Финансовый фишинг нацелился на интернет-магазины и платежные системы

2 марта 2015 г. Технологии 2 2014 Иван Тихонов

Фишинг, нацеленный на кражу банковских данных пользователей, стал меньше интересовать злоумышленников. Последние стали больше уделять внимание брендам платежных систем и онлайн-магазинов. О такой «переориентации» свидетельствуют данные «Лаборатории Касперского».

В компании отмечают, что в 2014 году каждая пятая фишинговая атака была направлена на похищение финансовых данных пользователей. При этом 6% атак использовали имена интернет-магазинов (например, специализирующихся на продаже авиабилетов), а 5% - имена платежных систем. В общей сложности объем финансового фишинга уменьшился на 9% по сравнению с 2013 годом, прежде всего благодаря уменьшению атак на банковскую информацию.

В то же время, отмечает контент-аналитик группы анализа веб-контента «Лаборатории Касперского» Надежда Демидова, организации усилили свои системы безопасности и начали борьбу с распространением фишинга – в частности, с почтовым спамом.
Комментарии ЭКСПЕРТОВ
Амурцев Алексей (Директор департамента ИТ BDBD (Kokoc Group))

Какими инструментами можно побороть финансовый фишинг?

Существует несколько способов защититься от фишинга.

Во-первых, внимательно анализируйте письма, полученные из внешних источников, особенно те, в которых речь идет о доступе к сайтам финансовых компаний. Это самый простой способ и он не требует специальных инструментов. Например, вам может прийти письмо, якобы, из банка, услугами которого вы пользуетесь, с предложением перейти по ссылке в «Личный кабинет». Обязательно обращайте внимание на предложенные ссылки, так как страницы ресурса могут быть клонированы, и, введя логин и пароль, вы передадите эту информацию мошенникам.

Во-вторых, инструментами защиты являются и современные версии интернет-браузеров: их специальные плагины определяют фишинговые ссылки и блокирую переход на подозрительный сайт. Например, в Internet Explorer, этот функционал встроен и не требует дополнительной установки.

В-третьих, стоит использовать такой надежный способ, как антивирус, поскольку антифишинг является составляющей частью анти-спам фильтра всех известных антивирусных пакетов.

Бирюков Дмитрий (Руководитель практики аудита и консалтинга компании «Астерос Информационная безопасность» (группа «Астерос»))

Какими инструментами можно побороть финансовый фишинг?

В первую очередь, важно понимать природу таких атак и учитывать, что фишинг – это вид мошенничества, основанный на методах социальной инженерии. Основным отличием от стандартной кибератаки является то, что в данном случае в роли объекта нападения выбирается не компьютер, а пользователь.

Разновидностей мошенничества множество, но все они основаны на хорошем знании психологии человека. Ставки делаются прежде всего на излишнюю доверчивость жертвы, эйфорию от «выгодных» предложений, «пугливость» при строгих негативных уведомлениях и простую лень (не хочется лишний раз подумать, ввести пароль, перезвонить в call-центр банка). Наиболее распространенная цель такой аферы – кража финансов или информации, позволяющей получить доступ к денежным средствам – например, данных платежных карт (номер, PIN-код и т.п.), учетной информации систем дистанционного банковского обслуживания (логин, пароль) и прочее. Нападения происходят в основном с помощью e-mail и SMS-сообщений, в которых содержатся либо вредоносное программное обеспечение, либо текстовое или графическое сообщение с побуждениями к действиям.

Полностью защитить всех пользователей от этого вида интернет-мошенничества сложно. Однако существует минимальный набор правил, следовать которым необходимо.

Во-первых, нужно крайне осторожно относиться к информации, полученной по электронной почте и SMS. Особенно, если в ней содержатся «крайне выгодные» предложения, просьбы и требования предоставить свои конфиденциальные данные или рекомендуется «удобный» доступ к сайтам финансовых организаций. Банки никогда не рассылают запросы клиентам о введении идентификационной информации. Кроме того, они осведомляют пользователей о мошенничествах по интернету и SMS.

Во-вторых, рекомендуется пользоваться банкоматами, которые расположены в отделениях банка или на территории любой другой контролируемой зоны. Дело в том, что в слабо охраняемых местах легче установить всевозможные устройства съема информации. Туристам, путешествующим по ближневосточным странам, следует быть особенно осторожными: там нередки случаи поддельных банкоматов и часто встречаются мошенники, которые оказывают «бесплатную» помощь гостям или советуют использовать «льготный» банкомат.

В-третьих, при осуществлении интернет-платежей по возможности не пользуйтесь кредитной картой и той, на которой вы храните денежные средства. При оплате услуг рекомендуется расплачиваться дебетовыми или виртуальными картами, на которые вы каждый раз кладете строго ограниченную сумму денег.

В-четвертых, стоит помнить, что смартфоны, особенно на базе Android, слабо защищены. Финансовая информация покупателя нередко остается в приложении, поэтому доступ мошенникам получить туда легче всего. Также, с технической точки зрения, украсть электронные деньги, используя данные, сохраненные в приложении смартфона, опытному мошеннику не составит особого труда.

Ни для кого не секрет, в основном крупные компании заинтересованы в обеспечении безопасности как одном из ключевых элементов сервиса. Но есть организации, целью которых является максимальное получение прибыли при минимальном вложении средств, именно поэтому стоит совершать интернет платежи только на доверенных площадках.

В-пятых, установка антивирусных программ необходима не только на компьютере, но и на смартфоне. Антивирус не только защитит вас от вирусов, но будет информировать о возникшем подозрении, так как имеет базу вредоносных сайтов.

И наконец, стоит помнить о так называемом детском факторе. Дети более доверчивы, поэтому могут тратить деньги с вашего планшета или смартфона на игры или контент, с юридической точки зрения, вполне легально. Это стало возможным, потому что многие приложения сохраняют вашу платежную информацию.

Комментировать
Добавить комментарий
Комментарии ПОЛЬЗОВАТЕЛЕЙ
Читайте также