В России все большее распространение получает фишинг — особый вид мошенничества, позволяющий злоумышленникам собирать конфиденциальные данные о держателях карт для последующей кражи денег. Иногда в этих аферах даже пытаются использовать бренд Центробанка.
В потоке спама, от которого ежедневно приходится избавляться владельцам электронных почтовых ящиков, иногда можно найти довольно любопытные послания. Сотрудники нескольких российских банков на днях получили письмо следующего содержания: «Уважаемый держатель пластиковой карты VISA и Master Card! Федеральное управление по банковским операциям при поддержке Центробанка РФ объявляет акцию, посвященную чемпионату мира по футболу. Вы можете выиграть автомобиль Ford Focus 3, путевку на Средиземное море и более 10 000 ценных призов». Для того чтобы принять участие в розыгрыше призов, необходимо заполнить анкету на сайте http://russian-card.ru.
Это сообщение от несуществующего подразделения ЦБ не могло не привлечь внимание банкиров.
«Добрые, щедрые, но никому неизвестные люди хотят подарить вам десять тысяч призов, пятнадцать путевок на море и целых пять автомобилей «Форд», — иронизирует в своем блоге на портале Банки.ру председатель совета директоров Максвелл Банка Артур Перепелкин и предупреждает читателей: ни в коем случае не заполняйте никаких анкет.
На самом сайте, предлагающем ценные призы, вчера можно было подробно узнать, как стать участником акции «Russian Сard». В анкете держателям карт предлагалось указать не только ФИО, контактные телефоны, но и паспортные данные, а также номер карты, срок ее действия, секретный код CVV2 и название банка-эмитента.
Как говорилось в сообщении на сайте, акцию проводит банк, сотрудники которого и будут устраивать розыгрыш призов. Названия этого учреждения нигде не указано, зато дан телефон: 8—800… Как выяснилось, по этому номеру можно дозвониться до компании FotoBank, которая является банком фотографий и видеоизображений. По словам заместителя генерального директора компании Ирины Любимовой, FotoBank никакого отношения к акции «Russian Card» не имеет. «Наши телефоны находятся в открытом доступе, что дало возможность воспользоваться ими в целях мошенничества», — говорит она. — В течение 17 июня нам поступали звонки с вопросами по этой акции. В ответ секретарь отвечала, что FotoBank к этой акции отношения не имеет и номер указан ошибочно».
Владельцем домена russian-card.ru является частное лицо, телефонный номер, указанный в данных регистратора домена, вчера не обслуживался. Сайт был создан 9 июня нынешнего года. Регистратором домена является OOO «Regtime» (Самара, webnames.ru). Хостинг для сайта предоставляет провайдер в США. Впрочем, днем в среду сайт заблокировали, позднее на нем появились ссылки на другие интернет-страницы, не имеющие прямого отношения к акции «Russian Сard».
«Этот сайт являлся классическим примером фишинга, когда злоумышленники пытаются получить конфиденциальную информацию, — говорит заместитель председателя правления банка «Авангард» Валерий Торхов. — Разумеется, держателям карт стоит настороженно относиться к таким «предложениям» и ни в коем случае не оставлять сведения о карте на подобных ресурсах. Правила безопасности при пользовании картой довольно просты, и их соблюдение поможет избежать проблем. В данном случае даже краткое знакомство с сайтом позволило буквально в течение нескольких минут понять, что это мошенники».
Фишинг — довольно распространенный способ карточного воровства. Целью его является сбор конфиденциальных данных, в частности номера карты, сроков ее действия, CVV/CVC и ПИН-кодов. Получив эту информацию, мошенники крадут деньги с карт. Нередко преступники создают сайты, похожие на официальные интернет-страницы кредитных организаций, на которых предлагают клиентам оставить конфиденциальную информацию о себе. Другой вариант — рассылка по почте или с помощью SMS фальшивых сообщений от банков с просьбой предоставить номера карт.
Поэтому банкиры не устают рассказывать своим клиентам о правилах безопасности. «Данные о реквизитах банковских карт (номер карты, срок действия, ПИН-код) нельзя оставлять на сомнительных сайтах, — напоминают в ЮниКредит Банке, сотрудники которого тоже получили письмо от «Russian Card». — Также нельзя раскрывать эту информацию в ответах на электронные письма, SMS-сообщения, телефонные звонки (в том числе от имени банка). В случае получения запроса на подобную информацию необходимо обратиться в карточный центр вашего банка для предотвращения возможных мошеннических действий».
Наталья РОМАНОВА, Banki.ru
