Согласно статистике Украинской межбанковской ассоциации членов платежных систем ЕМА, в 2016 году было обнаружено 174 мошеннических веб-ресурса, которые выманивали реквизиты банковских карт пользователей под предлогом предоставления несуществующих услуг. Для сравнения, в 2015 году было выявлено 38 таких веб-ресурсов.

Как показал анализ, 99% фишинговых сайтов имитируют сервисы для пополнения мобильного телефона и совершения денежных переводов с карты на карту. 69% фишинговых сайтов – это сайты «no name», якобы новые платежные сервисы (новые «бренды», большая часть из которых предоставляет несуществующие услуги пополнения мобильного телефона. 31% — сайты, маскирующиеся под известные платежные сервисы (в основном, под «Портмоне»), организации (в основном, под «Укрпочту») и банки.

По подсчетам ЕМА, в 2016 году 90 из 174 фишинговых сайтов предлагали «пополнить» мобильный. Еще 54 мошеннических веб-ресурса якобы «совершали» денежные переводы с карты на карту. А 28 преступных веб-ресурсов предлагали обе услуги.

Цель же всех фишинговых веб-ресурсов одна – заставить пользователя оставить реквизиты своей карты. Для этого на мошенническом сайте создается платежная форма, в которую желающий пополнить мобильный или сделать денежный перевод вносит данные своей карты. Операция может оказаться неуспешной, но реквизиты карты остаются в руках мошенников.

Некоторые мошеннические веб-ресурсы работают по другой схеме: на сайте «для совершения денежных переводов» установлена программа, которая подменяет номер карты получателя номером карты мошенников. В итоге, перевод действительно происходит, причем именно на указанную отправителем сумму, но деньги получает преступник.

Часто фишинговые сайты имитируют веб-сервис для совершения электронных платежей «Портмоне». В целом, в 2016 году специалистами было обнаружено 62 подделки «Портмоне». В течение только последней недели перед Новым годом в Интернете появились еще два мошеннических сайта, которые используют дизайн этого веб-ресурса.

Какие данные нужны мошенникам:

  • Номер карты;
  • Срок действия карты;
  • Трехзначный код безопасности с обратной стороны карты (код CVV2/CVС2).
  • А также код из банковских смс.

Указанные реквизиты – ключ к банковскому счету пользователя. Получив эти данные, преступники совершат электронный перевод с карты обманутого пользователя на счет мошенника, пополнить электронный кошелек или мобильный телефон, либо оплатить картой пользователя покупку в Интернет-магазине.