Ассоциация ЕМА назвала три новых сайта, обманом выманивающих у жертв тысячи гривен • Версия для печати • Портал АНТИКОР

Ассоциация ЕМА назвала три новых сайта, обманом выманивающих у жертв тысячи гривен

Эксперты Украинской межбанковской ассоциации платежных систем ЕМА в рамках программы Safe Card рассказала о трех обнаруженных ими сайтах, созданных для обмана пользователей. Также специалисты объяснили схемы, которые используют мошенники для ограбления украинцев.

Поддельный платежный сервис pupulca.top image002 dqxikeidqxidqeant

Сайт pupulca.top имитировал платежный сервис для перевода средств с карты на карту и пополнения мобильных счетов. Всего за один день работы сайт обманул более сотни украинцев на общую сумму в несколько тысяч гривен.

Мошенническая схема работает следующим образом: чтобы пополнить счет мобильного или осуществить перевод с карты на карту, пользователь заполняет форму на сайте. В процессе он вводит реквизиты своей карты, включая номер, срок ее действия и трехзначный секретный код (CVV) на обратной стороне карты. Затем фальшивый сервис информирует о том, что операция не успешна. Однако данные карты уже скомпрометированы, и мошенники могут ими воспользоваться.

«Пойманный с поличным» фишинговый сайт стал популярным благодаря контекстной рекламе, повысившей его рейтинг так, что он оказался в первых строках по запросу «пополнить мобильный».

«На иллюстрации – часть файла, который в конце дня получил мошенник (данные стали доступны специалистам ЕМА после обнаружения опасного сайта). Как видим, в файле присутствует информация о картах пользователей, включая трехзначный секретный код, или CVV, указанный на оборотной стороне карты», — сообщили в компании.

unnamed

Многоликий сервис popolnya.top

По похожей схеме обманывает пользователей и псевдо-платежный сервис popolnya.top. Ресурс уже давно в черном списке фишинговых сайтов, созданном ЕМА, но постоянно возвращается к работе с новым дизайном. В настоящее время работает уже третья версия сайта-мошенника.

Поддельный сервис онлайн-кредитов grenmoney.org

Некоторые сайты выманивают реквизиты карт под предлогом выдачи онлайн-кредита. «Предложения в духе «дайте нам номер карты и получите кредит на минимальную сумму» следует считать подозрительными», — предупреждают в ЕМА.

На http://www.grenmoney.org/ предлагали заплатить всего 6 гривен комиссии за каждую 1000 гривен «кредита». Пользователей просили ввести реквизиты платежной карты, якобы для получения займа, а затем сервис под разными предлогами отказывал в кредите. Мошенники же использовали полученные карточные данные для ограбления пользователей.

Напомним, чтобы уберечься от фишинговых сайтов, нужно совершать платежи лишь через проверенные онлайн-сервисы, а также проверять отзывы о сайтах, которыми хотите воспользоваться. Помимо этого, нужно быть предельно внимательным и проверять каждую букву веб-адреса сервиса, которым пользуетесь, чтобы не оказаться по ошибке на поддельном сайте-двойнике. Наконец, следует активировать сервис подтверждения платежей при помощи кода, который приходит в SMS (если банк предоставляет такую услугу). Еще одно правило безопасных платежей в интернете – завести для этого отдельную карту (можно «виртуальную»), которую пополнять каждый раз непосредственно перед совершением платежа.

ain.ua