Фішингери - не прості рибаки

В Україні поширюється новий вид Інтернет-шахрайства, призначений вивуджувати у довірливих клієнтів їх персональні дані.

Уявіть собі: одного прекрасного дня на вашу електронну адресу приходить лист від вашого банку із попередженням про фішинг-напад. В ньому повідомляється, що шахраї від імені вашого ж банку розсилали клієнтам банку повідомлення про нібито збої системи і необхідності відновлення деяких своїх даних.

У листі також міститься посилання на сайт банку, при переході по якій, клієнт потрапляв на сайт зловмисників, максимально схожий за своїм оформленням на справжній. Насправді ж виявляється, що в банку немає жодних збоїв системи, і він не розсилав таких повідомлень своїм клієнтам.

Добре, якщо ви дізналися про фішинг лише з цього офіційного банківського листа. А уявіть собі, що хтось вже встиг піддатися хитрим прийомам шахраїв, і тепер з жахом розуміє - його банківський рахунок, в кращому разі, порожній.

Це цікаве слово

Термін фішинг (від англ. phishing) стався від поєднання двох англійських слів: password (пароль) і fishing (рибний лов). Класично фішингом вважається такий вид Інтернет-шахрайства, мета якого полягає в отриманні ідентифікаційних даних користувачів.

Організатори фішинг-нападів в 99% випадків використовують масові розсилки електронних листів від імені популярних компаній або банків. У ці листи вони вставляють посилання на фальшиві сайти, що є точною копією справжніх. Коли користувач опиняється на такому сайті, злочинці просять його повідомити важливу інформацію, яка дозволяє управляти його рахунком за допомогою Інтернету (ім'я користувача і пароль для доступу), або навіть номер його кредитної карточки. Відразу після цього шахраї забирають всі гроші з рахунку за лічені хвилини.

Таким прийомом користуються не тільки шахраї з колишніх союзних республік: фішингери використовують його по всьому світу. На сьогодні, за даними німецького Федерального управління безпеки в інформаційних галузях економіки, практично 10% всіх злочинів в Інтернеті становлять саме успішні фішинг-напади через підроблені веб-сайти. Знову таки, за тією ж статистикою, кожен обдурений клієнт втрачає в середньому 4 тис. євро.

Нічим крити

Як виявляється, арсенал засобів, за допомогою якого банки могли б попереджувати або якимсь іншим чином вплинути на фішанг-напади, доволі бідний. Це пояснюється тим, що банки практично не мають впливу на поведінку клієнта в ситуації отримання ним помилкового повідомлення від імені банку.

Чи не єдиний спосіб, за допомогою якого банк все ж може вплинути на клієнта в ситуації отримання ним такого листа, - це кваліфікована консультація на початковому етапі, тобто під час відкриття карти. Працівник банку повинен попередити клієнта про можливі небезпеки з боку фішингерів.

Адже в більшості випадків успіху фішинга сприяє низький рівень обізнаності користувачів про правила роботи компаній, від імені яких діють злочинці. Зокрема, багато користувачів просто не знають простого факту: банки не розсилають листів з проханням підтвердити в онлайні номер своєї кредитної карти та її PIN-код.

Окрім усної профілактики клієнта, банки також прагнуть впроваджувати технології, що підвищують безпеку своїх Інтернет-систем. Проте, це палиця з двома кінцями: адже якщо впровадити дуже потужні засоби захисту, то клієнти будуть просто не в змозі використовувати таку систему. Тому фінансистам доводиться балансувати між бажанням забезпечити клієнтів і створенням зрозумілої і простої в користуванні системи.

Висновок один - перевіряти!

Зі всього сказано вище напрошується один простий висновок - щоб не стати жертвою фішинга, не варто повідомляти інформацію про пароль нікому, включаючи співробітників банку, і регулярно міняти пароль доступу в систему. А найпростішим, але водночас і найдієвішим методом захисту буде перевірка в банку - чи дійсно він присилав вам такий лист.

Отримавши по телефону або на електронку будь-який запит від фінустанови, інформацію про такий запит і його правомірність можна й потрібно перевірити в самому банку. Адже витративши на цю процедуру всього декілька хвилин, ви зможете зберегти свої гроші від будь-яких посягань.

Сергій Омельченко, mobus.com