Версия для печати
20.08.2003

Мошенники прикидываются банкирами, чтобы выудить персональные данные клиентов



Клиенты крупнейшей финансовой компании мира Citigroup чуть не стали жертвами интернет-мошенников, пытавшихся выудить у них информацию, дающую доступ к их банковским счетам. Немногочисленных россиян, пользующихся услугами интернет-банкинга, мошенники пока не беспокоят, но банки заранее готовятся к обороне. Высокий уровень развития электронной коммерции в США подталкивает мошенников без устали искать способы доступа к персональным финансовым данным пользователей Интернета. Теперь они делают это под именем вполне добропорядочных фирм. Клиенты банков или компаний, занимающихся электронной коммерцией, получают электронное письмо, которое выглядит как письмо от компании. В нем клиента просят уточнить или подтвердить некоторую информацию, введя его персональные данные, например номер кредитной карты или пароль для доступа к счету. Иногда это предлагается сделать на сайте, и дается адрес подставного сайта, который идентичен сайту банка или компании.

Последней жертвой такого мошенничества стала Citigroup. В электронном письме под логотипом компании ее клиентам предлагалось "ознакомиться" и "принять" новые условия обслуживания. Для подтверждения согласия предлагалось ввести четыре цифры номера кредитной карты и кликнуть на ссылку на сайт. В случае несогласия, говорилось в письме, "обслуживание счета будет приостановлено". При более внимательном рассмотрении выяснилось, что письма направлялись не с адреса Citigroup, а с адресов Juno.com и Yahoo.com.

Представители Citigroup заявили, что никогда не просят клиентов передавать важную информацию таким способом и что сейчас совместно с правоохранительными органами расследуют мошенническую схему. Попался ли кто-то из клиентов на эту уловку, в компании не сообщают.

В последние несколько месяцев жертвами аналогичной схемы стали клиенты Discover (подразделение кредитных карт Morgan Stanley) , интернет-аукциона eBay и его подразделения PayPal, First Union (подразделение банка Wachovia) и Лотереи штата Массачусетс. "Мошеннические схемы растут как на дрожжах. Это одна из самых серьезных интернет-угроз, бьющих по брэндам и потребительскому доверию, - говорит Стивен Кобб, старший вице-президент ePrivacy Group, производящей антиспамовское программное обеспечение. - Они не могут не повлиять на ваше отношение - если не к конкретному банку, то к интернет-банкингу".

В России интернет-банкинг еще слабо развит, поэтому мошенники пока не зарятся на деньги наиболее продвинутых клиентов банков. "Лакомым кусочком являются прежде всего номера пластиковых карт, - говорит директор департамента расчетов и дистанционного обслуживания Гута-банка Андрей Ванин. - Но мне не известны даже случаи похищения такой информации из наших интернет-магазинов. Скорее всего это связано с тем, что оплата [за доставленный товар] у нас, как правило, производится курьеру, а не пластиковой картой".

С течением времени спрос на услуги интернет-банкинга будет расти, полагает руководитель блока "Розничный бизнес" Альфа-банка Мачей Лебковски, но полнофункциональный интернет-банк требует значительных инвестиций в информационные технологии и пока не все российские банки готовы к этому. Другой аспект - психологический. "Клиенты - зачастую неоправданно - предполагают, что операции через Интернет плохо защищены от мошенничества, и банкам необходимо заниматься не только обеспечением безопасности, но и "образованием" клиентов", - отмечает Лебковски.

По словам Ванина, в Гута-банке внимательно изучали западный опыт, прежде чем ввести в действие систему дистанционного банковского обслуживания "Телебанк". "На Западе банки постоянно стоят перед дилеммой: сделать все просто, чтобы обывателю было легко, но допустить вероятность мошенничества либо все усложнить до такой степени, что никто этим пользоваться не будет", - говорит он. В Гута-банке клиент сам может выбрать систему безопасности адекватно своим потребностям. Для проведения пары-тройки коммунальных платежей ему "нет смысла ездить на танке в бакалейную лавку, если, конечно, она не находится в зоне боевых действий", шутит Ванин. Те же, кто оперирует крупными суммами, могут выбрать более высокие уровни защиты, включая таблицу переменных кодов, специальные электронные устройства - токены и электронный цифровой сертификат. А "Альфа Банк Экспресс" предоставляет клиентам программный пакет средств криптозащиты информации.

С призывом не посылать важную информацию по Интернету, если она не зашифрована, обратилась к своим клиентам и Citigroup. Шифрование производится на сайте компании, а в обычном электронном письме его нет. (Использованы материалы DJ. )

Источник: Ведомости