Кризис активировал мошенников в интернете

В условиях мирового финансового кризиса мошенники решили подзаработать. Для получения персональных данных клиентов крупных западных банков они используют специальные спам-рассылки. Больше всего не повезло клиентам JP Morgan, RBC Royal Bank, а также пользователям рекламного сервиса Google. На них атака интернет-преступников стала особенно массированной. Убытки доверчивых граждан еще предстоит подсчитать.

В тяжелые времена экономической нестабильности всем приходится несладко и нужно быть все время начеку. Финансовый кризис послужил толчком для роста самых разных видов мошенничества. Каждый раз, доверяя кому-то свои деньги, мы боимся. И не зря. В нынешних условиях внимательными и осмотрительными стоит быть не только в жизни, но и во всемирной паутине. Интернет также стал благодатной почвой для роста числа мошенников, пытающихся нажиться на доверчивых гражданах, используя тему банковских операций.

Компания "Доктор Веб" сообщила о новой волне фишинга (англ. phishing, от fishing - рыбная ловля, выуживание и password - пароль). Цель этого вида интернет-мошенничества заключается в получении идентификационных данных пользователей. Преступников в этом случае интересуют пароли, номера кредитных карт, банковские счетов и другая конфиденциальная информации. Фишинг представляет собой пришедшие на почту поддельные уведомления от банков, провайдеров, платежных систем и других организаций о том, что по какой-либо причине получателю срочно нужно передать или обновить личные данные. Причем причины могут называться различные. Это может быть утеря данных, поломка в системе и другие вариации. В итоге доверчивый интернет-пользователь собственноручно передает конфиденциальные сведения на поддельные интернет-ресурсы в распоряжение злоумышленников.

В последние дни широкое распространение получили спам-рассылки с использованием имен таких крупных западных банков, как JPMorgan Chase Bank, RBC Royal Bank и рекламных сервисов - Google AdWords. Так, на прошедшей неделе клиенты вышеназванных кредитных учреждений получили по электронной почте письма с использованием их фирменной символики, в которых предлагалось ввести персональные данные. Так, клиентам JPMorgan Chase Bank рекомендовалось пройти процедуру проверки параметра доступа к онлайн-счету. Ссылка, указанная в письме, вела на подставной сайт в домене .biz, не имеющий к самому банку никакого отношения. В другой рассылке клиентам данного банка предлагалось ответить на вопросы некой подставной анкеты, одним из пунктов которой требовалось указать номер банковской карты, а также ее PIN-код. В качестве бонуса на счет обещали выслать полсотни долларов.

В свою очередь, клиенты банка RBC Royal Bank получали рассылку, в которой сообщалось об отключении их онлайн-аккаунта. После перехода на подставную страницу банка в домене .edu пользователь сталкивался с просьбой ввести номер своей банковской карты и пароль. В итоге злоумышленники оказывались обладателями данных доступа к онлайн-счетам клиентов банка.

Примечательно, что в поле зрения преступников попали не только клиенты банков, но и клиенты рекламного сервиса Google AdWords. Его пользователям приходили письма, в которых во избежание закрытия их пользовательского аккаунта предлагалось пройти по ссылке на некий подставной сайт и под своим паролем "обновить биллинговую информацию". Биллинговая информация, как правило, включает в себя фамилию, имя, название организации, в которой работает пользователь, его адрес, телефон, e-mail, а также информацию о кредитной карточке и т.д. Эти данные используются сервисом при проведении платежей и для поддержания контактов с клиентом по финансовым вопросам.

Дабы не стать жертвой интернет-мошенников, эксперты рекомендуют внимательно проверять всю поступающую на ваш электронный почтовый адрес информацию подобного типа. В случае получения некоего электронного письма от банка или любого другого финансового учреждения следует обратиться в центр клиентской поддержки с просьбой уточнить, рассылалась ли данная информация и каково ее содержание. И еще, особое внимание стоит обращать на домен сайта, ссылка на который указана в письме.

Напомним, ранее компания "Доктор Веб" сообщила об участившихся в последние два месяца случаях мошенничества, связанных с отправкой пользователями платных SMS-сообщений. В спам-рассылках предлагалось принять участие в акциях или розыгрышах достаточно крупных и известных компаний. В итоге, отсылая SMS на номер, который был указан в сообщении, пользователь только терял деньги, ничего не получая взамен.

Новый пример SMS-мошенничества был отмечен в начале ноября. Пользователям известной сотовой компании по электронной почте рассылались сообщения, предлагающие принять участие в акции и выиграть достаточно денежный приз. Для этого "счастливчику" нужно было всего лишь отослать SMS стоимостью 72 рубля на указанный в сообщении номер. Впоследствии пользователь узнавал, что никакой акции не проводится, а деньги ему никто не вернет.

Редакция ИА "Финмаркет"