Мошенники крадут данные из заявок на кредит

К краже персональных данных может привести заполнение онлайн-заявки на кредит. Появился новый вид мошенничества, когда по электронной почте приходит якобы извещение из банка. Заполняя ложную анкету на экспресс-кредит, клиент передает злоумышленникам свои персональные данные. Эксперты говорят, что избежать этого поможет соблюдение элементарных правил безопасности.

Эксперты «Лаборатории Касперского» рассказали в своем блоге о нетипичном мошенничестве. Они зафиксировали фишинговую рассылку с предложением быстрого кредитования. Как правило, «банковские» спам-сообщения представляют собой фальшивые извещения от банков, в которых рассказывается о возникших проблемах со счетом и требовании принять срочные меры для предотвращения его закрытия. На этот раз рассылка не была нацелена на кражу логина и пароля от систем онлайн-банка.

Фишинг – вид интернет-мошенничества, целью которого является получение доступа к конфиденциальным данным пользователей. Это достигается путем проведения массовых рассылок электронных писем от имени популярных брендов, а также личных сообщений внутри различных сервисов или социальных сетей.

Разосланное письмо одной строчкой обещало простое получение кредита. При этом злоумышленники путали следы: ссылка в письме вела на специально созданный сайт-заглушку, который перенаправлял пользователя то на страницы, замаскированные под анкеты крупных банков (Сбербанк, Хоумкредит, Тинькофф, Банк Москвы), то на официальные ресурсы этих самых банков.

На ложной странице пользователю предлагалось заполнить анкету для получения кредита. В действительности же он просто передавал злоумышленникам конфиденциальную информацию: причем запрашивались не только ФИО и дата рождения, но также паспортные данные и информация о собственности, которой владеет человек.

«Банальное несоблюдение правил безопасности со стороны клиента может привести к тому, что злоумышленники могут получить не только первичный набор информации о клиенте, но и непосредственный или дистанционный доступ к его компьютеру, воспользоваться его ключами и паролями, – отметила управляющий регионального оперофиса ВТБ24 Светлана Щеголева. – Поэтому необходимо отслеживать, от кого и на кого направляются личные данные, на каком сайте вы находитесь, какие файлы и письма открываете». Она рассказала, что в банке имеется информация о единичных случаях перенаправления клиентов на фальшивый сайт системы дистанционного банковского обслуживания и на фальшивые сайты интернет-магазинов. В банке обращения клиентов по поводу мошенничества тщательно проверяются.

«Нам хочется напомнить, что крупные банки никогда не прибегают к помощи таких сомнительных рассылок, и что личные данные следует оставлять только на официальных, проверенных сайтах, желательно использующих защищенное соединение с сертификатом. Иначе можно только догадываться о том, как злоумышленники распорядятся вашими персональными данными», – советует ведущий спам-аналитик «Лаборатории Касперского» Татьяна Куликова.

В пресс-службе Западно-Уральского банка Сбербанка России сообщили, что при работе с удаленными онлайн-сервисами банка нужно обращать внимание на следующие моменты:

• для доступа в личный кабинет требуется только идентификатор и пароль (одноразовый пароль). В случае если требуется ввод любой другой персональной информации (номеров банковских карт, мобильного телефона, других личных данных), следует прекратить пользование услугой и связаться с банком;

• банк никогда не запрашивает пароли для отмены операций в «Сбербанк ОнЛ@йн»;

• следует пользоваться дополнительными возможностями системы по повышению уровня безопасности (СМС-информирование о входе в личный кабинет, настройка видимости карт и счетов, управление лимитами на операции и т.д.).

Эксперты добавляют, что соблюдение элементарных правил безопасности позволит клиенту защитить себя от мошенничества. Их несколько: не сохраняйте персональную информацию на компьютерах общего пользования, используйте современные антивирусные программы и регулярно проводите их обновление, чтобы защитить компьютер от вредоносного программного обеспечения. А также следует проявлять внимание и осмотрительность, работая на малоизвестных сайтах.