Фішингова атака, що робити - керівництво від Асоціації EMA

робити

Кількість шахрайських операцій, які проводяться без фізичної присутності платіжної картки через Інтернет, зростає.

За даними Національного банку України, майже половина шахрайських операцій із використанням платіжних інструментів проводиться в інтернеті. У 2015 році зафіксовано понад 43 тисячі таких операцій, а сума збитків склала майже 95 млн. гривень.

Для боротьби з фішингом Українська міжбанківська асоціація членів платіжних систем ЄМА, яка за підтримки Державного департаменту США реалізує в Україні Національну програму сприяння безпеці електронних платежів та карткових розрахунків Safe Card, запустила проект із ліквідації шахрайських сайтів. Лише за три останні місяці цього року реалізаторами проекту викрито понад 40 шахрайських веб-ресурсів.

У разі розголошення карткових реквізитів у результаті фішингової атаки першочерговою дією будь-якого користувача має бути негайне блокування платіжної картки. Після цього необхідно повідомити про інцидент у кіберполіцію, найпростіший спосіб – через сайт Департаменту Кіберполіції Національної поліції України. У рамках проекту з виявлення та закриття фішингових сайтів спеціально для власників платіжних карток, співробітників банків та компаній – платіжних операторів на сайті Асоціації ЕМА (ema.com.ua) створено функціонал «Повідомити про фішинговий сайт», за допомогою якого можна поінформувати Асоціацію про підозрілий веб-сайт. Отримана інформація оперативно розглядається фахівцями, у разі підтвердження загрози вживаються відповідні заходи щодо її ліквідації.

Користувачі повинні пам'ятати головну рекомендацію фахівців із кібербезпеки у платіжній сфері – ніколи не вказувати данісвоєї платіжної картки (номер, термін дії, тризначний код на звороті картки), а також банківський код підтвердження операції з SMS-повідомлення на підозрілих та неперевірених сайтах. Крім того, на сайті Асоціації ЕМА розміщено інформацію, яка допоможе вчасно розпізнати фішинговий сайт та захистити свої кошти. Тут же у розділі «Чорний список сайтів» можна переглянути список виявлених фішингових сайтів. Їх перелік постійно доповнюється.