Центр исследования компьютерной преступности

home контакты

Будьте внимательны, когда у вас запрашивают персональную информацию

Дата: 25.01.2005
Источник: crime-research.ru
Автор: Виктор Сабадаш


pc/pc33.jpg В век баз данных мы числимся под различными номерами: номер социального страхования, номер водительских прав, телефон, pin-код, номера кредитных карт. Каждый из этих номеров представляет собой определенную ценность. Число интеллектуальных преступлений по краже персональных данных растет самыми быстрыми темпами. В 2002 году 380 000 американцев заявили о краже данных о своей идентификации, а американские компании из-за такого рода преступлений потеряли 25 миллиардов долларов. В 2003 году в Великобритании три финансовых организации потеряли по 20 миллионов фунтов стерлингов из-за действий мошенников такого рода, а общее количество таких компьютерных преступлений увеличилось более чем на 600%.

За последние несколько лет стал одним из самых популярных видов киберпреступлений стал фишинг - одна из разновидностей интернет-мошенничества, когда пользователь получает электронное письмо, которое вынуждает его под тем или иным предлогом зайти на некий сайт и обновить свои данные (пароли, имена, адреса).

По данным Федеральной торговой комиссии США в 2004 году с жалобами обратилось более 10 млн. жертв фишеров. По подсчетам исследовательской фирмы Gartner, в минувшем году банки понесли ущерб в размере 10,2 млрд. долларов от финансовых махинаций фишеров. Злоумышленники совершенствуют свои технологии. Теперь в некоторых случаях жертве достаточно только открыть зловредное письмо, чтобы содержащийся там скрипт незаметно подменил адреса банков в закладках браузера на адреса поддельных фишерских сайтов. Эксперты склонны полагать, что данная программа получит широкое распространение и станет излюбленным методом фишеров.
eBbay, ее филиал PayPal и Citibank – вот 3 корпорации, наиболее подвергающиеся рhishing-жульничествам. Как сообщает Anti-Phishing Working Group, эффективность рассылок фишеров может достигать 5%. Это значит, что каждый 20-й получатель подложного письма потеряет деньги.

В рамках исследования проблемы распространения мошенничества в Интернете, Ponemon Institute, занимающийся вопросами privacy и гражданских свобод, опросил 1335 американских интернет-пользователей. В результате опроса обнаружилось, что 76% респондентов знакомы с электронными письмами-обманками. 70% из этого числа заходили на сайт-обманку, ссылка на который располагалась в подложном письме, 15% оставляли на этом сайте свои персональные данные, а 2% признались в том, что понесли конкретные финансовые потери в результате фишинга.

Вкладчики крупных немецких банков в последнее время также оказались объектом интереса компьютерных мошенников. Это стало поводом для банков в ФРГ начать широкую разъяснительную кампанию об угрозе Phishing‘а. Клиентам разъясняют признаки, по которым несложно распознать подлинность e-mail. Вот основные из них:
- финансовые институты никогда не просят вкладчиков прислать им номер счета, PIN или TAN по электронной почте;
- рекламные e-mail банков никогда не содержат линки на разделы сайта банка, относящиеся к Online-Banking;
- в эти разделы сайта рекомендуется заходить только двумя способами: либо, набрав известный вам Интернет-адрес на клавиатуре, либо запомнив его на своем;
- доступ к закрытым разделам сайта осуществляется после введения номера счета и PINа. Банк никогда не требует для этого и введения TANа;
- адреса закрытых разделов сайта начинаются с https//. Буква s здесь принципиальна, она указывает на закрытый характер передачи данных!
- мошенники часто маскируют адреса своих страниц с помощью «опечаток» (например, www.deutsche-bnk-site.net);
- банки рекомендуют клиентам регулярно обновлять антивирусные программы на компьютере. И они не советуют осуществлять Online-Banking в местах общественного пользования – например, в Интернет-кафе.


Добавить комментарий
Всего 0 комментариев


Copyright © 2001–2021 Computer Crime Research Center

CCRC logo