Новый вид карточного мошенничества в России

Вчера Ситибанк распространил заявление о своей непричастности к массовой рассылке в России по электронной почте писем с просьбой уточнить данные по пластиковым картам. При нажатии на ссылку в этом письме клиент попадал на лжесайт банка, где ему предлагали набрать номер карты и ПИН-код. На Западе этот вид мошенничества известен как "фишинг", а в России это первый такой случай, и некоторые клиенты уже попались на крючок.

Среди российских банков на 1 апреля 2004 года Ситибанк занимал 11-е место по размеру собственного капитала (8,96 млрд руб.) и 13-е место по величине чистых активов (57,79 млрд руб.). Занимает 35-е место среди самых розничных российских банков и привлек 3,6 млрд руб. во вклады.

Вчера Ситибанк распространил подписанное его президентом Алланом Херстом заявление о своей непричастности к электронным мошенничествам. Речь идет о массовой рассылке в России по e-mail писем якобы от имени Ситибанка с просьбой уточнить данные по пластиковым картам. При нажатии ссылки, содержавшейся в них, клиенты банка попадают на точную зеркальную копию официального сайта банка. На нем им предлагали ввести личные данные, якобы потерянные из-за технического сбоя системы: номер кредитной карты и ПИН-код.

"На самом деле такие послания направлялись клиентам Ситибанка мошенниками,– предупреждает банк в своем заявлении.– Ситибанк ни при каких обстоятельствах не использует электронную почту для получения от своих клиентов информации конфиденциального характера". Держателей карт этого банка в России – десятки тысяч. Однако письма приходили не только клиентам Ситибанка и на мошенничество могли попасться и держатели карт других банков.

Так что оценить масштабы аферы пока затруднительно. Массовая рассылка e-mail якобы от имени Ситибанка идет по меньшей мере три месяца – по крайней мере, сотрудникам Ъ такие письма поступают с зимы. Пока зарегистрированных Ситибанком случаев потерь его клиентов от этого мошенничества нет, хотя, по данным Ъ, некоторые держатели карточек все же вводили свои данные на этом сайте. За рубежом подобные схемы получили название "фишинг". Две недели назад английская полиция сообщила о поимке первого мошенника, действующего по этой схеме. 21-летний гражданин Великобритании, чье имя не разглашается в интересах следствия, попался во время авторизации полученных "клиентских" данных виртуального банка Smile, принадлежащего Co-Operative Bank.

По данным полиции, на фальшивом сайте оставили номера и ПИН-коды своих карт порядка полумиллиона вкладчиков. После этого деньги с карт могли сниматься через интернет-магазины, а также при помощи распространенной на Западе авторизации по телефону или по почте. Самое опасное в этом виде мошенничества заключается в том, что операции с использованием ПИН-кода, как правило, невозможно оспорить и вина за их проведение ложится на держателя карты.

В списке пострадавших за прошлый год значатся такие крупные банки, как Barclays, Lloyds TSB и NatWest. Citibank в списке пострадавших от "фишинга" до сих пор не было. Российский же Ситибанк стал первым не только в Citigroup, но и в России банком, от имени которого рассылаются такие письма. Президент Ситибанка Аллан Херст пообещал, что "в случае получения от клиентов уведомлений о потере денежных средств Ситибанк готов действовать в интересах клиента на индивидуальной основе при оценке каждого такого уведомления". Однако по настоящему надежный шанс сохранить свои деньги в таком случае – вовремя заблокировать карточку.