Главная страница --> Банковское дело

Привлечение банков к ответст .. | Банки переводят средства за .. | Процедуры присоединения (сли .. | Кризис не помеха .. | Расчеты между банком и его к .. |


Рыбалка в Интернете

"Ведомости" /

Обнаружив в электронной почте письмо из банка, в котором вы держите свои деньги, с просьбой сверить пароли и номер счета, не торопитесь следовать его указаниям. Настоящим автором послания могут быть мошенники, выманивающие личные данные ваших банковских счетов и кредиток.

Ловись рыбка

Такие послания мошенники рассылают достаточно часто. Например, в конце марта некоторые клиенты Райффайзенбанка обнаружили в электронной почте письма с просьбой посетить указанный сайт банка и обновить свои данные. Просьба мотивировалась модернизацией системы безопасности банка. На открывшейся по ссылке страничке сайта требовалось, в частности, ввести личные идентификационные данные, позволяющие удаленно управлять своим банковским счетом.

Ссылка, разумеется, вела на совершенно посторонний сайт, который внешне похож на страницу входа в систему онлайн-банкинга Raiffeisen Connect, через которую можно отслеживать состояние счетов и проводить с ними операции. Если ввести логин и пароль на лжесайте, то эти данные немедленно станут известны мошенникам.

Конечно же, Райффайзенбанк никаких писем не рассылал, сообщили в пресс-службе банка. Его клиенты просто столкнулись с очередным случаем фишинга. Так называют попытки выудить у пользователей Интернета пароль к банковскому счету или реквизиты пластиковой карты. Для этого преступники создают клоны финансовых сайтов известных банков или платежных систем. Термин фишинг (phishing) произошел от слияния двух английских слов — password (пароль) и fishing (рыбная ловля).

По сведениям пресс-службы “Райффайзенбанк Австрия”, на этот раз на удочку мошенников никто из его клиентов не попался.

Разновидностью фишинга считают и письма о выигрыше в лотерею, для получения которого мошенники просят прислать номер водительского удостоверения или копию паспорта. На этой неделе некоторым сотрудникам “Ведомостей” спамеры прислали письмо о выигрыше 1 млн фунтов стерлингов, для получения которого было необходимо заполнить анкету с персональными данными.

В России первой жертвой фишеров стали клиенты Ситибанка. С 22 по 24 сентября 2004 г. мошенники рассылали по электронной почте сообщения, утверждающие, что на счет клиента пришел платеж на $2000, и, чтобы перевод был получен, предлагалось заполнить специальную форму. Это была массовая рассылка, адресованная не только клиентам Ситибанка. “Мошенники рассчитывали на то, что хотя бы один из получателей окажется клиентом Ситибанка и клюнет на запрос”, — поясняет PR-менеджер “Ситигруп Россия” Наталия Мышко. Она предупреждает, что Ситибанк никогда не запрашивает персональную информацию клиентов по электронной почте и не просит их зайти в систему интернет-банкинга по ссылке в письме, это противоречит правилам безопасности. То же самое утверждают и представители других банков.

Овчинка стоит выделки

Между тем со временем число фишинг-атак только увеличивается. По данным Association for Payment Clearing Services (Apacs), с января 2005 по сентябрь 2006 г. на территории Великобритании число случаев фишинга возросло в 80 раз, при этом ущерб оценивается в 23 млн фунтов стерлингов.

О размерах напасти свидетельствуют и цифры, распространенные Антифишинговой группой (Anti-Phishing Working Group). По их подсчетам за декабрь 2006 г., было зарегистрировано 23 787 сообщений о фактах фишинга, при этом выявлен 28 531 поддельный сайт, большинство которых располагалось в США. За этот период атакам фишеров подверглись 146 брендов.

Но, по мнению Арджена де Ландграафа, основателя сервиса E-Secure-IT, наибольшую опасность представляют российские “рыбаки”, которые не только занимаются выуживанием информации у клиентов банков, но и угрожают атаками на сайты кредитных учреждений, пытающихся им противодействовать. Он приводит пример одного австралийского банка, нормальное функционирование которого было нарушено в течение трех дней. Доходы этой неуловимой русской группировки оцениваются в $150 млн.

По информации консультационной группы Trend Micro, стоимость информации о номере кредитной карты и ПИН-коде, которые позволяют изготовить копию карты и снять деньги через банкомат, составляла 250 фунтов стерлингов. А просто за номер, код безопасности и срок действия карты, которые позволяют проводить платежи через Интернет, дают от 3 до 12 фунтов.

Что делать

Можно ли защититься от посягательств интернет-рыболовов? Начальник отдела розничного кредитования и банковских карт департамента экономической безопасности Номос-банка Михаил Осипенко считает, что первый рубеж борьбы с фишингом находится в банке, который должен хранить информацию о своих клиентах в абсолютной тайне. Злоумышленники просто не должны знать о существовании у вас счетов и пластиковых карт в том или ином банке, если, конечно, вы им сами об этом не расскажете.

Но это еще полдела. Ведь, как правило, фишеры рассылают письма по базе спамеров — всем подряд, клиенты банка оказываются среди получателей случайно.

“Если вы получили подозрительное письмо или обнаружили операцию по счету, которую вы не совершали, то немедленно обратитесь в банк и перешлите данное письмо по электронному адресу в службу информационной безопасности банка”, — советует Мышко.

Основная рекомендация руководителя дирекции обслуживания физических лиц “Райффайзенбанк Австрия” Романа Воробьева примерно та же: “В случае малейших подозрений связывайтесь с банком, уточняйте, действительно ли сообщение было им отправлено”. По его словам, получив сигнал, банк может проверить подозрительные операции, в том числе лично связываясь с клиентом. Кроме того, атакованные банки могут применять и другие меры защиты: приостановку ряда операций, например рублевых платежей и валютных переводов по РФ, генерации ключей.



Похожие по содержанию материалы:
Комиссия банков за перевод денег в другой Банк ..
Центробанк заменит десятирублевые купюрына монеты ..
Ипотека с обменом ..
Банки, разоблаченные МСФО ..
Привлечение банков к ответственности за нарушение запрета на осуществление расходных операций по сче ..
Банки переводят средства за рубеж ..
Процедуры присоединения (слияния) акционерных банков в Российской Федерации: новые подходы законодат ..
Кризис не помеха ..
Расчеты между банком и его клиентом как особая форма безналичных расчетов ..
Рациональный инвестор смотрит дальше цены ..
КОММЕНТАРИИ. Преимущество зарплатных проектов ..
Налоговая отчетность представительств иностранных организаций ..
Разработчики ПО переключаются с крупных банков на мелкие ..


Похожие документы из сходных разделов


Расчеты между банком и его клиентом как особая форма безналичных расчетов

Поскольку эта форма не предусмотрена ни законом, ни банковскими правилами, следует считать ее предусмотренной обычаями делового оборота. Из этого вытекает ее несамостоятельность, подчиненность отношениям основного договора. В отличие от нее формы расчетов, явно предусмотренные главой 46 ГК РФ, являются самостоятельными и предполагают участие банка как специализированной организации, осуществля .. читать далее


Средняя цена российского банка в 2006 году — 2,7 капитала
Банковское обозрение /

В прошлом году иностранцы активно скупали российские банки в среднем по цене, равной трем капиталам. Российские инвесторы скупали то, что не приглянулось иностранцам, в среднем по цене 1,8 капитала. Самую высокую оценку получили ипотечные банки, их продавали за 5–6 капиталов. Страшная дороговизна! Такие цены бывают только .. читать далее


Карты, деньги, «револьвер»
Газета "Бизнес" /

ЕЛЕНА ХУТОРНЫХ

Массовый выпуск револьверных кредитных карт в России начался всего пять лет назад. Сейчас все больше банков выходят на этот, пока не слишком конкурентный рынок. Но несмотря на его привлекательность, банки пока очень осторожно выдают населению кредитки. Поэтому и средний владелец кредитной карты силь .. читать далее