Счастье привалило!
Первые случаи обмана клиентов «Народного банка» зарегистрированы в начале июля. Потенциальных жертв мошенники ищут в социальных сетях, в первую очередь на «Фейсбуке». Там рекламный пост сообщает о беспрецедентном розыгрыше ценных призов среди клиентов «Народного банка». «Счастливчикам» обещают путёвки в Турцию и Египет, айфоны и даже автомобили. Причём ни в какой лотерее участвовать не нужно! Якобы, генератор случайных чисел сам определил призёров, и, чтобы забрать свой приз, достаточно перейти по ссылке.
Появившийся после перехода сайт мало у кого вызывает подозрение. Он в точности копирует интернет-приложение для клиентов «Народного банка». Этим приложением обладатели дебетных карт «Халык Банка» пользуются регулярно, как минимум раз в месяц, поэтому номер карты, ПИН-код и даже CV1 и CV2 большинство пользователей вводят на автомате.
Лишь самые внимательные прерывали операцию, заметив, что название сервиса написано не так, как раньше. Например, адрес «Homebank.kz», мошенники переименовывали трижды. Его называли и «Homeybank.com», и «homeebank.com» и даже «Hometbank.com».

Лох – не мамонт
Изменения в одну-две буквы заметить непросто, и в первый же день на разводку купились 22 человека, а через три дня их стало уже 210. Всего за две недели жертвами мошенников стали больше тысячи человек.
– Всё является формами фишинга — вида мошенничества, основанного на принципах социальной инженерии. Злоумышленники специально создают практически точные копии сайта или странички банка в популярных социальных сетях, после чего рассылают сообщение c предложением заполнить форму ввода для хищения аутентификационных данных клиента. Мы призываем наших клиентов быть бдительными и не поддаваться на уловки мошенников. Ни в коем случае не переходите по ссылкам, размещённым в рекламных публикациях в социальных сетях и не вводите логин и пароль на подозрительных сайтах! – прокомментировал ситуацию главный менеджер PR-службы «Халык Банка» Ермек КОРЧЕБАЕВ.

На крючке
Слово «фишинг» в буквальном переводе означает «рыбалка». Именно принцип рыбной ловли и используют мошенники. Сначала доверчивой жертве предлагается приманка – рекламное сообщение о розыгрыше призов, потом, когда «червячок» будет проглочен, пользователь попадает на крючок. Передавая злоумышленникам конфиденциальные данные о банковском счёте, жертва фактически добровольно отдаёт преступникам все сбережения, а если карта ещё и с кредитным лимитом, то финансовые потери трудно представить. На СМС-уведомления о снятии средств тут тоже мало надежды. Эту опцию в интернет-приложении мошенники, имея логин и пароль, отключат в первую очередь. Так что об обмане жертва может узнать лишь месяц спустя.
На данный момент стало известно, что IP мошеннического сайта, обманувшего клиентов «Народного банка», принадлежит турецкому мобильному оператору «Turkcell», а одновременно с казахстанцами пострадали и клиенты «Халык банка» из Грузии. Поисками группы мошенников уже занимается КНБ.
Сейчас мошеннические сайты заблокированы, но на смену им приходят десятки новых. В среду пользователи мессенджера «WatsApp» получили рассылку якобы от фирмы-производителя брендовых кроссовок. В рамках рекламной акции спортивную обувь можно приобрести по смехотворной цене, но оплатить покупку можно лишь картой в интернет-магазине компании. Естественно, от настоящего магазина он отличается всего одной буквой.

Свезло – так свезло!
В погоне за наживой злоумышленники проявляют большую изобретательность, и липовые сайты уходят в прошлое. Чтобы не быть голословными, мы решили на себе проверить, как работают интернет-мошенники. Все меры предосторожности были соблюдены, и повторять этот эксперимент дома мы настоятельно не рекомендуем.
Отыскать сайт с разводкой труда не составило. Некая фирма «Traffsends» в «ВКонтакте» пообещала щедро отблагодарить за соцопрос, который займёт всего 10 минут. Ничего секретного компания не спрашивала, даже имя и фамилия участника их не интересовали. После пары десятков вопросов, вроде любимого напитка и наличия дома кошки с собакой, от «Traffsends» пришла радостная новость. Генератор случайных чисел выбрал именно этот опрос в числе призовых, за что положен бонус аж в 346 евро!
В реквизитах компании указывался даже физический адрес фирмы с телефоном. Он располагался в Москве на улице Пушкина. Правда, ни «Гугл»-, ни «Яндекс»-карты о доме с таким адресом не знали ничего. В принципе, на этом можно было и остановиться, но захотелось узнать, чем всё закончится.

Пресли живее всех живых
По ссылке открылось окошечко с видеотрансляцией, где оператор София с милой улыбкой пообещала ответить на все вопросы. Пальчики девушки бойко стучали по клавиатуре, и ответы в текстовом поле были вполне адекватными. София попросила отправить ей номер карточки или хотя бы «Qivi»-кошелька. Девушка оказалась столь любезна, что согласилась перечислить денежки на карту с двухзначным номером вместо 12-значного. Её не смутило, что получателем значился Элвис Пресли, а счёт принадлежал банку гоблинов «Гринготс» из книжки про Гарри Поттера. Единственное, что нужно было сделать, это оплатить комиссию за конвертацию европейской валюты в наши родные тенге, и сумма-то набегала совсем смешная – всего 4.580 тенгушек.
А вот карточку банка гоблинов для оплаты комиссии София уже не принимала. Счёт, куда надо было закинуть свои кровные, был настоящим, в отличие от Софии, оказавшейся ботом. Видео, где девушка бойко стучала по клавиатуре, при клике правой клавишей мышки, оказалось 8-секундной картинкой с GIF-анимацией. После такого легче было поверить, что гоблины скорее найдут Элвиса Пресли, чем в то, что «Traffsends» всё-таки скинет халявные 346 евро.

vlad.k@evrika.kz