Новейшие интернет-мошенники прикидываются банкирами, чтобы выманить деньги у клиентов

20 августа 2003 года

Клиенты крупнейшей финансовой компании мира Citigroup чуть не стали жертвами интернет-мошенников, пытавшихся выудить у них информацию, дающую доступ к их банковским счетам.

Высокий уровень развития электронной коммерции в США подталкивает мошенников без устали искать способы доступа к персональным финансовым данным пользователей интернета. Теперь они делают это под именем вполне добропорядочных фирм. Клиенты банков или компаний, занимающихся электронной коммерцией, получают электронное письмо, которое выглядит как письмо от компании. В нем клиента просят уточнить или подтвердить некоторую информацию, введя его персональные данные, например номер кредитной карты или пароль для доступа к счету. Иногда это предлагается сделать на сайте, и дается адрес подставного сайта, который идентичен сайту банка или компании. В одной из подобных афер, жертвами которой оказались клиенты австралийских банков, подозревают русскую мафию.

Последней жертвой такого мошенничества стала американская Citigroup, пишут «Ведомости». В электронном письме под логотипом компании ее клиентам предлагалось «ознакомиться» и «принять» новые условия обслуживания. Для подтверждения согласия предлагалось ввести четыре цифры номера кредитной карты и кликнуть на ссылку на сайт.

Представители Citigroup, как обычно бывает в подобных случаях, объявили, что никогда не просят клиентов передавать важную информацию таким способом и что сейчас совместно с правоохранительными органами расследуют мошенническую схему. Попался ли кто-то из клиентов на эту уловку, в компании не сообщают.

В последние несколько месяцев жертвами аналогичной схемы стали клиенты Discover (подразделение кредитных карт Morgan Stanley), интернет-аукциона eBay и его подразделения PayPal, First Union (подразделение банка Wachovia) и Лотереи штата Массачусетс. «Мошеннические схемы растут как на дрожжах. Это одна из самых серьезных интернет-угроз, бьющих по брэндам и потребительскому доверию, - говорит Стивен Кобб, старший вице-президент ePrivacy Group. - Они не могут не повлиять на ваше отношение - если не к конкретному банку, то к интернет-банкингу».

В России интернет-банкинг еще слабо развит, поэтому мошенники пока не зарятся на деньги наиболее продвинутых клиентов банков. «Лакомым кусочком являются прежде всего номера пластиковых карт, - говорит директор департамента расчетов и дистанционного обслуживания Гута-банка Андрей Ванин. - Но мне не известны даже случаи похищения такой информации из наших интернет-магазинов. Скорее всего это связано с тем, что оплата за доставленный товар у нас, как правило, производится курьеру, а не пластиковой картой».

Впрочем, хотя до полноценного интернет-банкинга в России еще далеко, банкиры старательно изучают опыт зарубежных коллег. Основная проблема - соблюсти баланс между защищенностью системы и простотой совершаемых операций. Идеально защищенная система будет столь сложной, что ей никто не будет пользоваться. Однако главное уязвимое звено - человек, и, как признают банкиры, заниматься надо не только обеспечением безопасности, но и «образованием» клиентов.