Рибалка в Інтернеті
Виявивши в електронній пошті лист з банку, в якому ви тримаєте свої гроші, з проханням звірити паролі і номер рахунку, не поспішаєте слідувати його вказівкам. Справжнім автором послання можуть бути шахраї, що виманюють особисті дані ваших банківських рахунків і кредиток.
Ловися рибка
Такі послання шахраї розсилають достатньо часто. Наприклад, в кінці березня деякі клієнти Райффайзенбанка виявили в електронній пошті листи з проханням відвідати вказаний сайт банку і відновити свої дані. Прохання мотивувалося модернізацією системи безпеки банку.
На сторіночці сайту, що відкрилася по посиланню, потрібне, зокрема, ввести особисті ідентифікаційні дані, що дозволяють видалено управляти своїм банківським рахунком.
Посилання, зрозуміло, вело на абсолютно сторонній сайт, який зовні схожий на сторінку входу в систему онлайн-банкинга Raiffeisen Connect, через яку можна відстежувати стан рахунків і проводити з ними операції. Якщо ввести логін і пароль на лжесайте, то ці дані негайно стануть відомі шахраям.
Звичайно ж, Райффайзенбанк ніяких листів не розсилав, повідомили в прес-службі банку. Його клієнти просто зіткнулися з черговим випадком фішинга. Так називають спроби вивудити у користувачів Інтернету пароль до банківського рахунку або реквізити пластикової карти. Для цього злочинці створюють клони фінансових сайтів відомих банків або платіжних систем.
Термін фішинг (phishing) відбувся від злиття двох англійських слів – password (пароль) і fishing (рибний лов).
За відомостями прес-служби “Райффайзенбанк Австрія”, цього разу на вудку шахраїв ніхто з його клієнтів не попався.
Різновидом фішинга вважають і листи про виграш в лотерею, для отримання якого шахраї просять прислати номер посвідчення водія або копію паспорта. На цьому тижні деяким співробітникам “Відомостей” спамери прислали лист про виграш 1 млн. фунтів стерлінгів, для отримання якого було необхідно заповнити анкету з персональними даними.
В Росії першою жертвою фішеров стали клієнти Ситібанка. З 22 по 24 вересня 2004 р. шахраї розсилали по електронній пошті повідомлення, що затверджують, що на рахунок клієнта прийшов платіж на $2000, і, щоб переклад був отриманий, пропонувалося заповнити спеціальну форму. Це була масова розсилка, адресована не тільки клієнтам Ситібанка.
“Шахраї розраховували на те, що хоч би один з одержувачів виявиться клієнтом Ситібанка і клюне на запит”, – пояснює PR-менеджер “Ситігруп Росія” Наталія Мишко. Вона попереджає, що Ситібанк ніколи не запрошує персональну інформацію клієнтів по електронній пошті і не просить їх зайти в систему інтернет-банкинга по посиланню в листі, це суперечить правилам безпеки.
Те ж саме затверджують і представники інших банків.
Овчинка коштує тієї, що виробляє