|
В первую очередь атаке виртуальных мошенников подвергся сайт платежной системы Assist. На данном ресурсе уже появилась информация, которая предупреждает клиентов о возможности подцепить электронную заразу.
Шпионская программа попадает на компьютер, заражает его и начинает отслеживать сайты, которые посещаются пользователем. При попадании на страницу системы Assist вирус активизируется. На мониторе появляется диалоговое окно, в которое предлагается ввести данные для якобы проверки безопасности платежа. Помимо номера банковской карты, система запрашивает коды CVV2, CVC2 и пин-код. Естественно, что вся информация в итоге попадает в руки интернет-мошенников.
В предупредительной информации сайта Assist говорится, что подобные запросы никогда не производятся системой, так как это конфиденциальные данные. Для того, чтобы не заразиться этим вирусом, советуется установить хороший антивирус и постоянно обновлять его базу данных. Как правило, новая шпионская программа не может пробить подобную защиту.
К сожалению, зараза попала и на сайт российской авиакомпании S7. Судя по всему, вирусную базу данных там обновляли не регулярно. Так что теперь, когда желающий купить билет на самолет через интернет-ресурс S7 заходит на платежную страницу, он может увидеть описанное выше диалоговое окно.
В самой авиакомпании утверждают, что данные, введенные только в специальных полях на платежной странице сайта, не попадут к мошенникам. Также в S7 рассказали, что поражен не сам ресурс. Дело в том, что пользователь заражается вирусом где-то в Сети. Когда он заходит на страницу авиакомпании, то программа автоматически активизируется.
В "Аэрофлоте" и "Скайэкспрессе", также продающих свои билеты через Интернет, заявили, что аналогичных проблем у них не возникало, и жалоб от клиентов пока что не поступало.
Создание нового вируса приписывают так называемым фишерам — сетевым мошенникам. Эти аферисты специализируются на финансовых махинациях. Более того, они не крадут информацию, а делают так, что пользователь добровольно отдает ее им в руки.
Фишеры часто нападают на крупные банки, поисковые и платежные системы. В этом году, например, их атаке подверглись пользователи ресурса "Яндекс.Деньги". Мошенники рассылали по почте письма, содержащие следующий текст: "Уважаемый пользователь, согласно пункту 4.6.2.5. Соглашения об использовании Системы "Яндекс.Деньги", Ваш счет заблокирован. Необходима реактивация счета в системе. Для реактивации проследуйте по линку (ссылка), либо свяжитесь с одним из наших операторов". Если человек высылал запрашиваемую информацию по указанному адресу, то фишеры получали контроль над его виртуальным денежным счетом.
Один из сотрудников редакции "Yтро.ру" тоже стал жертвой сетевых мошенников, которые узнали данные его банковской карты. В результате он потерял значительную сумму денег. Позже выяснилось, что воры делали за его счет различные покупки, среди которых были даже ботинки из Англии и авиабилеты до Нью-Йорка. Потому, если банковские данные каким-то образом оказались похищены, самый эффективный способ уберечься от мошенников - срочное блокирование счета.