить рядом с адресной строкой Сайта, является ли ключ-сертификат - обычно обозначается зеленым цветом и вместо http в адрес сайта указывает на протокол https. Этот нюанс мошенники научились избегать.
“Сертификат безопасности может получить любой желающий и бесплатно. И украинских пользователей, к сожалению, еще редко проверяет“, - говорит Раиса Федоровская.
По словам Олега Сыча, часто киберпреступники активно используют и “горячие“ informology - передачи благотворительных взносов, помощи и т. д.
Люди эмоционально реагируют на мелодрамы и забывайте о безопасности, переведя деньги на счета, по данным банковских карт, просто перейдите по ссылкам, которые прилагаются приглашения текст.
Главная защита, по мнению экспертов, осведомленность и внимательность. Это относится к работе во всех программах, приложениях, посетите любой из ресурсов в Интернете. Вероятность пойти на поддельный сайт, но это скорее исключение, как продвигать его в рейтинге поисковика-это дорого и непрактично.
“Как правило, потенциальными жертвами того, что называется “ведут“ по специальной технологии, наиболее распространенным из которых является спам, где письма, созданные с использованием социальной инженерии“, - говорит Олег Сыч.
Список экспертов несколько правил, которые могут значительно сократить риск контакта с поддельными ресурсов и потери данных и денег:
Использовать антивирус на PC и мобильных устройств;Не открывайте электронные письма от неизвестных адресатов с прикрепленными файлами и текстовыми документами;Если вы открыли такое письмо не нужно просматривать прикрепленные файлы, архивы, фотографии;Совершать онлайн покупки на сайтах, работает с https:;Не переходите по ссылкам, которые размещены в подозреваемого по электронной почте;Не используйте установочные файлы программ из сторонних источников;Регулярно делайте копии важной информации, резервное копирование;Проверить на вирусы флешки и диски памяти.
“Прогнозы неутешительны. Мы привыкли думать, что лучше бороться с такими ресурсами, мы сейчас видим, что это бесполезно. На месте закрытого мошеннический сайт, тут же появляется новый. Поэтому самый верный способ-повышение компьютерной грамотности населения. Ни один антивирус не спасет, если человек слишком легкомысленно вести себя с вашей личной и финансовой информации“, - заключила Раиса Федоровская.
Ранее сообщалось, что в Украине набирает обороты торговля персональных данных клиента.
Категория: Мода
