Site icon Companion UA

На рыбалку за клиентом

Ответив на электронное письмо, полученное от своего банка, клиент может запросто распрощаться со своими деньгами. А все потому, что в Украине набирает обороты новый вид Интернет-мошенничества, призванный выуживать у доверчивых клиентов их персональные данные.


В октябре этого года на электронные адреса многих частных клиентов Первого Украинского Международного банка (ПУМБ) пришли письма с предупреждением о фишинг-атаке. В нем сообщалось, что мошенники под видом ПУМБа рассылали клиентам банка сообщения о, якобы, сбое системы и необходимости восстановления некоторых своих данных. В письме также содержалась ссылка на сайт банка, при переходе по которой, клиент попадал на сайт злоумышленников, максимально приближенный по своему оформлению на настоящий. На самом же деле, официальное обращение ПУМБа, говорит о том, что у банка нет никаких сбоев системы и он не рассылал подобных сообщений своим клиентам.


Это уже не первый случай фишинга в Украине. Не отстает в этом вопросе и Россия. Многие частные клиенты Альфа-Банка получили письмо с предупреждением о необходимости получения электронного ключа для большей сохранности своих средств. Для этого клиенты банка должны были ввести в электронной системе свои логин и пароль, предназначенные для совершения операций по своему счету. При этом в письме говорилось, что в случае, если до определенной даты электронный ключ не будет получен, доступ клиента в онлайн-систему Альфа-Банка будет закрыт.


Как и в случае с ПУМБом, Альфа-Банк не испытывал технических проблем и, соответственно, не рассылал своим клиентам никаких писем. «Подобные рассылки направлены на хищение паролей и персональных данных пользователей Интернет-банкинга», – говорилось тогда в официальном сообщении банка.


Мошенники плодят псевдо сайты


Термин фишинг (от англ. phishing) произошел от сочетания двух английских слов: password (пароль) и fishing (рыбная ловля, выуживание). Классически фишингом считается вид Интернет-мошенничества, цель которого — получить идентификационные данные пользователей.


Организаторы фишинг-атак используют массовые рассылки электронных писем от имени популярных компаний или банков. В эти письма они вставляют ссылки на фальшивые сайты, являющиеся точной копией настоящих. Оказавшись на таком сайте, пользователя просят сообщить преступникам ценную информацию, позволяющую управлять своим счётом посредством Интернета (имя пользователя и пароль для доступа), или, даже, номер своей кредитной карты. После этого мошенники полностью обчищают счета.


Подобные явления присущи не только бывшим республикам СССР, но и активно используются мошенниками всего мира. На сегодняшний день, по данным немецкого Федерального управления безопасности в информационных отраслях экономики, порядка 10% всех преступлений в Интернете составляют успешные фишинг-атаки через поддельные веб-сайты. По статистике, каждый обманутый клиент теряет в среднем 4 тыс. евро.


Профилактические работы


Как оказывается арсенал средств, с помощью которого банки могли бы упредить или каким-то иным образом повлиять на фишанг-атаки довольно скудный. Это объясняется тем фактом, что банки практически не имеют влияния на поведение клиента в ситуации получения им ложного сообщения от имени банка. Впрочем, Наталья Столярова, начальник управления процессинга платежных карт VAB Банка, утверждает обратное. «Единственный способ, с помощью которого банк может повлиять на клиента в ситуации получения им такого письма, – это квалифицированная консультация на этапе, например, открытия карты, – говорит она. – Специалист банка должен понятно рассказать клиенту, в том числе и об этих аспектах работы с картой, и предупредить его о возможных опасностях». Помимо профилактики на этапе консультаций клиента, банки также стараются внедрять технологии, повышающие безопасность своих Интернет-систем. Однако это палка о двух концах: если внедрить очень мощные средства защиты, то клиенты будут просто не в состоянии использовать систему. Поэтому финансистам приходится балансировать между желанием обезопасить клиентов и созданием понятной и простой в пользовании системы.


Доверяй, но проверяй


Таким образом, в подавляющем большинстве случаев, успеху фишинг-афер способствует низкий уровень осведомленности пользователей о правилах работы компаний, от имени которых действуют преступники. В частности, многие пользователи попросту не знают простого факта: банки не рассылают писем с просьбой подтвердить в онлайне номер своей кредитной карты и ее PIN-код. Именно клиенты позволяют заманивать себя на поддельные веб-сайты и вводят банковские реквизиты. Наталья Столярова подчеркивает, что банк в своих обращениях никогда не требует от клиентов подтверждение какой бы то ни было персональной информации: «Сообщения, которые рассылает банк, как правило, содержат описательную информацию: выписки по счету, письма маркетингового характера, напоминания о необходимости погашения кредита и т.д., но никогда не содержат просьбы подтверждения конфиденциальной информации».


Чтобы избежать подобных случаев сами банкиры советуют пользователям Интернет-банкинга никогда не сообщать информацию о пароле никому, включая сотрудников банка (в т.ч. по телефону или посредством других каналов связи), и регулярно менять пароль доступа в систему. Самым простым, но в то же время и самым действенным методом защиты финансисты называют проверку у банка того, действительно ли он присылал клиенту письмо. Получив по телефону или электронными каналами любой запрос или предложение от финучреждения, информацию о нем и его правомерность можно и нужно проверить в своем банке. Ведь потратив на эту процедуру всего несколько минут, клиент может не только гарантировано упредить возможность мошенничества со стороны фишеров, но и сберечь свои «кровно заработанные».

Exit mobile version