Наверх

Фишинговые сайты: как их распознать и защититься от мошенников

03.08.2020 772 Наш край

В национальном сегменте сети Интернет Республики Беларусь наблюдается значительное повышение мошеннической активности, связанной с использованием фишинговых страниц и даже целых сайтов.

Целью данной разновидности фишинга является получение не только учетных данных от каких-либо сервисов (логин и пароль), но и данных платежной карты (номер, срок действия, имя и фамилия держателя и CVC2/CVV2 код).

Также стоит отметить, что продуманный целевой фишинг не обходится без использования социальной инженерии. Причем если раньше в основном происходила рассылка фишинговых писем на электронную почту, где была возможность блокировать массовые рассылки, то теперь злоумышленники используют еще мессенджеры и социальные сети, что значительно расширяет целевую аудиторию.

В случае успеха злоумышленник может перечислить с карты жертвы некую сумму денег, если на счете будет достаточно средств. А если получит данные для входа в личный кабинет интернет-банкинга, перечислит все деньги со счета, либо, с использованием межбанковской системы идентификации (МСИ), может открыть счета в других банках (о которых жертва длительное время может не знать), для проведения транзитных операций. В худшем случае, оформит онлайн-кредиты, в которых можно снять наличные, перевести или потратить средства онлайн. А через некоторое время жертве придет извещение о задолженности или повестка в суд за неуплату.

Данная мошенническая активность направлена на государственные органы и организации, юридических и физических лиц.

Подделываются различные ресурсы:

- интернет-банкинги банков;

- торговые площадки;

- различные платформы и сервисы, на которых доступна оплата онлайн каких-либо товаров или оказания услуг.

Новые появляются практически сразу после блокировки старых, а схожесть с реальными сайтами порой достигает очень высокого уровня.

В настоящее время наблюдается две основные схемы мошенничества:

- злоумышленник выступает в роли продавца (исполнителя услуги);

- мошенник притворяется покупателем (заказчиком услуги);

- у каждой схемы существуют свои модификации, которые позволяют мошенникам, в том числе повторно, обманывать пользователей.

Пример маскировки под площадку Kufar.by

Совместно с площадкой объявлений Куфар составлено детальное описание того, как злоумышленники сегодня пытаются обманывать белорусов.

Каждая из схем обмана подразумевает два этапа: подготовку и реализацию. Подготовка практически не меняется, в то время как реализация может быть разыграна по-разному.

– Все зависит от обстоятельств и того, кто в данный момент выступает в роли жертвы, — рассказывает Анастасия Наумова, начальник службы поддержки пользователей Куфара. — Мошенники хорошо чувствуют эмоции собеседников, играют на доверчивости и открытости белорусов. Могут рассказывать, что попали в сложную жизненную ситуацию и продают вещь за бесценок потому, что нужно оплатить лечение родственнику, учебу ребенку или спасти бизнес, пострадавший от кризиса.

Подготовка:

 Злоумышленник создает одну страницу, внешне похожую на страницу авторизации официального сервиса, накладную, бланк отправки курьерской службы (платежное обязательство) или же полностью копирует весь сайт.

После того, как поддельный сайт создан и размещен на похожем на официальный сайт домене, преступник начинает поиск жертвы.

- На данный момент известно о 6 типичных схемах мошенничества, — рассказывает Анастасия Наумова, начальник службы поддержки пользователей Куфара. — Они направлены как на продавцов, так и на покупателей товаров.

Схема обмана продавцов №1: предоплата

Преступник находит продавца на официальной площадке объявлений, копирует его контактные данные, но на площадке не пишет, поскольку пересылка фишинговых ссылок там невозможна. Ищет номер продавца в мессенджерах или пишет в соцсетях, представляясь якобы покупателем с Куфара.

Говорит, что уже совершил предоплату. Высылает продавцу ссылку на поддельную страницу, где продавцу нужно ввести номер своей карты для того, чтобы получить деньги. Среди данных, которые просит злоумышленник: номер карты, имя держателя, срок действия, CVV-код на оборотной стороне карты.

Иногда мошенник также просит продавца предоставить СМС-код подтверждения платежа, ссылаясь на то, что перевел предоплату и хочет убедиться, что она поступила на счет продавца.

С помощью собранных данных мошенник может попытаться перевести с карты жертвы некую сумму денег, и, если на счете будет достаточно средств, ему это удастся.
 
Схема обмана продавцов №2: предоплата

Если предыдущая схема успешно сработала, мошенник может повторно сам связаться с покупателем или представиться службой поддержки и сказать, что произошла ошибка.

Чтобы вернуть ошибочно переведенные средства, он предложит перейти на фишинговый сайт и снова ввести данные своей карты.

Если продавец это сделает, мошенник может повторно списать деньги.

Схема обмана покупателей №1: доставка базовая

Преступник выставляет товар на официальной площадке объявлений по крайне выгодной цене.

Когда потенциальный покупатель пишет ему, преступник убеждает перейти в мессенджер или социальную сеть под предлогом того, что там удобнее общаться.

Во время общения мошенник уговаривает покупателя на предоплату или доставку под любым предлогом: уехал из города, нет времени.

Чтобы развеять сомнения покупателя, говорит о новой услуге холдирования средств, которая появилась на Куфаре: если доставки не будет, Куфар автоматически вернет средства на карту.

Высылает покупателю ссылку на поддельную страницу, которая имитирует страницу сервиса «Куфар Доставка» или интернет-банкинга, где нужно ввести данные карты, чтобы совершить предоплату. В качестве данных карты покупателя просят заполнить номер карты, имя держателя, срок ее действия, CVV-код (3 цифры на оборотной стороне карты). В некоторых случаях злоумышленник может попросить назвать проверочный код из СМС-уведомления банка.

Как только пользователь вводит данные своей карты, с нее списываются деньги, посылка, естественно, не приходит и средства не возвращаются.
 
Схема обмана покупателей №2: доставка повторная

После того, как предыдущая схема полностью реализована и покупатель начинает подозревать, что его обманули, мошенник повторно связывается с покупателем.

Говорит, что произошла ошибка, товар уже забрали (или передумал подавать), готов вернуть деньги.

Высылает ссылку на поддельную страницу возврата средств, где покупателю нужно ввести все те же данные своей карты и точную сумму, которую ему должны вернуть.  После того, как покупатель повторно вводит данные своей карты, с его счета повторно списываются деньги.

Подготовила Наталья СМИРНОВА




  • Мы в социальных сетях: