Среди виртуальных мошенников все большую популярность приобретает "ловля на крючок" клиентов банков.
По
данным Anti-Phishing Working
Group - международной
ассоциации IT-компаний
по борьбе с
киберпреступностью -только
в мае 2007 года было
зарегистрировано 23
455 сообщений о фактах
мошеннических
попыток снятия денег
с банковских счетов.
При этом обнаружено
37 438 лжесайтов
мошенников, с
помощью которых они
проводили свои
преступные операции.
Большинство из них
располагалось в США
(32,41 процента), в
России - 7,41 процента.
Жертвами
фишеров становится
каждый десятый
получатель
поддельных писем.
Приблизительное
число жертв - 1,78
миллиона
американцев.
Приблизительная
сумма денег,
похищенная с помощью
краденых реквизитов,-
2,4 миллиарда
долларов.
По
информации, которую
приводит агентство
"ФК-Новости",
наиболее
распространенная
сейчас практика
проникновения в
чужие банковские
счета и выуживания
оттуда капиталов -
это phishing, что на
рыболовном жаргоне
означает "ловля на
крючок".
Обладателей
счетов в банках
ловят по довольно
простой схеме. На
множество сайтов
массированно
рассылаются вполне
правдоподобные
банковские
обращения с
заманчивыми
предложениями по
приумножению
капиталов и просьбы
уточнить некоторые
сведения - опять же в
интересах
вкладчиков. Но все
сводится к тому,
чтобы вкладчики
подтвердили через
Интернет по
указанному адресу
номер своего счета
или электронной
карты и так далее.
В
итоге попавшаяся на
такой крючок жертва
немедленно
обворовывается все
через тот же
Интернет.
Наиболее
часто такие
нападения делаются
на американские
банки. Но в последнее
время преступники
взялись и за
европейские
кредитно-финансовые
учреждения. В этом
году совершались
покушения на многие
тысячи клиентов
французских банков -
Credit Agricole, Caisse d Epargne, Axa
Banque, Societe Generale, BNP Paribas.
В
России не так уж мало
пользователей
платежных систем. По
последним сведениям,
более 4 миллионов
пользователей - не
такое уж и маленькое
число потенциальных
жертв! Однако есть
причины, по которым
российские фишеры
пока держатся
подальше от
российских
платежных систем.
Прежде всего
российским фишерам
куда безопаснее
воровство
заграничных счетов и
дальнейший перевод
денег в Россию.
Преступника и
пострадавшего
разделяет
государственная
граница, что сильно
усложняет процесс
поиска мошенника. А
что до иностранных
фишеров, то для них
российские
платежные системы
относительно молоды
и число
пользователей по
сравнению с
западными системами
слишком мало.
Поэтому иностранные
фишеры пока не
сильно интересуются
российскими
платежными
системами.
Можно
ли с этим явлением
бороться и каковы
могут быть методы
борьбы? Руководитель
специализированного
агентства по
обеспечению
информационной
безопасности Herve Schauer
Consultants (HSC) Маттию
Хентцайн говорит,
что нет признаков
того, что
электронный разбой
через phishing может
пойти на убыль,
скорее наоборот. "В
то же время не
существует
эффективных мер
борьбы с этим злом.
Для того чтобы
поставить надежный
заслон грабителям
счетов через
Интернет, требуется
затратить поистине
чудовищные суммы
средств. Но и тогда
не будет твердой
гарантии, что
взломщики
электроники не
найдут способы,
чтобы преодолеть
новые барьеры..." -
разводит руками
Хентцайн.
Проблема
даже не в
совершенствовании
защитной системы
банков, подчеркивает
специалист, а в самих
клиентах. Ведь это
они допускают промах,
нажимая на клавиши с
номером своего
банковского счета.
В
такой ситуации банки
вынуждены занимать
оборонительную
позицию, используя
два вида защиты.
Прежде всего -
широкая пропаганда
опасности, таящейся
в Интернете, призывы
к бдительности,
организация
специальных
конференций на этот
счет. Далее, в случае
ограбления
вкладчиков через
интернет-банки, как
правило, принимают
решение о возмещении
понесенных
клиентами убытков.
Для банков это
обходится пока
дешевле, чем
установка
чрезвычайно
дорогостоящего
охранного
оборудования.
Но,
как говорится, враг
не дремлет. Недавно
появился новый вид
электронного разбоя,
получивший название
pharming, или piratage.
Мошенники-умельцы
довели свою
пиратскую
деятельность в этой
сфере до такого
совершенства, что
проникают через
сложные системы
электронной
безопасности банков.
В общем, получается,
что когда клиент
набирает номер
своего банка и свой
код для проведения
какой-либо
финансовой операции,
то все эти данные тут
же перехватываются и
попадают на
подставной
пиратский сайт.
Затем делается
элементарный ход по
снятию денег со
счета ничего не
подозревающего
клиента.