Сравнительно новый вид интернет-мошенничества, известный как "фишинг", добрался до России. Жертвами киберворов могли стать клиенты Citibank. Вчера банк распространил заявление о своей непричастности к массовой рассылке по электронной почте писем с просьбой уточнить данные по пластиковым картам.

"Фишинг" (phishing - искаженное написание английского слова "рыбалка") подразумевает получение конфиденциальной информации путём использования методов социального инжиниринга через интернет. Люди получают электронные сообщения о том, что, например, что-то не в порядке с их банковским счётом, и для исправления ситуации надо зайти на сайт банка, зарегистрироваться повторно, введя пароль доступа, номер банковского счета, ПИН-код или другие данные. В большинстве случаев подложная рассылка осуществляется от имени крупных платёжных систем или банков - мошенники не без оснований рассчитывают на то, что в этом случае процент откликнувшихся на их уловку будет больше. Очень широкое распространение "фишинг" получил в связи с недавно обнаруженными уязвимостями браузера Internet Explorer, позволяющими злоумышленнику заманивать жертву на подставной веб-сайт, подделывая адрес реально существующего. Как правило, банковские операции с использованием ПИН-кода нельзя оспорить, поэтому жертва "фишеров" полностью несёт ответственность за их проведение.

Сообщения о том, что клиенты крупных американских и европейских банков пострадали от действий интернет-мошенников, поступают регулярно, в их числе - Halifax, Barclays, Lloyds TSB, подразделение Royal Bank of Scotland и другие. В некоторых случаях компетентные органы высказали предположения о том, что массовая рассылка поддельных писем от финансовых организаций организуется российскими интернет-мошенниками. Но до сих пор ни одна подобная рассылка не была организована в расчете на россиян.

Вчера Citibank распространил заявление о своей непричастности к массовой рассылке в России по электронной почте писем с просьбой уточнить данные по пластиковым картам, которые якобы были потеряны из-за технического сбоя. При нажатии на ссылку, содержащуюся в подобном письме, человек попадает на поддельный сайт банка, где ему предлагают набрать номер карты и ПИН-код. Как сообщает газета "КоммерсантЪ", массовая рассылка электронной почты от имени Citibank идет по меньшей мере три месяца – сотрудникам газеты такие письма поступают с зимы.

Среди российских банков на 1 апреля 2004 года Citibank находится на 11-м месте по размеру собственного капитала (8,96 млрд. руб.) и на 13-м месте по величине чистых активов (57,79 млрд. руб). Он занимает 35-е место среди розничных российских банков, сумма привлеченных вкладов составила 3,6 млрд. руб. Отделения "Ситибанка" открыты в России, на Украине, в Казахстане, в общей сложности они обслуживают около 1900 корпоративных клиентов. Банком выпущено несколько десятков тысяч карт разных платёжных систем.

«Citibank ни при каких обстоятельствах не использует электронную почту для получения от своих клиентов информации конфиденциального характера», - говорится в заявлении банка, подписанном его президентом Алланом Херстом. Пока зарегистрированных Citibank случаев потерь его клиентов от этого мошенничества нет. Российский Citibank стал первой мишенью мошенников не только в Citigroup, но и в России. Г-н Херст пообещал, что "в случае получения от клиентов уведомлений о потере денежных средств Citibank готов действовать в интересах клиента на индивидуальной основе при оценке каждого такого уведомления".

По мере развития банковских технологий в нашей стране, мошенники получают всё больше возможностей для наживы, но высокие технологии в большинстве случаев ни при чем - пользователи сами выдают свои секреты, попадаясь на удочку злоумышленников. Выход в этом случае один - проявлять бдительность и не стесняться перепроверить информацию, предоставляемую учреждениями, клиентами которых вы являетесь.