Желание получить кредит быстро и без лишних хлопот может обернуться настоящей головной болью. В Сети появился новый вид мошенничества: злоумышленники, используя спам-рассылку, отправляют по электронной почте письма с предложением заполнить заявку на получение экспресс-кредита. Письмо выдержанно в фирменном стиле одного из крупных федеральных банков, и у получателей не возникает никаких сомнений. Однако пройдя по указанной ссылке на сайт-«заглушку», копирующий официальный сайт банка, и заполнив анкету, они рискуют не только потратить время впустую, но и передать конфиденциальную информацию мошенникам, которые могут использовать ее в корыстных целях.
Банковские специалисты отмечают, что в последние годы мошеннические попытки эксплуатировать известные банковские бренды для обмана интернет-пользователей встречаются довольно часто. Как правило, письмо из «банковской» рассылки представляет собой фальшивое извещение, рассказывающее о возникших проблемах с банковским счетом или картой и требующее от получателя принятия срочных мер для предотвращения его закрытия. Получателям письма предлагается пройти по ссылке и заполнить анкету, указав свои персональные данные. При этом созданные мошенниками фишинговые страницы представляют собой точную копию страниц крупных банков – отличить подделку от официального сайта можно только по адресной строке браузера. Как отмечают банковские эксперты, как правило, поддельные послания от банка не содержат ни личного обращения, ни конкретной информации по счету.
«Отличить письмо от банка от письма, составленного мошенниками, просто – банк никогда не будет просить клиента ввести персональные данные в анкете на сайте. Другими словами, вся та информация, которая необходима для получения кредита, запрашивается только в момент оформления кредита в отделении банка», – объясняет директор регионального центра Банка Хоум Кредит в Челябинске Николай Талесник. Как отмечает эксперт, как правило, для оформления онлайн-заявки на получение кредита достаточно указать имя и фамилию, дату рождения, регион проживания, размер ежемесячного дохода и контактный телефон, по которому специалист банка может связаться для уточнения информации. «Это так называемый прескоринг, когда на основе первичных данных кредитный специалист рассчитывает возможное предложение», – добавляет он.
Как рассказывает руководитель дирекции клиентского развития интернет-продаж Уральского банка реконструкции и развития Антон Огородников, проблема мошенничества с онлайн-заявками на кредит сейчас весьма актуальна, поскольку спрос на эту услугу у челябинцев очень высок. Эксперт уверен, доля интернет-продаж в ближайшее время будет только расти, а вместе с этим – и количество мошенических рассылок.
«Самая большая проблема – неинформированность о том, что проблема незащищенного доступа к персональным данным в принципе существует. Мошенникам достаточно создать сайт «липового» банка, и интернет-пользователи начнут отправлять заявки на получение кредита – с начала года Банк России обнаружил уже несколько сайтов фальшивых банков, которые «выдавали» кредиты через Интернет, «имели» офисы в Москве, но на самом деле не существовали», – рассказывает собеседник.
В «Лаборатории Касперского» при получении подобных извещений советуют особое внимание уделять строке «отправитель». Обычно в поле с обратным адресом значится лишь непонятный набор букв или имя. Кроме того, в поддельных «банковских» письмах отсутствуют банковские реквизиты. «При переходе на поддельную страницу в адресной строке отображается либо явно подозрительный линк, либо домен, написанный неправильно, скажем, буквы поменяны местами», – говорит ведущий спам-аналитик «Лаборатории Касперского» Татьяна Куликова.