На главнуюВыпуски журнала → Внимание: фишинг!

Внимание: фишинг!

Что такое фишинг? Фишинг (от англ. fishing —
рыбная ловля) — термин из области защиты информа-
ции, который обозначает вид интернет-мошенниче-
ства, цель которого — получить идентификационные
данные пользователей. Потенциальным жертвам рас-
сылаются подложные электронные письма с просьбой
или требованием сообщить определенную конфиден-
циальную информацию. Такие письма организаторы
фишинг-атак рассылают от имени популярных брен-
дов и вставляют в них ссылки на фальшивые сайты. В
качестве отправителя электронного послания, по виду
очень похожего на официальные письма банков или
платежных систем, чаще всего указывается какое-то
финансовое учреждение. Содержание его в общем
выглядит так: в связи с профилактическими работами,
изменением законодательства либо для повышения
уровня безопасности получателя письма просят зайти
на интернет-страницу финучреждения, где для кон-
троля необходимо указать свои координаты, в том
числе номер платежной карты и пароль доступа к сче-
ту — секретный код. Оказавшись на таком сайте, поль-
зователь рискует сообщить преступникам ценную ин-
формацию.
Вот типичное послание мошенников, поступившее
пару лет назад клиентам ЗАО «Ситибанк».
Как информирует газета «Коммерсант», рассылка
представляет из себя электронное письмо с сообще-
нием о переводе 2 000 долларов США (или другой
суммы) на личный счет клиента и содержит просьбу
зайти в систему интернет-банкинга Citibank Online и
подтвердить перевод. Замысел аферистов удалось
быстро нейтрализовать благодаря оперативно рас-
пространенному заявлению руководства Ситибанка.
Стоит обратить внимание и на фрагмент публика-
ции А. Дубинского «Мошенники опять пытаются обчи-
стить платежные карточки украинцев» (см. газету
«Экономические известия»). Так, сотрудники «ЭИ» в
этом году получили письма якобы от платежной систе-
мы Visa. В них сообщалось о том, что ряд процессин-
гов платежной системы взломан, в результате чего су-
ществует вероятность несанкционированного доступа
к карточным счетам. «Вы должны проверить баланс
вашей карты, и в случае подозрительных сделок не-
медленно связаться с вашим банком-эмитентом кар-
ты. Если у вас не возникло подозрений, это не означа-
ет, что данные карты не украдены, а она не может
использоваться мошенниками. Существует вероят-
ность того, что банк-эмитент еще не обновил инфор-
мацию. Поэтому мы настоятельно рекомендуем вам
посетить наш веб-сайт и обновить ваш профиль, ина-
че мы не можем гарантировать возвращение украден-
ных денег», — сказано в письме аферистов. Далее
следовала ссылка на якобы сайт платежной системы
Visa, который на самом деле оказался фальшивым.
В окошке, оформленном в корпоративном стиле Visa,
мошенники предлагали ввести персональные данные
держателя карты, ее номер и ПИН-код.
На подобные письма реагируют до 5% клиентов, их
получивших. Интернет-страница, на которую они по-
падают, не связана каким-либо образом с названным
финансовым учреждением и находится в одном из го-
сударств со слабой системой защиты данных. В слу-
чае, если жертва передает через нее свои пароли и
коды, они попадают в руки мошенников, которые поль-
зуются ими в противозаконных целях. Полученные с
помощью фишинга данные могут быть использованы
для оформления покупок в интернет-магазинах и т. д.
Основная опасность такого рода мошенничества со-
стоит в том, что при снятии денег с платежной карточ-
ки используется ПИН-код, и результат подобных опе-
раций практически невозможно оспорить.
По оценке Антифишинговой рабочей группы (APWG),
за последние пару лет объем фишинга существенно
вырос. К концу 2005 года в Сети насчитывалось более
7 тыс. подставных сайтов, и для привлечения на каж-
дый из них проводились массовые рассылки спама.
Британским полицейским удалось задержать человека,
пытавшегося воспользоваться полученными с помо-
щью фишинга личными данными клиентов виртуально-
го банка Smile, входящего в состав Co-Operative Bank.
Всего мошенник смог получить в свое распоряжение
номера карт и ПИН-коды от более чем полумиллиона
человек. А вот пример из Германии — весной этого года
там арестовали 7 членов международной преступной
группировки, которая незаконно завладела персональ-
ной информацией нескольких тысяч пользователей.
Деятельность германо-литовской фишинговой группи-
ровки нанесла ущерб пользователям интернета на
сумму в несколько миллионов евро. Сообщалось, что
мошенники смогли воспользоваться полученной кон-
фиденциальной информацией для кражи крупных сумм
с банковских счетов клиентов.
Согласно данным, опубликованным в отчете
Департамента юстиции США, только за первое полу-
годие 2004 года сетевым мошенникам удалось до-
браться до 3,2 млн жертв, преимущественно молодых
вкладчиков. Деятельность аферистов-фишеров еже-
годно обходится гражданам Соединенных Штатов в
$6,4 млрд. И примеры такие можно продолжать.
О том, какие убытки причиняют аферисты-фишеры
нашим банкам и их клиентам в Украине, банкиры пред-
почитают не говорить. По вполне понятным причинам.
Еще в октябре прошлого года Национальный банк офи-
циально признал, что финучреждения намеренно замал-
чивают данные о реальном объеме карточного мошен-
ничества для того, чтобы не навредить своему имиджу.
Прогноз. Что ожидает банки? Сегодня фишинг
становится одним из наиболее распространенных и
самых прибыльных видов интернет-мошенничества.
Так, на состоявшейся в этом году в Бостоне (США)
конференции MIT Spam Conference было заявлено о
серьезной опасности, которую представляет собой
развитие технологий нежелательных почтовых рассы-
лок. Спам становится все более насущной проблемой
в основном из-за фишинга. Показатель реакции полу-
чателей на фишинг-сообщения значительно превы-
шает уровень ответов на «классический» спам.
Несмотря на постоянно растущий объем спамерских
посланий, усовершенствуемые антиспамерские филь-
тры все успешнее отсеивают нежелательную почту.
Однако фишинг-атаки достаточно хорошо замаскиро-
ваны, и довольно большой их процент проходит через
все защитные барьеры…
Эксперты из APWG предупреждают: мошенники
все больше изощряются. Характер преступлений, свя-
занный с использованием фишинга, в последнее вре-
мя изменился. Фишеры изобретают новые, все более
изощренные, способы обмана и повышают уровень
подготовки атак с целью кражи паролей, номеров кре-
дитных карт и банковских счетов. Если раньше мошен-
ники бесхитростно действовали от лица известных
банков и компаний, рассылая миллионы писем, на-
пример, с темой: «необходимо обновление учетной
записи», то теперь увеличивается количество случаев
использования вирусов-червей и шпионских про-
грамм для незаметного перенаправления пользовате-
лей на фальшивые сайты. По экспертным оценкам, се-
годня усложняются даже самые простые виды
фишинга. Так, если в прежние годы мошенники поль-
зовались ссылками с адресом, похожим на адрес сай-
та известной компании, то теперь ссылки на фальши-
вые сервера прячут внутрь кода письма, показывая
пользователю ссылку в виде настоящего адреса.
Одной из новых форм хищения идентификацион-
ных данных стал так называемый «фарминг», преду-
сматривающий замену доменных имен серверов
(DNS). В результате такой замены ничего не подозре-
вающий пользователь попадает на копию нужного ему
сайта и оставляет мошенникам свои персональные
сведения. Кстати, компания Cyota Inc., занимающаяся
разработкой и поставкой защитного программного
обеспечения FraudAction для финансовых институтов,
добавила к своим сервисам защиту от фарминга.
Предложенные компанией защитные меры весьма
эффективны. Так, Cyota закрыла более 7 тыс. опасных
сайтов в 65 странах и сократила их жизненный цикл с
6 дней до 5 часов.
Рекомендации. Как защититься? Основой за-
щиты от фишинговых атак является своевременное и
полное информирование сотрудников и клиентов бан-
ка о порядке пересылки конфиденциальных данных
(обычно пересылка подобных данных посредством
электронной почты запрещена), а также предотвра-
щение проникновения писем атакующей стороны в
корпоративную сеть. Последняя задача может быть
выполнена с помощью реализации специальных про-
грамм по борьбе с хищениями идентификационных
данных. Показательным примером может быть про-
грамма «Прекратите это» (Stop it). Летом прошлого го-
да ее запустила компания MasterCard совместно с
компанией NameProtect Inc., специализирующейся на
защите цифровых данных и выявлении онлайновых
афер. В рамках программы было выявлено и своевре-
менно защищено около 35 тыс. номеров карт
MasterCard, владельцы которых рисковали стать жерт-
вой мошенников. В ходе ее проведения было также за-
крыто около 1400 фишинг-сайтов и более 750 сайтов,
создателей которых подозревали в незаконной тор-
говле информацией о кредитных картах.
При этом не следует забывать: фишинг появился
именно потому, что получение данных от клиента —
гораздо более простой вариант, чем взламывание
банковских информационных систем. Поэтому никог-
да не стоит поддаваться уловкам преступников. Разве
не понятно, что фишеры свои аферы не прекратят?
И не глупо ли позволять аферистам наносить банкам и
их клиентам немалый ущерб?
Юрий КИЛИМНИК
 
БАНКИ СНГ, Балтии, Грузии
КОНТАКТНАЯ ИНФОРМАЦИЯ:

тел.: (044) 393-04-03 (067) 501-01-66 (050) 523-56-46
e-mail:
bank@banksinfo.kiev.ua
Сайт :
www.DC.banksinfo.kiev.ua
Официальный сайт:
www.banksinfo.kiev.ua
Страница Facebook:
www.facebook.com/bankir.magazine
Юридическая поддержка