Фишинг

Фишинг (англ. phishing, от fishing — рыбная ловля, выуживание) — распространенный способ мошенничества через Интернет. Цель злоумышленника проста – узнать логины, пароли, номера карт и кодов CVV2/CVC2 жертвы. Далее, используя полученные данные, мошенники получают доступ к банковским картам, on-line кабинетам интернет-банков и пересылают средства на мошеннические счета или совершают покупки в интернет-магазинах.

Нередко преступники создают сайты, похожие на официальные порталы банков, известных интернет-магазинов или соц-сетей, на которых предлагают клиентам оставить конфиденциальную информацию о себе. Это могут быть «маркетинговые опросы» или любые другие формы, где потенциальная жертва оставляет название банка, свой телефон, ФИО. Другой вариант — рассылка по почте или с помощью СМС фальшивых сообщений от банков с просьбой предоставить номера карт. Адреса фальшивых сайтов очень похожи на оригинальные и могут отличаться всего на 1 букву. Один из самых распространенных способов – звонок от «службы безопасности» банка с тревожной «новостью» о несанкционированных списаниях с карты и с предложением немедленно ввести код для отмены операции, присланный в SMS.

Банки никогда не запрашивают по электронной почте или через SMS персональную информацию о своих клиентах и рекомендуют внимательно проверять правильность получаемых ссылок. Чтобы быть уверенным, что Вы находитесь на оригинальной странице он-лайн кабинета банка, лучше не пользоваться ссылками, а пройти на нее через официальный ресурс кредитной организации, воспользоваться закладкой или вручную вбить адрес в строку.

Несмотря на то, что способ мошенничества назван одним словом, способы действий мошенников бывает различными.

Вам позвонили из «службы безопасности банка», сообщили о подозрительном списании средств или техническом сбое, «списавшем» Ваши средства. Действия мошенников рассчитаны на психологический эффект от столь неприятной новости – прямо сейчас Вы теряете свои деньги! Немедленно действуйте! Иногда жертва получает SMS с сообщением, что его карта заблокирована и номером телефона якобы службы поддержки. Зачастую это приводит к нужному результату и жертва в панике выполняет действия, уверенная в руководящем ими «специалисте банка». Это злоумышленник воспользовался оставленной Вами ранее на фишинговом сайте информацией. Еще один пример фишинга – при входе на «официальную» страницу «Сбербанк онлайн» система выдает одну ошибку за другой и требует все новый пароль. На деле Вы оказываетесь на поддельной странице, вводите логин и пароль, которые поступают в руки мошенника. Тот использует их для входа в Ваш настоящий личный кабинет на официальном сайте. Пришедший код из SMS Вы так же вбивает в нужное поле, которое видно создателю фишингового сайта. Вы подтвердили вход в систему, но при этом на экране монитора продолжаете видеть сбой и запрос нового пароля. Введя новый пароль якобы для входа в систему или отмены операции, Вы снова отдали его в чужие руки, но уже для подтверждения транзакции. И тут на телефон начинают поступать SMS об удачном переводе средств, о котором Вы и не подозревали.

Сбербанк принципиально отказывает пострадавшим клиентам в возврате средств, т.к. считает исключительно их ответственными за раскрытие конфиденциальной информации. Однако не все так просто. Сбербанк стабильно на протяжении последних лет нарушает ст. 10 Закона о Защите Прав потребителя, не предоставляя полный пакет документов до заключения договора, в котором есть подробная информация о мерах безопасности, а так же, не предоставляя своевременно информацию о возможных мошеннических ситуациях. Расхваливая достоинства дистанционного банковского обслуживания, сотрудники Сбербанка ни словом не упоминают о хакерах, мошенниках и вариантах их «ловли». Более того, не сообщают клиенту даже о наличии этой информации на сайте Банка. Не существует никаких буклетов, которые вручались бы вместе с картой. Сбербанк делает все, чтобы спрятать эту информацию. 

Клиент принимает ложную информацию от мошенников за реальное положение дел. Однако Банк, как поставщик услуг, обязан предпринимать меры безопасности и отслеживать фишинговые сайты, копирующие его официальный портал, и взломы собственной системы, дающие возможность злоумышленникам осуществить перенаправление с банковского сайта на мошеннический. Потребитель не является специалистом ни в банковском деле, ни в области информационной безопасности, поэтому отличить поддельный сайт от настоящего не может. Требования банков (а этим грешит не только Сбербанк) к клиенту о самостоятельном изучении подлинности сайта и знании IT технологий неправомерны. Вред наносится клиенту не напрямую, а посредством незаконного использования брэнда и материалов банка. Согласно п. 1 ст. 7 Закона о Защите прав потребителя клиент имеет право на то, чтобы услуга при обычных условиях ее использования была безопасна и не причиняла вреда имуществу потребителя.

Банк является коммерческой структурой и несет все риски, связанные с его деятельностью. Банк должен сам следить за неправомерным использованием своего брэнда и нанесенном ему вследствие этого ущербом. На основании ст. 1095. вред, причиненный имуществу гражданина вследствие конструктивных или иных недостатков услуги, а также вследствие недостоверной или недостаточной информации об услуге, подлежит возмещению исполнителем, независимо от их вины и от того, состоял потерпевший с ними в договорных отношениях или нет.

На основании п. 2 ст. 400 ГК РФ возложение на держателя карты ответственности за операции, совершенные с использованием карты, или ее реквизитов, в том числе за операции, совершенные третьими лицами незаконно. В Постановлении Конституционного Суда Российской Федерации от 23.02.1999 г. N 4-П “По делу о проверке конституционности положения части второй статьи 29 Федерального закона от 3 февраля 1996 года “О банках и банковской деятельности” сказано, что гражданин является экономически слабой стороной и нуждается в особой защите своих прав, что влечет необходимость ограничить свободу договора для другой стороны, то есть для банков.

Сбербанк же не желая разбираться с мошенниками, использующими имя Банка, просто взваливает бремя ответственности на экономически слабую сторону.

Однако случаи полной осведомленности мошенников, называющих своих жертв по имени – отчеству, знающих не только номер карты, вводимый жертвой при попытке совершить операцию, но и привязанный к ней номер телефона, заставляет задуматься о честности самих работников банка. Мошенник, звонящий жертве или отсылающей ей SMS с сообщением о блокировании карты, уже знает какой номер телефона привязан к этой карте. А ведь далеко не все пострадавшие пользуются интернет-магазинами и проходят мнимые опросы, дающие возможность оставить о себе нужную информацию одновременно. Уже есть прецеденты сговора сотрудников Сбербанка с мошенниками.

Списания средств происходят при разных, хоть и схожих, обстоятельствах, однако ответ Сбербанка всегда одинаков – клиент виноват сам.

Поделиться в соц. сетях

Опубликовать в Facebook
Опубликовать в Google Plus
Опубликовать в LiveJournal
Опубликовать в Мой Мир
Опубликовать в Одноклассники

Добавить комментарий

Войти с помощью: