Попавшиеся на удочку

Банки, крупные компании и магазины, чьи веб-представительства есть во всемирной паутине, теряют клиентов и средства из-за "фишинга"

Попавшиеся на удочку

Три крупнейших британских банка - Barclays Capital, ипотечный банк Halifax и National Westminster Bank (NatWest) в прошлом году потеряли 12 млн фунтов. Причиной тому стали участившиеся нападения фишеров. Фишинг - форма мошеннической атаки на корпоративных и индивидуальных пользователей, которая включает в себя рассылку электронных писем и создание фальсифицированных веб-сайтов с целью получения конфиденциальной финансовой информации. В сентябре 2003 года было зафиксировано всего три подобных нападения на клиентов этих банков, а в апреле 2004-го - уже 54. Хотя число это не слишком велико по сравнению с показателями в США (43% пользователей подвергаются нападениям фишеров), Barclays Capital, Halifax и NatWest стали принимать соответствующие меры безопасности: проверять денежные переводы. Джон Уоррен, представитель Barclays Capital, сказал: "Мы не будем проверять платежи, сделанные прежде. Также мы не будем проверять платежи компаний по кредитным карточкам или счетам. Мы вводим задержку только для тех переводов, которые сделаны от одного клиента нашего банка другому впервые и выглядят подозрительными. Прежде чем сделать перевод, служащие банка будут связываться с человеком, с чьего счета сделан данный перевод".

Многим пользователям нововведение уже пришлось не по душе, учитывая, что "on-line banking" изначально позиционировался как позволяющий проводить мгновенные трансакции. Эксперты считают, что банкам стоит уделять большее внимание безопасности, а не задерживать переводы клиентов на продолжительное время.

Помимо банков от фишеров страдают и крупные компании, осуществляющие массовые финансовые операции в сети и имеющие раскрученные бренды, такие как eBay, PayPal, MasterCard International. В феврале текущего года было сымитировано 64 веб-сайта известных торговых марок. На долю 6 самых распространенных брендов пришлось 80% всего объема фишинга. "Несмотря на то, что на долю крупнейших брендов приходится 80% фишинговых атак, наиболее интересны как раз оставшиеся 20%, - считает Марк Марто, технический директор компании Websense в регионе EMEA. - Наблюдается смещение акцентов в направлении менее крупных компаний, занимающихся электронной торговлей, а также региональных банков. Кроме того, существенно изменяются методы, которыми преступники стремятся привлечь внимание своих жертв".

Прежде фишеры действовали от лица известных банков, посылая письма, в теме которых значилось "необходимо обновление учетной записи", заманивая пользователей на подставные веб-сайты. Теперь они взяли на вооружение вирусы-черви и шпионские программы для незаметного перенаправления пользователей на такие веб-представительства. Ничего не подозревающая жертва, пытающаяся зайти на тот же eBay с инфицированного персонального компьютера, перенаправляется на сайт, который выглядит и работает как настоящий, при этом таковым не являясь. В основном хостинг фишинговых веб-сайтов осуществляется в США. Среднее время их существования 5-7 суток. Однако есть и работающие на протяжении 30 дней.

MasterCard International Inc. в рамках программы "Stop It", проводимой совместно с NameProtect Inc., закрыла около 1400 фишинг-сайтов и более 750 сайтов, владельцев которых подозревали в незаконной торговле информацией о кредитных картах. Эти действия позволили защитить номера 35 тыс. карт. Компания NameProtect, специализирующаяся на защите цифровых данных и выявлении онлайновых афер, постоянно отслеживает появление новых доменных имен и сайтов, контролирует форумы и чаты, а также содержание спам-писем, выявляя планирующиеся фишинг-атаки. Отчеты о них она передает представителям MasterCard, а те, в свою очередь, оповещают правоохранительные органы и финансовые институты. Обычно после закрытия своих ресурсов мошенники обращаются за поддержкой к другим провайдерам. Однако после 2-3 неудачных попыток преступники отказываются от своих намерений.

Хотя темпы роста подобных преступлений замедляются (с 26% ежемесячно в прошлом году до 2% - в этом), они успели подпортить репутацию онлайн-банкинга и интернет-магазинов - от их услуг отказались 17 и 13% соответственно. Основной проблемой распространения фишинг-нападений является то, что знания об этом мошенничестве, а также надлежащие меры противодействия распространяются гораздо медленнее, нежели оно само.