«РБК daily» и Наталья Старостина: Мошенники атаковали «Сбербанк ОнЛ@йн»
Клиенты Сбербанка подверглись атаке интернет-мошенников, которые с помощью вирусов устанавливали на их компьютеры программы, перенаправляющие их на ложный сайт «Сбербанк ОнЛ@йн». По словам экспертов, подобную схему мошенники используют с прошлого года, избежать же ее, по их мнению, можно, установив качественные антивирусные программы.
Вчера Сбербанк разместил на своем сайте сообщение о росте атак интернет-мошенников. Это предупреждение касается всех, кто пользуется интернет-банкингом «Сбербанк ОнЛ@йн», и также тех клиентов, которые управляют своими счетами по сети Интернет через системы дистанционного банковского обслуживания (ДБО).
Чтобы получить доступ в личный кабинет клиента, злоумышленники с помощью вирусов устанавливают на компьютеры вредоносные программы, которые перенаправляют клиентов на поддельные («фишинговые») сайты. Внешний вид поддельного сайта практически полностью соответствует подлинной интернет-странице «Сбербанк ОнЛ@йн», отмечают в Сбербанке. На данном сайте, ссылаясь на ошибки в работе «Сбербанк ОнЛ@йн», клиента просят ввести разовый SMS-пароль, якобы для отмены «ошибочной» операции. Вводя разовый пароль на поддельной странице или сообщая его по телефону позвонившему «сотруднику» банка, клиент дает злоумышленникам шанс провести операции перевода денежных средств от своего имени.
По словам члена правления банка ВТБ24 Георгия Горшкова, в данном случае мошенники просто перехватывают клиента. «Банковская система не взломана, просто либо клиент проявил невнимательность, либо мошенники очень хорошо изучили клиента, что смогли собрать достаточно данных для входа в интернет-банк». «Данный вид мошенничества довольно популярный, — говорит начальник управления взаимодействия с платежными системами Альфа-банка Алексей Голенищев, — Подобная схема используется с прошлого года. Многие банки столкнулись с аналогичной проблемой».
Чтобы избежать значительных потерь в результате хакерских атак, г-н Горшков рекомендует операции на крупные суммы, например превышающие 50 тыс. руб., осуществлять не через интернет-банк, а в отделениях банка. Алексей Голенищев напоминает, что следует использовать современное антивирусное обеспечение, постоянно обновляя его.
Сбор информации о клиентах через интернет-сайты давно используется мошенниками. В 2007 году мошенники атаковали клиентов Альфа-банка: от его имени рассылались на адреса действительных и потенциальных клиентов письма с просьбой получить электронный ключ для дальнейшего пользования услугой интернет-банкинга. Для этого предлагалось перейти по указанной ссылке на лжесайт, схожий с сайтом Альфа-банка, где нужно было указать свой логин и пароль. Тогда необходимость получения ключа объяснялась как раз «ростом преступности в сфере компьютерной информации, имеющей целью хищение денежных средств со счетов клиентов российских банков».
Летом прошлого года, прикрываясь поддержкой ЦБ, мошенники через сайт www.russian-card.ru зазывали граждан принять участие в розыгрыше призов к чемпионату мира по футболу и просили их оставить на своем сайте данные пластиковых карт.