В Интернете обнаружили поддельный сайт ФСФР

22.02.2012

Федеральная служба по финансовым рынкам (ФСФ ) стала жертвой интернет-мошенников. Оказалось, что у ее сайта до вчерашнего дня существовал клон, на котором сообщалось, что аттестаты ФСФ имеют ограниченный срок действия. Попасть на ложную страницу можно было с сайта, созданного для подготовки к сдаче экзаменов ФСФ . Это первый случай, когда был подделан сайт государственной службы.

Мошеннический сайт располагался по адресу www.ffsm.

ru и отличался от официального сайта службы (www.ffms.ru) очередностью двух последних букв. При этом клон ФСФ полностью повторял дизайн и структуру официального сайта службы. А на его стартовой странице размещался недостоверный проект приказа ФСФ об изменениях в положение о специалистах финансового рынка.

Недостоверный документ содержал информацию о том, что с июля 2012 года квалификационный аттестат специалиста финансового рынка серий 1.0—7.0 будет действовать в течение двух лет с момента его получения, а не бессрочно, как сейчас. А по истечении двух лет можно будет пересдать квалификационный экзамен на общих основаниях.

На сайт-клон можно было попасть с сайта некоммерческого проекта Forexam.ru, целью которого является помощь в подготовке и сдаче экзаменов ФСФ . Служба быстро убрала «соперника»: вечером сайт-клон уже не работал. ФСФ пообещала выяснить все обстоятельства его появления и при это не исключила, что обратится в правоохранительные органы.

«Это адресная и явно подготовленная атака, поскольку в качестве жертв выбрали людей, заинтересованных в обладании аттестатами ФСФ . Хотя это тот же самый фишинг, точнее, одна из его разновидностей, когда клиента «разводят» ложным уведомлением что-то предпринять. В данном случае это новый сценарий интернет-мошенничества, целью которого является получение денег», — говорит директор дирекции мониторинга электронного бизнеса Альфа-банка Алексей Голенищев.

Это первый случай, когда интернет-мошенники подделали сайт государственной службы. Как правило, их жертвами становились кредитные организации, через поддельные сайты которых мошенники выведывали у их клиентов личные данные, номера и PIN-коды пластиковых карточек и другую информацию.

Последней жертвой среди них стал оссельхозбанк ( СХБ). В конце марта банк сообщил о появлении в Интернете ложного сайта — rosselbank.ru, на котором размещалась информация о подразделениях и банкоматах банка. В феврале прошлого года клиенты Сбербанка подверглись атаке интернет-мошенников, которые с помощью вирусов устанавливали на их компьютеры программы, перенаправляющие их на ложный сайт «Сбербанк ОнЛ@йн». Внешний вид поддельного сайта практически полностью повторял подлинник.

В 2007 году мошенники атаковали клиентов Альфа-банка: от его имени рассылались на адреса действительных и потенциальных клиентов письма с просьбой получить электронный ключ для дальнейшего пользования услугой интернет-банкинга. Для этого предлагалось перейти по указанной ссылке на лжесайт, схожий с сайтом Альфа-банка, где нужно было указать свой логин и пароль.

Forexam.ru вчера не комментировала ситуацию.