Пример фишингового письма
Фишинг, применяя новые приемы, использует старые методы, делая ставку на такие стороны человеческой натуры, как доверчивость, страх, жадность.
Пример фишингового письма
Мошенники очень быстро реагируют на меняющуюся обстановку. Например, в результате летнего банковского кризиса в России появились письма, сообщающие, что из-за проблем банковской системы за снятие с пластиковой карты денег теперь в большинстве российских банков забирают 10-15% комиссионных вместо обычных 5%. Чтобы спасти россиян от таких потерь, им предлагают открыть банковский счет на свое имя в каком-нибудь надежном американском банке. Для того чтобы выбрать кредитное учреждение, пользователям предлагается за $22 купить справочник, который содержит информацию по открытию банковского счета в Америке.
Указанную сумму благодетели предлагают прислать в Чехию.
Повышается технический уровень мошенников. Некоторые создатели фишинга начали использовать небольшие написанные под Java всплывающие окна, накладывающиеся на адресную панель таким образом, что пользователи думают, будто находятся на настоящем сайте, а не на поддельной странице. Они также добавляют пиктограмму в виде замка, которая считается символом интернет-защиты, придавая своим страницам еще более подлинный вид.
С планируемым разрешением в Рунете регистрации доменных имен с кириллицей клиенты любого банка могут стать жертвами фишинга (для этого нужно зарегистрировать сайт с тем же именем, что и атакуемый банк, но буква а должна быть не латинская, а кириллическая.
Не потеряли своей актуальности вредоносные программы, которые могут быть без ведома пользователя тайно загружены на его компьютер. Программа активизируется автоматически, когда пользователь заходит на определенные веб-сайты, например банковские, тайно записывает личные данные и пересылает их мошеннику.
Существует цепочка преступной интерактивной деятельности, использующая инструментарий интернет-методов. По словам исполнительного директора антиспамовой компании Ironport Скотта Вайсса (Scott Weiss), представители организованной преступности финансируют компьютерных хакеров, рассылающих вирусы, разработанные для создания виртуальных компьютерных сетей зомби-машин. После этого злоумышленники распродают ресурсы на этих виртуальных компьютерных сетях, предоставляя возможность рассылать через них миллионы фишинг-электронных писем, которые почти невозможно отследить.
Старший полицейский офицер и глава Национального департамента Великобритании по борьбе с преступлениями в сфере высоких технологий*(131) Мик Дитс (Mick Deats) заявляет, что зачастую после взлома банковских счетов происходят сложные операции по отмыванию денег, проводимые в Сети. В основном преступные элементы приходят из Восточной Европы, ведь за последнее время мы столкнулись с множеством обманутых русскоязычных пользователей, предоставлявших свои счета для перевода денег обратно в Россию, - отмечает он. Обычно этих жертв находят с помощью программ мгновенных сообщений (ICQ), проверяя их связи на родине (в России или странах СНГ), после чего просят выручить российского бизнесмена, пытающегося переслать немного денег домой, обещая, естественно, за это вознаграждение.
Как определить, является ли письмо попыткой фишинга?
Приведем несколько внешних признаков того, что письмо является обманным.
1. Тема и тело письма бедно отформатированы и содержат много ошибок.
2. Письмо начинается с неличностного приветствия, такого, как Дорогой клиент. Обычно действительные компании посылают письма, в которых обращаются к получателю по имени.
3. Манера изложения письма беспокоящая или тревожная, как у писем, запрашивающих финансовую или другую персональную информацию, в тревожном тоне в письме сообщается о том, что многие клиенты потеряли свои учетные записи и это может случиться и с получателем.
4. Если письмо содержит ссылку, следует провести мышью над ней. Если видимая ссылка в теле письма не совпадет со ссылкой в строке статуса, то существует большая вероятность, что письмо было подделано (например, в строке написан адрес https://www.Nbank.com/signin/confirmation.jsp, а гиперссылка ведет на адрес http://219.148.127.66/scripts/confirmation.htm).
Проблема фишинга в западных странах стала одним из главных приоритетов для правительств, органов юстиции и финансовых компаний, в то время как информационно-техническое общество пытается найти ее решение.
17 июня 2004 г. министерство финансов США, Организация защиты прав потребителей (Better Business Bureau) и Федеральная торговая комиссия (Federal Trade Commission) объединились, чтобы обучить пользователей компьютеров тому, как правильно избегать нападения фишинг-преступников. Группа компаний, в состав которой вошли IBM и Fidelity Investments, открыли Форум по надежным электронным коммуникациям (TECF) - торговую группу, основной целью которой стало создание технических стандартов для борьбы с фишингом. Председатель TECF и директор по продуктовой и маркетинговой стратегии компании PbstX Шон Элдридж (Shawn Eldridge) надеется, что группа сможет создать ряд технологических и юридических стандартов для борьбы с мошенничеством.
Обещающим выглядит развитие интернет-технологий, которые могли бы гарантировать законность получаемых сообщений. Компания Internet Engineering Task Force разрабатывает спецификации для регистрации авторизированных серверов, занимающихся рассылкой электронной почты. Подобная практика дополняет работу Microsoft над технологией Caller ID, а также компании Pobox.com над системами Sender Policy Framework (как CallerlD, так и SPF-системы проверяют электронные адреса, сравнивая серверы отправки с доменом отправляющего их человека).
Старший вице-президент технологической стратегии в компании MCI Винт Керф (Vint Cerf) считает, что аутентичность должна стать решающим прорывом в будущее. По его мнению, возможность проверить надежность источника электронной почты даст как минимум начало управления.
Другие антифишинговые решения включают систему Yahoo! DomainKeys, способную проверять содержание сообщений и панелей от eBay и Earthlink, которые в случае обращения к одному из фишинг-сайтов становятся красными или просто к ним перекрывается доступ.
28 июня 2004 г. корпорация MasterCard International официально присоединилась к программе по борьбе с компьютерным мошенничеством, связанным с использованием подложных финансовых данных и кредитных карт. Программа была инициирована компанией NameProtect, созданной специально для борьбы с мошенничеством в этой области. Основной целью программы является проведение комплекса мероприятий по предупреждению случаев мошенничества. Специалисты NameProtect установили сервисы мониторинга во всех известных системах обмена и продажи финансовых данных.
Использование этих служб, по словам главы NameProtect обеспечивает наибольшую эффективность в борьбе с мошенниками - меч правосудия поражает непосредственно черный рынок кредитных карт.
Чтобы решить проблему фишинга, в американском Сенате подготовлен специальный законопроект. Он запрещает подделку сайтов с целью принудить пользователя передать свои идентификационные данные другому лицу. Преступлением согласно законопроекту является и подделка обратных адресов электронной почты с целью заманивания пользователей на поддельные сайты.
В конце августа министерство юстиции США объявило о завершении операции Веб-капкан, в ходе которой было заведено 160 уголовных дел, где фигурируют свыше 150 тыс. потерпевших. В сотрудничестве с властями Румынии и Нигерии были достигнуты следующие результаты: более 350 подследственных, 103 ареста и 53 приговора, 117 уголовных исков, обвинительных заключений и извещений, исполнение более чем 140 ордеров на обыски и изъятия. К операции были привлечены огромные ресурсы буквально по всему миру.
20-летний житель Техаса, который для получения номеров кредитных карт заманивал пользователей сервиса PalPay на ложный сайт, был осужден на 46 месяцев тюремного заключения (в результате своей деятельности он получил доступ к реквизитам 473 карт и 152 счетам).
5 мая 2004 г. британская полиция арестовала двенадцать выходцев из стран бывшего Советского Союза, подозревающихся в организации махинаций с целью хищения информации о счетах клиентов крупных банков. Преступники рассылали жертвам электронные письма с предложением подтвердить информацию о своих счетах. При этом клиентам банков было необходимо заполнить специальную форму, размещенную на фальшивом сайте.
Естественно, внешний вид такого сайта полностью копировал оформление и структуру официального ресурса. 14 октября 2004 г. в лондонском магистратном суде на Боу-стрит были выдвинуты обвинения в фишинге четверым интернет-мошенникам.
По информации интернет-издания CNews.ru, начальник пресс-службы Управления К Анатолий Платонов, комментируя ситуацию с фишингом в России, отметил, что бороться с этим явлением Управление К намерено при помощи оперативно-розыскных мероприятий. Однако, чтобы бороться с преступлением, управлению требуется как минимум заявление потерпевшего, которое тот может написать в отделении милиции по месту жительства.
Интересные записи
- Основной вопрос - кто оплатит убытки?
- Роль платежных систем
- Претензии, связанные с подозрением на мошенничество.
- Сокращение издержек клиента на банковское обслуживание
- Средние совокупные издержки
