— мошенники не знают вашего имени, они рассылают свои сообщения как спам. Соответственно они обращаются к вам не по имени, а примерно так: «Уважаемый клиент». Официальные структуры же. если и напишут вам. то всегда обратятся персонально по тому имени, которое зарегистрировано в вашем профайле, например: «Уважаемый Вася Васин»;

— следует внимательно проверить, что скрывается под линком. по которому вам предлагается пройти на самом деле. А еще лучше никогда не «кликайте» на линк, а войдите в свой аккаунт обычным способом — открыв новое окно браузера и впечатав в строку адреса браузера адрес сайта вручную (не копируя линк). Зайдите в свой аккаунт. Если у вас действительно какие-то проблемы с вашим счетом. это будет помечено прямо на вашем счету. Письмо только дублирует эту информацию.

Данное преступление состоит в незаконном присвоении личной информации без ведома ее владельца для совершения мошенничества или кражи. Оно может совершаться по следующим схемам:

— злоумышленники открывают счет и оформляют новую кредитную карту, используя ваши украденные личные данные: имя. дату рождения. номер социального страхования. В результате неоплаченные злоумышленниками счета отражаются в отчете по вашей кредитной карте;

— аферисты звонят эмитенту вашей кредитной карты и. прикрываясь вашим именем, меняют почтовый адрес по вашему счету. Затем самозванцы начинают активно тратить ваши деньги, но так как теперь счета отсылаются на новый адрес, вы не сразу обнаружите обман;

— преступники открывают на ваше имя банковский счет и начинают выписывать чеки по этому счету. Случается, что жулики указывают открытый на чужое имя банковский счет как счет плательщика за услуги мобильной связи.

Поэтому, при получении по электронной почте письма от некоего Интернет-провайдера или поставщика информации с просьбой обновить или вновь ввести данные о своей кредитной карте для дальнейшей оплаты услуг, необходимо все тщательно проверить, чтобы не стать жертвой обмана.

Кроме имени и адреса электронной почты, злоумышленники могут попросить сообщить уровень дохода, информацию о банковском счете, номер социального страхования и другую персональную информацию.

Итак, нередко многие пользователи получают электронные письма с просьбой подтвердить свои банковские данные на специальной веб-странице из-за якобы возникших проблем технического характера.

В качестве примера можно привести электронное письмо, адресованное клиентам Сити-банка (CITIBANK) с темой «Important Fraud Alert from Citibank» («Важное сообщение о случаях мошенничества в Сити-банке»). В самом сообщении говорится о том, что в целях проведения операции, направленной на обнаружение нелегальной банковской деятельности, пользователям необходимо проверить правильность своих реквизитов на специальном веб-сайте.

Компания Panda Software вскоре предупредила, что все эти сообщения — фальсификация, их главная цель — получение конфиденциальной информации о клиенте (номерах счетов, именах пользователей, паролях и других секретных данных).

Рассылаемые сообщения были тщательно проработаны на языке HTML, чтобы максимально походить на оригинальные сообщения онлайновой банковской службы.

Фальшивые письма используют еще не исправленную URLSpoof уязвимость браузера Microsoft Internet Explorer. Благодаря этой дыре пользователь думает, что веб-страница, к которой он обращается по ссылке из электронного письма, является официальным банковским сайтом, тогда как на самом деле это всего лишь точная копия оригинала, находящаяся на другом сервере.

Если пользователь введет запрашиваемые данные, они попадут прямиком в руки мошенника, создавшего это письмо и веб-страницу. Поэтому перед тем, как раскрывать свою конфиденциальную информацию, следует удостовериться в подлинности полученного сообщения.

32. ОПЕРАЦИИ С ПОДДЕЛЬНЫМИ КАРТАМИ