Фишинг: не попасться на крючок

Marlinas ir piktoji žuvis
«Фишинг» (phishing) – опасный вид интернет-мошенничества, который заключается в краже персональных данных, номеров кредитных карт, паролей и т.п. В мире постоянно растет число преступлений, совершаемых по схеме фишинга. Фишеры используют в том числе массовую рассылку электронного спама. В этих письмах от имени известной компании или банка предлагается зайти по ссылке на фальшивый сайт и там ввести персональные данные (номер банковского счета или пароль). В списке пострадавших от фишинга такие крупные банки, как Barclays, Lloyds TSB и NatWest. Постояноо фиксируются попытки фишинга с использованием фальшивых сайтов www.mastercard.com. По данным организации Anti-Phishing Working Group (APWG), число фишинговых атак постоянно увеличивается. В октябре прошлого года группа APWG насчитала 44 атаки, в ноябре 51, а в декабре уже 55.

Пользователь зачастую сам открывает злоумышленникам доступ к собственному счету. Мошенники могут сами не пользоваться полученной информацией, а передавать или продавать ее третьим лицам.

Тем временем, по данным исследований общественного мнения MORI, на избыток спама сетуют 50% мужчин и лишь 38% женщин, фишерские послания получали 29% мужчин - против 16% женщин. Правда, есть основания полагать, что сетевые угрозы не всегда оказываются распознанными: с понятием «фишинг» знакомы 18% женщин и 37% мужчин, «клавиатурный перехват» - 10% женщин и 27% мужчин, термин adware опознали 29% пользовательниц-дам против 51% сетян мужеска пола.

По сообщению Центрa исследования компьютерной преступности, один из разоблаченных фишеров, 22-летний гражданин Белоруссии, за полтора года причинил банкам США, Франции, Швейцарии и Люксембурга ущерб более чем на $15 млн. Следствие установило, что он находил хакеров, способных добыть нужную информацию, а затем обрабатывал ее и перепродавал заинтересованным лицам.

Несколько месяцев назад клиенты системы электронных платежей «Приват-24» украинского Приватбанка также получали от мошенников сообщения с предложением пройти авторизацию на сайте системы. В письмах объяснялось, что это необходимая мера предосторожности, направленная на обеспечение безопасности электронных счетов. Но, по словам руководителя Центра электронного бизнеса Приватбанка Александра Витязя, в банке действует система, которая не предполагает контактов с клиентом через электронную почту. Фишерская атака была зафиксирована в режиме онлайн, сотрудники службы безопасности банка направили в адрес сайта, зарегистрированного на американском портале, письмо с просьбой закрыть мошеннический ресурс. Еще несколько недель потребовалось для того, чтобы установить личности мошенников. Сейчас ведется следствие.

Фишинг и другие махинации с использованием Интернета тесно связаны с деятельностью кардеров – преступников, специализирующихся на незаконной деятельности в сфере оборота пластиковых карт и их электронных реквизитов. По данным компании Gartner, за последний год в США жертвами разного рода махинаций с банкоматами и пластиковыми картами стали около 3 млн человек, американским банкам и их клиентам был нанесен ущерб в миллиарды долларов. Так что страховка от онлайновых мошенников становится суровой необходимостью.

Страхование рисков интернет-банкинга за рубежом осуществляется в рамках трех полисов. Наибольшим объемом страховой защиты обладает Bankers Blanket Bond (BBB), что в переводе на русский означает «полис комплексного страхования банковской ответственности». Существует еще Computer Crime Insurance, то есть страховка от преступлений в компьютерной сфере, и Hacker Insurance – страховка от хакеров. Computer Crime и Hacker Insurance и предназначены для защиты от наиболее опасных для интернет-банкинга внешних вторжений.

Безопасность банковских технологий>>>
Хакеры ограбили 50 американских банков>>>
Женщины Литвы расплачиваются банковскими кредитными карточками чаще, чем мужчины>>>