Жительница города Барановичи Наталья зашла в интернет-банкинг, чтобы заплатить за питание ребенка в школе, а вместо этого лишилась половины своей зарплаты. В случившемся женщина винит службу безопасности банка. И надеется, что огласка поможет решить проблему и вернуть деньги, пишет intex-press.
Бюджетница Наталья ждала свою зарплату с нетерпением. Педагоги и так не могут похвастаться большими заработками, а после отпуска с финансами и вовсе бывает туго. Поэтому, когда деньги поступили на карточку, она первым делом решила разобраться со счетами. Вечером 25 сентября женщина села за компьютер, чтобы оплатить питание ребенка в школе. Забила в поисковике название своего банка (Наталья, как и многие работники бюджетной сферы, получает зарплату на карточку ОАО «АСБ «Беларусбанк»), зашла на главную страницу, привычно ввела логин и пароль и уже собиралась ввести код с карты кодов, чтобы провести платеж.
– Но я даже не успела ввести код. На экране наложением появилась какая-то картинка, просто прямоугольник с надписью «идет персонализация данных». Я машинально клацнула кнопкой мыши, побежали какие-то буквы, – вспоминает Наталья.
Женщина заподозрила неладное. Она тут же стала звонить на короткий номер колл-центра банка, но дозвониться не смогла. А сайт банка стал недоступен. Когда минут через 5–7 женщина зашла в свой личный кабинет, ее ждало настоящее потрясение: с карточки исчезло около 500 рублей!
«Везде надо мной смеются»
В колл-центре, куда Наталья где-то через час все-таки дозвонилась, сказали, что средства с ее счета были перечислены переводом на какую-то другую карту.
Тогда она написала заявление в милицию, а в понедельник пошла в банк, где также оставила заявление с просьбой разобраться в сложившейся ситуации.
– Куда бы я ни обращалась, везде надо мной смеются. И доказывают мне, что я зашла не на тот сайт и сама виновата. Но, во-первых, я не один год пользуюсь интернет-банкингом и хорошо знаю сайт «Беларусбанка». А во-вторых, возникает вопрос: раз вы знаете, что существует какой-то другой сайт, то что делает ваша служба безопасности, в обязанности которой, насколько мне известно, входит блокировка подобных сайтов? – рассуждает Наталья.
По словам женщины, пообщавшись с кассирами в банке, она узнала, что ее случай – не первый подобный за последнее время. А знакомые, которые являются клиентами банка, рассказали ей, что в тот день тоже испытывали проблемы с доступом к его сайту.
Поэтому горожанка решила стучаться во все двери и добиваться того, чтобы ей вернули деньги.
– Это большая сумма для меня, половина моей зарплаты. И я с ребенком на руках осталась без средств к существованию, – говорит Наталья. – Мало того, что у нас, бюджетников, даже права выбора банка нет, так еще в случае чего и сами виноватыми оказываемся. Я надеюсь, что ситуация как-то разрешится в мою сторону.
Пообещали разобраться
В пресс-службе ОАО «АСБ Беларусбанк» Intex-press сказали, что в ситуации нужно разбираться. Алексей Кулик, начальник отдела коммуникаций Управления информации и социального развития банка, выслушав журналиста и попросив сообщить как можно больше деталей, пообещал прислать комментарий.
Вот что нам ответили: “Указанная в приложенном файле операция (Intex-press отправляла в банк скриншот перевода, о котором идет речь в статье. – Ред.) совершена посредством системы Интернет-банкинг ОАО “АСБ Беларусбанк” (далее – Банк). Вход в систему «Интернет-банкинг» выполнен с использованием многофакторной аутентификации (в виде логина, пароля и сессионного кода с карты-кодов). Банк не располагает информацией о мошеннических схемах, реализуемых злоумышленниками в отношении клиента. Технических сбоев системы «Интернет-банкинг» во время обслуживания клиента не зафиксировано”.
«Рыбалка» в сети
В последнее время в виртуальном пространстве процветает так называемый фишинг – вид мошенничества, который направлен на выуживание (отсюда и название, которое с английского переводится как «рыбная ловля, выуживание». – Ред.) конфиденциальных данных пользователей, сообщили Intex-press в УВД Брестского облисполкома. Мошенники создают фишинговые сайты, которые очень схожи с сайтами настоящих организаций (к примеру, вместо официального адреса www.belarusbank.by может использоваться схожий с ним адрес типа www.belarusbank-erip.cc), человек тем или иным путем (как правило, по ссылке с другого ресурса) попадает на такой сайт и открывает таким образом доступ к своим данным.
Но куда опаснее фишинга другой вид кибермошенничества – межсайтовый скриптинг. Тут мошенники используют не невнимательность самого пользователя, а пробелы в системе безопасности оригинального сайта той или иной организации. То есть человек заходит на настоящий сайт и даже не подозревает, что там его уже поджидают мошенники, которые попросту нашли лазейку в системе безопасности сайта и воспользовались ею. И обнаружить такой вид мошенничества без специалистов невозможно.
Добро пожаловать в реальность!