Що потрібно знати про «фішинг», «вішинг» і «кеш-треппінг»?

Днями у київському метрополітені з’являться інформаційні плакати про «нещастя», які можуть спіткати сьогодні будь-якого просунутого користувача безготівкових платежів: фішинг, вішинг і кеш-треппінг.

Інформаційні листівки розповідають українцям про небезпеку кібершахрайства, його ознаки і способи протидії злочинцям. Також користувачі отримають інструкції, як діяти, якщо шахрай вже отримав дані карти, як зберегти свої гроші.

Ініціатива інформаційної кампанії належить Українській міжбанківській асоціації членів платіжних систем (ЕМА). Її фахівці стверджують: дедалі більше українців стають жертвами кібершахрайства. І все через погану поінформованість та «халатність». Так, за статистикою ЕМА, у 2015 році кожен 220-й власник банківської карти постраждав від вішингу, а в 2016-му — вже кожен 80-й.

«Вішинг» — це телефонне шахрайство, при якому злочинець зв’язується з жертвою по телефону (у вигляді дзвінка або смс) і вмовляє надати дані її банківської карти під певним переконливим приводом (наприклад, представляючись співробітником банку чи якогось з державних органів).

Другий ворог вашого «пластикового гаманця» — кеш-треппінг — вид банкоматного шахрайства, при якому в отвір для видачі готівки в банкоматі встановлюється планка з двостороннім скотчем — для перехоплення готівки при видачі. У підсумку, на екрані банкомата з’являється повідомлення про видачу коштів, а клієнт отримує смс від банку про списання грошей з рахунку, але гроші так і не з’являються з банкомата.

І, зрештою, найчастіше, за висновками експертів, українці страждають від фішингу — шахрайства, скоєного в інтернет за допомогою сайтів, створених злочинцями для того, щоб виманювати у користувачів дані їхніх банківських карт і згодом красти з них гроші.

За статистикою ЕМА, щодня на одному фішинговому сайті, в середньому, 800 користувачів залишає реквізити карт. Був і «рекорд» — в новорічні свята на одному з фішингових сайтів залишили реквізити 2600 користувачів ...

В цілому, тільки в 2016 році кількість фішингових сайтів зросла в 4,5 разу (у 2015 році їх було 38, а в 2016 році — вже 174).

Багато користувачів, які постраждали від шахрайства, не можуть повірити, що самі повідомили злочинцям свої особисті дані. Але саме так найчастіше і відбувається.

Українці, в більшості своїй, — інфантильні користувачі інтернету. Про це свідчать результати дослідження, проведенного компанією «Gemius Украина» і Української міжбанкфівської асоціації членів платіжних систем ЕМА. Адже опитування показало, що лиш трохи більше половини (66%) українців бачать загрозу в використанні незнайомого веб-ресурсу. Причому кожен десятий взагалі не бачить ніякого ризику у тому, щоб скористатися послугами невідомого веб-сервісу. Чверть опитаних відповіла, що не знає, як вчинила б в подібній ситуації — скористалась би послугою, чи ні.

Натомість саме «відсутність репутації» експерти з питань безпеки в інтернеті називають одною із основних ознак «фішингових сайтів». Ці веб-ресурси мімікрують під сервіси для надання послуг з грошових переказів, поповнення мобільного телефону, продажі авіаквитків тощо. У фішингового сайта «коротке життя». Але за допомогою інтрументів веб-маркетингу вони досить часто опиняються у верхіх позиціях «пошукових систсем» (наприклад, коли ви вводили у рядку пошуковика запит «поповнити мобільний телефон» чи переказати кошти на карту»). Саме тому, кажуть експерти, перший в пошуковику — не завжди означає легітимний.

Попри те, що фішингові сайти дуже добре маскуються під реаліьні сервіси, все ж є декілька ознак, за якими користувач їх може розпізнати. Перше, що їх видає, хоч як це дивно, — неграмотність.

Наприклад, в текстах шахрайських веб-ресурсів часто допускаються неточності в формулюваннях, граматичні та стилістичні помилки. Як показують результати дослідження ЕМА, 68% українських користувачів вважають помилки на сайті небезпечною ознакою і, швидше за все, не стануть використовувати такий сайт. Однак 12% опитаних не бачать нічого дивного в помилках на сайті. Ще 20% респондентів не визначилися з відповіддю.

Друга ознака фішингових веб-ресурсів — це незахищене з’єднання на сторінці, на якій користувач робить оплату. Якщо захисне з’єднання відсутнє, то в адресному рядку такої сторінки вказано http, а не https. Експерти наголошують: https повинен бути в адресному рядку саме на сторінці оплати, а не на головній сторінці сайта!

Третя ознака — приписка сайта. Легітимні веб-ресурси створюються на тривалий термін і реєструються на доменах національного рівня (таких як .UA). Зате фішингові сайти зазвичай розміщують всього на 1 рік на доменах, на яких відсутні обмеження при реєстрації: .ru, .com.ua, .in.ua, .pp.ua, .kiev.ua, .dp.ua,. te.ua, .org, .net, .com, .info, .biz, .top, .in, .cc і т.д. Дослідження ЕМА показало, що тільки 18% респондентів вважають ризикованим поповнювати мобільний телефон і здійснювати грошові перекази за допомогою вітчизняного платіжного сервісу, який зареєстрований на одному зі згаданих вище доменів.

Експерти радять перевіряти термін діяльності сайта і на якому домені він зареєстрований. Кажуть, це дуже просто:   достатньо ввести «whois.com\whois\назву вашого сайта» в пошуковик

Асоціація ЕМА підбила підсумки 2016 року і склала класифікацію шахрайських веб-ресурсів.

Всі фішингові сайти надають неіснуючі послуги. При цьому шахрайські веб-сервіси можна поділити на два типи. Одні просто пропонують здійснювати фінансові операції через інтернет (поповнювати мобільний телефон, зробити грошовий переказ або ж отримати кредит онлайн), інші ж маскуються під реально існуючі сервіси (копіюють їхній дизайн, використовують схожу назву).

Фішингові сайти в 2016 році імітували:

•  Сервіс Portmone (47 фішингових сайтів із 174 були «підробками» під популярний веб-сервіс);

•  сайти інших сервісів для грошових переказів і поповнення мобільного (наприклад, «підробки» під сервіс ipay.ua);

•  сайт Укрпошти;

•  сервіс платежів Ощадбанку та інших.

При цьому 90% всіх фішингових веб-ресурсів, які пропонували зробити грошовий переказ з картки на картку, працювали за принципом збору даних карт користувачів для того, щоб згодом зробити переказ грошей з цих карт. При цьому користувачі отримували повідомлення про те, що операція, яку клієнт хотів зробити на сайті, виявилася неуспішною. Потім шахраї використовували отримані дані карт користувачів і здійснювали з них грошові перекази на свої рахунки.

Але 10% шахрайських сайтів працювали за іншим принципом: поки користувач вводив дані на фішинговому сайті, що пропонує послугу переказу грошей з картки на картку, спеціальна програма заміняла номер картки одержувача номером карти шахрая. Грошовий переказ на карту шахрая здійснювався в реальному часі, відправник отримував смс про списання грошей з рахунку, але не знав, що насправді гроші пішли на рахунок злочинця.