страхование Военная ипотека: на какое жилье может рассчитывать офицер
инвестиции Как оспорить кадастровую стоимость земли или недвижимости Переоценка обычно целесообразна для коммерческих объектов
кредиты Citigroup: цена на нефть вырастет на 36%
О чем пишут | Банки | Осторожно - фишинг!
Поиск
везде
в новостях
в аналитике
в справочнике
Версия для печатиОтправить материал по почте

Осторожно - фишинг!

Ежегодно миллионы людей в разных странах попадаются на удочку мошенников, которые похищают данные банковских карт при помощи интернета. Называется это фишинг (от англ. phishing, измененное fishing - рыбная ловля). До сей поры считалось, что в России это явление мало распространено. Но на днях Центробанк предупредил, что фишинг набирает обороты и у нас. Раз главный банк страны взволновался, значит, дело - серьезное. И напрасно некоторые "специалисты" уверяют, что жертвами мошенников становятся только, мягко говоря, наивные люди.

В России, по последним данным Центробанка, выпущено около 59 млн банковских карт. Но большинство держателей используют этот кусочек пластика для снятия денег в банкомате. Фишинг же опасен для тех, кто пользуется интернет-банкингом или расплачивается при помощи карт в мировой сети. Только за первые несколько месяцев прошлого года в мире 57 млн человек подверглись фишинговым атакам.

Так как же работает фишинг на деле? Для наглядности приведем реальный, самый громкий случай такого мошенничества у нас. В сентябре 2004 года держатели карт Ситибанка (банк имеет программу управления счетом в интернете) получили письмо - мол, на их счет поступил перевод в иностранной валюте на сумму, превышающую $2 тыс. И для подтверждения платежа "счастливчикам" предлагалось зайти в систему управления счетом и ввести данные карты. Ниже приводилась ссылка, на которую нужно было "кликнуть". Нажав на нее, люди попадали на фальшивый сайт - абсолютный клон интернет-страницы банка. Совпадение, и это сильная сторона мошенников, было полное - дизайн, адрес на браузере и т.д.

В таких случаях клиенты без малейшего сомнения вводят номера своих карт и пин-коды. После этого данные становятся известны мошенникам и уже дело техники избавить счет от содержимого. В качестве "отправителей" ловцы на удочку выбирают не только банки, но и платежные системы, уважаемые финансовые организации. Текст послания тоже может быть разным: "у нас произошел сбой", "мы обновили систему безопасности" и т.п.

Попасться на удочку можно и без письменного уведомления. Опасность подстерегает при общении через интернет. "Во-первых, мошенники могут регистрировать сайт с очень похожим названием. Например, www.city-bank.com вместо www.citybank.com. Таким образом, пользователь может банально обмануться, - рассказывает директор по маркетингу компании InfoWatch Денис Зенкин. - Во-вторых, они могут внедрить на сайт вирус, который будет отправлять им персональную информацию. Наконец, самый изощренный способ - DNS-server poisoning, когда хакеры перехватывают обращение к конкретной странице и перенаправляют его на свой сайт, где человека уже ждет подложная страница".

Можно ли защититься от фишинга? По крайней мере, стоит попытаться. Так, необходимо иметь антивирусные программы. "Но самое главное - банк никогда не запрашивает вашу персональную информацию по электронной почте и не просит зайти в систему интернет-банкинга по ссылке в письме, так как это противоречит соображениям безопасности, - предупреждает PR менеджер "Ситигруп Россия" Наталия Мышко. - Также обращайте внимание на сообщения о подозрительных операциях. Так, если вам сообщают, что на ваш счет поступили деньги, которых вы не ожидали, этого достаточно, чтобы заподозрить попытку мошенничества". Такие письма лучше сразу же удалять, не читая. В интернете же адрес банка вводить нужно только вручную.

И последняя, может быть, спорная мысль. А не плюнуть ли на эти онлайн-системы? "Например, среди знакомых профессиональных вирусологов этой услугой принципиально никто не пользуется. Кто-кто, а они знают, чем это может обернуться, - говорит Денис Зенкин. - Больше скажу - немного паранойи в управлении деньгами через интернет никогда не помешает. Иногда это работает лучше любой, самой мощной автоматизированной защиты".

Анна Каледина (Известия )
19:19 | 13 июля 2006 г.
О проектеРекламаКарта сайта