Новый вид карточного мошенничества в России
 

Вчера Ситибанк распространил заявление о своей непричастности к массовой рассылке в России по электронной почте писем с просьбой уточнить данные по пластиковым картам. При нажатии на ссылку в этом письме клиент попадал на лжесайт банка, где ему предлагали набрать номер карты и ПИН-код. На Западе этот вид мошенничества известен как "фишинг", а в России это первый такой случай, и некоторые клиенты уже попались на крючок.

Среди российских банков на 1 апреля 2004 года Ситибанк занимал 11-е место по размеру собственного капитала (8,96 млрд руб.) и 13-е место по величине чистых активов (57,79 млрд руб.). Занимает 35-е место среди самых розничных российских банков и привлек 3,6 млрд руб. во вклады.

Вчера Ситибанк распространил подписанное его президентом Алланом Херстом заявление о своей непричастности к электронным мошенничествам. Речь идет о массовой рассылке в России по e-mail писем якобы от имени Ситибанка с просьбой уточнить данные по пластиковым картам. При нажатии ссылки, содержавшейся в них, клиенты банка попадают на точную зеркальную копию официального сайта банка. На нем им предлагали ввести личные данные, якобы потерянные из-за технического сбоя системы: номер кредитной карты и ПИН-код.

"На самом деле такие послания направлялись клиентам Ситибанка мошенниками,– предупреждает банк в своем заявлении.– Ситибанк ни при каких обстоятельствах не использует электронную почту для получения от своих клиентов информации конфиденциального характера". Держателей карт этого банка в России – десятки тысяч. Однако письма приходили не только клиентам Ситибанка и на мошенничество могли попасться и держатели карт других банков.

Так что оценить масштабы аферы пока затруднительно. Массовая рассылка e-mail якобы от имени Ситибанка идет по меньшей мере три месяца – по крайней мере, сотрудникам Ъ такие письма поступают с зимы. Пока зарегистрированных Ситибанком случаев потерь его клиентов от этого мошенничества нет, хотя, по данным Ъ, некоторые держатели карточек все же вводили свои данные на этом сайте. За рубежом подобные схемы получили название "фишинг". Две недели назад английская полиция сообщила о поимке первого мошенника, действующего по этой схеме. 21-летний гражданин Великобритании, чье имя не разглашается в интересах следствия, попался во время авторизации полученных "клиентских" данных виртуального банка Smile, принадлежащего Co-Operative Bank.

По данным полиции, на фальшивом сайте оставили номера и ПИН-коды своих карт порядка полумиллиона вкладчиков. После этого деньги с карт могли сниматься через интернет-магазины, а также при помощи распространенной на Западе авторизации по телефону или по почте. Самое опасное в этом виде мошенничества заключается в том, что операции с использованием ПИН-кода, как правило, невозможно оспорить и вина за их проведение ложится на держателя карты.

В списке пострадавших за прошлый год значатся такие крупные банки, как Barclays, Lloyds TSB и NatWest. Citibank в списке пострадавших от "фишинга" до сих пор не было. Российский же Ситибанк стал первым не только в Citigroup, но и в России банком, от имени которого рассылаются такие письма. Президент Ситибанка Аллан Херст пообещал, что "в случае получения от клиентов уведомлений о потере денежных средств Ситибанк готов действовать в интересах клиента на индивидуальной основе при оценке каждого такого уведомления". Однако по настоящему надежный шанс сохранить свои деньги в таком случае – вовремя заблокировать карточку.

Взято отсюда

да-уж какие меры безопасности не предпринимай - всё равно обязательно найдётся клиент, который сам себя накажет и фирму подведёт. А мошенники всегда будут.

Всё западное приходит к нам с запазданием, вот и подобное мошеничество созрело :баран:

Даа. Долго думали. Зато была волна, когда крали пароли для доступа в инет. Примерно таким же способом!

непонятно зачем у своих-то тырить?

...хотелось бы посмотреть на придурков клюнувших на такую лажу...а аферистам ставлю 10 баллов....так держать!!!

Фишинг - наиболее быстрорастущий вид компьютерной преступности

Почти все онлайновые банковские системы освоены мошенниками-фишерами, утверждают специалисты по информационной безопасности компании MessageLabs. В течение 11 месяцев текущего года эксперты MessageLabs обнаружили в Интернете более 18 млн. писем, отправленных фишерами. Из всего потока электронной почты 73% писем были спамом (год назад - 40%), а каждое 16-е содержало вирус. В своем годовом отчете аналитики MessageLabs назвали фишинг наиболее быстрорастущим видом компьютерной преступности. В сентябре 2003 г. эксперты компании отловили всего лишь 273 письма, направляющих пользователя на фальшивые веб-сайты, стилизованные под интернет-банки. К сентябрю 2004 г. поток отловленных писем фишеров составил уже более 2 млн в месяц. Фишеры используют все более сложные технологии для сбора банковских реквизитов. Ранее атаки фишеров, в основном, состояли в перенаправлении ничего не подозревающего пользователя на подставной банковский сайт; теперь информация о банковских реквизитах крадется при открытии электронного сообщения. Пользователю достаточно лишь открыть письмо на отвлеченную тему или вложение письма, использующие уязвимость в почтовых клиентах Microsoft. "Фишинг" может обойтись пользователям Сети в 500 миллионов долларов. Такой подсчет сделал Ponemon Institute (http://www.ponemon.org/), занимающийся вопросами privacy и гражданских свобод. В рамках исследования было опрошено 1335 американских интернет-пользователей. В результате опроса обнаружилось, что 76% респондентов знакомы с электронными письмами-обманками. 70% из этого числа заходили на сайт-обманку, ссылка на который располагалась в подложном письме, 15% оставляли на этом сайте свои персональные данные, а 2% признались в том, что понесли конкретные финансовые потери в результате фишинга. В апреле Gartner проводило аналогичное исследование. Согласно ему, 57 милионов американцев получали письмо от фишеров. Из них 1,8 миллиона человек (3%) оставили личную информацию о себе. Финансовые потери от этой деятельности составили 1,2 миллиона долларов, сообщает InformationWeek.

Источник:_http://www.crime-research.ru/

Мне как-то попался с Сети (американский) форум, на котором один "хакер" принимал заказы на пароли к любым "хотмэйловским" ящикам (оплата после получения пароля). Он просил прислать ему адрес ящика жертвы, адрес своего ящика ... и пароль к своему ящику. :ржать: Там собралось целое стадо баранов, все заказывали пароли к ящикам своих друзей, подруг и знакомых.... и публиковали СВОИ пароли прямо на форуме. :biggrin: Воистину, дураков надо учить...

С этого места, можно по подробнее?

Это каким образом?

[Ghost]
Когда открываешь письмо на mail.ru - оно частенько доставлется в виде HTML, так вот помоему самый простой способ - в этот HTML напихать скриптов ;)

Antilogic

Нет, что напихать скрипты в письмо можно, мне известно.
Не ясно только, какую связь ты увидел здесь с моими банковскими реквизитами.

Похоже, статья из разряда страшилок для корпоративного начальства.

Мне на com-овские адреса несколько раз приходило что-то подобное. Правда адресовано оно было зарубежным картхолдерам.

Неужели с хостингом на котором находятся такие ложные сайты нельзя оперативно ничего сделать , так же как и с его владельцем ?

[Ghost]
Некоторые платежные системы за границей сохраняют информацию в кукисах. Эти скрипты могут просто брать инфу из куков.

А что до подставного сайта, способ самый примитивный.
Когда-то очень надо было добраться до одного человека. Аналогично пришлось сделать зеркало одной из почтовых служб, и форму смены данных. Он просто в ответ на просьбу с мыла admin@******.com перешел на форму смены данных на новом зеркале, тем самым оставив данные для меня.

Что конкретно до Ситибанка - это работа просто мелких воришек.

Antilogic
>"Некоторые платежные системы за границей сохраняют информацию в кукисах. Эти скрипты могут просто брать инфу из куков."

Допускаю. Но утвержадаю, что они вряд-ли будут там сохранять что-то большее чем мой username (для того что бы поприветствовать на сайте).
Я не буду говорить о таких монстрах как amazon или PayPal, но даже российский Ozon, при оплате требует залогиниться еще раз (не смотря на куки для узнавания) на SSL.
Какое там сохранение банковских реквизитов!
Из-за таких вот страшилок люди и боятся делать покупки через интернет. :mad: