Rambler's Top100
Статьи
Лилия ПАВЛОВА  17 января 2008

"Осторожно, фишинг!", или Как не попасться в сети ловцов чужих денег (продолжение)

Продолжение историй об интернет-мошенничестве с идентификационными данными пользователей.

Как не попасться в сети ловцов чужих денег Успеху фишинг-афер способствует низкий уровень осведомленности пользователей о правилах работы компаний, от имени которых действуют преступники. (Источник: «Википедия»)

Сегодня во всем мире проводятся многочисленные исследования на предмет ущерба, который наносится фишинговыми атаками и клиентам, и финансовым структурам, и госструктурам. От фишинга организации и их клиенты несут серьезные потери. В США теряется больше 2 млрд. долл. в год, в Великобритании - 50 млн. фунтов. Только заявленных атак насчитывается до 2-3 тыс. в месяц. Ежемесячно этим атакам подвергаются более 100 организаций, из которых 11 (самые популярные бренды, в основном банки) "получают" 80% атак. Среднее время жизни фишинговых сайтов составляет 3 дня и больше. Это означает, что в течение трех дней этот лже-сайт спокойно "собирает" данные по кредитным карточкам пользователей или по их логинам и паролям для доступа к банковским сайтам. Долгожителем этого "клуба рыбаков" стал некий сайт, работавший в Канаде 30 дней; его не могли отключить, потому что долго не могли найти владельца и договориться с провайдером.

По количеству фишинговых сайтов с точки зрения географического распределения лидируют США и Китай. Однако по "плотности фишинга" от них не сильно отстает и Россия.

"К сожалению, в распространении фишинга во многом виноваты сами клиенты банков, их элементарная неграмотность, - уверен Д. Сергеев, руководитель группы департамента по информационной безопасности «Раффайзенбанка». - Недавно проведенное в Америке исследование среди пользователей Интернета показало, что больше 5% всех клиентов банков не знают простого факта: банки не рассылают писем с просьбой подтвердить в он-лайне номер своей кредитной карты и её ПИН-код."

История продолжается…

В последнее время получили широкое распространение так называемые некомпьютерные методы фишинга. В частности, телефонный, когда атака идет, например, на системы IVR или VoIP. Выглядит это следующим образом: клиент звонит в банк, чтобы заблокировать свою карточку (как правило, банк это делает в автоматическом режиме через call-центр) - и фишинговая атака реализуется путем подмены обратного телефонного номера.

Наконец, фишинг вышел на новый уровень - "промышленных заготовок". Сегодня в Интернете стало распространяться большое количество предложений из серии "построй свой фишинг-сайт за 15 минут". За сравнительно небольшой "вступительный членский взнос" желающий вступить в этот клуб получает готовый код, который ворует содержимое интернет-сайтов, инструментарий для сбора информации, исходные коды для рассылки писем. В результате, по мнению Д. Сергеева, уже не только изощренный умелец, но и "среднестатистический хакер" может организовать фишинговую атаку.

Как защититься?

Для защиты от фишинга производители основных интернет-браузеров договорились о применении одинаковых способов информирования пользователей о том, что они открыли подозрительный сайт, который может принадлежать мошенникам. Новые версии браузеров уже обладают такой возможностью, которая соответственно именуется "анти-фишинг". (Источник: « Википедия»)

Конечно, технические средства защиты от ловцов чужих денег необходимы. Однако технические методы противодействия фишингу эксперты считают не очень эффективными. "Самый верный способ - объяснять клиентам банков, что такое фишинг, включать в клиентские договора соответствующие ссылки, в системах интернет-банкинга размещать соответствующие новости и ссылки на документы, - считает Д. Сергеев. - Действовать по принципу: предупрежден - значит, вооружен. Существуют и юридические методы противодействия. Фишинг как мошенничество в целях наживы подпадает под определенные статьи, в том числе и УК РФ, и в случае обнаружения таких атак очень часто удается эффективно работать с сервис-провайдером: обнаруживать место нахождения этих сайтов, вовремя выводить их из доступности; искать, куда эта информация "сливается" и, при необходимости, привлекать правоохранительные органы. Но этот метод работает только постфактум. Все-таки самое главное предупредить преступление, а для этого лучший инструмент - информировать людей".
Заметили неточность или опечатку в тексте? Выделите её мышкой и нажмите: Ctrl + Enter. Спасибо!