Некрасов - Фарминг, Спуфинг, Фишинг

Осторожно: сетевое мошенничество

Самый опасный вид мошенничества — это тот, о котором жертвы еще не знают. Развитие техники определяет появление новых видов мошенничества. Например, изобретение лазерных принтеров вызвало волну фальшивых чеков. Возможность же удаленного управления банковским счетом обусловило возникновение нескольких видов сетевых мошенничеств. Рассмотрим некоторые из них, например те, которые обеспечивают увод денег с банковских счетов вкладчиков.

Здесь одна защита — быть бдительными и внимательными самим. И выбирать надежные банки, которые дорожат своей репутацией и обладают современными средствами защиты от несанкционированных взломов.

В конце 20о6 года был запущен проект PhishTank. Это сервис , который направлен на борьбу с мошенничеством — фишингом. Эта программа взаимодействия сообщества. Одни пользователи публикуют адрес сайта, который подозревается в фишинге, а другие пользователи голосуют за то, является ли этот сайт — фишингом или нет.

Мария Яворская, консультант по финансово-банковским продуктам ИА «В КЛАД»

Серьезность угрозы

Сегодня три вида сетевого мошенничества представляют реальную опасность для банковских счетов вкладчиков. Они способствуют получению сведений, дающих доступ к банковским счетам, с последующим похищением активов и легализации преступных доходов. В криминальный и сетевой лексикон эти виды мошенничества вошли под терминами — Трояны, Фарминг и Фишинг / Спуфинг.

Сетевое мошенничество перестало быть уделом одиночек. Сегодня — это крупный бизнес организованных, оснащенных, законспирированных и дисциплинированных международных преступных группировок, имеющих свою агентуру в банках. Члены преступных группировок действуют в различных районах и не всегда лично знакомы друг с другом.

По данным различных правительственных, общественных и профессиональных организаций, зарегистрированный ущерб от мошенничества в этой сфере составляет от 32 до 100 млрд. долл. год. Чтобы не сравнивать методики оценки, базы данных и профессионализм названных организаций, примем ущерб за 50 млрд. долларов год. Этого достаточно, чтобы почувствовать серьёзность угрозы. «Доходы теневого бизнеса в Интернете на сегодняшний день могут сравниться с прибылью от незаконной торговли оружием и наркотиками», — заявил Дмитрий Чепчугов, начальник управления Р, организованного при ГУВД г. Москвы специально для борьбы с преступлениями в сфере высоких технологий.

Удаленные услуги

Вкладчик с помощью банковского программного обеспечения может получить полный пакет услуг при удаленном соединении со своим банком. В минимальный набор удаленных услуг входят: перечисление средств со своих счетов на счета других лиц и организаций, информация обо всех списаниях и зачислениях средств по своим счетам, покупка, продажа или обмен валюты.

Банк обрабатывает данные, получаемые от вкладчика, проверяя их правильность, после чего они поступают в информационную систему, где и происходит перечисление средств. Все операции выполняются компьютером без участия человека, но с использованием криптографической защиты информации от несанкционированного доступа и электронно-цифровой подписи.

Виды мошенничества

Фишинг (англ. рhishing) расшифровывается, как password harvesting fishing (сбор и выуживание паролей), и предназначен для получения из Сети сведений, дающих доступ к банковским счетам и хищению активов.

Сетевые мошенники используют массовые рассылки электронных писем жертвам от имени банков или других уважаемых адресатов с просьбой передать конфиденциальную информацию - пароли, номера счетов и т.д. Обязательный элемент успеха мошенников — создание правдоподобной легенды, побуждающей жертву к необходимым действиям. Поэтому письма выполняются и по форме, и по манере изложения с соблюдением всех деталей, включая сетевые адреса отправителя. Для некоторых жертв достаточно электронного письма. Широко известный факт: на письмо, якобы отправленное от имени главного бухгалтера известной фирмы, ответило больше половины сотрудников известной корпорации. Они охотно предоставили всю требуемую информацию.

Довольно быстро появилась такая модификация фишинга, как Спуфинг. От классической схемы этот вариант отличается тем, что в письме жертву просили перейти на сайт банка или компании для заполнения анкеты по прилагаемой ссылке. Те, кто доверился, заходили на мошеннический сайт, повторяющий дизайн сайта настоящего банка, где и вводили необходимые данные.

Успех сетевого мошенничества обеспечивается точным знанием, что жертва пользуется конкретным банком, платежным инструментом, сайтом, провайдером и т.д.

Как нейтрализовать Фишинг? Можно воспользоваться специальными программами. Например, протокол транспортного (4) уровня TCP имеет встроенный механизм для предотвращения Спуфинга. Но основным оружием в борьбе с фишингом является обучение пользователей простым правилам безопасности в Интернете. Ведь достаточно знать, что ни одна финансовая организация не попросит сообщить пароль по электронной почте или в сообщении ICQ. И тогда все искусно изготовленные мошеннические послания и сайты с просьбами подтвердить или восстановить данные клиента оказываются бесполезными. Но, а если жертва уверилась в истинности фальшивого электронного послания и его аргументации, необходимо независимо связаться с банком. И еще один совет: в критических случаях (а случай, касающийся денег, всегда критический) не надо пользоваться ссылкой, лучше набирать вручную адрес сайта в строке браузера.

Фарминг не приглашает, а сам направляет жертву на фальшивый сайт автоматически, когда жертва пытается войти на официальный сайт банка. Причем так, что жертва об этом не догадывается. Автоматика может работать тремя следующими способами. Первый способ - вирус, попавший в компьютер жертвы в программу DNS, преобразует правильный адрес, состоящий из букв в адресной строке браузера, в неправильный фактический адрес сайта из цифр (IP-адрес) в сети. Использование эффективных, современных средств антивирусной защиты позволяет предотвратить проникновение подобных вирусов в программу DNS компьютера жертвы. Но если этот вирус попадет в незащищенный компьютер, его разрушительное действие жертва не заметит. Это наиболее популярный вид фарминга. Второй способ - проникновение на настоящие сайты и манипулирование посетителями сайта, отсылая их на фальшивый сайт. Третий способ — заражение базы DNS на сервере Интернет-провайдера жертв.

Но у провайдеров очень надежная защита. Но если ее сломать, то можно сразу получить данные, удостоверяющие личность многочисленных владельцев банковских счетов.

Как защититься от фарминга? Используйте эффективные, современные средства антивирусной защиты. Выбирайте надежного и известного провайдера: сервер Интернет-провайдера — форпост обороны. Проверяйте адреса сайта с вопросами — у адреса не должно быть никаких лишних символов. Проверяйте браузером командой Файл/Свойства / Сертификаты сертификаты безопасности. Избегайте сайтов, не имеющих сертификатов. Никогда не входите с помощью ссылки на сайт, требующий ввода конфиденциальной информации: вводите сами адрес в адресную строку браузера.

Трояны — этот вид сетевого мошенничества использует вирусы, управляющие компьютером. Вирусы переносятся электронной почтой, заносятся с часто посещаемых сайтов. Новейшие версии антивирусов в этой ситуации часто оказываются бесполезными. Новые виды вирусов пробираются в компьютер и находятся там в бездействии до тех пор, пока жертва не свяжется со своим банковским счетом. После этого вирус считывает все, что печатает жертва. После последнего щелчка мышью, подтверждающего финансовую операцию, вирус прерывает соединение и молниеносно уводит деньги на другие счета. Противостоять Троянам можно пользуясь банками, имеющими защиту от Троянов.

Украденные активы

Мошенники, используя описанные выше способы обмана, снимают деньги и направляют на счета граждан, которые за определенный процент от переведенных денег соглашаются получить на свой счет украденные активы и перевести их по полученной инструкции. В результате мошенник остается неизвестным, а доверчивый гражданин оказывается в поле зрения правоохранительных органов. Доверчивых граждан вербуют через Интернет на сайтах вакансий. В вакансиях, разумеется, ничего о кражах не говорится, но там ставится условие, чтобы кандидат имел банковский счет. Многоступенчатые переводы из одной формы активов в другую легализуют украденные деньги для мошенников.

Чтобы не попасться на уловки мошенников, надо регулярно проверять выписки по банковским и кредитным карточкам и выявлять все подозрительные операции. Если банк вовремя сообщит об использовании «спящих» счетов, мошенническую сеть обязательно разрушат. А вот возместят ли вкладчикам уведенные с их счетов деньги при использовании украденных сведений, решать будет банк вкладчика или суд.

Юрий Некрасов


    Экономика: Знания - Циклы - Макроэкономика