Вчера сайт www.sos-rzd.com распространил сообщение об утечке информации по банковским картам при покупке билетов РЖД. Если покупатель расплачивался за билеты с 7 по 14 апреля, то его карта могла быть скомпроментирована, говорится на сайте. Более того, посетителю предлагается ввести номер карты, чтобы ее проверить. В РЖД и ВТБ 24, который является расчетным банком при оплате билетов, утверждают, что это фейковый сайт.
На сайте говорится, что утечка информации по картам произошла в тандеме с банком ВТБ 24. Якобы данные банковских карт, которыми граждане оплачивали билеты на сайте РЖД в течение недели, попали в руки злоумышленников, всего было скомпрометировано более 200 тыс. карт, утверждается на сайте. Проверить свою карточку можно введя ее номер в специальное поле.
Все ложь
Пресс-служба ВТБ24 опровергает факт утечки информации. Данная информация неверна, это фейк, - сказал РБК представитель пресс-службы кредитной организации. - Никаких атак на платежный шлюз, через который проходит покупка билетов на сайте www.rzd.ru, не было. Шлюз защищен последней версией стандарта безопасности данных платежных карт, и всем клиентам, совершающим транзакции через него, гарантируется абсолютная безопасность платежей. Источник РБК в банке считает, что сайт был создан для того,чтобы его посетители оставляли на нем данные своих карт.
Представитель пресс-службы РЖД также не подтверждает утечку информации. Мы крайне не рекомендуюм вводить номера своих карт на сайте sos-rzd.com, - сказал он РБК, уточнив, что на сайте РЖД не хранятся данные пользователей карт.
Ловля на живца
Предложение под тем или иным предлогом ввести номер карты относится к фишингу - виду мошенничества, целью которого является получение данных о картах клиентов банков. Например, в 2007 году от имени Альфа-Банка на многочисленные адреса действительных и потенциальных клиентов были разосланы письма с просьбой получить электронный ключ для дальнейшего пользования услугой интернет-банкинга. Для этого предлагалось перейти по указанной ссылке на лжесайт, схожий с сайтом Альфа-банка, где нужно было указать свой логин и пароль. Причем необходимость получения ключа объяснялась как раз «ростом преступности в сфере компьютерной информации, имеющей целью хищение денежных средств со счетов клиентов российских банков». Ранее такой атаке подвергались клиенты Райффайзенбанка и Ситибанка.
В 2011 году мошенники с помощью вирусов устанавливали на компьютеры клиентов Сбербанка программы, перенаправляющие их на ложный сайт «Сбербанк ОнЛ@йн». Вводя пароль на поддельной странице или сообщая его по телефону позвонившему «сотруднику» банка, клиенты давали злоумышленникам шанс провести операции перевода денежных средств от своего имени.
В такую ситуацию может попасть любой банк, который оказывает платежные услуги. Мошенникам нужно собрать реквизиты карт для проведения фишинговых операций в интернете», - поясняет вице-президент СМП Банка Елена Дворовых. Она 14 апреля покупала билеты РЖД на сайте Tutu.ru и расплачивалась банковской картой. По просьбе корреспондента РБК Дворовых ввела данные своей карты на сайте sos-rzd.ru, но сайт выдал ответ нет результатов, также ее не оказалось в числе покупателей РЖД на этом сайте.
«Как один из вариантов это может быть фейк. РЖД - одна из самых активных структур, по количеству платежных операций ее можно сравнить с Аэрофлотом, поэтому именно в отношении клиентов РЖД мошенники и решили запустить информационную ловушку, чтобы собрать информацию об их картах», - говорит руководитель службы безопасности одного из крупных российских банков. По его словам, в первую очередь надо проверить достоверность указанных на сайте данных - реальные они или вымышленные. Если данные реальные, то очень странно, что они выложены в открытом доступе, обычно такие базы данных продают, так что нельзя исключать, что это целенаправленная атака против ВТБ24 и РЖД со стороны конкурентов, - говорит банкир.
Реальная угроза
Несколько лет назад ВТБ24 столкнулся с настоящей утечкой информации о клиентах. В 2009 году в ярославском филиале банка один из сотрудников должен был уничтожить заявки потенциальных клиентов на получение кредитов, которые содержали персональные данные. Коробку с документами он собирался отвезти на свалку и сжечь, но пошел дождь и он просто оставил ее на свалке. В результате данные анкет попали в третьи руки, а потом в интернет.
Татьяна Алешкина, Наталья Старостина, Анатолий Темкин
