Набирает обороты новый вид интернет-мошенничества, призванный выуживать у доверчивых клиентов их персональные данные.
Представьте себе – в один прекрасный день на ваш электронный адрес приходит письмо от вашего банка с предупреждением о фишинг-атаке. В нем сообщается, что мошенники под видом вашего же банка рассылали клиентам банка сообщения о, якобы, сбое системы и необходимости восстановления некоторых своих данных.
В письме также содержалась ссылка на сайт банка, при переходе по которой, клиент попадал на сайт злоумышленников, максимально похожий по своему оформлению на настоящий. На самом же деле оказывается, что у банка нет никаких сбоев системы, и он не рассылал подобных сообщений своим клиентам.
Хорошо если вы узнали о фишинге только из этого официального банковского письма. А представьте себе, что кто-то уже успел повестись на хитрые уловки мошенников, и теперь с ужасом понимает – его банковский счет в лучшем случае пустой.
Это дивное слово
Термин фишинг (от англ. phishing) произошел от сочетания двух английских слов: password (пароль) и fishing (рыбная ловля). Классически фишингом считается такой вид интернет-мошенничества, цель которого состоит в получении идентификационных данных пользователей.
Организаторы фишинг-атак в 99% случаев используют массовые рассылки электронных писем от имени популярных компаний или банков. В эти письма они вставляют ссылки на фальшивые сайты, являющиеся точной копией настоящих. Оказавшись на таком сайте, пользователя просят сообщить преступникам ценную информацию, позволяющую управлять своим счётом посредством интернета (имя пользователя и пароль для доступа), или, даже, номер своей кредитной карты. Сразу после этого мошенники выводят все деньги со счета за считанные минуты.
Подобным приемом пользуются не только мошенники из бывших союзных республик: он так же является излюбленным приемом фишингеров по всему миру. На сегодняшний день, по данным немецкого Федерального управления безопасности в информационных отраслях экономики, порядка 10% всех преступлений в интернете составляют именно успешные фишинг-атаки через поддельные веб-сайты. Опять таки, по той же статистике, каждый обманутый клиент теряет в среднем 4 тыс. евро.
Нечем крыть
Как оказывается, арсенал средств с помощью которого банки могли бы упредить или каким-то иным образом повлиять на фишанг-атаки довольно скудный. Это объясняется тем, что банки практически не имеют влияния на поведение клиента в ситуации получения им ложного сообщения от имени банка.
Чуть ли не единственный способ, с помощью которого банк все же может повлиять на клиента в ситуации получения им такого письма – это квалифицированная консультация на самом начальном этапе, то есть во время открытия карты. Специалист банка должен предупредить клиента о возможных опасностях со стороны фишингеров.
Ведь в большинстве случаев успеху фишинга способствует низкий уровень осведомленности пользователей о правилах работы компаний, от имени которых действуют преступники. В частности, многие пользователи попросту не знают простого факта: банки не рассылают писем с просьбой подтвердить в онлайне номер своей кредитной карты и ее PIN-код.
Кроме устной профилактики клиента, банки также стараются внедрять технологии, повышающие безопасность своих интернет-систем. Однако это палка о двух концах: ведь если внедрить очень мощные средства защиты, то клиенты будут просто не в состоянии использовать такую систему. Поэтому финансистам приходится балансировать между желанием обезопасить клиентов и созданием понятной и простой в пользовании системы.
Вывод один – проверять!
Из всего сказано выше напрашивается один простой вывод – чтобы не стать жертвой фишинга, не стоит сообщать информацию о пароле никому, включая сотрудников банка, и регулярно менять пароль доступа в систему. А самым простым, но в то же время и самым действенным методом защиты будет проверка у банка – действительно ли он присылал вам такое письмо.
Получив по телефону или на электронку любой запрос от финучреждения, информацию о таком запросе и его правомерность можно и нужно проверить в самом банке. Ведь потратив на эту процедуру всего несколько минут, вы сможете сберечь свои деньги от любых посягательств.
Сергей Омельченко, mobus.com