Статья только в электронной версии журнала
Мошенники выуживают персональные данные
Деннис Фишер
Недавно почтовые аферисты провели две очень похожие операции, обманом вытягивая из наивных пользователей информацию об их банковских счетах и другие личные данные.
В обеих аферах рассылались электронные сообщения, извещающие получателя о проблемах с его онлайновым банковским счетом. В письма были включены ссылки на веб-сайты, на которых пользователей просят ввести их имя и пароль для онлайновых банковских операций либо другую конфиденциальную информацию. custommersupport@bankofamerica.com , а в теме письма было указано "Security Server Update" (обновление сервера безопасности). Сообщение имело графическую шапку, скопированную с домашней страницы банка.
Самым свежим примером является рассылка от имени отдела поддержки клиентов Bank of America (Сан-Франциско) мнимых сообщений, которые были получены как вкладчиками этого банка, так и другими адресатами. В них, однако, содержалось несколько орфографических и грамматических ошибок, из чего нетрудно было распознать фальсификацию. Адресом отправления значился Будьте бдительны, вскрывая почту |
Характерные признаки афер от имени Интернет-банков: - запрос конфиденциальной информации через электронную почту или веб-сайт; - использование имени, близкого к настоящему электронному адресу банка; - орфографические и грамматические ошибки; - рассылка таких же писем лицам, не являющимся клиентами банка |
Приведем выдержку из такого письма: "Глубокоуважаемый клиент!
Наша новая система безопасности поможет вам избежать участившихся случаев мошеннических транзакций и надежно защитить ваши депозитные вклады.
В связи с технологическими обновлениями мы рекомендуем реактивировать свой счет. Щелкните мышью на нижеуказанной ссылке для регистрации и последующего использования вашего обновленного счета в Bank of America".
Приведенный URL-адрес указывал на официально отключенную страницу. IP-адрес этого URL зарегистрирован у Интернет-провайдера фирмы Verio.
Руководство банка обратилось за помощью в расследовании к спецслужбам. "Мы усердно сотрудничаем с властями, стремясь выявить человека или людей, стоящих за этой аферой", - сказала представительница Bank of America Бетти Рисс. На удочку жуликов, похоже, попалось больше 75 клиентов, и сотрудники банка ведут работу по замене их паролей.
За неделю до обманной акции в отношении клиентов Bank of America поступили известия об аналогичном мошенничестве, осуществлявшемся от имени First Union Bank. В этой афере использовались электронные письма, предлагавшие адресатам зайти на веб-сайт и уточнить свою персональную информацию. Одновременно сайт, вскоре прекративший свое существование, автоматически загружал на ПК своих посетителей троянскую программу.
Извещения от имени First Union и Bank of America, по-видимому, рассылались по случайным адресам, аналогично спаму.