Мошенники запустили фальшивый сервис пополнения мобилок для абонентов Киевстар

Андрей Майданик 23 мая 2021 09:30

На днях в черный список мошеннических интернет-ресурсов Украинской межбанковской ассоциации участников платежных систем попал фишинговый ресурс, который маскируется под сервис пополнения мобильных номеров абонентов Киевстара. Ссылки на данный сайт распространяются в интернете мошенниками, цель которых – кража данных банковских карт.

Коварство создателей сайта заключается в том, что он занимает респектабельный домен верхнего уровня «UkrSIM.com», который ранее принадлежал действительно существовавшей компании, которая торговала стартовыми пакетами мобильных операторов.

Согласно данным украинского каталога компаний YouControl, деятельность компании ТОВ «Укрсим» была добровольно приостановлена основателями, а ее сайт, как показывает Web.Archive.org, просуществовал до 2017 года.

Нынешнее «возрождение» домена произошло совсем недавно. Интернет-мониторинг вредоносных ресурсов ScamAdviser.com говорит, что это случилось 3 месяца назад. Регистратором сайта значится некто Леонид Ворог, присутствуют номер телефона и адрес его «компании»:

Screenshot - 2021-05-22T191725.639.png (53 KB)

Механизм работы сайта прост: он предлагает пользователям пополнить свой мобильный номер картой любого из украинских банков, введя данные карты, включая код безопасности CVV2, чего делать категорически нельзя. Результатом такой «оплаты» станет передача мошенникам неограниченного доступа к вашей банковской карте.

Код безопасности действительно используется для осуществления оплаты в интернете, но вводить его можно только на служебных страницах известных процессинговых компаний, осуществляющих техническое сопровождение интернет-платежей. Здесь же мы видим одностраничную форму, которая собирает ваши данные.

Мошенники внедрили механизм распознания номеров банковских карт, поэтому к «оплате» сайт принимает только настоящие карты, в противном случае, вам сообщат, что номер не действителен и попросят вводить его внимательнее.

Чтобы прибавить «солидности» сайту, создатели оформили его в цветовой палитре Киевстара и увешали логотипами «банков-партнеров». Однако вся маскировка разбивается об одну единственную надпись, выдающую «мошеЙников»: «Наши ПреЙмущества»:

Screenshot - 2021-05-22T192414.156.png (121 KB)

InternetUA предупреждает: для пополнения вашего номера используйте платежные терминалы, ваш интернет-банк или официальное мобильное приложение оператора. Не прибегайте к помощи сомнительных интернет-сайтов, ссылки на которые распространяют мошенники через социальные сети и мгновенные сообщения.