На главную страницу
На главную страницу Карта сайта Поиск по сайту Обратная связь
На страницы учебного центра
Организационно-правовые вопросы
Экономическая безопасность
Безопасность КИС
Защита речевой информации
Техническая защита объектов
Сертификация и лицензирование
Кадровая безопасность
Преступления в сфере высоких технологий
Нормативные документы
Полезные ресурсы

 

Фишинг — это не рыбалка

 

«BEST OF SECURITY», №13 (январь, 2007)

bos.dn.ua

 


За последние два года количество случаев мошенничества в области онлайн-банкинга увеличилось на 8 000%.

Согласно отчету британского министерства финансов, за последние два года услуга удаленного банковского обслуживания или онлайн-банкинга привлекает все больше клиентов банков, так как очень удобна и максимально быстра. Однако еще больше внимания онлайн-банкинг привлекает различного рода Интернет-преступников.

По данным британских чиновников, за последние 2 года количество случаев мошенничества в области онлайн-банкинга увеличилось на 8 000%.

В докладе отмечается, что чаще всего доверчивые клиенты банков попадаются на удочку фишеров. Около 90% случаев мошенничества было совершено именно таким способом.

По словам экспертов, на рынке защиты информации уже три года центральными являются две темы: фишинг (вид мошенничества, в результате которого пользователь сам предоставляет злоумышленникам всю информацию о себе, прежде всего - банковские реквизиты) и программы-шпионы (spyware). Время, когда основная задача злоумышленников состояла в том, чтобы просто нанести вред, уже давно прошло. Хакеры "коммерциализировались", их задача состоит в том, чтобы собрать как можно больше информации и продать ее.

По мнению главы "Лаборатории Касперского" Евгения Касперского, фишинг-аферы стали одной из главных тенденций последних лет. Механизм подобного мошенничества довольно прост. Адресат получает письмо, например, от службы поддержки своего банка, в котором ему предлагается срочно зайти на указанную ссылку и ввести свои данные, якобы необходимые для обновления сведений о пользователях системы Интернет-банкинга. Переходя по ссылке, доверчивый клиент попадает на поддельный сайт, полностью копирующий настоящий сайт Интернет-банка. А оставленная там информация пополняет базу данных хакеров. Одними из первых, кто подвергся фишинговой атаке, стали клиенты российского "Сити-банка". Сейчас антивирусными компаниями ведется учет всех фишинговых писем, появилось много статистических данных. Однако лучшая защита, по мнению всех экспертов, состоит в том, чтобы обучать людей как себя вести в том случае, когда приходится предоставлять о себе информацию. Вообще-то подобный способ мошенничества появился уже довольно давно, задолго до компьютерной эры. Просто раньше злоумышленники пользовались другими средствами связи, к примеру, обычной почтой.

По сведениям некоммерческой организации APACS, количество случаев фишинга растет в геометрической прогрессии. Так, если за первое полугодие 2005 года в Великобритании было зафиксировано 312 случаев подделки сайтов банков, то за первое полугодие 2006 года таких сайтов насчитывалось уже 5 059, ущерб от которых превысил 60 млн долларов или по 10 млн долларов ежемесячно.

Эксперты говорят, что сетевые мошенники постоянно меняют свои подходы в деле подделки сайтов и в последнее время фишеры ушли от единичных случаев, начав копировать сайты десятками и "приглашать" туда посетителей тысячами.

Кроме того, обращает на себя внимание и тот факт, что единичные атаки фишеров стали более индивидуализированными и многоходовыми.

И все же эксперты считают саму услугу онлайн-банкинга безопасной и крайне полезной. По их словам, подавляющее количество случаев краж происходит из-за пресловутого человеческого фактора, когда пользователя данной услуги просто-напросто одурачивают и выманивают у них персональные и финансовые данные. В связи с этим в APACS советуют при любом подозрительном письме или веб-сайте, якобы представляющем тот или иной банк, обязательно связаться лично с менеджером банка, где заключался договор на обслуживание, и все уточнить.

 
 

| Начало | Новости | О проекте | О ЦПР | Правовая информация | Сотрудничество | Наши партнеры | Координаты |

Copyright © 2004-2016 ЧОУ ДПО «ЦПР». Все права защищены
info@cprspb.ru