Центр исследования компьютерной преступности

home контакты

Фишеры атакуют

Дата: 18.08.2004
Источник: m3m.ru
Автор: Олег Федорченко


etc/mishen.jpgКоличество фишинг-атак во всем мире увеличивается, а нам почти ничего не угрожает

Пластиковые карты стали неотъемлемой частью нашей жизни. Картами мы не только расплачиваемся в магазинах и предприятиях сервиса, но и делаем покупки on-line. Кроме того, мы имеем возможность сбережения денежных средств. Некоторые виды карт, например, карты Visa Gold одного из российских банков приносят 7 процентов годовых в рублях на остатки карточного счета.

Как показывает практика, пластиковые карты способны принести не только новое качество жизни, сервис и исключительно полезные преимущества, но и доставить хлопоты их держателям.

On-line СМИ то и дело предупреждают читателей о многократном росте объемов спама, рассылаемого по электронной почте и в icq с предложением зайти на определенную страницу и обновить личные данные.

По данным журнала Consumer Reports, в США все больше рядовых пользователей сети интернет становятся жертвами фишинга. Среди 2 тысяч опрошенных около 20 человек признали, что они оставляли персональные данные на фальшивых web-страницах, а несколько человек признались, что потеряли благодаря этому виду интернет-мошенничества более 1 тысячи долларов США.

Уточним, что фишинг (phishing) - это разновидность интернет-мошенничества, когда пользователю приходит сообщение по электронной почте, в котором мошенники под различными предлогами просят зайти на специально созданный сайт, копирующий интерфейс настоящего легального сервиса, и обновить какие-либо данные - ввести пароль, логин, номер банковского счета и так далее.

Эксперты по безопасности призывают проверять все сообщения и самостоятельно связываться со своим банком для проверки сообщения.

Некоторое время назад Ситибанк выступил с заявлением относительно участившихся фишинг-атак. Как отмечается в заявлении пресс-службы банка, во многих странах мира потребители банковских услуг становились объектом неправомерных действий, предпринимаемых мошенниками для получения по электронной почте личных данных клиентов банков, что позволяло им незаконно пользоваться денежными средствами клиентов.

В последнее время в адрес редакции m3m.ru неоднократно приходили письма, адресованные нам якобы из Ситибанка. Как утверждают в пресс-службе банка, ни при каких обстоятельствах Ситибанк не станет запрашивать личную информацию клиента по электронной почте.

Как распознать мошенническое письмо? В случае с Ситибанком все просто. Факт мошенничества очевиден хотя бы с той точки зрения, что гипперссылки в поддельных письмах ведут не на сайт Ситибанка, а на некую форму для отправки ваших данных. Кроме того, следует обратить внимание на логотип - вместо "Citibank" мошенники пишут "Citi", что должно вызвать подозрение.

Как бы то ни было, клиенту следует стереть такое электронное послание и ни в коем случае не отвечать на него, и тем более, не предоставлять никаких данных конфиденциального характера в ответ на "запросы" какой бы то ни было организации или частного лица, предостерегают в Ситибанке.

Кроме того, в последние дни поддельные письма приходят из "U.S. Bank" и интернет-магазина eBay.

Платежные системы озабочены проблемой электронного мошенничества не менее самих держателей карт или банкиров. В конце июня текущего года MasterCard International провела в г. Сан-Диего (США) II Ежегодный Всемирный симпозиум по вопросам управления рисками. Основной темой встречи стали вопросы борьбы с различного рода хищениями персональной информации, включая фишинг.

Visa International не рассматривает фишинг как отдельный новый вид мошенничества, сообщили нам в пресс-службе Visa Int. Действия Visa направлены на предотвращение мошеннических операций по картам и борьбу с мошенничеством как таковым во всех его проявлениях.

Visa International и Ассоциация российских банков-членов Visa решили объединить усилия по борьбе с мошенничеством, результатом чего стал "Форум по безопасности", организованный в сентябре 2003 года. Цель форума - общими усилиями поставить работу по борьбе с мошенничеством на более высокий и эффективный уровень, поскольку борьба с мошенничеством - это не разовое мероприятие, а ежедневная и рутинная работа.

Для обеспечения безопасности платежная система Visa International рекомендует держателям знать несколько правил безопасности при использовании пластиковых карт:

* Никогда не передавайте третьим лицам ни по телефону, ни через Интернет, ни каким-либо другим способом номер карты, ПИН-код и прочие конфиденциальные данные о своей карте.
* ПИН-код нельзя записывать на карте или хранить рядом с картой, например, в кошельке или в доступном для посторонних месте. В случае кражи или утери кошелька у мошенника будет вся необходимая информация для снятия наличности со счета.
* Снимая деньги в банкомате надо убедиться, что никто не стоит за спиной на расстоянии, позволяющем увидеть набранный ПИН-код.
* Оплачивая товары или услуги по карте нельзя оставлять счет или выбрасывать его, так как на нем отпечатан номер карты.
* В конце каждого месяца надо проверять все совершенные операции по выписке из банка. В случае подозрительных или неизвестных транзакций владелец карты должен немедленно сообщить об этом в банк.
* В случае кражи или утери карты надо немедленно сообщить об этом в банк, выпустивший ее, и заблокировать карту. В связи с этим телефон круглосуточной службы банка должен быть записан в удобном и всегда доступном месте.

При условии, что владельцы карт будут соблюдать эти простые правила безопасности, вероятность мошеннических операций сводится к нулю, уверены в пресс-службе Visa Int.

Что интересно, в одном из крупных российских банков нам сказали, что не считают фишинг глобальной проблемой для России. Все потому что 90 процентов пользователей пластиковых карт в России являются держателями электронных карт, которые попросту неприменимы в on-line расчетах. Следовательно, никуда и никому отправлять данные своей карточке им не приходится. Владельцам же карт более высокого статуса в России пока не так много, но и обмануть их непросто.


Добавить комментарий
2004-08-18 17:05:33 - Одним словом Ваша Безопасность - в ваших... Gaizen
Всего 1 комментариев


Copyright © 2001–2006 Computer Crime Research Center

CCRC logo
Рассылка новостей





офисный переезд по городу