Центр исследования компьютерной преступности

home контакты

Рhishing - развивающийся вид мошенничества в Интернете

Дата: 10.05.2005
Источник: crime-research.ru
Автор: Виктор Сабадаш


etc/8892.jpg В настоящее время эксперты называют наиболее развивающимся видом мошенничества в Интернете фишинг. Только в Великобритании в 2003 году три финансовых организации потеряли по 20 миллионов фунтов стерлингов из-за действий мошенников такого рода, а общее количество таких компьютерных преступлений увеличилось более чем на 600%.

Рhishing – производное от английского слова fishing (рыбалка) – это относительно новый вид мошенничества, целью которого является выманивание у доверчивых или невнимательных пользователей Сети персональных данных клиентов онлайновых аукционов, сервисов по переводу или обмену валюты, интернет-магазинов. Мошенники используют всяческие уловки, зачастую вынуждающие пользователей самолично расстаться с конфиденциальными данными – например, посылая электронные письма с предложениями подтвердить регистрацию аккаунта, содержащие ссылку на сайт, внешний вид которого полностью копирует дизайн известных ресурсов.

Впервые рhishing появился в 1996 г., когда подписчики службы America Online начали получать поддельные сообщения с просьбой сообщить их пароль для входа в систему, якобы «для модификации информации». Тогда цель заключалась в том, чтобы избежать платы за подписку, используя чужие счета. Жулики просто пользовались Интернетом, оплачивая его с помощью чужих счетов. Однако развитие сетевого банкинга и привлечение преступных элементов в мошенничество, связанное с ненадежной электронной почтой и Интернетом, превратило рhishing в искушенное и зловещее сетевое воровство информации.

Руководитель расположенной в Великобритании группы Association for Payment Clearing Services, занятой борьбой с мошенничеством в сфере сетевого банкинга, Том Салмонд (Tom Salmond) утверждает, что после первой попытки финансового рhishing, обнаруженной в марте прошлого года в Австралии, этот способ начал быстро распространяться не только по всей территории США и Великобритании, но и по всем странам Европы.

eBbay, ее филиал PayPal и Citibank – вот 3 корпорации, наиболее подвергающиеся рhishing-жульничествам. 38 фальшивых электронных сообщений Citibank свидетельствуют о том, что трафик в период между серединой апреля и серединой июня только увеличился, и мошенничество продолжает процветать, а содержащаяся в них информация все чаще и чаще походит на правду. Таким образом, если ранее жертвами подобных мошенников становились подписчики платежной системы PayPal, действующей на онлайновом аукционе eBay, а также клиенты банков Barclays, Lloyds TSB и NatWest, то теперь ряды обманутых пользователей пополнились и клиентами Интернет-банка Smile. Задержанный полицией злоумышленник сумел выманить персональную информацию у нескольких человек. Впрочем, их банковские счета остались нетронутыми. В последнее время мошенники, занимающиеся «Рhishing», пытаются поймать доверчивых потребителей на крючок такими громкими названиями как: America Online, Microsoft и Paypal, рассылая тысячи электронных посланий от имени этих компаний.

Как сообщает Anti-Phishing Working Group, эффективность рассылок фишеров может достигать 5%. Это значит, что каждый 20-й получатель подложного письма потеряет деньги. В июле 2004 года антифишерская группа зафиксировала 1974 атаки фишеров, что составило 39%-ный рост по сравнению с предыдущим месяцем. В апреле Gartner проводило аналогичное исследование. Согласно ему, 57 миллионов американцев получали письмо от фишеров. Из них 1,8 миллиона человек (3%) оставили личную информацию о себе.


Добавить комментарий
Всего 0 комментариев


Copyright © 2001–2019 Computer Crime Research Center

CCRC logo
Главным направлением в деятельности Центра является широкое информирование общественности об основных проблемах и способах их решения, с которыми сталкивается общество в сфере противодействия компьютерной преступности.