Сегодня по электронной почте методом спам-рассылки было распространено письмо, адресованное клиентам интернет-банка «Альфа-Клик», подразделение ОАО «Альфа-Банк». В дизайне письма использовался фирменный стиль ОАО «Альфа-Банк», его логотип и данные о лицензии. В то же время анализ содержания письма позволяет предположить, что оно может являться частью мошеннической операции, имеющей своей целью завладеть персональными данными клиентов банка и доступом к их счетам.

Приводим содержание письма полностью.

«Уважаемый пользователь системы «Альфа-Клиент On-Line»!

В связи с имеющейся в распоряжении ОАО «Альфа-Банк» информацией о росте преступности в сфере компьютерной информации, имеющей целью хищение денежных средств со счетов клиентов российских банков, убедительно просим Вас, в целях обеспечения безопасности денежных средств Вашей организации, не откладывать получение Электронного ключа. Ключ вы можете получить по адресу https://ibank.alfabank.ru.

Напоминаем Вам, что в случае неполучения Электронного ключа до 30.09.2007 г., с 01.10.2007 г. доступ таких пользователей в систему «Альфа-Клиент On-line» будет приостановлен.

Внимание! В период с 25.09.2007 по 30.09.2007 Электронный ключ вы можете получить абсолютно бесплатно. ОАО «Альфа-банк» делает все для удобства и безопасности своих клиентов. Подробности на сайте https://ibank.alfabank.ru».

При переходе по указанной в письме ссылке можно попасть на сайт, по своему дизайну напоминающий официальный сайт ОАО «Альфа-Банк», где пользователю предлагается ввести свои персональные данные, обеспечивающие доступ к системе дистанционного управления счетом (системе «Интернет-банк»), а именно — логин и пароль. Согласно информации, размещенной на официальном сайте ОАО «Альфа-Банк», именно эти данные необходимы для дистанционного управления банковским счетом.

Не исключено, что эти данные могут быть перехвачены злоумышленниками и использованы для установления контроля над счетом пользователя и его финансовыми потоками.

«Тревожные звонки клиентов начали поступать уже с утра. Многие из наших клиентов зашли по ссылке, предлагаемой в спам-письме, и ввели свои личные данные. В настоящее время служба безопасности банка ведет расследование данного инцидента, устанавливаются создатели сайта, идут работы по его ликвидации. Точно сказать можно только одно: данные события можно расценивать как мошенническую операцию, целью которой стало похищение паролей и персональных данных клиентов интернет-банка «Альфа-Клик», — заявила УрБК специалист Центра обслуживания вызовов «Альфа-Банка» Ирина Кузяева.

«Своим клиентам мы рекомендуем не заходить по предлагаемым в спам-письме ссылкам. В случае, если ссылка уже была открыта, следует обратиться к сотрудникам банка, затем выполнить проверку компьютера на наличие вирусов и заменить личный пароль», — добавила И. Кузяева.