Популярный вид фишинга – выманивать данные доступа к банковским счетам через услуги пополнения мобильной связи и перевода средств с карты на карту. Мошенники создают клоны популярных сайтов, которым пользователи доверяют. К примеру, Privat24, portmone.com, ukrposhta.com. Мошенники достаточно точно имитируют работу официальных сайтов финучреждений и активно воруют пароли, другие данные для входа на страницы клиентов банка с целью обналичить счета.
Чтобы минимизировать влияние кибермошенников, специалисты рекомендуют никогда не указывать данные своей платежной карты на подозрительных сайтах. Речь идет о номере карты, сроке ее действия и трехзначном коде безопасности CVV2/CVC2, который указывают на обратной стороне карточки.
В Нацбанке назвали основные признаки «пиратских» сайтов:
- домен страницы начинается с http\, а не с https\ и не имеет зеленого замка, который сообщает об установлении безопасного http-соединения;
- сайт для пополнения мобильного счета, перевода средств с карты на карту или онлайн-кредитования находится не на домене национального уровня «.ua»;
- отсутствует комиссия за услугу и другие «выгодные» предложения;
- видимые недочеты в контенте, к примеру, различия в названии домена в адресной строке и в тексте или на баннере;
- если в адресной строке отображается одинаковый адрес для всех страниц сайта, это гарантированно фишинговый ресурс;
- карточные реквизиты не маскируются звездочками.
В НБУ напомнили, что работа по выявлению фишинговых сайтов продолжается и их список постоянно пополняется. Он доступен на официальном ресурсе ЕМА в разделе «Черный список сайтов». Кроме того, на сайте Ассоциации размещена информация, которая поможет вовремя распознать фишинговый сайт и защитить свои средства.