Центр исследования компьютерной преступности

home контакты

Что такое фишинг и как с ним бороться

Дата: 24.11.2004
Источник: ОХРАНА.ru
Автор: Сергей Корнилов


card/mani.jpgНедавно в Москве прошел VII Всероссийский форум -«Банковская безопасность: состояние и перспективы развития». Цель форума его организаторы обозначили так: привлечение внимания государственной власти и специалистов к вопросам обеспечения банковской безопасности как составной части национальной безопасности России. В работе форума приняли участие представители служб безопасности многих российских банков и финансовых учреждений, специалисты ЦБ РФ, Счетной палаты, Службы по финансовому мониторингу, депутаты Госдумы, руководители Ассоциации международного сотрудничества негосударственных структур безопасности, Национальной ассоциации телохранителей России и других общественных организаций.

Вопреки расхожему мнению нормальная работа банковской системы важна не только для членов бизнес-сообщества. Это касается сегодня миллионов россиян, прежде всего тех, кто пользуется электронными платежными средствами. Именно на них в последнее время и развернули настоящую охоту жулики новой формации, именуемые рыбаками. Кстати, их действия в переводе с английского так и называются: рыбалка, или фишинг.

Что такое фишинг и как «рыбаки» чистят карманы банковских клиентов? Первое упоминание о фишинге относится к 1996 году, а первой жертвой «рыбаков» стала американская провайдерская компания America Online. Ее пользователи получили поддельные сообщения с просьбой предоставить им пароль для входа в систему. Пользователи такую информацию сообщили. В результате жулики использовали чужие счета для оплаты доступа в Интернет. Смысл фишинга как раз и заключается в том, чтобы выманить у пользователей конфиденциальную информацию, например, номера их кредитных карточек, а также пароли доступа к банковским счетам и счетам электронных платежных систем.

Разумеется, никто просто так такую информацию не даст. Поэтому мошенники действуют хитро. Один из способов такой: жулики разрабатывают новый сайт, практически полностью повторяющий дизайн официального сайта крупного банка или электронной платежной системы. Собственно говоря, мошенников интересует всего одна страница, та, где клиент подтверждает личные данные (номер банковской карты, срок ее действия, пин-код и т.д.).

Пользователям под различными предлогами предлагают поделиться конфиденциальной информацией. После чего она скачивается жуликами, а ничего не подозревающего пользователя отправляют на официальный сайт.

По данным специалистов в области банковских технологии, фишинг сегодня достиг угрожающих размеров. На Западе за прошлый год на удочку «рыбаков» попались почти два миллиона человек. Общая сумма потерь – 2.4 миллиарда долларов.

Специалисты уверяют, что, несмотря на кажущуюся экзотичность этого вида преступлений, методы, которые используют жулики, достаточно традиционны и основаны на умелом использовании человеческих слабостей – доверчивости, страха, жадности. Вот пример фишингового письма, отправленного клиентам Ситибанка: «На Ваш текущий счет был получен перевод в иностранной валюте на сумму, превышающую 2000 долларов США. В соответствии с Пользовательским соглашением Вам необходимо подтвердить этот перевод для его успешного зачисления на Ваш текущий счет. Для подтверждения платежа просим Вас зайти в программу управления Вашим счетом CkibankR Online и следовать предложенным инструкциям. Если подтверждение не будет получено в течение 48 часов, платеж будет возвращен отправителю».

Разумеется, получив такое сообщение, редкий пользователь устоит от соблазна получить «на халяву» две тысячи баксов. В результате конфиденциальная информация становится известной «рыбакам» со всеми вытекающими для доверчивого клиента последствиями...

Мошенники быстро реагируют на изменяющуюся обстановку. Например, летом сего года, когда в российской прессе появились сообщения о грядущем банковском кризисе, «рыбаки» тут же разослали письма такого содержания: мол, в связи с проблемами в банковской сфере за снятие денег с «пластиковой карты теперь в большинстве российских банков забирают 10–15процентов комиссионных вместо обычных пяти процентов». Чтобы спасти россиян от таких потерь, им предлагали открыть банковский счет на свое имя в каком-нибудь надежном американском банке. А для этого пользователям предлагалось купить за 22 доллара справочник, который содержит полную информацию о том, как открыть свой счет в США. Многие клюнули на такую наживку и перевели денежки на указанный мошенниками адрес. Никакого справочника, естественно, никто не получил.

Подобных уловок в арсенале «рыбаков» хоть пруд пруди. В связи с этим вопросы безопасности электронных банковских коммуникаций приобретают особую остроту. По мнению российских специалистов, существуют несколько более или менее надежных способов определить, какое письмо перед вами – фишинговое или нормальное.

Проблема фишпинга столь актуальна, что заставила компетентные органы многих стран активизировать свои усилия в борьбе с «рыбаками». Так, летом сего года в США завершилась операция «Веб-капкан», в ходе которой было заведено 160 уголовных дел. Британская полиция недавно арестовала 12 выходцев из стран СНГ. которых подозревают в организации крупномасштабной аферы в банковской сфере. Список при желании можно продолжить. Кстати, клиентов российских банков серьезные потери от фишинга пока обходят стороной. Участники форума не без удовлетворения констатировали, что средства криптографической защиты банковской информации, используемое в России, с успехом выдерживают атаки «рыбаков».

С большой долей вероятности МОЖНО утверждать, что письмо фишинговое, если:

– тема и тело письма бедно отформатированы и содержат много ошибок;

– письмо начинается с безликого приветствия типа «Дорогой клиент»;

– манера изложения письма такова, будто вас хотят спасти от какой-то неприятности и единственный способ не потерять свои деньги – сообщить конфиденциальную информацию о состоянии ваших счетов.

А вот рекомендации при использовании банковской карточки в сети Интернет, разработанные российскими специалистами:

– не отвечайте на электронные письма, в которых якобы от имени банка вас просят предоставить персональную информацию. Свяжитесь с банком по номеру телефона, который известен вам как истинный, чтобы выяснить подлинность письма;

– никогда не следуйте по ссылкам в таких письмах (даже на сайт банка), т.к. они могут вести на мошеннические сайты;

– никогда не раскрывайте персональную информацию или информацию по карте (счету) через Интернет;

– пользуйтесь услугами только известных и проверенных торговых предприятий. Предпочтение необходимо отдавать предприятиям, подключенным к программам Verified by Visa (Проверено Визой) и Secure Code (Безопасный Код);

– проверяйте адреса интернет-сайтов, к которым вы подключаетесь, т.к. злоумышленники могут использовать похожие названия для создания мошеннических ресурсов;

– избегайте пользоваться услугами интернет-ресурсов сомнительного содержания: зачастую они создаются специально для получения информации о банковских картах и последующего ее неправомерного использования;

– контролируйте свою электронную почту, не открывайте сообщения от неизвестных адресатов, не передавайте свои личные данные;

– установите на свой компьютер антивирусное программное обеспечение и регулярно производите его обновление и обновление других используемых вами программных продуктов;

– совершайте покупки только со своего компьютера. Не пользуйтесь интернет-кафе и другими доступными средствами, где могут быть установлены программы-шпионы, запоминающие вводимые вами конфиденциальные данные;

– выбирайте пароли, которые не связаны с вашим днем рождения или другими персональными данными. Не записывайте пароли и никому не сообщайте их.

Добавить комментарий
Всего 0 комментариев


Copyright © 2001–2013 Computer Crime Research Center

CCRC logo
Cyber Safety Unit – проект посвященный проблемам киберпреступности