Фишинговые сайты приносят мошенникам высокие заработки

Поддельные сайты банков особенно популярны у мошенников

 

В 2011 году больше всего денег мошенникам принесли фишинговые сайты, посвященные тематике банков и электронной коммерции. При этом особенно популярны среди фишеров были поддельные страницы для входа в личный кабинет платежной системы PayPal. Об этом свидетельствует исследование компании G Data Software. Специалисты отмечают, что банковский фишинг оказался и самым доходным. На втором месте оказались фишинговые сайты социальных сетей, чатов и игр. Далее в рейтинге следуют поддельные страницы онлайн-магазинов и аукционов. В частности, фишинговые сайты для покупателей eBay.

Обычная фишинг-схема такова: мошенники создают стартовую веб-страницу банка, игры или социальной сети, куда пользователь должен внести свои данные доступа. Веб-адрес фальшивой страницы часто настолько похож на оригинальный, что неопытный пользователь даже не заметит подмены. Он открывает поддельную страницу и вводит свои данные, после чего мошенник использует их на свое усмотрение. Если фишеры получат данные доступа к аккаунту, они могут сменить банковские реквизиты на входящие платежи для оплаты покупок на их личный банковский счет. Так они могут получить деньги, переведенные за покупки. Как отмечают аналитики, это особенно опасно для коммерческих провайдеров, которые продают сотни товаров в день.

- Находясь за компьютером дома или в офисе, многие из нас забывают, что сеть имеет свойство обратной связи,- говорит Алексей Демин, управляющий корпоративными продажами G Data Software в России и СНГ.- За вами могут наблюдать в каждый отдельно взятый момент времени, начиная от встроенной веб-камеры ноутбука, которой можно управлять удаленно, заканчивая охотниками за паролями. Но особенно досадно бывает осознавать, что данные доступа предоставили вы сами, добровольно вбив их в предложенную форму. Поэтому будьте внимательны в те моменты, когда Сеть хочет что-то получить от вас. Именно в это время происходят такие неприятности.

Как отметил член правления ДжиИ Мани банка Эльман Мехтиев, создание ложных сайтов российских банков не получило такого значительного распространения, как в других странах, хотя "модные" веяния докатились и до России. Гораздо более "успешными", по его словам, являются действия по фишингу данных с помощью массовых смс-рассылок с призывами сообщить номер карты и пин-код. С ним согласна и руководитель направления по внешним коммуникациям "Ренессанс Кредит" Елена Лещинская: "Если говорить о масштабах фишинга в России, то подобная проблема для наших банков не носит столь угрожающего характера, как, например, в странах Европы, США, Китае. Однако случаи мошенничества, безусловно, есть. Поэтому возможность несанкционированного доступа к банковским реквизитам и счетам клиентов тревожит как их владельцев, так и сами банки".

Обеспечить защиту от интернет-мошенников вполне реально, уверены эксперты. Со стороны банков это происходит главным образом за счет использования различных способов аутентификации клиента и проводимых им операций: одноразовых паролей доступа и сеансовых ключей, электронной подписи, информирования клиентов о проведенных операциях посредством смс, по электронной почте и др., рассказал начальник управления безопасности информационных технологий СМП Банка Павел Головлев. Клиент же, по его словам, со своей стороны должен выполнять элементарные нормы безопасности - иметь антивирусные программы, лицензированное программное обеспечение и своевременно их обновлять, выполнять рекомендации по обеспечению безопасной работы в системах дистанционного банковского обслуживания и регулярно контролировать проведенные в них операции. Если клиент получает якобы от банка письмо, в котором требуется прислать какую-либо личную или финансовую информацию, при этом в данном сообщении не указаны фамилия и имя адресата, а начинается оно с общего приветствия "Уважаемый клиент", такого рода письма необходимо игнорировать. "Банк никогда не запрашивает у клиента личную или финансовую информацию через письма. При возникновении таких ситуаций мы советуем связаться с кредитной организацией по телефонам, которые указаны в документах, выданных клиенту при оформлении им банковского продукта", - добавила Елена Лещинская.

Эксперты напоминают, что владельцы карт не должны сообщать их номера и пин-коды никому, в том числе самым близким друзьям и родственникам. По словам Эльмана Мехтиева, в России значительное количество "мошеннических" списаний по картам осуществляется супругами, в том числе и гражданскими, детьми, друзьями. При использовании карты для оплаты покупок в Интернете необходимо убедиться, что страница, на которой надо ввести данные карты, имеет значок сертификата безопасности ("verified by" или "certified by"). Эксперты советуют использовать для таких покупок отдельную карту, на которой не нужно хранить все свои сбережения: если даже данные карты украдут, потери будут минимальными.