Клиенты «Альфа-Банка» попались на крючок фишеров

Клиентов «Альфа-Банка» обманули компьютерные мошенники. На днях злоумышленники якобы от имени банка разослали пользователям интернет-банка «Альфа-Клик» письмо, сообщающее о необходимости срочного получения нового ключа к виртуальному счету. Пока неизвестно, сколько людей уже пострадали от действий мошенников, и сколько еще может попасться на эту уловку. Однако эксперты полагают, что в ближайший год число случаев мошенничества в Интернете может значительно увеличиться, потому что Интернет-банкинг с каждым днем становится все более популярной финансовой услугой.

Пользователи системы Интернет-банка «Альфа-Банка» на днях получили «официальное письмо» от имени кредитной организации, в котором сообщалось, что «в связи с имеющейся в распоряжении Альфа-Банка информацией о росте преступности в сфере компьютерной информации, имеющей целью хищение денежных средств со счетов клиентов российских банков, убедительно просим вас в целях обеспечения безопасности денежных средств вашей организации не откладывать получение электронного ключа». В конце письма имелось предупреждение: если электронный ключ не будет получен до 30 сентября, доступ клиента в онлайн-систему банка будет ограничен. Отправителем послания был, разумеется, не банк, а виртуальные мошенники – фишеры.

Поддельное письмо от имени «Альфа-Банка» было разослано с целью хищения персональных данных пользователей Интернет-банка «Альфа-Клик». В письме клиентам предлагалось перейти по нескольким ссылкам и заполнить анкету с персональными данными. Нового электронного ключа, открывающего доступ к счету, никто из пользователей, естественно, так и не дождался, более того, хакеры умело переводили деньги, хранящиеся на лицевом счете клиента, на свой счет.

Сообщение о ложной рассылке распространили многие сетевые новостные агентства, что и позволило банку быстро отреагировать на сложившуюся ситуацию. На днях «Альфа-Банк» разместил на собственном сайте официальное письмо, в котором отрицает рассылку каких-либо информационных сообщений и предупреждает клиентов о возможной атаке мошенников. Служба безопасности банка уже ведет расследование данного инцидента. В пресс-службе «Альфа-Банка» корреспонденту ChelFin.ru прокомментировать ситуацию отказались.

Это уже не первая попытка фишеров получить доступ к информации о счетах клиентов «Альфа-Банка», поэтому банк уже принял ряд мер по защите интересов пользователей Интернет-банка: 21 марта банк анонсировал внедрение системы сеансовых паролей в рамках интернет-банка «Альфа-Клик», которая была призвана повысить уровень безопасности клиентов при дистанционном доступе к банковским услугам. Сегодня при совершении операции в Интернет-банке система просит клиента ввести одноразовый пароль, который после нажатия специальной клавиши автоматически высылается клиенту посредством sms-сообщения на телефонный номер, указанный при подключении услуги «Альфа-Клик».

Банк имеет право запрашивать персональные данные своего клиента через Интернет только при условии, что между компьютером клиента и сервером банка установлено защищенное соединение, гарантирующее конфиденциальность передаваемой информации, а также ее целостность и авторство. Электронная почта в большинстве случаев этим критериям не соответствует.

«Клиенты должны ориентироваться на то, что банк никогда не станет запрашивать конфиденциальную информацию по такому незащищенному каналу, как электронная почта, – говорит советник председателя правления банка «Северная казна» Вячеслав Мяснянкин. – В случае даже малейших сомнений в источнике запроса следует обратиться в банк за разъяснениями».

По словам Вячеслава Мяснянкина, факт мошенничества можно установить путем анализа технических заголовков письма и ссылок, по которым предлагается перейти.

«В разосланном клиентам «Альфа-Банка» мошенническом письме ссылка выглядела как https://ibank.alfabank.ru, но на самом деле вела на адрес http://onuka.co.kr/AsaMall/index_alfa.html», – поясняет Вячеслав Мяснянкин.

Распознать мошенников можно и другим способом: большинство запрашиваемых писем требуют срочного ответа, иначе счет пользователя будет закрыт или заблокирован. Кроме того, нередко текст письма или сам сайт составлены неграмотно, содержат ошибки и опечатки.

«Если клиент сам отдает злоумышленнику свои ключи, коды и пароли, то никакая установленная банком защита информации о счетах его не спасет. Если расписаться на чистом листе бумаги, поставить на него печать и отдать незнакомому человеку, не стоит удивляться, если этот листок в последующем превратится в платежное поручение на списание всех средств со счета», – рассуждает Вячеслав Мяснянкин.

«Банки должны информировать своих клиентов о правилах использования карт и размещать рекомендации по безопасному использованию карт на своих сайтах, – говорит заместитель управляющего челябинским филиалом «Международного Московского банка» Ирина Кудрякова. – Кроме того, клиенты должны соблюдать главное правило: никогда не сообщать посторонним лицам персональную информацию – номера банковских карт, паспортные данные, адрес регистрации и т.д.».

Эксперты заявляют, что потеря клиентами средств из-за действий фишеров чаще всего остается на совести самого клиента, однако если мошенник будет найден, банк имеет право взыскать с него штраф в размере утраченной клиентами суммы.

К слову, атакам фишеров подвергался не только «Альфа-банк». В 2004 году похожая ситуация произошла с «Ситибанком», а весной этого года – с «Райффайзенбанком». В обоих случаях злоумышленники найдены не были.