Провідний турецький банк
в Україні

Порядок та процедура захисту персональних даних

Як розпізнати фішинговий веб-сайт

Шахраї створюють фішингові сайти та/або фішингові застосунки в Google Play Market або в Apple App Store з метою введення користувачів в оману та виманювання конфіденційних даних для подальшого їх використання для крадіжки грошей через дистанційні канали обслуговування.

Як зазвичай це трапляється. Шахраї створюють веб-сайт за дизайном який копіює дійсний сайт, наприклад онлайн-банкінгу або сервісу переказів коштів. Сайт реєструється на схожому за назвою з оригіналом домені, наприклад turkey-creditwestbank.com. Далі запускається кампанія щодо залучення користувачів на такий сайт/застосунки. Наприклад, через масову розсилку SMS-повідомлень або електронних листів або через повідомлення в соціальних мережах нібито від імені банку які, зазвичай містять:

- деяку проблему, яку потрібно вирішити користувачу. Це може бути вимога здійснити заміну ключів або скинути паролі для доступу до онлайн-банкінгу, необхідність пройти додаткову верифікацію тощо;

- погрози щодо прийняття «банком» заходів у разі не вирішення проблеми, наприклад обмеження дії (блокування) рахунку та/або картки;

- посилання на сайт (фішинговий), через який цю проблему можливо вирішити.

Також існують значно більш складні техніки, за допомогою яких можливо забезпечити видачу посилання на фішинговий сайт в рекламних видачах пошукових сервісів.

Користувач, який потрапив на такий прийом шахраїв, переходить за посиланням на фішинговий сайт, вводить конфіденційні дані, наприклад, ключ і пароль для доступу до системи онлайн-банкінгу, або номер, термін дії, CVV2/CVC2, ПІН платіжної картки або фінансовий номер та одноразові паролі, що надійшли на моб. телефон тощо. Після цього, ці дані потрапляють до шахраїв, які їх використовують для доступу до системи онлайн-банкінгу та створення шахрайських транзакцій від імені клієнта, або здійснюють переказ коштів з карти клієнта за допомогою сервісів P-2-P переказів або, в окремих випадках, приймають кредитну пропозицію банку, беруть кредит та списують кредитні кошти на свої рахунки. Держатель платіжної картки дізнається про несанкціоновані операції вже по факту їх здійснення, отримуючи інформацію про рух коштів за допомогою SMS-інформування чи перегляду руху коштів в системі онлайн-банкінгу.

При виявленні сайту ззовні схожого на сайти АТ “ВЕСТ ФАЙНЕНС ЕНД КРЕДИТ БАНК” зверніться до Інформаційного центру банку за наступними телефонами:

0 800 501 800 - по Україні

+38 (044) 365-00-19, +38 (044) 247 89 48- у Києві

або електронною поштою: info@creditwest.ua

Для боротьби з фішингом Українська міжбанківська асоціація членів платіжних систем ЕМА, яка за підтримки Державного департаменту США реалізує в Україні Національну програму сприяння безпеці електронних платежів і карткових розрахунків Safe Card, створила та регулярно оновлює список виявлених фішингових сайтів. На офіційному ресурсі ЕМА можна ознайомитись із:

- переліком сайтів, які становлять небезпеку - в розділі «Чорний список ЕМА» за посиланням: https://www.ema.com.ua/citizens/blacklist/

- переліком перевірених надійних платіжних сервісів – в розділі «Білий список»: за посиланням https://www.ema.com.ua/citizens/whitelist/

Також на офіційній сторінці ЕМА можна ознайомитись із учасниками Української міжбанківської асоціації членів платіжних систем ЕМА (банки, платіжні системи) за посиланням:

https://www.ema.com.ua/about/members/