В Африке с ростом популярности интернет-банков стало резко увеличиваться и количество мошенничеств, с ними связанных. В России популярность онлайн-банкинга тоже возрастает, однако о громких случаях мошенничества пока не слышно. Скорее всего потому, что хорошо скрывают.
Как сообщает PCWorld, в ЮАР одновременно с ростом популярности интернет-банкинга, возросло и число мошенничеств, связанных с нетбанками. Классические фишинговые атаки - спам со ссылками на страницу, где нужно ввести свой пароль от платежной системы, чтобы "подтвердить" или "продлить" аккаунт - пройдя одна за другой, привели к существенному количеству жертв. ЮАР - единственная на всем юге Африки страна, где развиты онлайн-банки - и в ней по мере развития банков начало увеличиваться и количество атак мошенников. Являясь примитивными, такие атаки остаются потрясающе эффективными - интернет-банкинг в ЮАР только набирает популярность, и пользователи, а скорее всего и банки тоже, не слишком искушены в вопросах безопасности.
Предисловие про ЮАР никак не связано с повышенным интересом редакции к этой стране. Дело в том, что в России проникновение онлайн-банков пока не слишком велико, однако само явление достаточно быстро развивается. На фоне этого развития возможны мошеннические действия - примерно такие, о которых стало известно в ЮАР.
"В отношении сокрытия "вредной" информации службы безопасности банков работают более профессионально, чем по предотвращению угроз безопасности", - уверен главный редактор "Бизнес-журнала online" интернет-аналитик Андрей Шипилов. Случаи мошеннических действий по отношению к клиентам интернет-банков были, уверен эксперт, но не получили огласки. Возможно, их было не так много, как могло бы быть. "Только в России есть такое обилие малозащищенных платежных систем и терминалов приема "кэша". Сейчас это куда как более удобные объекты для жульничества, нежели интернет-банкинг. Но ситуация скоро изменится", - пояснил г-н Шипилов.
Если ситуация изменится, то клиенты многих российских банков могут пасть жертвами фишинга. За редкими исключениями безопасность онлайн-банков в России обеспечена очень плохо. Можно вспомнить как у одного из крупнейших банков долгое время паролем на интернет-банк был пин-код карточки. "Не будучи профессиональным взломщиком, даже я бы мог при желании получить доступ к аккаунтам клиентов многих российских банков, используя широко известные описанные в литературе методы. Мне бы это обошлось всего в несколько тысяч долларов и несколько дней, - сообщает Андрей Шипилов, - Я это говорю с уверенностью, потому что такие эксперименты уже проводились, разумеется, в правовом поле, по соглашению сторон".
Многие банки до сих пор невнимательно относятся к вопросу приобретения графически сходных со своим доменных имен. На предложение бесплатно получить домены, которые могут быть использованы фишерами, представители "Ситибанка" не ответили. Кстати, сроки делегирования этих имен скоро истекают. Часто происходят и другие странные вещи - например, случается, что неквалифицированные работники безопасности ради демонстрации "борьбы за безопасность" делают работу сотрудников банка настолько дискомфортной, что те, сами начинают искать способы обойти защиту, находят ее - и тем самым волей-неволей играют на руку хакерам.
Рост числа мошенничеств вокруг интернет-банков, кажется, неизбежен. Популярность их растет, чего нельзя сказать ни о грамотности населения, ни о квалификации служб безопасности. Пока, скорее всего, у фишеров и взломщиков другие приоритеты. Однако готовиться нужно к тому, что развитие событий пойдет по "африканскому" сценарию.
