Мошенники освоили "Мир"
Не успела Национальная система платежных карт (НСПК) создать бренд, под которым еще только планирует работать, как мошенники нашли способ воспользоваться ситуацией в своих целях. Они распространяют компьютерные вирусы под видом предложения получить еще не существующую карту "Мир".
О появлении нового вида мошенничества в виде писем от имени крупнейших банков, посвященных запуску национальной карты "Мир", с вирусом внутри сообщил в пятницу ЦБ на своем сайте. Письма содержат описание платежной системы и предложение получить такую карту, хотя в реальности они начнут выпускаться не ранее декабря 2015 года. Получателям письма предлагается заполнить вложенное заявление, в момент открытия которого срабатывает вирус.
По сведениям "Ъ", основная часть сообщений рассылалась от имени Сбербанка, однако в некоторых случаях письма приходили и от других крупных участников рынка, впрочем, названия других банков пока неизвестны. В распоряжении "Ъ" есть копия одного из писем мошенников. Это письмо было направлено якобы от Сбербанка, правда, с искаженным написанием названия (СберБанк РФ), но с верным обратным адресом и телефонами. В нем получателя призывают стать первым "счастливым обладателем карты" и оценить ее преимущества абсолютно бесплатно. Описание наряду с достоверными фактами (например, тем, что "Мир" будет интегрирован с MasterCard, системы действительно договорились о кобейджинге) содержит и те, о которых НСПК не заявляла. Например, что карта "Мир" будет интегрирована еще и с Visa, PayPal, WebMoney и Qiwi. Мошенники обещают также зачислять и списывать с карт криптовалюты, например биткоины.
До сих пор такого вида мошенничества банкиры не встречали. "Сценарии постоянно меняются. Из наиболее популярных видов мошенничества сейчас – рассылка SMS от лица банка с требованием срочно погасить кредит, – говорит директор дирекции мониторинга электронного бизнеса Альфа-банка Алексей Голенищев. – Вовлечение в этот процесс НСПК, которая привлекла к себе внимание в ходе создания после введения санкций в 2014 году, а также нашумевшей в ходе общероссийского голосования за бренд, вполне логично".
Сообщение ЦБ стало, по информации "Ъ", первым публичным результатом недавно созданного в ЦБ центра реагирования на киберугрозы (FinCERT). О его запуске "Ъ" сообщал 1 июля. FinCERT получает от банков-участников данные о киберугрозах и оперативно информирует остальных участников и правоохранительные органы. По словам источников "Ъ", знакомых с ситуацией, рассылка писем началась в среду вечером. Сообщение ЦБ появилось через два дня, "в необычно короткие для ЦБ сроки, так что с оперативным оповещением об угрозе FinCERT справился", отмечает собеседник "Ъ" в крупном банке.
Впрочем, оперативность ЦБ не гарантирует отсутствия проблем, в зависимости от массовости рассылки получить вирус через письмо могли успеть многие. По информации "Ъ", в письма включалось несколько вариантов вируса "Троян" для операционной системы Windows. По мнению вице-президента банка "ХМБ Открытие" Юрия Божора, самое простое, что могли придумать мошенники, – это блокировка файлов или жесткого диска компьютера. "В таких случаях пользоваться компьютером просто невозможно, открытие файлов требует введения кода, который злоумышленники готовы прислать в обмен на денежный перевод, чаще всего на мобильный счет, – поясняет он. – В большинстве случаев они сдерживают обещание, но при этом остаются безнаказанными".
Впрочем, риски могут быть и выше. По словам экспертов, нередко вирусы записывают действия пользователя, перехватывают вводимые им пароли и отсылают их разработчику вируса для дальнейшего взлома установленных на устройстве онлайн- и мобильных банков. При этом если в случае с клиент-банком между пользователем и мошенником есть как минимум банк, который может заблокировать операцию по списанию со счета подозрительно большой суммы, то для пользователей криптовалют эти риски выше, отмечает основатель портала о криптовалютах Bits.media Иван Тихонов. "Думаю, криптовалюты упомянуты в тексте письма неспроста, владелец биткоинов может зацепиться за них взглядом и скачать анкету, – считает он. – В таком случае вирус, нашедший криптокошелек, может списать с него все до нуля, так как между держателем и мошенником никакого посредника нет".
Коммерсантъ (12.08.2015 в 10:52) | вверх страницы | к списку новостей
|
|