Как уберечь себя от фишинга. Банковские карточки и интернет-банкинг: техника безопасности
Сегодня, чтобы похитить деньги тех, кто их добросовестно заработал, не нужно заходить с пистолетами в банк или вскрывать сейфы. Грабить людей на улицах тоже большого смысла нет: значительного количества налички никто с собой не носит. Куда эффективнее украсть деньги у банка через интернет: тогда можно сразу увести огромные суммы. Есть способы и ещё изощрённее: например, «выдаивание» валюты у банкомата с помощью программ-троянов или фишинг — мошенническое получение данных о банковских счетах от самих пользователей.
В последнее время всё чаще приходится слышать о серьёзных случаях потери данных, о счетах клиентов либо наших деньгах, похищенных хакерами и другими IT-злоумышленниками. Из-за кризиса ситуация стала только усугубляться: банки и финансовые структуры стали экономить на средствах безопасности, а лишённые работы программисты и сисадмины превращаются в киберпреступников. На днях Министерство юстиции США выдвинуло обвинение группе лиц из Молдавии, Эстонии и России, которые подозреваются в создании преступной группы, которая сумела похитить через банкоматы около 9 млн долларов.
Американские правоохранители утверждают, что международная группа путём взлома проникла в американский филиал Royal Bank of Scotland — компьютерную сеть платёжной системы RBS WorldPay. Это дало им доступ к базам данных в 2100 банкоматах 280 городов по всему миру. Дальше начался процесс изъятия денег — в США, России, на Украине, в Эстонии, Италии, Японии, Гонконге и даже Канаде. Всего за 12 часов группа похитила деньги с 44 поддельных карт. RBS уже вернула все украденные денежные средства владельцам карточек.
Одним из организаторов банды американцы называют жителя Санкт-Петербурга Виктора Плещука. Среди других подозреваемых — Олег Ковелин из Кишинёва и пятеро эстонцев в возрасте 20—33 лет. Все они обвиняются в мошенничестве с целью хищения денег в особо крупном размере с использованием средств компьютерных коммуникаций, а также в незаконном проникновении в компьютерную сеть и краже конфиденциальных данных. И всё это — при отягчающих обстоятельствах. Сесть за это преступники могут сразу на 20 лет. Впрочем, арестован пока только житель Эстонии, остальные ещё находятся в розыске. Это дело — одно из самых дерзких подобного рода, совершённых в истории банков.
Эксперты говорят, что в последнее время случаев взломов банковских систем с целью похищения денег из банкоматов становится всё больше. «Мы уже давно наблюдаем следующую картину: с помощью электронных систем и посредством интернета воруется значительно больше денег, чем «традиционным» путём ограбления банков при помощи пистолетов», — говорит помощник директора ФБР по расследованиям киберпреступлений Шон Генри. По мнению специалиста, этот факт наглядно демонстрирует уязвимость банковских систем, ведь похищенных денег могло быть в десятки, а то и в сотни раз больше, если бы группа злоумышленников была более многочисленной. Потенциал в снятии денег был огромен: всё же речь идёт о полутора миллионах счетов. «Спасало только то, что мошенников было немного, а в банкоматах запредельных сумм не бывает», — заявил Генри. Прокурор Северного округа штата Джорджия Салли Йетс добавляет: система RBS была одной из самых сложных для взлома.
Специалисты по взломам и махинациям с финансами есть по всему миру. Например, совсем недавно их жертвой стал центральный банк Израиля. Его руководство рассказало клиентам о грандиозной афере, которую провернули мошенники. Они рассылали клиентам банка сообщения с просьбой подтверждения номеров их счетов, кодов доступа и другой информации. Всё это необходимо было ввести на специальном сайте, который полностью дублировал дизайн центробанка. База электронных адресов предварительно, конечно же, была похищена. Сообщения эти рассылались с адреса service@bankisrael.gov.il, который почти полностью повторял доменное имя сайта банка: в нём нет домена .GOV.
Весной этого года мир потрясла ещё одна интересная история: в банкоматы компании Diebold, которая является одним из лидеров рынка, была внедрена специальная троянская программа, которая собирала данные о карточках, вставляемых в устройства. Затем эта информация считывалась и злоумышленники получали возможность изготовления поддельных карт, которые банкоматы принимали за настоящие. Стоит иметь в виду, что только в России каждый третий установленный банкомат произведён именно Diebold. Надо отдать должное Diebold: в этот раз сама компания отнекиваться не стала и разослала всем своим клиентам извинения и предупреждения с детальной инструкцией о том, как избавиться от трояна. Не исключено, что злоумышленник работал в компании или получил доступ к загрузке программного обеспечения в банкоматы.
Так что будьте осторожны. Особенно если пользуетесь услугами интернет-банкинга. Несмотря на все меры, принимаемые банками, именно онлайн-банкинг наиболее уязвим. Если вы к нему привыкли, помните: делиться информацией о своих счетах в виртуальном мире ни с кем не стоит, поскольку банки никогда не уточняют конфиденциальную информацию у клиентов. Если вас попросили ввести в интернете номер карты и PIN-код — это фишинг c вероятностью 100%.
Более 90% всех фишинговых сайтов, находящихся в Сети, ориентированы на облапошивание любителей онлайн-банкинга, считают в консалтинговой компании APWG (Anti-Phishing Working Group). Больше всего таких сайтов находится в США (свыше четверти), однако немало их и в России (порядка 2%). На Западе пытаются бороться с напастью. В США, например, за распространение шпионских программ и открытие фишинговых сайтов можно сесть как минимум на пять лет. В Китае за кардерство (мошенничество с использованием банковских карт) предусмотрена смертная казнь — наряду с проституцией.
Впрочем, ждать, когда все хакеры и кардеры будут сидеть по тюрьмам, всё же не стоит. Безопасность — дело рук каждого из нас. Чтобы обезопасить себя от потерь денег через интернет, достаточно соблюдать простые правила. Во-первых, наличие антивирусных программ обязательно. Даже если вы не посещаете никаких «вредных» сайтов со «взрослым» контентом. Вирусы и шпионское программное обеспечение могут попасть в компьютер без вашего ведома. Во-вторых, не храните конфиденциальную информацию на сменных носителях, которые легко украсть. А ещё лучше — не храните её в цифровом виде вообще: лучше записывать все коды доступа ручкой на бумаге. И не стоит класть эту записку на видное место. В-третьих, никаких рассылок PIN-кодов «сотрудникам банка». В-четвёртых, не стоит посещать сайт банка по гиперссылке: адрес банка всегда лучше вводить в окне браузера вручную. По мнению экспертов, этого будет вполне достаточно, чтобы знать, что своим счётом вы управляете сами.
Подготовлено по материалам .