На ваши деньги всегда найдутся ловцы

На ваши деньги всегда найдутся ловцы

  4 августа 2015   мошенничество

За деньгами банковских клиентов продолжается охота, причем, самых разных видов.

Чтобы компьютер оказался зараженным. злоумышленники могут просто осуществить запуск на нем вредоносного кода. И, как правило, первые помощники в этом - сами владельцы ПК, обманутые при помощи фишинга – это один из самых популярных методов в интернет-мошенничестве. Итак, поговорим сначала о современном фишинге, схеме его работы и можно ли отбить атаки такого рода?

Лето в самом разгаре, но если большинство людей отправляется в отпуска, то интернет-мошенники. наоборот, проявляют все больше активности в виртуальной сфере, пользуясь фишингом, программами-кейлоггерами и прочими инструментами. способствующих финансовому мошенничеству в банковских системах дистанционного обслуживания. В этом материале будут более скрупулезно рассмотрены виды финансовых мошенничеств.

Как свидетельствуют наблюдения, проведенные аналитическим центром InfoWatch, большая часть атак и объема хищения денежных средств со счетов происходит на стороне клиентов, а не банков. И втут уже роль высокого уровня защиты систем ДБО, усложненности логинов пользователей и паролей для входа в онлайн-банк. сводится к нулю. Среди всех видов атак на банковских клиентов преступники чаще всего прибегают к фишингу в разных вариантах и программам-кейлоггерам.

Фишинг (от английского слова - phishing, от искаженного fishing — ловля рыбы, выуживание) — один из видов интернет-мошенничества, цель которого - получить доступ к информации пользователя, носящей сугубо конфиденциальный характер. Фишинг — самая популярная разновидность социальной инженерии, её основа - доверчивость пользователей и их неосведомленность в том, на чем держится сетевая безопасность.

Фишинг - это массовые рассылки по электронной почте писем, будто быМошенничество подписанных популярными брендами, а также личных сообщений внутри разных сервисов. К примеру, из банка. Как правило, внутри письма указана ссылка на сайт, внешне ничем не отличающийся от настоящего, или на перенаправляющий сайт. Пользователь, прошедший по такой ссылке, окажется на поддельной странице банка. А потом мошенники. используя различные психологические приемы, побуждают пользователя к тому, чтобы он на поддельной странице ввел логин и пароль, необходимые для доступа в интернет-банк. таким образом злоумышленники получают доступ к пользовательским учетным записям и его банковским счетам.

База аналитического центра InfoWatch соддержит информацию об инциденте, произошедшем в июне. В Санкт-Петербурге полиция задержала мошенников, занимающихся хищением средств клиентов, пользующихся интернет-банкинга. Преступники, вооружившись вредоносным программным обеспечением, получали доступ к клиентским счетам: с помощью одних программ, они перенаправляли банковских клиентов на фишинговые страницы, с которых пользователям направлялся запрос логина и пароля, а также номера телефона. При помощи других вредоносных программ, осуществлялись запросы номеров телефонов непосредственно с настоящих банковских сайтов. Потом, используя социальную инженерию, мошенники под видом сотрудниками банков, выманивали у своих жертв СМС-коды авторизаций, которые нужны для того, чтобы похитить деньги. В итоге со счетов банковских клиентов преступники похитили свыше 11 млн рублей. Жертвы являлись клиентами крупных банков, в том числе Сбербанка и ВТБ 24.

Фишинг бывает почтовым (рассылка сообщений по электронной почте), онлайновым (когда копируются страницы онлайн-банкинга самых известных финансовых учреждений) и комбинированным.

Обычно почтовый фишинг - это рассылка вирусов, «червей» или троянских программ. Киберпреступники часто пользуются технологиями, позволяющими обходить спам-фильтры, которые пользователь установил на своём компьютере, но сегодня, к сожалению, они не могут полностью защитить компьютер.

Вместе с тем, приходящие по почте сообщения могут внешне походить на официальную страницу банка, в котором клиент находится на обслуживании, а это всегда сбивает с толку. Вдобавок часто используется так называемая фиктивная адресная строка.

Онлайн фишинг - это подмена настоящей страницы онлайн-банкинга, используемого жертвой, на мошенническую, которая внешне ничем не отличается от оригинала. Пользователь заходит на неё, ничего не подозревая вводит логин и пароль, чтобы войти в онлайн-банк, и вся эта информация передается мошенникам, которые. в свою очередь, получают свободный доступ в личный кабинет пользователя, чтобы перевести его деньги на свои счета.

Комбинированный фишинг - это создание фиктивного сайта банка, на которым мошенники стараются привлечь как можно больше потенциальных жертв, которые будто бы могут заняться некоторыми операциями со своими деньгами самостоятельно, тут, конечно, велика роль знания в психологии человека. От имени банка мошенники переписываются с клиентами, рассказывая о новых продуктах и рекомендуя перевести деньги со счета на будто бы специально открытый банком для клиента депозит. В итоге у мошенников в руках - доступ к вашему счету, и ваши деньги уходят в неизвестном направлении.

Фишинг бывает нескольких видов – вишинг, смишинг и фарминг.

При вишинге (голосовом фишинге) используется war diallers (автонабиратель) и интернет-телефония (VoIP) для кражи конфиденциальной информации, такой как пароль доступа, номер банковской и идентификационной карты и т. п.

В письме или сообщении содержится просьба, чтобы клиента позвонил по бесплатному телефону и уточнил остаток средств на карте или банковском счете. Как правило, голос у автоответчика - приятный, клиент внимает ему, а в конце его просят ввести номер счета и ПИН-код. Потом деньги с карты жертвы уходят на счет злоумышленников.

Если применить протокол VoIP, то можно снизить расходы на телефонную связь, но тогда сети компаний становятся более уязвимы для хакерских кибератак. Банки и другие структуры, пользующиеся голосовой IP-телефонией, рискуют тем, что их клиенты станут более подвержены вишинг-атакам, ведь профилактические меры пока отсутствуют.

Смишинг (СМС-фишинг) - это преступная схема, направленная на то, чтобы пользователь, при получении СМС-сообщения от якобы надежного отправителя, указал данные своей кредитки вместе с паролями или другой персональной информацией. В этом СМС-сообщении к «клиенту» обращаются с просьбой, чтобы он перешел на сайт и отправил ту же личную информацию, в т.ч. и ПИН-код. И деньги снова окажутся списанными с карты на счет преступников.

В реальности банк никогда сам не будет ни звонить, ни запрашивать логины с паролями от онлайн-банкинга, номера кредиток, ПИН-коды и т. д. Если вам вдруг звонят и просят об этом, оставайтесь бдительны. Но сегодня в некоторых банках приступили к использованию более продвинутых систем защиты электронных платежей, когда при операции по снятию наличности через банкомат больше установленной суммы или при оплате по карте в магазине на сумму, выше установленной банком, вам в самом деле могут позвонить из банка, чтобы вы назвали кодовое слово.

В то же время неизбежно появление и новых, связанных с этой системой сложных видов мошенничеств, когда ваш платеж отслеживается, перехватывается, становится известен ваш номер телефона, вам звонят и спрашивают о кодовом слове. Как итог, эта легитимная операция проходит, а вот следующую осуществляют мошенники, и ваш счет становится пустым. С этим борьба очень сложна: важно всегда оставаться максимально внимательными, если вам звонят с такими сообщениями.

Фарминг (замена DNS адресов) - это способ, при котором жертва перенаправляется на фальшивый адрес. Мошенники подменяют на серверах законных сайтов DNS-запись, в результате чего посетитель перенаправляется на похожий ресурс. итоги таких действий очень опасны, поскольку мало кто отличит подделку.

Специальные механизмы защиты от фарминга сегодня не существуют, поэтому следует внимательно проверять письма, приходящие на адрес вашей электронной почты, использовать антивирусные средства защиты и т.д.

МошенникВ целом, как прогнозируют аналитики InfoWatch, развитие финансового мошенничества будет более активно наблюдаться именно в сфере использования методов социальной инженерии и фишинга. Представьте, что вам нужно или взломать сейф. или отнять у человека деньги на выходе из помещения – второй вариант более осуществим.

Банки тратят много денег, чтобы информационная безопасность была на высоком уровне, пользуются мощными системами защиты, штаты специалистов в сфере противодействия кибермошенничеству огромны, выполняется комплаенс-контроль. А вот банковские клиенты в этом смысле более подвержены кибер-рискам и поэтому столь привлекают внимание мошенников.

Так, среди пользователей наиболее распространена платежная онлайн-операция по оплате мобильного телефона. Кроме этого, пользователями часто покупаются по Интернету книги, музыка и софты по невысоким ценам - от 100 до 1 тыс. рублей. И если банк усложняет систему безопасности, вводит системы подтверждения платежей с множеством уровней, люди пренебрегают безопасностью только затем, чтобы им было удобно пользоваться сервисом. при этом они - первая мишень мошенников.

Если говорить начистоту, банки не столь озабочены атаками на своих клиентов, поскольку, это не сказывается на безопасности самих банков, да и банки мало что могут с этим сделать. Если клиент становится жертвой фишинга, банк не компенсирует ему ущерб, ведь это случилось не по его вине (этот нюанс присутствует во всех клиентских договорах).

Банковским клиентам следует всегда внимательно работать со своими картами с получаемой по почте информацией, чтобы не стать жертвой финансовых мошенников. Ни один банк не сможет защитить клиента, если он непростительно беспечен.


Добавить комментарий
Статьи по теме: