Шахраї створюють фішингові сайти та/або фішингові застосунки в Google Play Market або в Apple App Store з метою введення користувачів в оману та виманювання конфіденційних даних для подальшого їх використання для крадіжки грошей через дистанційні канали обслуговування.
Як зазвичай це трапляється. Шахраї створюють веб-сайт за дизайном який копіює дійсний сайт, наприклад онлайн-банкінгу або сервісу переказів коштів. Сайт реєструється на схожому за назвою з оригіналом домені, наприклад key-avalbank.com. Далі запускається кампанія щодо залучення користувачів на такий сайт/застосунки. Наприклад, через масову розсилку SMS-повідомлень або електронних листів або через повідомлення в соціальних мережах нібито від імені банку які, зазвичай містять:
- деяку проблему, яку потрібно вирішити користувачу. Це може бути вимога здійснити заміну ключів або скинути паролі для доступу до онлайн-банкінгу, необхідність пройти додаткову верифікацію тощо;
- погрози щодо прийняття «банком» заходів у разі не вирішення проблеми, наприклад обмеження дії (блокування) рахунку та/або картки;
- посилання на сайт (фішинговий), через який цю проблему можливо вирішити.
Також існують значно більш складні техніки, за допомогою яких можливо забезпечити видачу посилання на фішинговий сайт в рекламних видачах пошукових сервісів.
Користувач, який потрапив на такий прийом шахраїв, переходить за посиланням на фішинговий сайт, вводить конфіденційні дані, наприклад, ключ і пароль для доступу до системи онлайн-банкінгу, або номер, термін дії, CVV2/CVC2, ПІН платіжної картки або фінансовий номер та одноразові паролі, що надійшли на моб. телефон тощо. Після цього, ці дані потрапляють до шахраїв, які їх використовують для доступу до системи онлайн-банкінгу та створення шахрайських транзакцій від імені клієнта, або здійснюють переказ коштів з карти клієнта за допомогою сервісів P-2-P переказів або, в окремих випадках, приймають кредитну пропозицію банку, беруть кредит та списують кредитні кошти на свої рахунки. Держатель платіжної картки дізнається про несанкціоновані операції вже по факту їх здійснення, отримуючи інформацію про рух коштів за допомогою SMS-інформування чи перегляду руху коштів в системі онлайн-банкінгу.
З метою попередження можливих збитків від подібних шахрайських дій сторонніх осіб, наполегливо просимо дотримуватись нижченаведених заходів безпеки.
1. Завжди здійснюйте візуальну перевірку доменного імені для переконання, що це офіційний сайт Банка, а не фішингова сторінка зловмисників. На даний час АТ «Райффайзен Банк» має такі офіційні веб-сайти:
https://raiffeisen.ua/ - офіційний веб-сайт Банку
https://online.raiffeisen.ua/ - система онлайн – банкінгу для фізичних осіб
https://web.raiffeisen.ua/ - система онлайн – банкінгу для юридичних осіб
https://rbo.raiffeisen.ua/ - система онлайн – банкінгу для юридичних осіб
https://vipiska.aval.ua/ - сервіс для здійснення виписки по картковому рахунку
https://promo.raiffeisen.ua/ - сервіс для замовлення кредиту готівкою
http://zalog.raiffeisen.ua/ - сервіс для пошуку заставного майна
2. При підключенні до веб-сайтів Банку перевірте наявність значка «Замок» у вікні браузера, що свідчить про ввімкнене шифрування.
3. Про встановлення безпечного з’єднання між браузером Користувача та сервером Банку свідчить цифровий (електронний) сертифікат. Перевірте надійність надавача, дійсність сертифікату та термін його дії. Так виглядає дійсний сертифікат веб-сайту raiffeisen.ua:
4. Забезпечте належний захист платіжної карти під час розрахунків у мережі Інтернет: ‒ здійснюйте онлайн-розрахунки виключно на перевірених сайтах великих Інтернет-магазинів, постачальників послуг тощо та уважно перевіряйте їх адресу.
5. Уважно аналізуйте SMS-повідомлення або повідомлення в месенджерах, що надходять від імені банку. Переходить за посиланням в повідомленні виключно після того як впевнилися, що повідомлення від Банку. Банк направляє SMS-повідомлення або повідомлення в месенджерах виключно від зареєстрованого альфа-імені Raiffeisen.
При виявленні сайту ззовні схожого на сайти Райффайзен Банк зверніться до Інформаційного центру банку за наступними телефонами:
0 800 500 500 - по Україні
(044) 490 8888 - у Києві
(068) 490 08 88 - з Київстар
521 - з Vodafone
або електронною поштою: [email protected]
Також додатково рекомендуємо ознайомити з рекомендаціями інформаційної безпеки, розміщені за посиланням https://raiffeisen.ua/data-protection.
Для боротьби з фішингом Українська міжбанківська асоціація членів платіжних систем ЕМА, яка за підтримки Державного департаменту США реалізує в Україні Національну програму сприяння безпеці електронних платежів і карткових розрахунків Safe Card, створила та регулярно оновлює список виявлених фішингових сайтів. На офіційному ресурсі ЕМА можна ознайомитись із:
- переліком сайтів, які становлять небезпеку - в розділі «Чорний список ЕМА» за посиланням: https://www.ema.com.ua/citizens/blacklist/
- переліком перевірених надійних платіжних сервісів – в розділі «Білий список»: за посиланням https://www.ema.com.ua/citizens/whitelist/
Також на офіційній сторінці ЕМА можна ознайомитись із учасниками Української міжбанківської асоціації членів платіжних систем ЕМА (банки, платіжні системи) за посиланням:
https://www.ema.com.ua/about/members/
На сторінці офіційного Інтернет-представництва Національного банку України розміщено довідник банків, що містить інформацію про банки та відокремлені підрозділи банків, з яким можна ознайомитись за посиланням https://bank.gov.ua/supervision/institutions.
