22 августа 2011 года
Чтобы осуществить финансовые транзакции от вашего имени мошеннику необходимо знать некоторые личные данные человека. Мировая практика давно доказала, что самый простой и надежный способ получить информацию – это обратится к ее непосредственному источнику. По всей видимости, именно этой аксиомой руководствуются владельцы такого портала, как 99testov.com (зеркало - familua.ru).
Посетителю данного ресурса под предлогом узнать родословную фамилии, супер эксклюзивный гороскоп, уровень IQ, или советы врача-эксперта, предлагается ввести свои личные данные. Среди данных, которые сервис требует для «обработки» запроса, находится имя, фамилия, дата рождения, полные имена родителей, девичья фамилия матери, имена братьев и сестер, страна проживания национальность и пр.
После ввода данных перед пользователем отображается ложное окно обработки запроса, сообщающее о поиске требуемой информации в военном архиве, купеческой базе, записях ЗАГСа, медицинских организациях, в мистических астральных зонах и пр.
После этого всего, пользователь должен подтвердить подлинность своего запроса, для чего ему нужно ввести свой реальный номер телефона и отправить SMS сообщение с кодом сайта на указанный платный номер.
Естественно, после выполнения всех требуемых действий никакой информации о генеалогическом древе пользователь в итоге не получает. Но что он получает – так это подписку на SMS-рассылку класса премиум, за которую приходится расплачиваться реальными деньгами.
Интересно то, что даже если посетитель не отправит SMS по указанному адресу, но пройдет все указанные выше шаги, предоставленная им информация уже сможет быть использована для нанесения реального урона. Многие финансовые организации для подтверждения подлинности своих клиентов просят их указать девичью фамилию матери, имена братьев и сестер, дату рождения и пр.
Администрация SecurityLab рекомендует пользователям не предоставлять сторонним лицам и недоверенным онлайн ресурсам свою личную информацию. Чем больше в сети вашей личной информации, тем легче ее эксплуатировать для осуществления мошеннических схем.
19.08.2011
www.securitylab.ru