Осторожно: поддельные сайты банков!

Департамент внешних и общественных связей Банка России предупредил граждан о появлении web-сайтов, имитирующих интернет-представительства ряда российских кредитных организаций. Доменные имена и стиль оформления таких сайтов, как правило, сходны с именами подлинных web-сайтов банков, а содержание прямо указывает на их якобы принадлежность соответствующим кредитным организациям. При этом посетителям данных сайтов сообщаются заведомо ложные банковские реквизиты и контактная информация.

«Использование подобных реквизитов, а также вступление в какие-либо деловые отношения с лицами, предоставляющими ложную информацию, сопряжены с риском и могут привести к нежелательным последствиям для клиентов кредитных организаций, а также и для самих кредитных организаций, предупреждает ЦБР», – говорится в сообщении.

В целях противодействия распространению подобного негативного явления Банк России, начиная с 11 июня 2009 года, приступил к регулярному размещению на своем wеb-сайте в разделе «Информация по кредитным организациям» адресов (доменных имен) официальных web-сайтов кредитных организаций, содержащихся в отчетах по форме 0409070 «Сведения об использовании кредитной организацией интернет-технологий», предоставляемых кредитными организациями в Банк России в соответствии с указанием Банка России от 16 января 2004 года №1376-У «О перечне, формах и порядке составления и представления форм отчетности кредитных организаций в Центральный банк РФ». В перечне 880 кредитных организаций, у которых 1040 сайтов. Сам Банк России уточняет, что не несет ответственности за эти сайты, их функционирование, а также за достоверность публикуемых на них сведений.

Фишинг (англ. рhishing) – выуживание из сети сведений, удостоверяющих личность владельцев банковских счетов. Вид сетевого мошенничества, имеющий конечной целью кражу активов, хранящихся на счетах банков. Сетевые мошенники – «фишеры» чаще всего используют рассылки, в которых имеются гиперссылки на фальшивые сайты банков. Перейдя по ним и оставив личную информацию, человек открывает доступ к своему счету.

В июне 2009 года служба вирусного мониторинга «Доктор Веб» отметила резкое увеличение фишинг-рассылок, направленных на пользователей онлайновых банковских систем, а также систем электронных платежей. Больше всего вредоносных файлов распространялось под видом электронных открыток – на сегодняшний день это наиболее популярная маскировка. Немного реже использовалось распространение троянцев в качестве якобы обновлений для почтовых клиентов (Microsoft Outlook, Ritlabs The Bat!) и в качестве кодеков для порнороликов. Отдельные сообщения были посвящены якобы оплаченным пользователем заказам в интернет-магазине, другие – якобы внесенным изменениям в параметрах счета пользователя (без указания конкретной банковской или другой онлайн-системы).

Возросло как общее количество рассылок, так и число банковских и электронных платежных систем, на пользователей которых они были ориентированы. Рассылки были нацелены на пользователей американских (Bank of America, JPMorgan Chase Bank, Community State Bank) и австралийских (St. George Bank) банков, а также платежной системы PayPal, интернет-аукциона eBay и интернет-магазина Amazon.

По данным Национального бюро (НЦБ) Интерпола при МВД, единичные случаи подобного мошенничества в России фиксировались давно, а на протяжении последних нескольких месяцев такие вещи, что называется, встали на поток. Однако пока, официальной статистики, которая бы фиксировала огромное число пострадавших от «фишеров» в России, нет. В США ловкачи ежегодно выманивают у доверчивых граждан больше трех миллиардов долларов. В среднем, каждый обманутый американец потерял около полутора тысяч долларов.