Фишинг-атака (Phishing) – использование массовых рассылок электронных писем или поддельных вэб-сайтов, цель которых обманным путем выманить у людей номера их кредитных карт и другую важную финансовую информацию. Прикрываясь именами широко известных и уважаемых финансовых учреждений или компаний, мошенники способны убедить вступить с ними в переписку до 50% адресатов.

Мировая статистика
По данным отчета, обнародованного на днях рабочей группой по борьбе с фишингом (APWG), количество фишинг-атак в апреле достигло 1125, увеличившись по сравнению с мартом почти втрое. А по сравнению с ноябрем 2003 года сообщений о фишинг-атаках стало больше в 40 раз. При этом многие данные свидетельствуют о том, что преступники стали более организованы, агрессивны и технически продвинуты.

Согласно отчету, в котором были использованы данные анализа Tumbleweed Communications Corp., в марте количество атак на различные финансовые организации превысило 400. EBay Inc., один из крупнейших интернет-аукционов, занял второе место по числу электронных нападений, в то время, как его подразделение оплаты услуг он-лайн PayPal, стало третьим в списке.

По данным апрельского отчета APWG среднее число фишинг-атак за день увеличилось в апреле до 37,5 с 13 в марте, что составило рост на 180%. Бизнес сектор, наиболее пострадавший от фишинг-атак – финансовые услуги. Организация, подвергшаяся наибольшим нападкам со стороны мошенников, – российский Ситибанк - 475 атак за месяц.

Россия – впереди планеты всей
Для российских мошенников фишинг - новый вид банковского мошенничества: первыми в России о нем узнали клиенты Ситибанка. В конце мая Ситибанк распространил заявление о своей непричастности к массовой рассылке в России по электронной почте писем с просьбой уточнить данные по пластиковым картам. При нажатии на ссылку в этом письме клиент попадал на лжесайт банка, где ему предлагали набрать номер карты и ПИН-код, якобы потерянные ранее из-за технического сбоя.

Некоторые клиенты банка, который привлек 3,6 млрд. рублей на вклады, попались на крючок мошенников. По данным газеты "Коммерсант", письма приходили не только клиентам Ситибанка, поэтому «попасться» могли держатели карт и других банков. Газета утверждает, что массовая рассылка электронных писем якобы от имени Ситибанка идет по меньшей мере три месяца.

Не пойман – не вор
Российский Ситибанк стал первым не только в Citigroup, но и в России банком, от имени которого рассылаются такие письма. Президент Ситибанка Аллан Херст пообещал, что "в случае получения от клиентов уведомлений о потере денежных средств Ситибанк готов действовать в интересах клиента на индивидуальной основе при оценке каждого такого уведомления". Однако единственный по-настоящему надежный шанс сохранить свои деньги в таком случае - вовремя заблокировать карточку. Ведь самое опасное в этом виде мошенничества заключается в том, что операции с использованием ПИН-кода, как правило, невозможно оспорить и вина за их проведение ложится на держателя карты.

Следующая страница (2/2)