Не успела Национальная система платежных карт (НСПК) создать бренд, под которым еще только планирует работать, как мошенники нашли способ воспользоваться ситуацией в своих целях. Они распространяют компьютерные вирусы под видом предложения получить еще не существующую карту "Мир".
О появлении нового вида мошенничества в виде писем от имени крупнейших банков, посвященных запуску национальной карты "Мир", с вирусом внутри сообщил в пятницу ЦБ на своем сайте. Письма содержат описание платежной системы и предложение получить такую карту, хотя в реальности они начнут выпускаться не ранее декабря 2015 года. Получателям письма предлагается заполнить вложенное заявление, в момент открытия которого срабатывает вирус.
По сведениям "Ъ", основная часть сообщений рассылалась от имени Сбербанка, однако в некоторых случаях письма приходили и от других крупных участников рынка, впрочем, названия других банков пока неизвестны. В распоряжении "Ъ" есть копия одного из писем мошенников. Это письмо было направлено якобы от Сбербанка, правда, с искаженным написанием названия (СберБанк РФ), но с верным обратным адресом и телефонами. В нем получателя призывают стать первым "счастливым обладателем карты" и оценить ее преимущества абсолютно бесплатно. Описание наряду с достоверными фактами (например, тем, что "Мир" будет интегрирован с MasterCard, системы действительно договорились о кобейджинге) содержит и те, о которых НСПК не заявляла. Например, что карта "Мир" будет интегрирована еще и с Visa, PayPal, WebMoney и Qiwi. Мошенники обещают также зачислять и списывать с карт криптовалюты, например биткоины.
До сих пор такого вида мошенничества банкиры не встречали. "Сценарии постоянно меняются. Из наиболее популярных видов мошенничества сейчас — рассылка SMS от лица банка с требованием срочно погасить кредит,— говорит директор дирекции мониторинга электронного бизнеса Альфа-банка Алексей Голенищев.— Вовлечение в этот процесс НСПК, которая привлекла к себе внимание в ходе создания после введения санкций в 2014 году, а также нашумевшей в ходе общероссийского голосования за бренд, вполне логично".
Сообщение ЦБ стало, по информации "Ъ", первым публичным результатом недавно созданного в ЦБ центра реагирования на киберугрозы (FinCERT). О его запуске "Ъ" сообщал 1 июля. FinCERT получает от банков-участников данные о киберугрозах и оперативно информирует остальных участников и правоохранительные органы. По словам источников "Ъ", знакомых с ситуацией, рассылка писем началась в среду вечером. Сообщение ЦБ появилось через два дня, "в необычно короткие для ЦБ сроки, так что с оперативным оповещением об угрозе FinCERT справился", отмечает собеседник "Ъ" в крупном банке.
Впрочем, оперативность ЦБ не гарантирует отсутствия проблем, в зависимости от массовости рассылки получить вирус через письмо могли успеть многие. По информации "Ъ", в письма включалось несколько вариантов вируса "Троян" для операционной системы Windows. По мнению вице-президента банка "ХМБ Открытие" Юрия Божора, самое простое, что могли придумать мошенники,— это блокировка файлов или жесткого диска компьютера. "В таких случаях пользоваться компьютером просто невозможно, открытие файлов требует введения кода, который злоумышленники готовы прислать в обмен на денежный перевод, чаще всего на мобильный счет,— поясняет он.— В большинстве случаев они сдерживают обещание, но при этом остаются безнаказанными".
Впрочем, риски могут быть и выше. По словам экспертов, нередко вирусы записывают действия пользователя, перехватывают вводимые им пароли и отсылают их разработчику вируса для дальнейшего взлома установленных на устройстве онлайн- и мобильных банков. При этом если в случае с клиент-банком между пользователем и мошенником есть как минимум банк, который может заблокировать операцию по списанию со счета подозрительно большой суммы, то для пользователей криптовалют эти риски выше, отмечает основатель портала о криптовалютах Bits.media Иван Тихонов. "Думаю, криптовалюты упомянуты в тексте письма неспроста, владелец биткоинов может зацепиться за них взглядом и скачать анкету,— считает он.— В таком случае вирус, нашедший криптокошелек, может списать с него все до нуля, так как между держателем и мошенником никакого посредника нет".