Осторожно - фишинг! За вашим "пластиком" охотятся злоумышленники!Ежегодно миллионы людей в разных странах попадаются на удочку мошенников, которые похищают данные банковских карт при помощи интернета. Называется это фишинг (от англ. phishing, измененное fishing - рыбная ловля). До сей поры считалось, что в России это явление мало распространено. Но на днях Центробанк предупредил, что фишинг набирает обороты и у нас. Раз главный банк страны взволновался, значит, дело - серьезное. И напрасно некоторые "специалисты" уверяют, что жертвами мошенников становятся только, мягко говоря, наивные люди. Пострадать может кто угодно. Поэтому важно знать, как защитить свои деньги. В России, по последним данным Центробанка, выпущено около 59 млн. банковских карт. Но большинство держателей используют этот кусочек пластика для снятия денег в банкомате. Фишинг же опасен для тех, кто пользуется интернет-банкингом или расплачивается при помощи карт в мировой сети. Но если даже ЦБ заволновался, значит, мошенничество набирает обороты и у нас в стране. А там и до мировых масштабов недалеко. Например, только за первые несколько месяцев прошлого года в мире 57 млн. человек подверглись фишинговым атакам, в которых использовались торговые марки 122 известных компаний. Так как же работает фишинг на деле? Для наглядности приведем реальный, самый громкий случай такого мошенничества у нас. В сентябре 2004 года держатели карт Ситибанка (банк имеет программу управления счетом в интернете) получили письмо с очень хорошей новостью - мол, на их счет поступил перевод в иностранной валюте на сумму, превышающую $2 тыс. И для подтверждения платежа "счастливчикам" предлагалось зайти в систему управления счетом и ввести данные карты. Ниже приводилась ссылка, на которую нужно было "кликнуть". Нажав на нее, желающие обогатиться попадали на фальшивый сайт, который был абсолютным клоном интернет-страницы банка. Причем совпадение, и это сильная сторона мошенников, было полное - дизайн, адрес на браузере и т.д. В таких случаях клиенты без малейшего сомнения вводят номера своих карт и пин-коды. После этого данные становятся известны мошенникам и уже дело техники избавить счет от содержимого. В качестве "отправителей" ловцы на удочку выбирают не только банки, но и платежные системы, уважаемые финансовые организации. Текст послания тоже может быть разным: "у нас произошел сбой", "мы обновили систему безопасности" и т.п. Попасться на удочку можно и без письменного уведомления. Опасность подстерегает при общении через интернет. "Во-первых, мошенники могут регистрировать сайт с очень похожим названием. Например, www.city-bank.com вместо www.citybank.com. Таким образом, пользователь может банально обмануться, - рассказывает директор по маркетингу компании InfoWatch Денис Зенкин. - Во-вторых, они могут внедрить на сайт вирус, который будет отправлять им персональную информацию. Наконец, самый изощренный способ - DNS-server poisoning, когда хакеры перехватывают обращение к конкретной странице и перенаправляют его на свой сайт, где человека уже ждет подложная страница". Можно ли защититься от фишинга? По крайней мере, стоит попытаться. Так, необходимо иметь антивирусные программы и обновлять операционную систему. "Но самое главное - банк никогда не запрашивает вашу персональную информацию по электронной почте и не просит зайти в систему интернет-банкинга по ссылке в письме, так как это противоречит соображениям безопасности, - предупреждает PR менеджер "Ситигруп Россия" Наталия Мышко. - Также обращайте внимание на сообщения о подозрительных операциях. Так, если вам сообщают, что на ваш счет поступили деньги, которых вы не ожидали, этого достаточно, чтобы заподозрить попытку мошенничества". Такие письма лучше сразу же удалять, не читая. В интернете же адрес банка вводить нужно только вручную. И последняя, может быть, спорная мысль. А не плюнуть ли на эти онлайн-системы? "Например, среди знакомых профессиональных вирусологов этой услугой принципиально никто не пользуется. Кто-кто, а они знают, чем это может обернуться, - говорит Денис Зенкин. - Больше скажу - немного паранойи в управлении деньгами через интернет никогда не помешает. Иногда это работает лучше любой, самой мощной автоматизированной защиты".// Анна КАЛЕДИНА Финансовые известия |