Мошенники были, есть и будут. Сегодня я вам
расскажу историю с созданием двойник сайта крупного коммерческого банка.
Первым шагом становится покупка для своего сайта интернет-адреса, похожего на адрес одного из сервисов "ПриватБанка", а конкретно, - на адрес странички службы Приват24. Все дело в том, что адрес этой странички довольно длинный, и его почти никто правильно не знает, так как в основном на страницу Приват24 попадают щелкнув по ссылке на сайте "ПриватБанка", а не вводят адрес в окне браузера. Ну и посему распознать, где правильный адрес, а где поддельный, довольно сложно.
Правильный адрес - www.privat24-fast.pbank.dp.ua/privat/kernel/index.stm
Поддельный адрес -
www.privat24-fast.pbank.ua.com/privat/kernel/login.php
Далее мошенник полностью копирует содержание
настоящей странички службы Приват24 на свой поддельный сайт. И даже делает так, чтобы компьютер, управляющий поддельным сайтом, следил за изменением курса валют и за новостями на настоящей страничке, мгновенно перенося все эти изменения к себе. Отличие между двумя страничками есть только одно. Но если заранее не знать какое, то его не так-то просто и заметить.
Так что по внешнему виду поддельной странички нет никаких шансов распознать подделку. Попади туда какой-нибудь владелец счета в "ПриватБанке", он, скорее всего, будет абсолютно уверен в надежности сервиса. И при совершении платежей или денежных переводов в поддельной системе Приват24, сообщит номера и пароли своих банковских счетов, открывая к ним доступ мошеннику.
Но это еще не все. Для обманщика важно было заставить пользователей "ПриватБанка" в массовом порядке осуществлять платежи через поддельный сайт. А это сделать не так-то просто, поскольку народ попадает на страничку Приват24 чаще всего непосредственно с сайта "ПриватБанка", куда мошеннику, при всей его ловкости, не вставить неправильную ссылку.
Кроме того, возникает еще одна накладка: все надо сделать быстро, пока сайт еще не накрыли СБУ, администрация "ПриватБанка".
Так что есть потребность, во-первых - направить на поддельный сайт кучу народа, чтобы хоть кого-нибудь лохануть. А во-вторых, возникает еще более жестокая необходимость заставить не просто самых неосторожных, а всех пришедших пользователей "ПриватБанка" сразу сообщить свои банковские реквизиты прямо во время их первого визита на сайт.
Поскольку непонятно, когда каждому из них понадобится воспользоваться услугами Приват24 на поддельном сайте
(0тем самым, отдав свои счета в распоряжение мошенника). А времени у мошенника нет.
На этом этапе. мошенник рискнул и допустил одну маленькую ошибку, которая помогла вычислить его творение...
У мошенника нет списка е-мейлов пользователей "ПриватБанка". А обратиться к народу и призвать всех зайти на поддельный сайт как-нибудь нужно. Посему мошенник решает ткнуть пальцем в небо и рассылает по всем адресам из спаммерской базы данных одно очень интересное письмо, в поле
"От" которого стоит настоящий е-мейл "ПриватБанка", и которое очень жестко заставляет читателя немедленно бежать на сайт и сообщать свой пароль.
Понятно, далеко не все получатели этого письма окажутся клиентами "ПриватБанка". Но когда письмо рассылается на парочку миллионов адресов, среди его получателей-читателей окажется приличное число настоящих владельцев счетов...
Риск же для мошенника оказался вот в чем: когда подобное письмо попадает к людям, не имеющим счета в "ПриватБанке", они сразу понимают, что это какой-то подвох, и многие могут написать в администрацию "ПриватБанка" с просьбой подтвердить правильность подложного письма. Значит, мошеннический сайт обнаружат в течение буквально нескольких часов, а прикроют - в течение нескольких суток. Так что лишнего времени у мошенника действительно нет. Но с другой стороны, многие из настоящих владельцев успевают сообщить свои банковские реквизиты...
Хитрый жулик сумел продлить жизнь своему детищу и тут. В тексте письма встречается ссылка
www.privat24-fast.pbank.ua.com/privat/kernel/login.php - щелкнув по ней,
читатели попадали не по этому адресу, а на сайт
www.anvoxhk.com/CAB-pages/2106.html, который тут же переадресует на первую ссылку. Так что никакая автоматическая система слежения не зафиксирует, что на сайт
www.privat24-fast.pbank.ua.com было много обращений разных пользователей. Ведь получается, что все пользователи обращались на совершенно безвредный сайт, а этот безвредный сайт уже самолично обращался к подложной страничке Приват24... Благодаря таким финтам сайт просуществовал по максимуму, и только после этого его удалось накрыть и уничтожить.
Привожу ниже дословный текст письма, разосланного мошенником по адресам из спамерской базы данных. В поле "отправитель" стоял следующий адрес: "Служба безопасности security@pbank.dp.ua". Как Вы понимаете, адрес вполне правильный, и он действительно принадлежит сотрудникам "ПриватБанка". Но сегодня есть технологии, позволяющие мошеннику в поле "отправитель" электронного письма поставить чужой адрес. Так что он решил не мудрить, а тихо и спокойно заделался под Службу Безопасности "ПриватБанка". Вот текст письма:
Приват 24 Уважаемый клиент! В настоящее время участились случаи Интернет мошенничества в отношении клиентов нашего банка. Настоятельно рекомендуем Вам принять все меры предосторожности по защите конфиденциальной информации.
В свою очередь, в сложившейся ситуации нашими специалистами была разработана уникальная система онлайн-мониторинга и слежения (СОМС), способная предотвращать до 90% преступлений. В основе нововведения лежит система штрафных очков и балов, по совокупности которых мы может отказать Вам в доступе или запросить дополнительную информацию.
Суммарное количество штрафных очков на вашем личном счету превысило норму по состоянию на 25 апреля 2005года.
Для авторизации (активации)Вашего аккаунта необходимо зайти в систему Приват24 по ссылке, приведенной ниже,в соответствующем диалоге.
Код активации: 961640
www.privat24-fast.pbank.ua.com/privat/kernel/login.php
Настоятельно рекомендуем ввести код и пройти авторизацию в течение двух дней, в противном случае Ваш доступ в систему Приват24 будет закрыт до выяснения обстоятельств.
Заметим, что нет оснований для беспокойства это лишь профилактическая мера предосторожности, направленная на обеспечение Вашей безопасности.
Просим прощения за доставленныё неудобства,
С уважением, Служба безопасности
Приват24
Это обычным людям, у которых нет счетов в "ПриватБанке", понятно, что это какой-то подвох. А тем людям, которые реально связаны с бизнесом, которые занимаются денежными переводами через "ПриватБанк", это далеко не ясно!
Для начала я попробовал зайти в систему на поддельном сайте, и ввел в форме наверху стартовой страницы логин и пароль. Умная система тут же меня признала как пользователя "ПриватБанка", и я попал на страничку, где мне ласково сообщили ужасную вещь. Оказывается, после введения новой "системы безопасности", на моем счету накопилось слишком много предупреждений (или, "штрафных очков"). В связи с чем мне предложили заполнить регистрационную анкету для продолжения работы в системе. Ну, и в числе прочих вопросов этой анкеты, скромно затерялся вопрос: "Введите свой действующий пароль трансферта/платежа".
Понятно, что те люди, которые реально зарегистрированы в системе Приват24,
ввели в "анкете" свой настоящий пароль трансферта/платежа,
а при входе в систему ввели свои настоящие логин и простой пароль.
Можно не сомневаться, что теперь не они одни являются счастливыми обладателями этой, по сути, ценнейшей информации. И что мошенники теперь будут пользоваться чужим счетом, чувствуя себя как дома.
Признаюсь, что у меня нет логина и пароля в системе Приват24,
и я просто ввел стандартные логин и пароль, которые я выбираю себе в большинстве остальных мест. Несмотря на такую "нестыковочку", сайт (мошеннический сайт) признал во мне пользователя "ПриватБанка". Снова зашел на начальную страничку и попытался войти, используя логин "vbfdgd" и пароль "vbgfdsa"система признала, что есть у нее и такой загадочный пользователь. И сказала мне, что "у Вас на личном счету накопилось слишком много штрафных очков".
А на настоящем сайте Приват24, куда я зашел для сравнения, при попытке введения несуществующих логина и пароля система просто сказала, что "Вы ввели неправильные логин или пароль", и отказала в доступе. Отказала именно потому, что настоящий сайт Приват24 имеет список его пользователей, и может определить, кто же это пытается войти.