В конце апреля в редакцию «ЭИ» пришло электронное письмо, подписанное якобы службой безопасности ПриватБанка. В нем всем пользователям системы интернет-банкинга «Приват24» «в целях защиты конфиденциальной информации» предлагалось подтвердить свою регистрацию на сайте банка. К письму любезно прилагалась ссылка с электронным адресом системы и код персональной авторизации. «ЭИ» не пользуются услугами ПриватБанка, поэтому такое предложение «приватовцев» показалось подозрительным. Мы решили разобраться, что же за этим кроется.
В электронном сообщении, датированном 25 апреля, излагалось, что в настоящее время участились случаи интернет-мошенничества в отношении клиентов системы «Приват24». «В сложившейся ситуации нашими специалистами разработана система онлайн-мониторинга и слежения (СОМС), способная предотвращать до 90% преступлений. В основе СОМС лежит система штрафных очков и баллов, по совокупности которых мы можем отказать Вам в доступе или запросить дополнительную информацию. Суммарное количество штрафных очков на вашем личном счету превысило норму по состоянию на 25 апреля 2005 года»,— строго сообщалось в письме. Предлагалось зайти в систему «Приват24» по ссылке http://privat24-pbank-com.ua и заново активировать свой счет. Конечно же, для этого необходимо заново ввести информацию и пароль, которые клиент предоставлял системе «Приват24» при регистрации. «Настоятельно рекомендуем пройти авторизацию в течение двух дней, в противном случае Ваш доступ в систему «Приват24» будет закрыт. С уважением, Служба безопасности «Приват24»,— грозно заканчивалось сообщение.
Послание нас скорее удивило, чем напугало. Во-первых, потому что мы не являемся клиентами ПриватБанка. Во- вторых, потому что настоящий адрес сайта системы «Приват24» выглядит немного иначе: http://privat24.pbank.com. ua. Мошенничество, решили мы. И, чтобы подтвердить или опровергнуть свое же предположение, обратились в пресс- службу ПриватБанка. Ответ не заставил себя долго ждать. Олег Серга, менеджер по связям с общественностью ПриватБанка, сообщил: «Данное письмо с нашим банком и системой «Приват24» ничего общего не имеет. Это была попытка фишинга, которую пресекла наша служба безопасности, и никто из наших клиентов не пострадал». Но, несмотря на «пресечение», сайт мошенников продолжал функционировать вплоть до 4 мая. А первые письма хакеры разослали еще 20 апреля. Между тем, как утверждают (на условиях конфиденциальности) в департаменте платежных систем НБУ, «обычно такой способ фишинга позволяет хакерам «околпачить» около 1% пользователей системы, на которую направлена атака».
Интернет-банк «Приват24» предназначен для управления реальными банковскими счетами через сеть интернет. Количество активных пользователей «Приват24» по состоянию на начало апреля 2005 г. превышало 60 тыс. человек. По информации Украинского антивирусного центра, в Украине это первый случай фишинга, который направлен на пользователей конкретного банка. Согласно исследованию Антифишинговой рабочей группы (APWG), средняя продолжительность жизни «липового» сайта составляет 6 суток, максимальная — 30.