Клиент крупнейшего в стране банка Томас Мюррер подал в суд на Wells Fargo за то, что внутренняя служба безопасности финансового учреждения не смогла защитить его от взлома и мошенничества, и позволила аферистам украсть 30 000 долларов с его счетов.

На этот раз злоумышленники действовали от имени банка Wells Fargo, одного из четырех крупнейших банков Соединенных Штатов, предоставляющего услуги более чем в 40 странах мира. Рассчитывая на доверие к банку, мошенники представились клиенту сотрудниками внутренней службы безопасности финансового учреждения и обманным путем завладели документами, удостоверяющими его личность. В итоге, они опустошили его сбережения и кредитные карты. Вдобавок, по словам клиента, руководство банка отказалось вернуть ему украденные деньги. В итоге, Томас Мюррер был вынужден нанять адвоката и обратиться с иском в суд.

Стоит напомнить, атака началась с фишингового письма с тревожным уведомлением. В нем клиенту сообщили, что его банковский счет в Wells Fargo заблокирован якобы из-за неподтвержденной электронной почты и ошибки в домашнем адресе. Чтобы восстановить доступ, в письме попросили перейти по ссылке и подтвердить личность. Причем сделать это надо было в течение 24 часов с того момента, как пришло письмо. В противном случае ни переводить деньги, ни снимать их со счета не получится.

По словам Мюррера, письмо выглядело вполне убедительно, аккуратная плашка с логотипом, текст в официально-деловом стиле и без ошибок. Даже имя и адрес отправителя были очень похожи на настоящие из службы поддержки банка. Правда, у адреса очень необычный домен в несуществующей зоне wellsfargo-com вместо привычной .com. Но для того чтобы это заметить, надо все-таки присмотреться.

Ссылка в письме вела на посторонний сайт, а оттуда через переадресацию на поддельную страницу входа в аккаунт Wells Fargo. Тут мошенники уже не так сильно старались, дизайн не совпадал с оформлением официальной страницы, да и URL-адрес никак не связан с банком.

На первой же странице жертву попросили ввести логин и пароль от своего аккаунта Wells Fargo. Но это только было начало впереди ждали еще два этапа верификации.

Введя свои данные и нажав кнопку «Войти», жертва попала на следующую страницу, где полей для заполнения уже намного было больше. Тут попросили указать и электронную почту с паролем от нее, и телефон с адресом, и дату рождения, и номер социального страхования (SSN). И, конечно, платежные данные причем не только номер банковской карты и срок ее действия, но и секретный код с задней стороны карты (CVV), а также PIN.

Дальше было самое интересное, пользователю предложили загрузить на сайт свое фото с ID-картой, документом, удостоверяющим личность. На этой странице логотипов Wells Fargo было целых три, наверное, для большей убедительности.

Выманив у жертвы всю важную информацию, мошенники сообщили, что аккаунт успешно восстановлен, и перенаправили ее на настоящий сайт Wells Fargo. Этот маневр был рассчитан на то, чтобы усыпить бдительность. В результате деньги украдены.