За последние два года количество случаев мошенничества в области онлайн-банкинга увеличилось на 8 000%.
Согласно отчету британского министерства финансов, за последние два года услуга удаленного банковского обслуживания или онлайн-банкинга привлекает все больше клиентов банков, так как очень удобна и максимально быстра. Однако еще больше внимания онлайн-банкинг привлекает различного рода Интернет-преступников.
По данным британских чиновников, за последние 2 года количество случаев мошенничества в области онлайн-банкинга увеличилось на 8 000%.
В докладе отмечается, что чаще всего доверчивые клиенты банков попадаются на удочку фишеров. Около 90% случаев мошенничества было совершено именно таким способом.
По словам экспертов, на рынке защиты информации уже три года центральными являются две темы: фишинг (вид мошенничества, в результате которого пользователь сам предоставляет злоумышленникам всю информацию о себе, прежде всего - банковские реквизиты) и программы-шпионы (spyware). Время, когда основная задача злоумышленников состояла в том, чтобы просто нанести вред, уже давно прошло. Хакеры "коммерциализировались", их задача состоит в том, чтобы собрать как можно больше информации и продать ее.
По мнению главы "Лаборатории Касперского" Евгения Касперского, фишинг-аферы стали одной из главных тенденций последних лет. Механизм подобного мошенничества довольно прост. Адресат получает письмо, например, от службы поддержки своего банка, в котором ему предлагается срочно зайти на указанную ссылку и ввести свои данные, якобы необходимые для обновления сведений о пользователях системы Интернет-банкинга. Переходя по ссылке, доверчивый клиент попадает на поддельный сайт, полностью копирующий настоящий сайт Интернет-банка. А оставленная там информация пополняет базу данных хакеров. Одними из первых, кто подвергся фишинговой атаке, стали клиенты российского "Сити-банка". Сейчас антивирусными компаниями ведется учет всех фишинговых писем, появилось много статистических данных. Однако лучшая защита, по мнению всех экспертов, состоит в том, чтобы обучать людей как себя вести в том случае, когда приходится предоставлять о себе информацию. Вообще-то подобный способ мошенничества появился уже довольно давно, задолго до компьютерной эры. Просто раньше злоумышленники пользовались другими средствами связи, к примеру, обычной почтой.
По сведениям некоммерческой организации APACS, количество случаев фишинга растет в геометрической прогрессии. Так, если за первое полугодие 2005 года в Великобритании было зафиксировано 312 случаев подделки сайтов банков, то за первое полугодие 2006 года таких сайтов насчитывалось уже 5 059, ущерб от которых превысил 60 млн долларов или по 10 млн долларов ежемесячно.
Эксперты говорят, что сетевые мошенники постоянно меняют свои подходы в деле подделки сайтов и в последнее время фишеры ушли от единичных случаев, начав копировать сайты десятками и "приглашать" туда посетителей тысячами.
Кроме того, обращает на себя внимание и тот факт, что единичные атаки фишеров стали более индивидуализированными и многоходовыми.
И все же эксперты считают саму услугу онлайн-банкинга безопасной и крайне полезной. По их словам, подавляющее количество случаев краж происходит из-за пресловутого человеческого фактора, когда пользователя данной услуги просто-напросто одурачивают и выманивают у них персональные и финансовые данные. В связи с этим в APACS советуют при любом подозрительном письме или веб-сайте, якобы представляющем тот или иной банк, обязательно связаться лично с менеджером банка, где заключался договор на обслуживание, и все уточнить.