• Resources

  • All Wikis

• News

  • CH (2,604)
  • CZ (99)
  • DE (557)
  • EN (4,235)
  • ES (65)
  • FR (106)
  • HU (7)
  • IL (687)
  • IT (1,810)
  • NO (101)
  • PL (289)
  • PT (9)
  • RU (5,118)
  • SE (6)
  • TR (20)
  • UA (2,615)

Не успела Национальная система платежных карт (НСПК) создать бренд, под которым еще только планирует работать, как мошенники нашли способ воспользоваться ситуацией в своих целях. Они распространяют компьютерные вирусы под видом предложения получить еще не существующую карту «Мир».

О появлении нового вида мошенничества в виде писем от имени крупнейших банков, посвященных запуску национальной карты «Мир», с вирусом внутри сообщил в пятницу ЦБ на своем сайте. Письма содержат описание платежной системы и предложение получить такую карту, хотя в реальности они начнут выпускаться не ранее декабря 2015 года. Получателям письма предлагается заполнить вложенное заявление, в момент открытия которого срабатывает вирус.

По сведениям «Ъ», основная часть сообщений рассылалась от имени Сбербанка, однако в некоторых случаях письма приходили и от других крупных участников рынка, впрочем, названия других банков пока неизвестны. В распоряжении «Ъ» есть копия одного из писем мошенников. Это письмо было направлено якобы от Сбербанка, правда, с искаженным написанием названия (СберБанк РФ), но с верным обратным адресом и телефонами. В нем получателя призывают стать первым «счастливым обладателем карты» и оценить ее преимущества абсолютно бесплатно. Описание наряду с достоверными фактами (например, тем, что «Мир» будет интегрирован с MasterCard, системы действительно договорились о кобейджинге) содержит и те, о которых НСПК не заявляла. Например, что карта «Мир» будет интегрирована еще и с Visa, PayPal, WebMoney и Qiwi. Мошенники обещают также зачислять и списывать с карт криптовалюты, например биткоины.

До сих пор такого вида мошенничества банкиры не встречали. «Сценарии постоянно меняются. Из наиболее популярных видов мошенничества сейчас — рассылка SMS от лица банка с требованием срочно погасить кредит, — говорит директор дирекции мониторинга электронного бизнеса Альфа-банка Алексей Голенищев. — Вовлечение в этот процесс НСПК, которая привлекла к себе внимание в ходе создания после введения санкций в 2014 году, а также нашумевшей в ходе общероссийского голосования за бренд, вполне логично».

Сообщение ЦБ стало, по информации «Ъ», первым публичным результатом недавно созданного в ЦБ центра реагирования на киберугрозы (FinCERT). О его запуске «Ъ» сообщал 1 июля. FinCERT получает от банков-участников данные о киберугрозах и оперативно информирует остальных участников и правоохранительные органы. По словам источников «Ъ», знакомых с ситуацией, рассылка писем началась в среду вечером. Сообщение ЦБ появилось через два дня, «в необычно короткие для ЦБ сроки, так что с оперативным оповещением об угрозе FinCERT справился», отмечает собеседник «Ъ» в крупном банке.

Впрочем, оперативность ЦБ не гарантирует отсутствия проблем, в зависимости от массовости рассылки получить вирус через письмо могли успеть многие. По информации «Ъ», в письма включалось несколько вариантов вируса «Троян» для операционной системы Windows. По мнению вице-президента банка «ХМБ Открытие» Юрия Божора, самое простое, что могли придумать мошенники, — это блокировка файлов или жесткого диска компьютера. «В таких случаях пользоваться компьютером просто невозможно, открытие файлов требует введения кода, который злоумышленники готовы прислать в обмен на денежный перевод, чаще всего на мобильный счет, — поясняет он. — В большинстве случаев они сдерживают обещание, но при этом остаются безнаказанными».

Впрочем, риски могут быть и выше. По словам экспертов, нередко вирусы записывают действия пользователя, перехватывают вводимые им пароли и отсылают их разработчику вируса для дальнейшего взлома установленных на устройстве онлайн— и мобильных банков. При этом если в случае с клиент-банком между пользователем и мошенником есть как минимум банк, который может заблокировать операцию по списанию со счета подозрительно большой суммы, то для пользователей криптовалют эти риски выше, отмечает основатель портала о криптовалютах Bits.media Иван Тихонов. «Думаю, криптовалюты упомянуты в тексте письма неспроста, владелец биткоинов может зацепиться за них взглядом и скачать анкету, — считает он. — В таком случае вирус, нашедший криптокошелек, может списать с него все до нуля, так как между держателем и мошенником никакого посредника нет».

Ольга Шестопал

Comments