Надежные электронные коммуникации – защита от «фишинга»
Дата: 21.06.2004Источник: www.crime-research.ru
Автор: Людмила Горошко
Самое опасное в этом виде мошенничества заключается в том, что операции с использованием ПИН-кода, как правило, невозможно оспорить и вина за их проведение ложится на держателя карты.
По оценке исследовательской компании Gartner Group, около 57 млн. пользователей Интернета в США уже получали электронные послания, содержащие ссылки на “фишинговые” ресурсы, причем порядка 1,8 млн. пользователей, возможно, поддались на уловки жуликов и раскрыли им свою конфиденциальную информацию. Масштабы проблемы быстро растут – Gartner отмечает, что на минувший апрель приходится 76% всех “фишерских” атак, имевших место за предшествовавшие полгода. Обычно жертва такой атаки получает электронное письмо, якобы от банка, телекоммуникационной компании и т. п. Ссылки в письме ведут на поддельный сайт, где пользователю предлагается ввести персональные данные вроде номера банковского счета или пароля для доступа к такому счету. Подделки оказываются весьма умелыми, и подобные схемы становятся все более прибыльными.
Ряд крупных организаций, среди которых такие известные банки и компании, как ABN AMRO Bank, AT&T Wireless Services, Best Buy, Charles Schwab, E*Trade Financial, HSBC Holdings, Royal Bank of Scotland Group, Siebel Systems и Target, IBM, Fidelity Investments и Tenet Healthcare создают консорциум для противодействия этому виду мошенничества, который получил название “Форум по надежным электронным коммуникациям” (TECF). Участники консорциума планируют совместно тестировать и внедрять технические стандарты для защиты от фишинга.
По данным Рабочей группы по противодействию фишингу (APWG), ассоциации, объединяющей 400 членов, в апреле мошенники чаще всего подделывались под Citibank, аукцион eBay или его расчетную систему PayPal. Из 20 самых популярных среди мошенников организаций 15 – финансовые компании. “За последние месяцы эпидемия фишинга распространялась особенно быстро, – говорит Шон Элдридж, председатель TECF и директор по продуктовой и маркетинговой стратегии компании PostX. – Сейчас никто не может считать себя застрахованным от атаки мошенников”.
В списке пострадавших от «фишинга» такие крупные банки, как Barclays, Lloyds TSB и NatWest. В мае Citibank распространил подписанное его президентом Алланом Херстом заявление о своей непричастности к электронным мошенничествам. Речь идет о массовой рассылке в России по e-mail писем якобы от имени Citibank с просьбой уточнить данные по пластиковым картам. При нажатии ссылки, содержавшейся в них, клиенты банка попадают на точную зеркальную копию официального сайта банка. На нем им предлагали ввести личные данные, якобы потерянные из-за технического сбоя системы: номер кредитной карты и ПИН-код.
Российский Citibank стал первым не только в Citigroup, но и в России банком, от имени которого рассылаются такие письма. Президент Ситибанка Аллан Херст пообещал, что "в случае получения от клиентов уведомлений о потере денежных средств Citibank готов действовать в интересах клиента на индивидуальной основе при оценке каждого такого уведомления". Однако по настоящему надежный шанс сохранить свои деньги в таком случае – вовремя заблокировать карточку.
Члены консорциума TECF собираются не только продвигать технологии и бизнес-методики, направленные на борьбу с мошенничеством, но и участвовать в судебном преследовании виновных в таких нарушениях. Авива Литан, ведущий аналитик Gartner, отмечает важность участия в альянсе столь разных организаций. “Им необходимо выработать решения, которые получат по-настоящему широкое распространение, только тогда борьба будет всеобщей и эффективной”, – заявил Литан накануне объявления о создании TECF.
Добавить комментарий |
Всего 0 комментариев |