Кнопка ChCLub  Установите кнопку ChClub

 В Google Chrome

 В Яндекс.Браузер

 В браузер Opera

 

Фишинг на сайтах

 

Схема мошенничества

Мошенники создают интернет-магазин с очень привлекательными ценами, который собирает сведения о картах клиентов (номер карты, срок действия, код CVV2/CVC2, Sequre код). Магазин активно рекламируется и за несколько дней собирает большое количество данных о картах. После сбора данных проводится краткосрочная акция по опустошению скомпрометированных карт через реальные интернет-магазины и интернет-ресурсы.

Фишингу также подвергаются интернет-банки и платежные страницы интернет-магазинов, которые не поддерживают работу через процессинговые компании и чей интерфейс ввода данных карты, не известен широкому кругу клиентов.

Фишинговый сайт может представлять собой имитацию "правильной" системы. К примеру, вместо assist.ru там будет a-s-s-i-s-t.ru или вместо chronopay.com там будет указано chrono-pay.com. Это самые простые случаи, но мошенники могут использовать и другие спецсимволы, которые эмитируют правильный домен платежной системы. Регистраторы, при внутреннем аудите, быстро "прибивают" такие похожие названия, но на это требуется несколько дней, за которые массированная спам-рассылка уже осуществлена и несколько сотен или тысяч пользователей "попались" на вводе реальных данных.

Совершая покупку впервые, клиент просто не знает, как должна выглядеть страница оплаты. В результате наибольшее распространение получил  вид мошенничества, при котором пользователя пытаются перенаправить для совершения платежа на фишинговую страницу с целью получения доступа к конфиденциальным данным пользователей — логинам и паролям, номерам карт, срокам их действия, CVV/CVC и ПИН-кодам.

Подложный сайт, имитирующий настоящий, полностью находится под контролем злоумышленников, которые, в свою очередь, используют полученные данные для совершения покупок в реальных интернет-магазинах. При этом, выглядеть такая страница будет практически как настоящая страница платежной системы или интернет-магазина — совершая атаку мошенники тщательно готовятся к подобным действиям.

Альтернативная схема (кража паролей)

Многие пользователи используют один пароль и на e-mail и на другие аккаунты (Вконтакте, Facebook, различные купонаторы, платежные сервисы и т.д.) в интернете.

Мошенники используют это для получения доступа к аккаунтам таких ленивых пользователей. Мошенник создает сайт, либо форум, требующий регистрации с вводом e-mail и пароля. После регистрации пользователей на сайте, мошенники используют полученные данные для прощупывания аккаунтов на других сайтах и почтовых сервисах. Захватив вашу электронную почту, мошенники могут получить доступ не только к конфиденциальной информации, но и ко многим аккаунтам на сайтах, где вы регистрировались.

Признаки фишингового сайта (страницы)

Небрежности в дизайне страницы

  • "Смазанные" или плохо прорисованные графические элементы
  • Банальные ошибки в орфографии
  • Неточное размещение информационных блоков в пользовательском интерфейсе

Использование уязвимостей браузера

В нормальном режиме если мы подводим курсор мыши на ссылку, то внизу отображается ее путь. В случае с фишинговыми сайтами, путь будет вести на сайт мошенников, а отображаться будет все вроде бы как у настоящей системы оплаты. Аналогичная подстановка может осуществляться и с адресной строкой интернет-браузера.

Отсутствие https в адресной строке браузера

Это должно насторожить, так как свидетельствует об отсутствии шифрования передаваемой информации. Даже, если платежная страница не мошенническая, возможно не стоит рисковать, оплачивая через незащищенную страницу. С такой платежной страницы может быть осуществлен перехват данных.

Необходимость ввода ПИН-кода при оплате

Запрос ПИН-кода с сайта оплаты также является неправомочным. Банки и платежные системы никогда не просят ввести ПИН код при совершении интернет платежей, либо для других операций, требующих идентификации клиента.

 

Обсудить в блоге ChClub

 

 

Поделитесь ссылкой с другими