Некрасов Юрий Валентинович. Предупреждён

Чужие Деньги N 10 (55) октябрь 2007

Юрий НЕКРАСОВ

ПРЕДУПРЕЖДЁН - ЗНАЧИТ ЗАЩИЩЁН
против сетевых мошенников

Самый опасный вид мошенничества - это тот, о котором жертвы ещё не знают. Развитие техники определяет появление новых видов мошенничества, Например, изобретение лазерных принтеров вызвало волну фальшивых чеков; возможность удалённого управления банковским счётом обусловило возникновение нескольких видов сетевых мошенничеств. Рассмотреть все сетевые мошенничества в одной статье невозможно. Поэтому здесь будут рассмотрены только те, которые обеспечивают увод денег с банковских счетов вкладчиков. В статье будут даны советы, как противостоять рассмотренным видам мошенничеств. Но мошеннические технологии не стоят на месте, они развиваются, их становится больше. Не вскрытые мошеннические технологии будут всегда представлять угрозу деньгам читателей.

Серьёзность угрозы

Сегодня три вида сетевого мошенничества представляют реальную опасность для банковских счетов вкладчиков. Они способствуют получению сведений, дающих доступ к банковским счетам, с последующим похищением активов и легализации преступных доходов. В криминальный и сетевой лексикон эти виды мошенничества вошли под терминами - Трояны, Фарминг и Фишинг/Спуфинг.

Сетевое мошенничество перестало быть уделом одиночек. Сегодня - это крупный бизнес организованных, оснащённых, законспирированных и дисциплинированных международных преступных группировок, имеющих свою агентуру в банках. В них существует разделение труда. Одни занимаются добыванием сведений о доступе к банковским счетам. Другие мгновенно снимают со счетов деньги. Третьи их легализуют. Четвёртые разрабатывают программное обеспечение. Пятые арендуют серверы в удобных странах, например в Черногории. Шестые выполняют хакерские атаки на запланированные объекты. Седьмые ...,хотя, вероятно, перечисление пора прекратить, чтобы не делать его инструкцией по преступной деятельности. Члены преступных группировок действуют в различных районах и не всегда лично знакомы друг с другом.

По данным различных правительственных, общественных и профессиональных организаций зарегистрированный ущерб от мошенничества в этой сфере составляет от 32 до 100 млрд. долларов год. Чтобы не сравнивать методики оценки, базы данных и профессионализм названных организаций, примем ущерб за 50 млрд. долларов год. Этого достаточно, чтобы почувствовать серьёзность угрозы. "Доходы теневого бизнеса в Интернете на сегодняшний день могут сравниться с прибылью от незаконной торговли оружием и наркотиками", - заявил Дмитрий Чепчугов, начальник управления Р, организованного при ГУВД г. Москвы специально для борьбы с преступлениями в сфере высоких технологий.

Удалённые услуги банков своим вкладчикам

Вкладчик с помощью банковского программного обеспечения может получить полный пакет услуг при удалённом соединении со своим банком. В минимальный набор удаленных услуг входят: перечисление средств со своих счетов на счета других лиц и организаций, информация обо всех списаниях и зачислениях средств по своим счетам, покупка, продажа или обмен валюты.

Банк обрабатывает данные, получаемые от вкладчика, проверяя их правильность, после чего они поступают в информационную систему, где и происходит перечисление средств. Все операции выполняются компьютером без участия человека, но с использованием криптографической защиты информации от несанкционированного доступа и электронно-цифровой подписи.

Сетевые виды мошенничества

Фишинг

Фишинг (англ. рhishing) расшифровывается, как password harvesting fishing(сбор и выуживание паролей), и предназначен для получения из Сети сведений, дающих доступ к банковским счетам и хищения активов.

Сетевые мошенники используют массовые рассылки электронных писем жертвам от имени банков или других уважаемых адресатов с просьбой передать конфиденциальную информацию - пароли, номера счетов и т.п. Обязательный элемент успеха мошенников создание правдоподобной легенды, побуждающей жертву к необходимым действиям. Поэтому письма выполняются и по форме, и по манере изложения с соблюдением всех деталей, включая сетевые адреса отправителя. Для некоторых жертв достаточно - электронного письма. Широко известный факт: на письмо, якобы отправленное от имени главного бухгалтера известной фирмы, ответило больше половины сотрудников известной корпорации. Они охотно предоставили всю требуемую информацию.

Довольно быстро появилась такая модификация фишинга, как Спуфинг (от английского spoof -- мистификация). От классической схемы этот вариант отличается тем, что в письме жертву просили перейти на сайт банка или компании для заполнения анкеты по прилагаемой ссылке. Те, кто доверился, заходили на мошеннический сайт, повторяющий дизайн сайта настоящего банка, где и вводили необходимые данные.

Успех сетевого мошенничества обеспечивается точным знанием, что жертва пользуется конкретным банком, платежным инструментом, сайтом, провайдером и т.п. Это гарантирует успех мошеннической операции.

Как нейтрализовать Фишинг?

Можно воспользоваться специальными программами, Например, протокол транспортного (4) уровня TCP имеет встроенный механизм для предотвращения Спуфинга. Но основным оружием в борьбе с фишингом является обучение пользователей простым правилам безопасности в Интернете. Ведь достаточно знать, что ни одна финансовая организация не попросит сообщить пароль по электронной почте или в сообщении ICQ. И тогда все искусно изготовленные мошеннические послания и сайты с просьбами подтвердить или восстановить данные клиента оказываются бесполезными. Но, а если жертва уверилась в истинности фальшивого электронного послания и его аргументации, необходимо независимо связаться с банком. И еще один совет: в критических случаях (а случай, касающийся денег, всегда критический) не надо пользоваться ссылкой, лучше набирать вручную адрес сайта в строке браузера.

Фарминг

Фарминг не приглашает, а сам направляет жертву на фальшивый сайт автоматически, когда жертва пытается войти на официальный сайт банка. Причем так, что жертва об этом не догадывается. Автоматика может работать тремя следующими способами.

-- Первый способ - вирус, попавший в компьютер жертвы в программу DNS, преобразует правильный адрес, состоящий из букв в адресной строке браузера, в неправильный фактический адрес сайта из цифр (IP-адрес) в сети. Использование эффективных, современных средств антивирусной защиты позволяет предотвратить проникновение подобных вирусов в программу DNS компьютера жертвы. Но если этот вирус попадет в незащищенный компьютер, его разрушительное действие жертва не заметит. Это наиболее популярный вид фарминга.

-- Второй способ - проникновение на настоящие сайты и манипулирование посетителями сайта, отсылая их на фальшивый сайт.

-- Третий способ - заражение базы DNS на сервере Интернет-провайдера жертв. Но у провайдеров очень надежная защита. Но если её сломать, то можно сразу получить данные, удостоверяющие личность многочисленных владельцев банковских счетов.

Как защититься от фарминга?

-- Используйте эффективные, современные средства антивирусной защиты.

-- Сервер Интернет-провайдера - форпост обороны. Провайдер должен быть надежен и известен.

-- Проверяйте адреса сайта с вопросами. У адреса не должно быть никаких лишних символов.

-- Проверяйте браузером командой Файл/Свойства/Сертификаты сертификаты безопасности. Избегайте сайтов, не имеющих сертификатов.

-- Никогда не входите с помощью ссылки на сайт, требующий ввода конфиденциальной информации. Вводите сами адрес в адресную строку браузера.

Трояны

Это вид сетевого мошенничества, использует вирусы, управляющие компьютером. Вирусы переносятся электронной почтой, заносятся с часто посещаемых сайтов. Новейшие версии антивирусов в этой ситуации часто оказываются бесполезными. Новые виды вирусов пробираются в компьютер и находятся там в бездействии до тех пор, пока жертва не свяжется со своим банковским счетом. После этого вирус считывает все, что печатает жертва. После последнего щелчка мышью, подтверждающего финансовую операцию, вирус прерывает соединение и молниеносно уводит деньги на другие счета. Противостоять Троянам можно, только пользуясь банками, имеющих защиту от Троянов.

Кража активов

Её описать достаточно несложно, но выполнить гораздо сложнее. Со счета снимаются деньги, переводятся на другие счета, там обналичиваются и переводятся в другие виды активов: ценные бумаги, недвижимость, гранты, займы, кредиты, золото. Мошенники, используя описанные выше способы мошенничества, снимают деньги и направляют на счета граждан, которые за определенный процент от переведенных денег соглашаются получить на свой счет украденные активы и перевести их по полученной инструкции. В результате мошенник остается неизвестным, а доверчивый гражданин окажется в поле зрения правоохранительных органов. Доверчивых граждан вербуют тоже через Интернет на сайтах вакансий. В вакансиях, естественно ничего о кражах не говорится, но там ставится условие, чтобы кандидат имел банковский счет. Очень много легковерных граждан было завербовано в России. Многоступенчатые переводы из одной формы активов в другую легализуют украденные деньги для мошенников.

Как поставить заслон мошенникам?

Надо регулярно проверять выписки по банковским и кредитным карточкам и выявлять все подозрительные операции. Если сообщить вовремя об использовании спящих счетов, мошенническую сеть обязательно разрушат. А вот возместят ли вкладчикам уведенные с их счетов деньги при использовании украденных сведений, решать будет банк вкладчика или суд.

ЏЮрий Валентинович Некрасов 2007

Некрасов Юрий Валентинович : другие произведения.

Предупреждён - значит защищён

Оставить комментарий © Copyright Некрасов Юрий Валентинович (yunekr@gmail.com) Размещен: 05/11/2007, изменен: 17/02/2009. 11k. Статистика. Очерк: Публицистика		Ваша оценка:
Аннотация: Опубликована в издании "Чужие деньги" в сокращённом виде под названием "Фарминг, спуфинг, фишинг". Сетевое мошенничество перестало быть уделом одиночек. Сегодня - это крупный бизнес организованных, оснащённых, законспирированных и дисциплинированных международных преступных группировок, имеющих свою агентуру в банках. Доходы теневого бизнеса в Интернете на сегодняшний день могут сравниться с прибылью от незаконной торговли оружием и наркотиками.