В сети Интернет появился «ложный» сайт Россельхозбанка. В связи с этим кредитная организация на официальной странице предупредила клиентов о возможных мошеннических действиях. Насколько распространены такие виды мошенничеств, чем это может грозить клиентам банков и как избежать обмана?
На первый взгляд отличить, какой из сайтов является оригиналом, стороннему пользователю довольно сложно, даже несмотря на явные внешние различия. Ресурс использует название ОАО «Россельхозбанк», содержит информацию о подразделениях и банкоматах кредитной организации, но находится по другому интернет-адресу.
В банке решили подстраховаться и официально сообщили клиентам об опасности. «В целях минимизации риска причинения ущерба клиентам, информируем вас о том, что ОАО «Россельхозбанк» не имеет отношения к указанному сайту, – сообщает пресс-служба кредитной организации. – Банк не несет ответственности за причиненный ущерб в случае обращения к его ресурсам». Также уточняется, что «в настоящее время осуществляются мероприятия, направленные на прекращение внешними контролирующими органами и внешними регуляторами деятельности указанного сайта».
Возможно, это всего лишь курсовая работа студента одного из российских вузов. Однако мошенничество в Сети – тема, бесспорно, серьезная. Напомним, в 2009 году Банк России обратил внимание на появлении в российском сегменте сети Интернет веб-сайтов, имитирующих интернет-представительства ряда российских кредитных организаций. «Доменные имена и стиль оформления таких сайтов, как правило, сходны с именами подлинных веб-сайтов банков, а содержание прямо указывает на их якобы принадлежность соответствующим кредитным организациям. При этом посетителям таких сайтов сообщаются заведомо ложные банковские реквизиты и контактная информация. Использование подобных реквизитов, а также вступление в какие-либо деловые отношения с лицами, предоставляющими ложную информацию, сопряжены с риском и могут привести к нежелательным последствиям для клиентов кредитных организаций, а также и для самих кредитных организаций», – сообщал департамент внешних и общественных связей Банка России.
Еще об одном варианте мошенничества предупреждает пользователей интернет-банкинга Сбербанк. «Злоумышленники распространяют вирусные программы через различные интернет-ресурсы – от социальных сетей до обычных новостных сайтов. Клиент, компьютер которого заражен, при попытке войти в личный кабинет перенаправляется на «фишинговые» сайты, которые внешне практически не отличаются от подлинных сайтов интернет-банков».
Кредитные организации периодически сталкиваются с подобными попытками мошенничества, поэтому в большинстве из них существуют специальные рекомендации пользователям дистанционного банкинга, как работать в системе и обезопасить себя от возможных мошеннических действий.
«У нас имеется информация о единичных случаях перенаправления клиентов на фальшивый сайт системы дистанционного банковского обслуживания и на фальшивые сайты интернет-магазинов», – говорит пресс-секретарь банка ВТБ24 по Уральскому и Приволжскому федеральным округам Андрей Бочаров.
«До настоящего времени таких случаев в отношении нашего банка зафиксировано не было», – говорит начальник управления информационной безопасности ОТП Банка Сергей Чернокозинский. Однако, подчеркнул эксперт, банк регулярно проводит мониторинг сети Интернет с целью выявления сайтов-клонов. «Появление подобных сайтов несет в себе серьезные риски информационной безопасности (фактически потери денег) для клиентов банка», – аргументирует Сергей Чернокозинский.
«Все обращения клиентов по поводу мошенничества проверяются самым тщательным образом, – добавляет Андрей Бочаров. – Решение о возмещении или об отказе в возмещении украденных сумм принимается по каждому случаю отдельно в зависимости от конкретных обстоятельств».
«Официальной статистики по количеству подобных случаев нет, однако темы о появлении в Сети клонов различных банковских ресурсов периодически поднимаются, – говорит начальник Департамента информационных технологий ООО КБ «Кольцо Урала» Сергей Вайн. – Однако без официального подтверждения таких сведений со стороны правоохранительных органов или кредитных организаций, говорить об их достоверности не стоит. Безусловно, любой сайт-клон создан с целью проведения так называемого «фишинга», то есть для завладения конфиденциальными данными клиентов с целью их использования в мошеннических действиях. Например, для незаконного использования интернет-банка клиента. При этом адрес сайта-клона мошенники делают похожим на адрес настоящего сайта».
По словам Сергея Вайна, для защиты клиентов платежных систем от подобных манипуляций во всем мире для сайтов интернет-банкинга используют поддерживающий шифрование протокол HTTPS. «При работе по протоколу HTTPS интернет-браузер всегда проверяет подлинность сертификата сайта платежной системы, – говорит эксперт. – Поэтому, если при соединении с сайтом интернет-банкинга браузер выдает предупреждение о недействительном сертификате, не стоит продолжать работу с этим сайтом и проверить, правильно ли вы набрали URL-адрес».
Как же обезопасить себя от возможных действий интернет-мошенников, ведь в итоге никто не может дать полную гарантию на возврат украденных средств?
«Приобретая товар как в сети Интернет, так и в магазине розничной торговли следует исходить из принципов разумности и объективности, – рекомендует пресс-служба ВТБ-24. – Порой зазывающие цены, яркое наполнение сайта, интересные предложения на скидки и акции завлекают покупателей и непринужденно подталкивают совершить платеж. Однако просто введения стандартных для платежа данных будет достаточно для совершения дальнейших мошеннических действий с картой. Потому необходимо быть осмотрительными, использовать карту для оплаты на сайтах известных, проверенных организаций, которые используют современные средства защиты».
При совершении платежа на легальном сайте никогда не запросят ПИН-код, пароли доступа к ресурсам банка, лимит средств либо «девичью фамилию матери», предупреждает Андрей Бочаров. «Советуем не сохранять персональную информацию на компьютерах общего пользования, – говорит он. – Мы также рекомендуем использовать современные антивирусные программы и регулярно проводить их обновление, чтобы защитить компьютер от вредоносного программного обеспечения. Для клиентов, которые регулярно приобретают товар либо оплачивают услуги в сети Интернет, рекомендуется иметь отдельную карту именно для платежей во Всемирной паутине. На такой карте мы предлагаем держать средства только для предстоящих оплат». Чтобы защитить себя от мошенничеств в Сети, он также рекомендует быть осмотрительным и при пользовании картой в физическом мире.
От себя добавим, что «официальность» ресурса кредитной организации также можно проверить на сайте Центрального банка РФ.