USD 100.6798 EUR 106.0762
 

Фишинг по-русски

Павел КРАСИН
Рисунок с сайта phishimg.info.ru
Рисунок с сайта phishimg.info.ru

Крючок закусываем сами
В переводе с английского «фишинг» означает «рыбная ловля», как рыбаки выуживают рыбу из воды с помощью приманки, так и мошенники обманным путем получают от пользователя его личные данные. Фишеры могут звонить по телефону или действовать через SMS-сообщения, но чаще всего они используют интернет. На электронную почту потенциальной жертвы они присылают запрос от известной тому организации — банка, системы электронных платежей и так далее. Мошенники просят человека зайти на сайт компании для подтверждения особокрупного платежа, якобы поступившего на его банковский счет. Пользователь щелкает по ссылке, которая указана в письме, и попадает на фиктивный сайт банка — точную копию настоящего. Человек вводит номер своей карты и пин-код, но никакого платежа, разумеется, не получает. А вот мошенники в свою очередь снимают с его счёта все деньги.

Хакеры впервые описали технику фишинга еще в 1987 году, но первые случаи этого мошенничества на практике произошли только в середине 1990-х. Поскольку на Западе интернет начал развиваться раньше, чем в России, то первыми от действий мошенников пострадали жители США. Одно из последних громких дел с участием фишера произошло в Америке в 2007 году. За отправку фишинговых сообщений тысячам людей от имени компании America Online калифорниец Джеффри Бретт получил 70 месяцев тюрьмы.

В России фишер впервые оказался на скамье подсудимых в 2006 году. Молодой россиянин Юрий Сергостьянец участвовал в международном похищении 100 000 долларов со счетов американских банковских компаний. Наш соотечественник получил 900 000 рублей. В результате его приговорили к шести годам условно и обязали выплатить пострадавшим три миллиона рублей.

Признаки обмана
Бороться с фишерами пытались разными путями. Один из самых оригинальных способов применила крупнейшая банковская компания США Bank Of America. Каждый ее клиент мог выбрать уникальное изображение для своего счёта: если человек видел его при вводе пароля на сайте, это было гарантией того, что сайт настоящий. Практика, однако, показала, что при вводе пароля люди не обращают внимания ни на какие картинки. Избежать контакта с фишерами можно, если следовать нехитрым правилам. Они не панацея, а просто дополнительная гарантия вашей безопасности:

— Не нажимайте ссылок в подозрительных письмах, приходящих на электронную почту. Подлинный адрес банка или любой другой организации можно всегда найти в поисковой системе («Яндекс», Google и подобных).

— Если вас просят пройти повторную регистрацию на сайте или сделать нечто, связанное с сообщением вашего счёта, логина и пароля к нему, свяжитесь с организацией, от имени которой вы получили письмо. Уточните, действительно ли к вам было такое обращение.

— Если в письме не содержится никакой личной информации и к вам обращаются «уважаемый клиент», а не по имени-отчеству, это может быть письмом, отправленным фишерами.

ФАКТ
В 2005 году в Бразилии был арестован Вальдир Пауло де Альмейда — глава одной из крупнейших фишерских группировок в истории. За два года он и его люди обманули бразильцев на 37 миллионов долларов.