В интернете появился фишинговый сайт, клонирующий популярный сервис “Приват24” с целью выманить у клиентов госбанка их пароли доступа в интернет-банкинг с номерами телефонов. Об этом сообщает UBR со ссылкой на Ассоциацию ЕМА.
Адрес поддельного сайта отличается от оригинального (privat24.ua) — http://pb24corp.at.ua.
На момент публикации новости сайт был уже удален.
“Поскольку с каждым днем пользователи все больше узнают о кибермошенничестве, злоумышленники становятся все изобретательнее. Например, адресная строка некоторых мошеннических веб-ресурсов начинается с https — что говорит о “защищенном соединении”. Отсутствие “s” в адресе (http, а не https) — один из признаков фишингового сайта, так как легитимные ресурсы устанавливают безопасное соединение. Однако некоторые мошенники научились делать сайты с https. Тем самым повышая для пользователя риск попасться в их ловушку.
Поэтому отсутствие “s” — признак мошеннического сайта, но присутствие “s” — это не признак легитимного сайта. Эту разницу важно понимать”, — отмечают специалисты ЕМА.
А тем, кто не хочет попасть впросак и потерять деньги дают несколько советов:
- Использовать проверенный веб-сервис, к услугам которого пользователь прибегает не впервые.
- Проверить репутацию сервиса в интернете. Если вы не нашли информации о компании, предоставляющей услуги, нет отзывов пользователей — речь идет о мошенническом ресурсе. Нередко можно обнаружить негативные отзывы тех пользователей, кто уже стал жертвой мошеннического ресурса. Не поленитесь потратить несколько минут и убедиться, что у выбранного вами сервиса есть репутация, история и “стаж работы”.
- Обратить внимание на домен регистрации сайта (это должен быть домен .ua, который можно зарегистрировать только при наличии торговой марки).
- Проверить дату и срок регистрации сайта (для этого существует бесплатный сервис whois). Если сервис зарегистрирован недавно и сроком всего на год — он мошеннический.
В ЕМА также советуют проверять незнакомые ресурсы у себя на сайте. На портале Ассоциации существует два списка платежных веб-сервисов. Один из них — это черный список мошеннических сайтов.