Накануне Нового года латвийские клиенты SEB Unibankа подверглись атаке компьютерных мошенников. Неустановленные пока злоумышленники предлагали пользователям интернет-банка перерегистрировать пароли доступа на специально созданной для этого страничке, единственной целью которой было копирование конфиденциальных данных. Источник утечки адресов электронной почты пока не установлен. Возможно, в руки преступников попали адреса клиентов и других латвийских банков, сообщает газета Бизнес&Балтия.
Владельцы счетов в SEB Unibanka столкнулись с так называемым фишингом (phishing) — видом мошенничества, распространенным в странах с развитой системой электронных платежей. Фишеры, грозя человеку лишением доступа к банкингу, предлагают ему перерегистрировать имя пользователя, пароль и код доступа.
Для этого его перенаправляют на веб-страничку, более или менее копирующую привычную стартовую страницу интернет-банка, но находящуюся на совершенно другом сервере. Оставленные там секретные данные попадают в руки преступников.
В случае с клиентами SEB Unibanka липовая страничка была размещена на сервере kathskandles.com, зарегистрированном в американском штате Аризона.
“Поддельная страница нашего учреждения на латышском языке была сделана довольно топорно, с грамматическими ошибками. Нам позвонили пользователи интернет-банка, понявшие, что это попытка аферы. Установлено, что она совершена с территории США, с анонимизирующего прокси-сервера, — рассказал в интервью газете руководитель департамента безопасности и контроля качества информационных систем SEB Unibanka Арнис Варславс. — Поисками преступников по нашей просьбе занимаются американские полицейские, и довольно высоки шансы, что их удастся быстро найти”.
Однако откуда фишеры взяли адреса электронной почты клиентов SEB Unibanka? По словам г-на Варславса, речь ни в коем случае не идет о взломе базы данных клиентов самого банка. Это сделать сложно, потому что там очень хорошая защита.
“Возможно, хакеры взломали сервер интернет-магазина в Латвии, хотя это лишь предположение — четкой информации об этом у нас нет. После чего они написали программу и создали страничку в цветах конкретно SEB Unibanka, с работающими ссылками на действующий портал и т.д.”, — сообщил он.
Кстати, вполне возможно, в ближайшее время по данной “новогодней схеме” будут атакованы владельцы популярных интернет-банков других латвийских кредитных учреждений — Parex, Hansabanka, NORD/LB.
Специалисты советуют: при попытке выудить у клиента банка конфиденциальную информацию надо связаться с кредитным учреждением. Если в результате действий фишеров со счета пропали деньги, следует обратиться в латвийский центр по обслуживанию расчетных карт First Data (тел. 7092555).
Доступ любых пользователей к интернет-банку будет заблокирован в течение 3-5 минут. Правда, деньги, снятые третьими лицами со счета до этого момента, в большинстве случаев пропадают. Это потеря клиента, связанная с его неосторожным обращением со своим личным имуществом.
