Мошенники изобрели новый вид фишинга. Предлагая на сайте несуществующего финансового учреждения оформить кредитную карту, они просят оплатить комиссию за ее выпуск и обслуживание, а после исчезают.
Кредитно-финансовый центр «Приват Кредит» предлагает посетителям своего сайта сделать онлайн-заявку на получение кредитной карты. Заявитель обязан выслать все свои персональные данные, номер мобильного телефона, а также скан-копию паспорта.
Однако пока никому из обращавшихся получить обещанную карту не удалось. Об этом говорят многочисленные отзывы в Интернете. Схема действий мошенников такова, что после положительного принятия решения по выдаче кредитки заявитель получает на электронную почту различные документы для заполнения (заявление на открытие карточного счета, договор о выпуске и т. д.) и счет на оплату единовременной комиссии за выпуск и обслуживание карты. По разным отзывам, она составляет от 1 тыс. до 2,5 тыс. рублей.
После перечисления клиентом денег на счет компании, обещавшей выдать кредит, та, как правило, исчезает. По указанному на сайте екатеринбургскому телефону дозвониться невозможно.
Одна из пострадавших Луиза Хандамова рассказала порталу Банки.ру, что, оплатив комиссию в 1 тыс. рублей в надежде получить кредит и отправив заполненные документы по указанному адресу, получила письмо обратно с пометкой, что такого адресата не существует.
КФЦ «Приват Кредит» нет ни в списке зарегистрированных Банком России кредитных организаций, ни в реестре микрофинансовых организаций Минфина, а доменное имя самого сайта оформлено на частное лицо.
Примечательно, что кроме карты лжебанк предлагает еще кредиты наличными и автокредит. Но, чтобы их получить, нужно обратиться непосредственно в офис, адрес которого на сайте отсутствует. То есть акцент изначально сделан на заказе кредитных карт по Интернету.
Эксперты говорят, что мошенники относительно недавно начали применять такой вид фишинга. Наиболее распространенной всегда считалась подделка сайтов существующих банков, когда клиент, думая, что он проводит платежную операцию в интернет-банкинге, на самом деле передавал мошенникам свои данные.
По словам руководителя отдела аудита и консалтинга компании Group IB Андрея Комарова, за рубежом таких ресурсов встречается очень много. «Онлайн-мошенничество в привычном виде (фишинговые сайты, подделывающиеся под реальные банки) сейчас затруднено тем, что кредитные организации активно внедряют средства защиты от порталов, копирующих их собственный, и эти средства довольно эффективно с подделками борются», — поясняет он. Кроме того, мошенничество со стороны сайтов выдуманных финансовых организаций, в отличие от сайтов, прикидывающихся реально существующими банками, определить сложнее. «Нужен, как правило, первый мошеннический инцидент, — продолжает Комаров. — Именно поэтому сайты вымышленных компаний (преимущественно из финансового сектора) стали новым трендом у киберпреступников».
Глава дирекции мониторинга электронного бизнеса Альфа-Банка Алексей Голенищев относит данный вид мошенничества к разновидности «социальной инженерии». «Это аналогично, например, рассылке ложных СМС о якобы блокировке карты или о проблеме с кем-то из родственников с просьбой перевести деньги на конкретный счет или номер мобильного телефона, — рассказывает он. — Также работу такого сайта можно сравнить с так называемыми нигерийскими схемами, при которых потенциальная жертва получает письма по электронной почте от якобы представителей «царских» семей с просьбой поучаствовать в как бы денежном переводе с обещанием получить солидные проценты».
Такой сайт неслучайно запрашивает большой объем персональных данных. «Это нужно для того, чтобы в случае, если не удастся получить денежные переводы от жертвы, мошенники смогли использовать персональные данныев других своих махинациях. А если удастся и то, и другое, то это для них наилучший результат», — говорит Голенищев.
Андрей Комаров добавляет, что паспортные данные и сведения из других документов можно использовать для регистрации и валидации учетных записей в различных платежных системах и сервисных проектах. «В дальнейшем эти аккаунты можно использовать в серых схемах — для обналичивания, можно оформить аккаунт и использовать его для мошеннических целей — от имени человека обманывать других пользователей», — указывает он.
Эксперты считают, что в данной ситуации мошенники, представившись финучреждением, сыграли на доверии граждан к финансовым институтам. Тем более что название очень схоже с названиями настоящих банков. Например, на слуху имя крупнейшей украинской кредитной организации — ПриватБанка, у которого есть представительство в России — Москомприватбанк.
Бороться с новым видом мошенников будет сложно, предупреждают эксперты. «Закрывать мошеннические сайты можно, обращаясь в МВД, но в этом случае возникнет проблема со сбором доказательной базы», — объясняет Комаров.
«Вычислить таких злоумышленников непросто: скорее всего, самой компании и не существует фактически, есть только интернет-сайт, зарегистрированный на несуществующее лицо», — отмечает Голенищев. Но при этом, по его словам, можно попытаться отследить денежный поток — на каких счетах оседают переводы, и это уже задача не банков, а правоохранительных органов.
Начать дискуссию