Мошенники были среди людей во все времена с тех пор, как в качестве эквивалента обменных операций стали использоваться деньги. Со временем, с развитием информационно-коммуникационных технологий, мошенничество начало уходить с улиц и из офисных кабинетов во Всемирную паутину. Регулярно фиксируются случаи нечестного «отъема» денежных средств граждан посредством сети Интернет, впрочем, как показывает практика, довольно часто финансовых потерь можно было бы избежать, если бы пользователи проявили должный уровень бдительности.
Мнимый «рекрутинговый» сайт
Об одном из таких случаев стало известно на днях. По сообщению украинского портала «Дело», специалистам «Лаборатории Касперского» удалось выявить сеть поддельных сайтов, маскирующихся под порталы по поиску работы, которая действует по известному принципу так называемого «фишинга». Суть мошенничества, по данным антивирусной компании, состоит в том, что мошенники рассылают мнимые сообщения лицам, заинтересованным в новой вакансии. Найти адреса таких людей, если задаться целью, довольно несложно, достаточно лишь проанализировать базу данных реальных порталов по трудоустройству.
Мошенники начинают, в буквальном смысле слова, «бомбардировку» своих потенциальных жертв сообщениями, среди которых имеются мнимые письма от ряда известных порталов по трудоустройству, в частности, «HeadHunter» и целого ряда других. Люди, которые довольно долгое время находились в поиске, вполне очевидно, заинтересуются объявлением от столь солидного кадрового портала, в котором говорится о том, что к кандидатуре соискателя нового рабочего места проявлен интерес. При этом, особых подробностей в отношении возможного характера будущей работы, в тексте не содержится, вместе с тем, в теле письма находится ссылка, по которой «клиенту» предлагается перейти для выяснения всех подробностей и получения дальнейших инструкций.
Данная ссылка ведет, как уже удалось выяснить, на поддельные страницы в Интернете, на которых посетителям предлагается зарегистрироваться, подписавшись на рассылку информации на собственные мобильные телефоны. При этом, в самом низу страницы, очень мелким почерком, а порой и шрифтом, по цвету идентичным самой странице, содержится сообщение о том, что «поставщик услуги» имеет право на снятие средств с мобильного телефона, номер которого введен при регистрации, а сам «клиент» подтверждает свое согласие на это, зарегистрировавшись на портале для получение смс-рассылок об имеющихся вакансиях.
Банковские сайты также подделывают
Впрочем, как отмечают аналитики раздела «Интернет» журнала «Биржевой лидер», это лишь один из известных способов мошенничества в сети, получивших известность в последнее время. Одной из наиболее уязвимых сфер с развитием Интернет-банкинга, стали специализированные порталы финансовых учреждений.
Известен случай, имевший место чуть более года назад в России, где мошенникам удалось подделать страницы банкинга российского Сбербанка. Примечательно, что сделано это было на очень высоком техническом уровне. Как поведал на форуме портала «Банки.Ру» один из пользователей, ставших жертвой мошенников, адрес сайта начинался с «httpS», что подразумевает дополнительные степени защиты конфиденциальной информации, и на необходимость наличия последней буквы обращают внимание эксперты, дающие рекомендации о том, как не попасться на удочку мошенникам. Дизайн сайта был идентичен страницы интернет-банкинга Сбербанка России, в связи с чем клиент не заподозрил поначалу ничего неладного.
На момент происходящего на банковской карте жертвы находилось 400 тысяч рублей, однако, после того, как он ввел логин и пароль, на странице появилась информация о том, что будут проводиться технические работы и возможно получение «ложных сообщений». В самом деле, почти сразу после этого ему на мобильный телефон пришли три сообщения о переводе 99 тысяч рублей на счета физлиц, при этом, тут же позвонил человек, представившийся сотрудником банка, который сообщил, что для того, чтобы отменить операции, нужно зайти на сайт и ввести одноразовый пароль.
Система была подстроена таким образом, что жертва, не имея о том малейшего понятия, передавала мошенникам логин и пароли при их вводе на ложной странице, при этом, сами преступники имели доступ к персональным данным клиента, войдя на его реальную страницу.
Автор: Ростислав Белый