Фишинг: не попасться на крючок

Опубликовано: 5 сентября 2005 г., понедельник

Marlinas ir piktoji žuvis
«Фишинг» (phishing) – опасный вид интернет-мошенничества, который заключается в краже персональных данных, номеров кредитных карт, паролей и т.п. В мире постоянно растет число преступлений, совершаемых по схеме фишинга. Фишеры используют в том числе массовую рассылку электронного спама. В этих письмах от имени известной компании или банка предлагается зайти по ссылке на фальшивый сайт и там ввести персональные данные (номер банковского счета или пароль). В списке пострадавших от фишинга такие крупные банки, как Barclays, Lloyds TSB и NatWest. Постояноо фиксируются попытки фишинга с использованием фальшивых сайтов www.mastercard.com. По данным организации Anti-Phishing Working Group (APWG), число фишинговых атак постоянно увеличивается. В октябре прошлого года группа APWG насчитала 44 атаки, в ноябре 51, а в декабре уже 55.

Пользователь зачастую сам открывает злоумышленникам доступ к собственному счету. Мошенники могут сами не пользоваться полученной информацией, а передавать или продавать ее третьим лицам.

Тем временем, по данным исследований общественного мнения MORI, на избыток спама сетуют 50% мужчин и лишь 38% женщин, фишерские послания получали 29% мужчин - против 16% женщин. Правда, есть основания полагать, что сетевые угрозы не всегда оказываются распознанными: с понятием «фишинг» знакомы 18% женщин и 37% мужчин, «клавиатурный перехват» - 10% женщин и 27% мужчин, термин adware опознали 29% пользовательниц-дам против 51% сетян мужеска пола.

По сообщению Центрa исследования компьютерной преступности, один из разоблаченных фишеров, 22-летний гражданин Белоруссии, за полтора года причинил банкам США, Франции, Швейцарии и Люксембурга ущерб более чем на $15 млн. Следствие установило, что он находил хакеров, способных добыть нужную информацию, а затем обрабатывал ее и перепродавал заинтересованным лицам.

Несколько месяцев назад клиенты системы электронных платежей «Приват-24» украинского Приватбанка также получали от мошенников сообщения с предложением пройти авторизацию на сайте системы. В письмах объяснялось, что это необходимая мера предосторожности, направленная на обеспечение безопасности электронных счетов. Но, по словам руководителя Центра электронного бизнеса Приватбанка Александра Витязя, в банке действует система, которая не предполагает контактов с клиентом через электронную почту. Фишерская атака была зафиксирована в режиме онлайн, сотрудники службы безопасности банка направили в адрес сайта, зарегистрированного на американском портале, письмо с просьбой закрыть мошеннический ресурс. Еще несколько недель потребовалось для того, чтобы установить личности мошенников. Сейчас ведется следствие.

Фишинг и другие махинации с использованием Интернета тесно связаны с деятельностью кардеров – преступников, специализирующихся на незаконной деятельности в сфере оборота пластиковых карт и их электронных реквизитов. По данным компании Gartner, за последний год в США жертвами разного рода махинаций с банкоматами и пластиковыми картами стали около 3 млн человек, американским банкам и их клиентам был нанесен ущерб в миллиарды долларов. Так что страховка от онлайновых мошенников становится суровой необходимостью.

Страхование рисков интернет-банкинга за рубежом осуществляется в рамках трех полисов. Наибольшим объемом страховой защиты обладает Bankers Blanket Bond (BBB), что в переводе на русский означает «полис комплексного страхования банковской ответственности». Существует еще Computer Crime Insurance, то есть страховка от преступлений в компьютерной сфере, и Hacker Insurance – страховка от хакеров. Computer Crime и Hacker Insurance и предназначены для защиты от наиболее опасных для интернет-банкинга внешних вторжений.

Безопасность банковских технологий>>>
Хакеры ограбили 50 американских банков>>>
Женщины Литвы расплачиваются банковскими кредитными карточками чаще, чем мужчины>>>

Источник:
Копировать, распространять, публиковать информацию портала News.lt без письменного согласия редакции запрещено.

Комментарии Facebook

Новый комментарий


Captcha

статьи по схожей тематике

Популярные статьи

Transparency Labs расшифрует мелкий шрифт в любом договоре

Мелкий шрифт в договорах и документах может таить в себе не самые приятные сюрпризы, особенно когда речь идет о договорах с финансовыми учреждениями. Именно мелким шрифтом прописываются не самые выгодные для клиентов условия. подробнее »

Более 25% онлайн-платежей осуществляются в Украине с помощью карт Райффайзен Банка Аваль

Райффайзен Банк Аваль занял первое место в рейтинге ТОП-10 украинских банков, платежными картами которых украинцы чаще всего пользуются для осуществления онлайн-платежей. дальше »

Форум «INPAS-Event 2009» состоялся в Анталье

Уникальную площадку для профессионального общения сумела создать российская компания ИНПАС, организовав 3-й Международный банковский форум «INPAS-Event 2009». дальше »

Гугл помог статистикам

Поисковые запросы Google помогли выяснить, каким образом американцы выбирают кредитные карты. дальше »

PCI DSS в информационной безопасности платежных карт. Проблема внедрения

1 октября в Одессе конференция «PCI DSS в информационной безопасности платежных карт. Проблема внедрения» собрала 29 представителей от 12 крупнейших банков, НБУ и АО «Украинская Финансовая сеть». дальше »

«Знак» стал уполномоченным производителем чиповых платежных карт

2 октября 2009 года украинское предприятие «Знак», входящее в состав Консорциума «ЕДАПС», посетили руководители ОАО «УкрКарт». дальше »

Facebook обзавелся виртуальными банковскими картами

Американский сервис виртуальных предоплаченных банковских карт Facecard создал приложение для социальной сети Facebook. дальше »

За 9 месяцев количество платежных карт Банка Пивденный увеличилось на 28,8%

В результате девяти месяцев работы Банком Пивденный (Украина) было эмитировано 130 911 платежных карт. дальше »

Укргазбанк эмитировал около 680 тысяч платежных карточек

За девять месяцев текущего года Укргазбанк эмитировал около 50-ти тысяч платежных карточек. дальше »

В Ташкенте планируют внедрить автоматизированную систему платы за проезд

Компания «Ташгорпасстранссервис», осуществляющая пассажирские перевозки в столице Узбекистана, планирует внедрить автоматизированную систему оплаты проезда (АСОП) на общественном транспорте. дальше »

МобиПлаC и OpenWay: новая мультиканальная карточная платформа

Платёжно-сервисная система МобиПлаC выбрала решение WAY4 компании OpenWay для своего нового процессингового центра. дальше »