Федеральная служба по финансовым рынкам (ФСФР) стала жертвой интернет-мошенников. Оказалось, что у ее сайта до вчерашнего дня существовал клон, на котором сообщалось, что аттестаты ФСФР имеют ограниченный срок действия. Попасть на ложную страницу можно было с сайта, созданного для подготовки к сдаче экзаменов ФСФР. Это первый случай, когда был подделан сайт государственной службы.
Мошеннический сайт располагался по адресу www.ffsm.ru и отличался от официального сайта службы (www.ffms.ru) очередностью двух последних букв. При этом клон ФСФР полностью повторял дизайн и структуру официального сайта службы. А на его стартовой странице размещался недостоверный проект приказа ФСФР об изменениях в положение о специалистах финансового рынка.
Недостоверный документ содержал информацию о том, что с июля 2012 года квалификационный аттестат специалиста финансового рынка серий 1.0—7.0 будет действовать в течение двух лет с момента его получения, а не бессрочно, как сейчас. А по истечении двух лет можно будет пересдать квалификационный экзамен на общих основаниях.
На сайт-клон можно было попасть с сайта некоммерческого проекта Forexam.ru, целью которого является помощь в подготовке и сдаче экзаменов ФСФР. Служба быстро убрала «соперника»: вечером сайт-клон уже не работал. ФСФР пообещала выяснить все обстоятельства его появления и при это не исключила, что обратится в правоохранительные органы.
«Это адресная и явно подготовленная атака, поскольку в качестве жертв выбрали людей, заинтересованных в обладании аттестатами ФСФР. Хотя это тот же самый фишинг, точнее, одна из его разновидностей, когда клиента «разводят» ложным уведомлением
Это первый случай, когда интернет-мошенники подделали сайт государственной службы. Как правило, их жертвами становились кредитные организации, через поддельные сайты которых мошенники выведывали у их клиентов личные данные, номера и PIN-коды пластиковых карточек и другую информацию.
Последней жертвой среди них стал Россельхозбанк (РСХБ). В конце марта банк сообщил о появлении в Интернете ложного сайта — rosselbank.ru, на котором размещалась информация о подразделениях и банкоматах банка. В феврале прошлого года клиенты Сбербанка подверглись атаке интернет-мошенников, которые с помощью вирусов устанавливали на их компьютеры программы, перенаправляющие их на ложный сайт «Сбербанк ОнЛ@йн». Внешний вид поддельного сайта практически полностью повторял подлинник.
В 2007 году мошенники атаковали клиентов Альфа-банка: от его имени рассылались на адреса действительных и потенциальных клиентов письма с просьбой получить электронный ключ для дальнейшего пользования услугой интернет-банкинга. Для этого предлагалось перейти по указанной ссылке на лжесайт, схожий с сайтом Альфа-банка, где нужно было указать свой логин и пароль.
Forexam.ru вчера не комментировала ситуацию.
Наталья СТАРОСТИНА
