Кількість злочинних операцій, що проводяться без фізичної присутності платіжної картки через мережу Інтернет, зростає. Лише торік з рахунків українців викрали близько 100 мільйонів гривень. Найпопулярнішим методом шахрайства із вашими картками в Інтернеті є фішинг – коли шахраї вивідують дані доступу до вашого рахунку через сайти-клони, що копіюють дизайн відомих безпечних ресурсів. Про це Львівському порталу повідомили в українській міжбанківській асоціації членів платіжних систем ЄМА.
За даними Національного банку України, майже половина шахрайських операцій із використанням платіжних інструментів проводиться через Інтернет. У 2015 році зафіксовано понад 43 тисячі таких операцій, а сума збитків становила майже 95 млн. гривень.
Фішинг – один із найпоширеніших видів шахрайства в Інтернеті. Злочинці імітують діяльність реально існуючих банків та компаній, створюючи фішинговий сайт, який виманює реквізити платіжних карток у довірливих користувачів. За даними системи міжбанківського обміну інформацією Exchange-Online, з початку 2016 року було виявлено 149 фішингових сайтів.
Близько 95 % з них збирали карткові реквізити під виглядом надання неіснуючих послуг переказу коштів з карти на карту та поповнення рахунку мобільного телефону.
Розкручуючи свій злочинний сайт, шахраї експлуатують людські мотиви: допитливість, бажання отримати вигоду, заробити і т.д.
Найпоширеніші меседжі фішерів: «Дізнайтеся, чи є ваша картка у базі даних хакерів! Введіть дані, щоб перевірити», «При поповненні рахунку від 20 грн. Ви гарантовано отримуєте 10 % від суми поповнення», «Акція! Поповнення рахунку, а також перекази з карти на карту будь-якого банку України без комісії» і т. п. Крім того, власники шахрайських сайтів просувають їх, використовуючи інструменти веб-маркетингу: SEO-оптимізацію, контекстну й банерну рекламу, рекламу в соцмережах. І ці зусилля, на жаль, дають результат: відвідуваність фішингових сайтів доволі висока. За даними веб-аналітиків, у середньому протягом місяця на шахрайський сайт заходить 15-30 тисяч відвідувачів.
Для боротьби із фішингом Українська міжбанківська асоціація членів платіжних систем ЄМА, яка за підтримки Державного департаменту США реалізує в Україні Національну програму сприяння безпеці електронних платежів та карткових розрахунків Safe Card, запустила проект із ліквідації шахрайських сайтів. За три останні місяці цього року реалізантами проекту було викрито більше 40 шахрайських веб-ресурсів.
У разі розголошення карткових реквізитів у результаті фішингової атаки першочерговою дією будь-якого користувача має бути негайне блокування платіжної картки. Після цього треба повідомити про інцидент кіберполіцію, найпростіший спосіб – через сайт Департаменту Кіберполіції Національної поліції України. У рамках проекту з виявлення і закриття фішінгових сайтів спеціально для держателів платіжних карток, співробітників банків і компаній – платіжних операторів на сайті Асоціації ЄМА (ema.com.ua) створено функціонал «Повідомити про фішинговий сайт», за допомогою якого можна проінформувати Асоціацію про підозрілий веб-сайт. Отримана інформація оперативно розглядається спеціалістами, у разі підтвердження загрози вживаються відповідні заходи для її ліквідації.
Користувачі мають пам’ятати головну рекомендацію фахівців із кібербезпеки у платіжній сфері – ніколи не вказувати дані своєї платіжної картки (номер, термін дії, тризначний код безпеки на зворотному боці карти), а також банківський код підтвердження операції з sms-повідомлення на підозрілих та неперевірених сайтах. Крім того, на сайті Асоціації ЄМА розміщена інформація, яка допоможе вчасно розпізнати фішинговий сайт і захистити свої кошти. Тут у розділі «Чорний список сайтів» можна переглянути список виявлених фішингових сайтів. Їх перелік постійно доповнюється.