Центр исследования компьютерной преступности

home контакты

Интернет-рыбалка: простаки в Сети

Дата: 17.07.2006
Источник: Сhelfin.ru
Автор: Ульяна Бисерова


card/dollar.jpg Торговля через Интернет развивается колоссальными темпами, а вместе с ней множится и число мошенников, использующих наивность пользователей Сети в корыстных целях.

С каждым годом уловки аферистов становятся все изобретательней, и масштабы «фишинга» уже таковы, что в конце прошлой недели Банк России призвал кредитные организации провести разъяснительную работу среди клиентов о мерах безопасности при совершении платежей через Интернет.

В последнее время в российском сегменте сети Интернет участились случаи появления Web-сайтов, на которых предлагаются различные финансовые услуги с использованием платежных карт международных платежных систем, таких как Visa и MasterCard, констатирует Банк России.

Виртуальные операции – проведение оплаты за товары и услуги по карте с помощью Интернета, а также телефона, почты, факса и других средств связи, когда не происходит считывания данных с магнитной полосы или чипа карты и не требуется фактического предъявления карты, а используется передача реквизитов карты: номера, срока действия, имени и фамилии держателя, кода безопасности (трехзначного числа, которое является дополнительной степенью защиты).

Пользователям некоторых сайтов предлагается заполнить электронные формы и указать реквизиты банковских карт, включая пин-код, при этом передача конфиденциальной информации ведется без использования защищенных протоколов информационного обмена.

Заманивание пользователей на сайты-однодневки несуществующих интернет-магазинов с целью захвата персональных данных держателей банковских карт на профессиональном жаргоне получило название «фишинга», то есть рыбалки.

Банк России обращает внимание банков на необходимость в целях минимизации финансовых рисков проведения разъяснительной работы среди клиентов-держателей платежных карт о мерах безопасности при совершении платежных операций в сети Интернет.

По оценке Национальной ассоциации участников электронной торговли, объем этого сектора российского рынка только за последний год вырос на 38 % и составляет сейчас 1,3 миллиарда долларов. По данным американского Центра анализа интернет-мошенничества (IFCC), чаще всего жертвами компьютерных жуликов становятся участники онлайновых аукционов – 43 % от всех случаев, далее в списке пострадавших – люди, которые расплатились пластиковой картой за различные товары и услуги в интернет-магазинах – 20 %.



«Проводить для клиентов банка ликбез навыков безопасного проведения платежных операций через Интернет при помощи пластиковых карт сегодня просто необходимо, – считает начальник отдела развития карточных технологий «Уральского банка реконструкции и развития» Юлия Васина. – Во-первых, в целях повышения качества обслуживания, а во-вторых – для снижения рисков как банка, так и клиента: кто предупрежден, тот вооружен. С каждым днем пользователей Интернета становится все больше, за виртуальными технологиями будущее. Раз спрос растет, нужно ему обеспечить достойное сопровождение».

Основная проблема борьбы с интернет-мошенничеством заключается в том, что преступления подобного рода, как правило, не имеют «физических признаков» и поэтому труднодоказуемы. По данным МВД России, раскрываемость преступлений с использованием банковских карт не превышает 10-15 %. Как правило, клиент попадает в неприятную ситуацию из-за собственной неосторожности, нарушая важнейшие правила сохранения конфиденциальной информации.

«Перед отправкой персональных данных карты нужно убедиться, что включена система кодирования передачи данных, – советует экономист, специалист по рекламе и PR «Кредит Урал Банка» Инна Зеленова. – О её включении предупреждает появление на браузерах иконки закрытого замка или сообщается в информационном тексте – это надежно защищает сообщаемую держателем карты информацию от перехвата. Многие интернет-страницы магазинов, принимающих карточки для оплаты товаров или услуг, имеют свидетельство одной из международных сертификационных компаний: BelSigh, VeriSign, Thawte и других, о чем сообщается в разделе регистрации или заказа. Как правило, интернет-магазин предлагает возможность проверки подлинности сертификата сервера в базе данных заявленной сертификационной компании».

Главное же условие безопасности расчетов – уверенность в надежности интернет-магазина.

«Перед осуществлением виртуальных операций необходимо внимательно ознакомиться с правилами магазина и убедиться, что не возникает никаких дополнительных комиссий, уточнить стоимость, условия доставки товара, узнать процедуру отмены заказа и возврата товара, – советует Юлия Васина. – Не нужно сообщать посторонним данные, напечатанные на карте: номер, срок действия, код безопасности. Лучше всего пользоваться услугами проверенных и надежных виртуальных магазинов, которые, например, рекомендовали друзья или знакомые. Дополнительным свидетельством надежности виртуального магазина может служить проверка кода безопасности (CVV2/CVC2), а также использование защищенного протокола передачи данных SSL при передаче данных по оплате. Внимательно изучите сайт компании: он должен содержать максимально возможное количество доступной информации, включая адрес и схему проезда, банковские реквизиты, контактные телефоны. Перед проведением платежа желательно позвонить по указанным телефонам и задать уточняющие вопросы. Если звонок будет принят и обработан корректно, то, скорее всего, можно доверить свои конфиденциальные данные этой компании. Практикой доказано, что мошенники не уделяют достаточного внимания созданию справочной службы для своего сайта.

Кроме того, с помощью поисковых систем можно навести справку о компании и прочесть отзывы о ней, сделанные другими покупателями товаров и услуг. Данные карты необходимо вводить только при совершении оплаты; регулярно сверяйте выписку по карточному счету с распечатками проведенных виртуальных операций. При утрате, краже карты или при возникновении подозрения ее несанкционированного использования необходимо немедленно сообщить об этом в банковскую службу поддержки клиентов и заблокировать карту. Звонок должен быть обязательно подтвержден сообщением в письменной форме, которое можно оформить в любом отделении банка».

Не лишним будет постоянно держать руку «на пульсе», то есть подключиться к услуге информирования о всех операциях с пластиковой картой.

«Для контроля за движением средств по счету карты удобно и целесообразно подключение услуги «Мобильный банк», которая даёт возможность получать оперативную информацию об операциях по карте и доступном остатке средств на счете банковской карты в виде SMS-сообщений на мобильный телефон всех местных GSM-операторов мобильной связи. Помимо того, что клиент контролирует операции по карте с помощью мобильного телефона в реальном режиме времени, ему представлена возможность, отправив SMS-сообщение, заблокировать карту», – рекомендует начальник отдела банковских карт Челябинского отделения Сбербанка России Евгений Вековшинин.



Добавить комментарий
2006-08-17 09:49:01 - yy коля
Всего 1 комментариев


Copyright © 2001–2019 Computer Crime Research Center

CCRC logo
Главным направлением в деятельности Центра является широкое информирование общественности об основных проблемах и способах их решения, с которыми сталкивается общество в сфере противодействия компьютерной преступности.