Клиенты Альфа-Банка подверглись риску стать жертвами мошенников.
Альфа-Банк вскоре опроверг информацию о рассылке информации об электронном ключе
Злоумышленники от имени Альфа-Банка разослали клиентам кредитной организации письма о необходимости получить электронный ключ для пользователей интернет-банка «Альфа-Клик».
«В связи с имеющейся в распоряжении Альфа-Банка информацией о росте преступности в сфере компьютерной информации, имеющей целью хищение денежных средств со счетов клиентов российских банков, убедительно просим вас, в целях обеспечения безопасности денежных средств вашей организации, не откладывать получение электронного ключа», – говорится в разосланном мошенниками письме.
Альфа-Банк вскоре опроверг информацию о рассылке информации об электронном ключе. «Альфа-Банк не рассылал писем о необходимости получения электронного ключа для предотвращения блокировки доступа в систему «Альфа-Клиент On-Line».
«Подобные рассылки направлены на хищение паролей и персональных данных пользователей интернет-банка «Альфа-Клик», – говорится в сообщении банка, которое доступно на сайте банка.
В пресс-службе банка отметили, что данные письма не имеют к кредитной организации никакого отношения. В настоящий момент служба безопасности банка ведет расследование этого инцидента.
«Пока нет данных, которые позволили бы оценить масштаб атаки, также нет информации о том, есть ли пострадавшие», – подчеркнули в пресс-службе.
Альфа-Банк в своем сообщении также поясняет, как необходимо действовать при получении письма. Нельзя переходить по ссылкам, указанным в письме.
Если это произошло, то необходимо выполнить полную проверку компьютера на предмет вирусов, а также сменить пароль для пользования интернет-банком.
«Банк оперативно среагировал, заметив случай мошенничества, однако необходимо предпринимать превентивные меры безопасности, так как за то время, пока фиксируется случай, может быть нанесен ущерб», – говорит председатель комитета по платежным системам и банковским инструментам НАУЭТ (Национальной ассоциации участников электронной торговли) Борис Ким.
«Чем больше банк, тем больше у него клиентов и тем больше легковерных владельцев интернет-счетов попадутся на удочку компьютерных мошенников. Поэтому наибольший интерес для фишинга представляют именно крупные банки», – говорит старший аналитик по банкам и денежным рынкам ИК «Антанта Капитал» Максим Осадчий.
«Если банк своевременно и должным образом отреагирует на атаку мошенников, то его репутация не пострадает», – уверен эксперт.
Из российских банков ранее жертвами фишинга становились клиенты Ситибанка. Со схожими с использованной против Альфа-Банка схемой сталкивались многие крупные западные банки.
Одной из наиболее серьезных атак мошенников подвергся шведский банк Nordea, со счетов 250 клиентов которого было списано свыше 1,1 млн долларов.
В августе 2006 года клиенты Nordea начали получать электронные письма якобы от администрации банка с рекомендациями «установить специальную программу защиты от спама».
Те, кто последовал рекомендациям, стали жертвой вирусной атаки, и мошенники узнавали личные данные клиентов. Когда пользователь пробовал открыть свой онлайн-счет, на экране появлялась информация об ошибке и предложение повторно ввести данные.
В этот момент активизировался вирус, а данные использовались для перевода средств на другие счета. Тогда хакеры воровали деньги три месяца, а факт мошенничества раскрылся в тот момент, когда электронные письма от банка стали получать люди, не являющиеся клиентами банка.
Часто мошенники используют следующую схему: на мобильные телефоны клиентов поступают интерактивные звонки (с автоответчика) от имени банка, в которых сообщается о перерасходе средств и задолженности перед банком.
Когда клиент пытается прояснить ситуацию, мошенники просят сообщить персональные данные или номера карт клиентов. Со временем «технологии» электронных мошенников все более усовершенствуются.
Не так давно появился новый вид сетевого мошенничества с использованием клонов настоящих сайтов кредитных организаций.
Начальник юридического департамента ИК «Проспект» Павел Баранов поясняет, что банк должен обеспечивать защиту данных своих клиентов и несет ответственность, которая прописана в договоре с клиентом и детально регламентируется.
В то же время клиент при подписании договора также присоединяется к регламенту банковского обслуживания, в котором шаг за шагом прописано, как действовать в той или иной ситуации.
«Пока не выявлены пострадавшие и размер ущерба, о чьей-либо вине говорить рано. Пока не найдены мошенники, неясно, против кого возбуждать дело и будет ли банк кому-либо предъявлять претензии. Ситуация прояснится после детального расследования», – заключает юрист.