Центр исследования компьютерной преступности

home контакты

На смену хакерам пришли фишеры

Дата: 29.11.2004
Источник: Банкир.ru


card/creditcard.jpgМошенничества с помощью компьютерных технологий стали одной из основных проблем мирового банковского сектора. В этом году с помощью Интернета жулики изъяли из карманов банкиров и доверчивых пользователей Сети более 10 млрд. долларов. Расходы российских банков только от мошенничеств с пластиковыми карточками оцениваются в 20 млн. долларов.

До недавнего времени массу хлопот банкам доставляли хакеры, атаковавшие сайты с целью кражи конфиденциальной информации пользователей. Банки осознали проблему и научились с ней бороться. Однако на смену хакерам пришли фишеры (от англ. fishing - "рыбалка") - мошенники, которые действуют от лица известных компаний. Как правило, они рассылают от имени банков фальшивые письма, в которых убедительно просят держателей пластиковых карточек зайти по прилагающейся к письму ссылке и ввести номер карты и пин-код. Бдительность будущей жертвы усыпляет внешний вид сайта. Хакерские сайты внешне очень похожи на настоящие, практически незаметное на первый взгляд отличие заключается в нескольких буквах адреса.

После того как наученные горьким опытом пользователи стали внимательнее относиться к приходящим в письмах ссылкам, фишеры пустили в ход новое оружие. В сети появилась программа для кражи банковских реквизитов. Теперь потенциальной жертве достаточно открыть опасное письмо - и вредоносный скрипт автоматически подменит хранящиеся в компьютере адреса настоящих банковских сайтов на хакерские. По данным секретной службы США, немалая часть фальшивых банковских сайтов расположена на территории России. Этой осенью американские и российские власти рапортовали о поимке нескольких российских мошенников. На счету каждого из них как минимум 200 тысяч украденных долларов. Однако вину пойманных мошенников еще только предстоит доказать.

10 миллионов жалоб в год

Проблема интернет-мошенничества приобрела масштаб катастрофы с приближением католического Рождества и Нового года. В этот период традиционно происходит резкий рост онлайновых продаж. По данным Anti-Phishing Working Group (APWG), за осень количество лжесайтов, с которыми работают фишеры, увеличилось более чем в два раза - с 543 до 1142. А американская федеральная комиссия по торговле за текущий год получила более 10 млн. жалоб от жертв фишеров.

Избежать обмана можно. Прежде всего нужно помнить о том, что настоящий банк никогда не просит клиента выслать свой пин-код. В частности, в России все банковские логины и ключи для доступа к счету по Интернету и телефону являются одноразовыми и выдаются пользователю непосредственно в банке в запечатанных конвертах. Не стоит спешить подтверждать через Сеть получение банковских переводов, которые якобы пришли на ваш счет, - за ними чаще всего скрываются мошенники.

Банки откажутся от выплаты компенсаций

Беспечность пользователей банковскими услугами объясняется тем, что понесенные потери им компенсируют банки. Причем, по данным банков, некоторые клиенты попадаются на одни и те же уловки жуликов несколько раз подряд. В итоге, по подсчетам аналитиков Gartner, в 2004 году компенсации обошлись банкам в 10,2 млрд. долларов. Расходы российских банков от одних только мошенничеств с карточками в этом году оцениваются в 20 млн. долларов. При этом на компенсацию могут рассчитывать лишь клиенты тех банков, которые особенно щепетильны в отношении своей репутации. По данным ГАЗЕТЫ, в отличие от практики развитых стран, где существует страховочная сетка рисков, а банки дорожат своей репутацией, в нашей стране немногие банки спешат финансово поддержать пострадавших клиентов.

Между тем и европейские кредитные учреждения планируют отказаться от выплаты компенсаций пострадавшим клиентам. Британская Ассоциация систем межбанковских расчетов считает, что клиенты банков, не внявшие предостережениям, должны нести финансовую ответственность за свою беспечность. Ассоциация предлагает банкам ввести жесткие меры: не компенсировать понесенные клиентами убытки. «Если клиент действует неосторожно, теряя при этом деньги, через 3-4 года банки будут отказывать ему в компенсации», - заявила директор по корпоративным связям ассоциации Сандра Куинн.

В России фишерам грозит лишь штраф 3 тысячи рублей

Компьютерные мошенничества в России до сих пор легко сходят с рук. Большинство хакеров и вирусописателей отделываются условными сроками и незначительными штрафами (до 3 тысяч рублей). Ни один фишер в нашей стране наказан не был. В ноябре власти США предъявили обвинения находящемуся на их территории Андрею Шваркову. По данным американцев, он имеет отношение к нескольким случаям фишинга. Полиция изъяла у Шваркова несколько устройств для сканирования кредитных карт, свыше 100 фальшивых идентификационных карт, похищенные товары на сумму около 200 тысяч долларов и 15 тысяч долларов наличными. Следствие по его делу продолжается.

Добавить комментарий
Всего 0 комментариев


Copyright © 2001–2013 Computer Crime Research Center

CCRC logo
Cyber Safety Unit – проект посвященный проблемам киберпреступности