У абонентів Київстар крадуть гроші при спробі поповнити рахунок

Нещодавно чорний список української міжбанківської асоціації учасників платіжних систем поповнився фішинговим сайтом. Причиною блокування цього сайту є те, що такий веб-вузол було замасковано під службу поповнення телефонів власників сім-карт стільникового оператора Київстар. Посилання на ресурс можна знайти на просторах Інтернету – аферисти самі його розповсюджують, щоби красти інформацію про банківські картки користувачів.

Щоби виманювати кошти від довірливих громадян, зловмисники застосували наступну схему. Сам ресурс має респектабельний домен «UkrSim.com». Раніше за цим іменем була зареєстрована реальна компанія, що займалася продажем стартовими пакетами для абонентів мобільних операторів.

Як повідомляє інтернет—сервіс YouControl, сама фірма, зареєстрована як товариство з обмеженою відповідальністю «Укрсім» була ліквідована засновниками законним шляхом. А згідно з інформацією іншого веб-сервісу WebArchive, сайт підприємства існував до 2017 року.

Домен шахраї відродили три місяці тому, а сам ресурс зареєстрували на якогось Леоніда Ворога, де є його контактні дані та адреса нібито його фірми.

Сам сайт пропонує користувачам поповнити рахунок свого мобільного номера будь-якою банківською карткою. Але при цьому треба ввести не тільки номер карти, але й дату та безпековий пароль. Після цього аферисти отримують постійний доступ до коштів на картці. До оплати аферисти приймають тільки чинні карти, тому що  був зроблений механізм ідентифікації мобільних номерів.

Щоб привернути увагу до ресурсу зловмисники додали до його дизайну кольори Київстар та банери партнерськиї банків. Але аферистів викриває помилково зроблений запис російською мовою: «Наши Преймущества».