|
Осторожно, работает фишерАНТОН НЕСТЕРЕНКО Так уж повелось, что за интернетом фактически с самого его рождения тянется недобрая слава: о нем говорят как о рассаднике всяческой преступности. И порнографы с сутенерами его облюбовали, и хакеры всех сортов. А с тех пор как платежи и вообще управление банковскими счетами через интернет получили большое признание, появились и новые мошенники - фишеры. Фишинг (phishing) работает просто и незамысловато, как бульдозер. Самый распространенный вариант обмана таков. Мошенниками создается поддельный сайт, копирующий в точности сайт, скажем, банка. Потом по спам-базам от имени этого самого банка рассылаются миллионы писем с просьбой перейти по ссылке и ввести все личные данные по счету: мол, базу обновляем, компьютеры сломались - надо восстановить информацию, иначе вообще нельзя будет пользоваться деньгами, которые в банке лежат. Доверчивые люди идут на сайт-обманку, пишут номера карт, пароли, коды и вскоре действительно не могут пользоваться деньгами, ибо все они волшебным образом исчезли. Кто виноват? По большому счету, сам обманутый, слишком легкомысленно отнесшийся к конфиденциальной информации. На кого сыплются все шишки? Правильно, на банк. И объяснить разъяренному клиенту, что хоть дизайн-то банка, логотип банка, но сайт при этом мошенников и к исчезновению сбережений банк не причастен, весьма и весьма сложно. Стать жертвой фишинговых атак может любая компания, осуществляющая финансовые транзакции клиентов через сеть. В первую очередь под угрозой находятся банки и платежные системы с большой клиентской базой: фишеры работают методом "ковровой бомбардировки": рассылая миллионы писем вслепую, люди надеются попасть на клиентов конкретного банка. В 2004 году случился буквально бум фишинга. Рабочая группа по борьбе с фишингом (Anti-Phishing Working Group, APWG) отследила появление более 1500 сайтов, использовавших беспечность пользователей в обращении с личной финансовой информацией. И надеяться на улучшение ситуации в этом году вряд ли стоит. Ведь фишинг стал проблемой номер один в интернете главным образом потому, что бороться с ним очень сложно. Против вирусов можно поставить защитные программы, но с человеческой легкомысленностью не справится даже самая лучшая антивирусная программа. Просветительство тоже не особенно помогает. Уж сколько лет учат людей не открывать неизвестные файлы, пришедшие по почте, но все равно ведь открывают, заражают компьютеры, устраивают целые вирусные эпидемии. Сейчас самый эффективный метод борьбы с фишерами - простое закрытие их сайтов. Однако не такое уж простое. Вопрос о закрытии принимает провайдер, которому надо ведь еще и доказать, что сайт, который находится на его серверах, нарушает закон. Если отношения у банка с провайдером хорошие - этот вопрос можно решить довольно быстро, в течение нескольких часов. Только со всеми провайдерами не подружишься, а фишеры - люди не глупые и почти никогда не размещают свои сайты в стране, где работают. И еще ничего, если выяснится, что нужно договариваться о закрытии поддельного сайта с европейской или американской компанией. А если окажется, что мошенники разместили свои обманки на серверах в Гондурасе, с которым даже не сразу понятно, на каком языке объясняться надо? Да и готовность гондурасцев бежать со всех ног помогать банку на другом конце Земли тоже под большим вопросом. Так что на урегулирование всех вопросов может уйти несколько дней, за которые число обманутых клиентов может катастрофически возрасти. Все это, конечно, не повод паниковать и закрывать вообще направление интернет-банкинга, а онлайн-платежи отменить как класс. Но всем компаниям, входящим в группу риска, следует, по крайней мере, проводить воспитательную работу среди своих клиентов и не раз или два, а постоянно напоминать о необходимости быть внимательнее, рассказывать о типичных ходах фишеров. Может, хоть немного поможет, ибо эффективное технологическое решение этой проблемы пока не найдено. Деловая газета "Бизнес" |
|