В Интернете появился новый вид мошенничества: злоумышленники, используя спам-рассылку, отправляют по электронной почте письма с предложением заполнить заявку на получение кредита. Письмо выдержано в фирменном стиле одного из крупных федеральных банков, и у получателей не возникает никаких сомнений. Однако, пройдя по указанной ссылке на сайт-«заглушку», копирующий официальный сайт банка, и заполнив анкету, ростовчане рискуют не только потратить время впустую, но и передать конфиденциальную информацию мошенникам, которые могут использовать ее в корыстных целях.
Банковские специалисты отмечают, что в последние годы попытки мошенников эксплуатировать известные банковские бренды для обмана интернет-пользователей встречаются довольно часто. Как правило, письмо из «банковской» рассылки представляет собой фальшивое извещение, рассказывающее о возникших проблемах с банковским счетом или картой и требующее от получателя принятия срочных мер для предотвращения его закрытия. Получателям письма предлагается пройти по ссылке и заполнить анкету, указав свои персональные данные.
При этом созданные мошенниками фишинговые страницы представляют собой точную копию страниц крупных банков – отличить подделку от официального сайта можно только по адресной строке браузера. Как отмечают банковские эксперты, как правило, поддельные послания от банка не содержат ни личного обращения, ни конкретной информации по счету.
Фишинг в вольном переводе означает закидывание удочки. Чаще всего используется в виде рассылки через Интернет писем от имени банка или платежной системы с просьбой подтвердить указанную конфиденциальную информацию на подставном сайте организации.
Отличить письмо от банка от письма, составленного мошенниками, тоже просто – банк никогда не будет просить клиента ввести персональные данные в анкете на сайте. Другими словами, вся та информация, которая необходима для получения кредита, запрашивается только в момент оформления кредита в отделении банка. Более того, крупные федеральные банки не используют для привлечения клиентов рассылку по электронной почте.
«Банк ВТБ24 не использует рассылку анкет для заполнения по электронной почте. Для каждого клиентского сегмента, каждой группы клиентов в том или ином сегменте используется свой канал коммуникаций. Мы постоянно анализируем отклики и выбираем тот канал коммуникаций, который наиболее эффективен для той или иной группы. Чаще всего мы используем сложнокоммуникационные кампании, где диалог с клиентом двусторонний и может включать в себя и банкоматы и СМС сообщения и звонок из кол-центра. Помимо этого, ВТБ24 использует такие каналы коммуникаций как интернет-сайт банка и систему «Телебанк», -отметила управляющий Ростовским операционным офисом ВТБ24 Евгения Власова.
Как отмечает эксперт, как правило, для оформления онлайн-заявки на получение кредита достаточно указать имя и фамилию, дату рождения, регион проживания, размер ежемесячного дохода и контактный телефон, по которому специалист банка может связаться с клиентом.
Эксперты банковской сферы уверены, что доля интернет-продаж в ближайшее время будет только расти, а вместе с этим – и количество мошенических рассылок. Но самая большая проблема – неинформированность ростовчан о том, что проблема незащищенного доступа к персональным данным в принципе существует. С начала года Банк России обнаружил уже несколько сайтов фальшивых банков, которые «выдавали» кредиты через Интернет, «имели» офисы в Москве, но на самом деле не существовали.
В «Лаборатории Касперского» при получении подобных извещений советуют особое внимание уделять строке «отправитель». Обычно в поле с обратным адресом значится лишь непонятный набор букв или имя. Кроме того, в поддельных «банковских» письмах отсутствуют банковские реквизиты. «При переходе на поддельную страницу в адресной строке отображается либо явно подозрительный линк, либо домен, написанный неправильно, скажем, буквы поменяны местами», – говорит ведущий спам-аналитик «Лаборатории Касперского» Татьяна Куликова.