Экспресс-развод: новый вид обмана в Сети

Эксперты обнаружили в Сети новый вид мошенничества. На этот раз объектом обманов стали экспресс-кредиты, оформить которые сегодня многие банки предлагают через Интернет.

Нетипичную фишинговую рассылку с предложением быстрого кредитования зафиксировали специалисты «Лаборатории Касперского». В отличие от «классических» схем с сообщениями о блокировке карты, рассылка не была нацелена на кражу логина и пароля от систем онлайн-банкинга: объектом стали экспресс-кредиты. «Многие пользователи уже знают о популярных фишинговых схемах, задача которых – получить данные кредитной карточки или реквизиты доступа в систему интернет-банкинга. Но эта рассылка нетипична по своему содержанию и методам получения персональных данных жертвы, и именно поэтому получатель письма может на нее клюнуть», – говорит ведущий спам-аналитик «Лаборатории Касперского» Татьяна Куликова.

Схема мошенников в данном случае следующая: на электронную почту приходит письмо с обещанием простого получения кредита. Однако ссылка в письме ведет на специально созданный сайт-заглушку, который перенаправляет пользователя то на фишинговые страницы, замаскированные под анкеты крупных банков, то на официальные ресурсы этих самых банков, чтобы затруднить обнаружение фишинговой страницы провайдерами и представителями сервиса коротких ссылок.

На фишинговой странице, полностью имитирующей страницу банка, пользователю предлагается заполнить анкету для получения кредита и ввести фамилию, имя, отчество, место и дату рождения, паспортные данные и информация о собственности жертвы. В результате пользователь думает, что заполняет официальную анкету для получения кредита в банке, но на деле просто передает мошенникам конфиденциальную информацию.

«Рыбалка» в Сети

К сожалению, фишинг – вид компьютерного мошенничества – достаточно распространенное явление для российской Сети. Чтобы попасть на фишинговый сайт, достаточно поймать вирус, специально запущенный в соцсети или на новостные сайты киберпреступниками, либо просто перейти по незнакомой ссылке. Ничего не подозревая, человек вводит на таком сайте свои конфиденциальные данные, например регистрационное имя, пароль или пин-код, а злоумышленники, перехватывая их, крадут деньги со счетов пользователей.

Ряд банков регулярно проводит мониторинг сети Интернет с целью выявления сайтов-клонов. В частности, в прошлом году в Интернете был обнаружен ложный сайт Россельхозбанка.

Как не попасть на удочку?

«Любые личные данные можно оставлять только на официальных, проверенных сайтах, желательно использующих защищенное соединение с валидным сертификатом, – рекомендует Татьяна Куликова. – И, конечно же, не стоит пользоваться услугами, которые рекламируются посредством спам-рассылок. В противном случае шанс получить сумму, необходимую для покупки машины или кухонного гарнитура, упадет до нуля, зато серьезно увеличится вероятность потерять собственные накопления».

Напомним, есть несколько правил безопасности работы в Сети, в том числе и от таких хакерских атак. В частности, эксперты рекомендуют не открывать вложения в электронных письмах сомнительного содержания, а для защиты от фишинга старательно запоминать наименования сайтов и, прежде чем вводить логин, пароль или иные персональные данные, проверить, корректно ли название страницы. Официальность ресурса кредитной организации также можно проверить на сайте Центрального банка РФ.