В Интернете появляются клоны сайтов крупнейших российских банков. «Замаскировавшись» под известный финансовый бренд, сетевые мошенники выманивают у посетителей сайта персональные данные, а затем переводят деньги с их счетов. Эксперты уверены: защитить доброе имя и репутацию от недобросовестных «конкурентов» банк может в судебном порядке, а пострадавшим клиентам следует проявлять осмотрительность и немедленно сообщать о подозрительных сетевых ресурсах в банк.
В Рунете появились клоны корпоративных сайтов крупнейших российских банков. Как сообщает департамент внешних и общественных связей Банка России, доменные имена и общий стиль оформления лжесайтов, как правило, сходны с именами подлинных интернет-представительств банков – зачастую разница заключается лишь в паре букв, однако в выходных данных указываются другие реквизиты – не банка, а сторонней организации. Как отмечают представители банков, рядовому пользователю порой не так легко с перового взгляда обнаружить подвох и найти отличия между настоящим и фальшивым сайтом банка.
Деятельность современного коммерческого банка уже трудно представить без интернет-представительства, на страницах которого можно получить разнообразную справочную информацию, а также без сервиса дистанционного банковского обслуживания, дающего возможность удаленного управления счетом. На официальном сайте банка должны быть указаны реквизиты и номер лицензии кредитной организации, а также контактная информация. Кроме того, на сетевом ресурсе банки публикуют и информацию об акционерах и руководстве кредитной организации, размещают квартальную и годовую отчетность.
«Развитие интернет-технологий в банковском деле не оставляют без внимания и мошенники – на Западе мошенничество, связанное с электронным банкингом, – это уже давно сложившийся вид криминального бизнеса», – рассказывает директор департамента сопровождения информационных и платежных систем Бинбанка Сергей Загарский.
Банк России уже разработал ряд мер, направленных на противодействие распространению подобных лжесайтов. Так, отныне на сайте Банка России в разделе «Информация по кредитным организациям» содержится список официальных web-сайтов кредитных организаций. В перечне значатся 880 кредитных организаций и 1040 сайтов.
В банковской среде принято называть сетевых мошенников «фишерами». С помощью современных информационных технологий злоумышленники выуживают сведения, касающиеся личности владельцев банковских счетов, и крадут денежные средства. По словам экспертов, одним из наиболее часто используемых злоумышленниками методов заманивания на фальшивые банковские сайты является рассылка писем по электронной почте, содержащих «обращение» банка к клиентам о необходимости срочно сменить пароль доступа к системе дистанционного управления счетом – как правило, тут же приводится ссылка для быстрого перехода на сайт банка. Примечательно, что часто «сообщения» от банка содержат явные опечатки или орфографические ошибки, что позволяет им обходить spam-фильтры, установленные в почтовых сервисах. При переходе по ссылке, указанной в письме, клиент банка попадает на сайт-клон, изготовленный мошенниками, при этом доменное имя и оформление страницы могут быть очень похожи на оригинальный сайт, принадлежащий реальному финансовому учреждению. После того, как ничего не подозревающий клиент введет учетную информацию на сервере, воспользоваться ей сетевым мошенникам уже не составит труда. Нередко оказывается, что после посещения поддельного сайта банка компьютер заражается вирусом, который сканирует нажатие клавиш клавиатуры и передает злоумышленникам пароли, вводимые пользователем на подлинном сайте кредитной организации.
«Число интернет-мошенников в последнее время значительно возросло – такое ощущение, что они появляются как грибы после дождя, – делится наблюдениями специалист по информационной безопасности ИГ «74» Евгений Семенцов. – Много опасностей таит в себе работа с электронной почтой: мошенники подделывают адреса отправителей писем, что может ввести в заблуждение пользователя. Кроме того, в спам-рассылке нередко указываются ссылки на ресурсы, маскирующиеся под известные сайты, а также присутствуют вложения, уже содержащие опасные вирусы, трояны или черви». По его словам, особую опасность представляют программы-имитаторы системы Клиент-Банка или же приложения с требованиями активации операционной системы или «оплаты штрафов» за использование нелицензионного программного обеспечения. «Столкнулись с атаками мошенников и пользователи социальных сетей: многие получали якобы от своих знакомых сообщения с просьбой «выручить» по-дружески: отправить «обещанный платеж» на сотовый телефон или платное SMS», – добавил Евгений Семенцов.
Кроме того, бывали случаи, когда мошенники связывались с клиентом и представлялись сотрудником службы безопасности банка. Мошенник сообщал клиенту, что по его пластиковой карте прошла подозрительная операция, в связи с чем «сотрудник банка» хотел бы получить подтверждение, совершал клиент эту операцию или нет. Разумеется, клиент заверял, что никаких операций по карте не проводил. Мошенник спешил «успокоить» клиента и сообщал, что операция будет отменена, а карта заблокирована, но необходимо получить подтверждение, что карта действительно находится у клиента, а потому ему необходимо назвать код доступа. Получив конфиденциальную информацию, «сотрудник» банка оставляет «контактный телефон» и завершает разговор, а со счета клиента снимаются деньги.
Крупные западные банки, предоставляющие клиентам различные онлайн-сервисы, в разное время подвергались атакам сетевых мошенников. В Интернете действуют тысячи поддельных web-сайтов, рассчитанных на доверчивых клиентов банков. К примеру, в ноябре прошлого года появилась информация о создании клонов сайтов JP Morgan и RBC Royal Bank. По статистике, в США мошенники ежегодно выманивают у граждан при помощи поддельных банковских сайтов свыше 3 млрд долларов. Банки борются с «самозванцами» и прикладывают все усилия для своевременного информирования клиентов о возможной угрозе. Так, например, Bank of China на корпоративном сайте регулярно публикует информацию о выявленных подделках.
«В России подобных инцидентов пока немного, – говорит Сергей Загарский. – Однако, учитывая динамику развития онлайн-банкинга, следует ожидать и усиления активности мошенников в данной сфере, поэтому уже сейчас ряд банков уделяют большое внимание данному вопросу для того, чтобы обеспечить клиентам надежный и защищенный сервис».
Управляющий партнер компании «Гольцева, Данилевский и партнеры» Ольга Гольцева рассказывает, что защитить интересы от недобросовестных «конкурентов» банк может в судебном порядке. «Наиболее оперативный способ – обратиться в суд с требованием, например, о запрете распространения сведений, не соответствующих действительности, – отмечает эксперт. – Для того, чтобы минимизировать ущерб клиентов, при заявлении требований банк может еще до стадии судебного разбирательства ходатайствовать о применении обеспечительных мер (заблокировать работу сайта-двойника на период разбирательства)».
Однако, по словам Ольги Гольцевой, не факт, что следствию удастся установить истинного владельца сайта-двойника. «Из практики известно, что, например, домен в зоне .ru несложно зарегистрировать, имея скан-копию паспорта. Истинность данных никто обычно не проверяет, – рассказывает эксперт. – Но если сайт будет быстро заблокирован, больших потерь удастся избежать».
Мошенников, изготовивших банковский сайт-двойник, можно привлечь к уголовной ответственности: статья 159 Уголовного кодекса России предусматривает ответственность за завладение чужими денежными средствами путем обмана или злоупотребления доверием. «Несмотря на то, что на момент размещения информации на поддельном сайте создатели ресурса не получили ни рубля, подобные действия уже можно расценивать как покушение на мошенничество, – считает Ольга Гольцева. – Пострадавшим клиентам банков либо самим банкам необходимо как можно оперативнее обратиться в правоохранительные органы с заявлением о возбуждении уголовного дела».
Отметим, в настоящее время в правоохранительных структурах существуют специальные отделы и специалисты, занимающиеся расследованием преступлений в информационной сфере и Интернете.
Кроме того, Сергей Загарский советует соблюдать несколько простых правил, следование которым позволит избежать неприятных последствий. Не стоит отвечать на электронные письма, в которых запрашивается персональная информация. Лучше обратиться напрямую в банк для подтверждения подлинности такого запроса. Никогда не стоит переходить по ссылкам, приведенным в подобных письмах, так как они могут привести на мошеннические сайты. Кроме того, пользователям стоит установить на своем компьютере антивирусное программное обеспечение, постоянно контролировать состояние банковских счетов, а также использовать дополнительные средства проактивного информирования о движении средств на счетах, например, посредством SMS-сообщений.
'%20d='M12%2021.6a9.6%209.6%200%201%200%200-19.2%209.6%209.6%200%200%200%200%2019.2Z'/%3e%3cpath%20fill='url(%23b)'%20d='M11.814%2015.9s1.992-.006%202.676%201.578c.042.102.072.21.078.318.018.222-.138.45-.516.3-.606-.24-1.65-.36-2.238-.36-.588%200-1.626.12-2.238.36-.378.15-.534-.078-.516-.3a.989.989%200%200%201%20.078-.318c.69-1.584%202.676-1.578%202.676-1.578Z'/%3e%3cpath%20fill='url(%23c)'%20d='M8.868%2014.436c.51%200%20.924-.626.924-1.398%200-.772-.414-1.398-.924-1.398s-.924.626-.924%201.398c0%20.772.414%201.398.924%201.398Z'/%3e%3cpath%20fill='url(%23d)'%20d='M8.502%2012.534c.54%200%20.99.552%201.122%201.302.108-.228.168-.504.168-.804%200-.774-.414-1.398-.924-1.398-.444%200-.816.468-.906%201.098a.868.868%200%200%201%20.54-.198Z'/%3e%3cpath%20fill='url(%23e)'%20d='M7.878%209.63c-.828%200-1.536.954-.612%201.098.924.144%202.604.942%203.318%201.494.054.066.264.042.246-.12%200-.624-1.944-2.472-2.952-2.472Z'/%3e%3cpath%20fill='url(%23f)'%20d='M11.814%2016.422s1.62-.006%202.73%201.242a.675.675%200%200%200-.06-.186c-.684-1.584-2.676-1.578-2.676-1.578s-1.992-.006-2.676%201.578c-.024.06-.042.12-.06.186%201.122-1.248%202.742-1.242%202.742-1.242Z'/%3e%3cpath%20fill='url(%23g)'%20d='M15.132%2014.436c.51%200%20.924-.626.924-1.398%200-.772-.414-1.398-.924-1.398s-.924.626-.924%201.398c0%20.772.413%201.398.924%201.398Z'/%3e%3cpath%20fill='url(%23h)'%20d='M15.498%2012.534c-.54%200-.99.552-1.122%201.302a1.886%201.886%200%200%201-.168-.804c0-.774.414-1.398.924-1.398.444%200%20.816.468.906%201.098a.868.868%200%200%200-.54-.198Z'/%3e%3cpath%20fill='url(%23i)'%20d='M16.122%209.63c.828%200%201.536.954.612%201.098-.924.144-2.604.942-3.318%201.494-.054.066-.264.042-.246-.12%200-.624%201.944-2.472%202.952-2.472Z'/%3e%3cdefs%3e%3clinearGradient%20id='d'%20x1='8.877'%20x2='8.877'%20y1='12.064'%20y2='13.315'%20gradientUnits='userSpaceOnUse'%3e%3cstop%20offset='.001'%20stop-color='%233C2200'/%3e%3cstop%20offset='1'%20stop-color='%23512D00'/%3e%3c/linearGradient%3e%3clinearGradient%20id='e'%20x1='8.83'%20x2='8.83'%20y1='12.955'%20y2='10.055'%20gradientUnits='userSpaceOnUse'%3e%3cstop%20offset='.001'%20stop-color='%233C2200'/%3e%3cstop%20offset='1'%20stop-color='%23643800'/%3e%3c/linearGradient%3e%3clinearGradient%20id='f'%20x1='11.815'%20x2='11.815'%20y1='15.218'%20y2='16.729'%20gradientUnits='userSpaceOnUse'%3e%3cstop%20offset='.001'%20stop-color='%233C2200'/%3e%3cstop%20offset='1'%20stop-color='%23512D00'/%3e%3c/linearGradient%3e%3clinearGradient%20id='h'%20x1='15.123'%20x2='15.123'%20y1='12.064'%20y2='13.315'%20gradientUnits='userSpaceOnUse'%3e%3cstop%20offset='.001'%20stop-color='%233C2200'/%3e%3cstop%20offset='1'%20stop-color='%23512D00'/%3e%3c/linearGradient%3e%3clinearGradient%20id='i'%20x1='15.17'%20x2='15.17'%20y1='12.955'%20y2='10.055'%20gradientUnits='userSpaceOnUse'%3e%3cstop%20offset='.001'%20stop-color='%233C2200'/%3e%3cstop%20offset='1'%20stop-color='%23643800'/%3e%3c/linearGradient%3e%3cradialGradient%20id='a'%20cx='0'%20cy='0'%20r='1'%20gradientTransform='matrix(8.4154%20-4.79967%203.92104%206.87487%209.836%208.178)'%20gradientUnits='userSpaceOnUse'%3e%3cstop%20stop-color='%23FF9214'/%3e%3cstop%20offset='1'%20stop-color='%23FF4E0D'/%3e%3c/radialGradient%3e%3cradialGradient%20id='b'%20cx='0'%20cy='0'%20r='1'%20gradientTransform='matrix(2.10199%200%200%201.11973%2011.815%2017.023)'%20gradientUnits='userSpaceOnUse'%3e%3cstop%20offset='.001'%20stop-color='%237A4400'/%3e%3cstop%20offset='1'%20stop-color='%23643800'/%3e%3c/radialGradient%3e%3cradialGradient%20id='c'%20cx='0'%20cy='0'%20r='1'%20gradientTransform='matrix(.3772%201.3029%20-.84296%20.24404%208.585%2013.07)'%20gradientUnits='userSpaceOnUse'%3e%3cstop%20offset='.001'%20stop-color='%237A4400'/%3e%3cstop%20offset='1'%20stop-color='%23643800'/%3e%3c/radialGradient%3e%3cradialGradient%20id='g'%20cx='0'%20cy='0'%20r='1'%20gradientTransform='matrix(-.3772%201.3029%20-.84296%20-.24404%2015.441%2013.047)'%20gradientUnits='userSpaceOnUse'%3e%3cstop%20offset='.001'%20stop-color='%237A4400'/%3e%3cstop%20offset='1'%20stop-color='%23643800'/%3e%3c/radialGradient%3e%3c/defs%3e%3c/svg%3e)
