Исчез клон Приват24, выманивавший у клиентов национализированного банка пароли

В интернете появился фишинговый сайт, клонирующий популярный сервис “Приват24” с целью выманить у клиентов госбанка их пароли доступа в интернет-банкинг с номерами телефонов. Об этом сообщает UBR со ссылкой на Ассоциацию ЕМА.

Адрес поддельного сайта отличается от оригинального (privat24.ua) — http://pb24corp.at.ua.

На момент публикации новости сайт был уже удален. 

“Поскольку с каждым днем пользователи все больше узнают о кибермошенничестве, злоумышленники становятся все изобретательнее. Например, адресная строка некоторых мошеннических веб-ресурсов начинается с https — что говорит о “защищенном соединении”. Отсутствие “s” в адресе (http, а не https) — один из признаков фишингового сайта, так как легитимные ресурсы устанавливают безопасное соединение. Однако некоторые мошенники научились делать сайты с https. Тем самым повышая для пользователя риск попасться в их ловушку.

Поэтому отсутствие “s” — признак мошеннического сайта, но присутствие “s” — это не признак легитимного сайта. Эту разницу важно понимать”, — отмечают специалисты ЕМА.

А тем, кто не хочет попасть впросак и потерять деньги дают несколько советов:

• Использовать проверенный веб-сервис, к услугам которого пользователь прибегает не впервые.
• Проверить репутацию сервиса в интернете. Если вы не нашли информации о компании, предоставляющей услуги, нет отзывов пользователей — речь идет о мошенническом ресурсе. Нередко можно обнаружить негативные отзывы тех пользователей, кто уже стал жертвой мошеннического ресурса. Не поленитесь потратить несколько минут и убедиться, что у выбранного вами сервиса есть репутация, история и “стаж работы”.
• Обратить внимание на домен регистрации сайта (это должен быть домен .ua, который можно зарегистрировать только при наличии торговой марки).
• Проверить дату и срок регистрации сайта (для этого существует бесплатный сервис whois). Если сервис зарегистрирован недавно и сроком всего на год — он мошеннический.

В ЕМА также советуют проверять незнакомые ресурсы у себя на сайте. На портале Ассоциации существует два списка платежных веб-сервисов. Один из них — это черный список мошеннических сайтов.