Схема мошенничества
Мошенники создают интернет-магазин с очень привлекательными ценами, который собирает сведения о картах клиентов (номер карты, срок действия, код CVV2/CVC2, Sequre код). Магазин активно рекламируется и за несколько дней собирает большое количество данных о картах. После сбора данных проводится краткосрочная акция по опустошению скомпрометированных карт через реальные интернет-магазины и интернет-ресурсы.
Фишингу также подвергаются интернет-банки и платежные страницы интернет-магазинов, которые не поддерживают работу через процессинговые компании и чей интерфейс ввода данных карты, не известен широкому кругу клиентов.
Фишинговый сайт может представлять собой имитацию "правильной" системы. К примеру, вместо assist.ru там будет a-s-s-i-s-t.ru или вместо chronopay.com там будет указано chrono-pay.com. Это самые простые случаи, но мошенники могут использовать и другие спецсимволы, которые эмитируют правильный домен платежной системы. Регистраторы, при внутреннем аудите, быстро "прибивают" такие похожие названия, но на это требуется несколько дней, за которые массированная спам-рассылка уже осуществлена и несколько сотен или тысяч пользователей "попались" на вводе реальных данных.
Совершая покупку впервые, клиент просто не знает, как должна выглядеть страница оплаты. В результате наибольшее распространение получил вид мошенничества, при котором пользователя пытаются перенаправить для совершения платежа на фишинговую страницу с целью получения доступа к конфиденциальным данным пользователей — логинам и паролям, номерам карт, срокам их действия, CVV/CVC и ПИН-кодам.
Подложный сайт, имитирующий настоящий, полностью находится под контролем злоумышленников, которые, в свою очередь, используют полученные данные для совершения покупок в реальных интернет-магазинах. При этом, выглядеть такая страница будет практически как настоящая страница платежной системы или интернет-магазина — совершая атаку мошенники тщательно готовятся к подобным действиям.
Альтернативная схема (кража паролей)
Многие пользователи используют один пароль и на e-mail и на другие аккаунты (Вконтакте, Facebook, различные купонаторы, платежные сервисы и т.д.) в интернете.
Мошенники используют это для получения доступа к аккаунтам таких ленивых пользователей. Мошенник создает сайт, либо форум, требующий регистрации с вводом e-mail и пароля. После регистрации пользователей на сайте, мошенники используют полученные данные для прощупывания аккаунтов на других сайтах и почтовых сервисах. Захватив вашу электронную почту, мошенники могут получить доступ не только к конфиденциальной информации, но и ко многим аккаунтам на сайтах, где вы регистрировались.
Признаки фишингового сайта (страницы)
Небрежности в дизайне страницы
- "Смазанные" или плохо прорисованные графические элементы
- Банальные ошибки в орфографии
- Неточное размещение информационных блоков в пользовательском интерфейсе
Использование уязвимостей браузера
В нормальном режиме если мы подводим курсор мыши на ссылку, то внизу отображается ее путь. В случае с фишинговыми сайтами, путь будет вести на сайт мошенников, а отображаться будет все вроде бы как у настоящей системы оплаты. Аналогичная подстановка может осуществляться и с адресной строкой интернет-браузера.
Отсутствие https в адресной строке браузера
Это должно насторожить, так как свидетельствует об отсутствии шифрования передаваемой информации. Даже, если платежная страница не мошенническая, возможно не стоит рисковать, оплачивая через незащищенную страницу. С такой платежной страницы может быть осуществлен перехват данных.
Необходимость ввода ПИН-кода при оплате
Запрос ПИН-кода с сайта оплаты также является неправомочным. Банки и платежные системы никогда не просят ввести ПИН код при совершении интернет платежей, либо для других операций, требующих идентификации клиента.
Обсудить в блоге ChClub
Поделитесь ссылкой с другими