Фишеры побеждают, кошельки тощают

В предновогодний период активность интернет-пользователей значительно возрастает – растет количество электронных писем, становится больше заказов в онлайновых магазинах, увеличивается число транзакций.

Количество фишинговых сайтов, по данным производителя антивирусных программ McAfee, за первые три месяца 2007 года составило 784% от данных прошлого года. По информации San Jose Mercury News, в прошлом году американцы потеряли на подобном онлайн-мошенничестве по меньшей мере $200 млн. Эти данные основаны на статистике заявлений, полученных отделом интернет-преступлений ФБР. В среднем каждая жертва фишеров потеряла $724, фактически пострадавших может быть гораздо больше, чем 200 тыс. человек, нашедших время для составления заявления в ФБР.

«Поскольку финансовое мошенничество в Интернете с каждым годом набирает обороты, то нет ничего удивительного в том, что количество криминальных групп, специализирующихся на краже финансовых средств, увеличивается пропорционально. Кроме того, совершенствуются и средства и методы осуществления интернет-преступлений, которые становятся все более и более изощренными» - комментирует Ольга Горшкова, PR-менеджер компании «Доктор Веб».

Григорий Васильев, технический директор ESET: «Компанией ESET неоднократно отмечалось, что сегодня активность интернет-злоумышленников ориентирована в первую очередь на получение прибыли. Киберпреступность коммерциализирована, спектр сетевых правонарушений и угроз все больше смещается в сторону мошеннических технологий. Важно вовсе не то, гражданином какой страны является мошенник — фишинговая атака может быть проведена из любой части света, а в ботнет могут быть включены компьютеры разных стран и континентов. Важно осознать проблему и найти пути решения».

В Рунете о возможной угрозе фишинга недавно сообщила система электронных платежей по банковским картам Assist. Пользователи платежной системы, компьютеры которых были заражены вредоносной программой, при переходе на страницу оплаты видели ее фальшивый аналог, с предложением ввести не только номер карты, но и ее пин-код.

Перед этим фишинговой атаке подверглись клиенты «Альфа-Банка», в котором специальный скрипт перенаправлял пользователей на поддельную страницу банка.

Глобальную кампанию против фишинговых сайтов недавно запустил «Яндекс», владеющий платежной системой «Яндекс.Деньги». Компания заключила соглашение о сотрудничестве с международной организацией Internet Identity - теперь при обнаружении «фальшивой» платежной страницы пользователь может пожаловаться на нее на специальной странице «Яндекса». Подобные действия помогут обнаружить больше фишинговых сайтов и заблокировать их. Блокировкой, как сообщалось в корпоративном блоге «Яндекса», и будет заниматься Internet Identity.

Свой вклад вносят и антивирусные компании – например, Panda Security подготовила руководство с инструкциями для пользователей, призванных обеспечить безопасность путешествий по Сети на время новогодних каникул. Очевидно, что простейшие советы по соблюдению безопасности не теряют своей актуальности.

«Компания ESET, как и многие вендоры, предоставляет пользователям своих продуктов целый спектр решений для борьбы с фишингом — фильтрация сетевого трафика, защита почты и гибкие настройки политики безопасности почтовых серверов, отслеживание адресов спам-сообщений и фишинг-страниц. Но эффективность этих технологий, к сожалению, прямо зависит от того, насколько разумно и осторожно будет вести себя пользователь», - говорит Григорий Васильев, технический директор ESET.

Федеральная служба безопасности РФ (ФСБ) также озабочена безопасностью граждан в онлайне. Как недавно сообщал TelNews, глава ФСБ Николай Патрушев сообщил об отражении 1,5 млн. хакерских атак «на информационные ресурсы федеральных органов власти», и поимке «создателей компьютерного вируса Pinch, которым через интернет были заражены десятки миллионов персональных компьютеров во многих странах, в том числе в России». Об успехах ФСБ на ниве обеспечения финансовой безопасности интернет-пользователей, к сожалению, не сообщалось.

Некоторые зарубежные СМИ, тем не менее, видят в России настоящий оплот кибертерроризма. После сообщения о взломе сайтов посольства США в Санкт-Петербурге, появилась публикация InfoWorld о грядущем «кибер-джихаде» со стороны русско-китайской коалиции хакеров. После этого было заявлено о существовании в Санкт-Петербурге хостинг-провайдера Russian Business Network, предоставляющего хостинг киберпреступникам всех мастей. Затем, со ссылкой на компанию Trend Micro, было объявлено о переносе активности Russian Business Network на территорию Китая и Таиланда.

Следующим «исчадием сетевого зла» газета The Times назвала Китай. Теперь массовую истерию продолжает San Jose Mercury News, «раскрывая» деятельность в том же Санкт-Петербурге группы фишеров, «известной под названием Rock Phish».

«Традиционно криминализированными считаются азиатский и российский IT рынки, поэтому в обнаружении российского следа в этой истории нет ничего удивительного. Ведь помимо криминализации, российский рынок ИТ обладает и одними из самых сильных в мире программистов, которые не всегда работают во благо общества, как бы нам того ни хотелось. Однако насколько правдива версия российского следа в этом деле, судить не нам, а скорее, правоохранительным органам», - заключает Ольга Горшкова, PR-менеджер «Доктор Веб».