Летом 2013 года специалисты CERT-GIB (Group-IB) приостановили деятельность ресурса vneshinvestbank.ru, принадлежавшего несуществующему «Внешинвестбанку» (лицензия ликвидирована в 1999 году).
Банкоматы данного учреждения располагались в торговых центрах и аэропортах Шереметьево и Внуково (об этом раннее писали СМИ). Мошенники использовали введенные пользователями конфиденциальные данные для совершения хищений. Грандиозная авантюрная схема выглядела следующим образом: желающий снять деньги пользователь вставлял свою карту в считывающее устройство в банкомат, вводил свой пин-код, после чего получал сообщение о неисправности системы и одновременно попадал к мошенникам на крючок.
Ресурс, принадлежащий лже-банку, просуществовал 170 дней (доменное имя было зарегистрировано 23 января 2013 г.). Стоит также отметить, что данный банк имел статус «UNVERIFIED», а значит, его существование было попросту нелегитимно.
Александр Калинин, заместитель руководителя CERT-GIB (Group-IB): «Несмотря на российского регистратора, ресурс размещался на серверах нидерландского хостинг-провайдера LEASEWEB c российским ресселером http://reserver.ru/. Такая схема ведения бизнеса в сети достаточно распространена среди мошенников и настораживает уже одним своим существованием».
Сумму нанесенного мошенниками ущерба пока констатировать чрезвычайно сложно. За последний месяц компания Group-IB сняла с делегирования 276 доменных имен. Наибольшая доля обнаруженных доменов-нарушителей приходится на ресурсы, с помощью которых происходило управление бот-сетями (58%), наименьшая — на фишинг-ресурсы (3%).
