Развитие всемирной паутины и систем электронных платежей влечет за собой появление все новых способов незаконного использования преимуществ интернета.
Сын турецкоподданного Остап Бендер знал четыреста относительно честных способов отъема денег у обывателей и, судя по всему, киберпреступность не намерена от него отставать.
Не так давно в употребление вошел термин фишинг, под которым подразумевается вид мошенничества, направленный на получение конфиденциальной информации о физических и юридических лицах. Особый интерес для фишинга представляют сведения о номерах счетов и карт, логины и пароли, PIN-коды и прочие данные, дающие возможность несанкционированного доступа к денежным средствам и банковским счетам.
Проявления фишинга довольно разнообразны: от регистрации в интернете поддельных сайтов финансовых структур до спамеровских или почтовых рассылок от имени реально существующих организаций. В частности, весной 2009 года многие клиенты крупного украинского банка получили подобную рассылку с просьбой предоставить засекреченную от посторонних информацию о номерах и кодах принадлежащих им платежных карт. Объяснялось это клиентам возникновением определенных проблем с их карточными счетами. В июне 2009 года ЦБ России
обнародовал информацию о том, что в интернете появились фальшивые сайты ряда банковских структур с несуществующей контактной информацией и поддельными банковскими реквизитами, и предостерегал клиентов от вступления с ними в деловые отношения.
Сущность фишинга заключается в обмане пользователя и принуждении его предоставить конфиденциальную информацию. В данном случае речь идет о добровольном предоставлении такой информации путем обмана.
В арсенале фишинга есть немало хитроумных приемов, исследователи этого явления разделяют его на он-лайн фишинг, почтовый и комбинированный. В каждой из этих схем используются ресурсы интернета – электронная почта, регистрация на сайтах, СПАМ..
Одним из наиболее распространенных способов получения секретной информации являются рассылки якобы от лица администрации банка или платежной системы в адрес клиентов. Главный акцент в письмах делается на якобы возникших проблемах с банковским счетом и необходимости его блокировки. После такого грозного вступления пользователю предлагается проследовать по указанной ссылке на фальшивый сайт, очень похожий на официальный сайт финансовой структуры, клиентом которого является пользователь. Остальное – дело техники, клиенту предлагается заполнить форму и внести в нее конфиденциальную информацию.
Спасение утопающих - дело рук самих утопающих. Чтобы не попасть в искусно расставленные сети кибермошенников необходимо очень внимательно относиться ко всем почтовым сообщениям подобного рода. Первым и неотложным шагом пользователя, получившего такое сообщение, должен быть звонок менеджеру банка и уточнение всех обстоятельств, описанных в письме. Не стоит добровольно давать обманщикам конфиденциальную информацию о себе, которая обязательно будем ими использована против вас.
14.08.2009
0
Комментарии
(4)
Обсуждение
Empty написал(а):
rachehan36 написал(а):
Empty написал(а):
rachehan36 написал(а):