Портал УСПЕХА

В предновогодний период активность интернет-пользователей значительно возрастает - растет количество электронных писем, становится больше заказов в онлайновых магазинах, увеличивается число транзакций.

Количество фишинговых сайтов, по данным производителя антивирусных программ McAfee, за первые три месяца 2007 года составило 784% от данных прошлого года. По информации San Jose Mercury News, в прошлом году американцы потеряли на подобном онлайн-мошенничестве по меньшей мере $200 млн. Эти данные основаны на статистике заявлений, полученных отделом интернет-преступлений ФБР. В среднем каждая жертва фишеров потеряла $724, фактически пострадавших может быть гораздо больше, чем 200 тыс. человек, нашедших время для составления заявления в ФБР.

"Поскольку финансовое мошенничество в Интернете с каждым годом набирает обороты, то нет ничего удивительного в том, что количество криминальных групп, специализирующихся на краже финансовых средств, увеличивается пропорционально. Кроме того, совершенствуются и средства и методы осуществления интернет-преступлений, которые становятся все более и более изощренными", - комментирует Ольга Горшкова, PR-менеджер компании "Доктор Веб".

Григорий Васильев, технический директор ESET: "Компанией ESET неоднократно отмечалось, что сегодня активность интернет-злоумышленников ориентирована в первую очередь на получение прибыли. Киберпреступность коммерциализирована, спектр сетевых правонарушений и угроз все больше смещается в сторону мошеннических технологий. Важно вовсе не то, гражданином какой страны является мошенник - фишинговая атака может быть проведена из любой части света, а в ботнет могут быть включены компьютеры разных стран и континентов. Важно осознать проблему и найти пути решения".

В Рунете о возможной угрозе фишинга недавно сообщила система электронных платежей по банковским картам Assist. Пользователи платежной системы, компьютеры которых были заражены вредоносной программой, при переходе на страницу оплаты видели ее фальшивый аналог, с предложением ввести не только номер карты, но и ее пин-код.

Перед этим фишинговой атаке подверглись клиенты "Альфа-Банка", в котором специальный скрипт перенаправлял пользователей на поддельную страницу банка.

Глобальную кампанию против фишинговых сайтов недавно запустил "Яндекс", владеющий платежной системой "Яндекс.Деньги". Компания заключила соглашение о сотрудничестве с международной организацией Internet Identity - теперь при обнаружении "фальшивой" платежной страницы пользователь может пожаловаться на нее на специальной странице "Яндекса". Подобные действия помогут обнаружить больше фишинговых сайтов и заблокировать их. Блокировкой, как сообщалось в корпоративном блоге «Яндекса», и будет заниматься Internet Identity.

Свой вклад вносят и антивирусные компании - например, Panda Security подготовила руководство с инструкциями для пользователей, призванных обеспечить безопасность путешествий по Сети на время новогодних каникул. Очевидно, что простейшие советы по соблюдению безопасности не теряют своей актуальности.

"Компания ESET, как и многие вендоры, предоставляет пользователям своих продуктов целый спектр решений для борьбы с фишингом - фильтрация сетевого трафика, защита почты и гибкие настройки политики безопасности почтовых серверов, отслеживание адресов спам-сообщений и фишинг-страниц. Но эффективность этих технологий, к сожалению, прямо зависит от того, насколько разумно и осторожно будет вести себя пользователь", - говорит Григорий Васильев, технический директор ESET.

Федеральная служба безопасности РФ (ФСБ) также озабочена безопасностью граждан в онлайне. Глава ФСБ Николай Патрушев сообщил об отражении 1,5 млн. хакерских атак "на информационные ресурсы федеральных органов власти", и поимке «создателей компьютерного вируса Pinch, которым через интернет были заражены десятки миллионов персональных компьютеров во многих странах, в том числе в России». Об успехах ФСБ на ниве обеспечения финансовой безопасности интернет-пользователей, к сожалению, не сообщалось.

Некоторые зарубежные СМИ, тем не менее, видят в России настоящий оплот кибертерроризма. После сообщения о взломе сайтов посольства США в Санкт-Петербурге, появилась публикация InfoWorld о грядущем "кибер-джихаде" со стороны русско-китайской коалиции хакеров. После этого было заявлено о существовании в Санкт-Петербурге хостинг-провайдера Russian Business Network, предоставляющего хостинг киберпреступникам всех мастей. Затем, со ссылкой на компанию Trend Micro, было объявлено о переносе активности Russian Business Network на территорию Китая и Таиланда.

Следующим "исчадием сетевого зла" газета The Times назвала Китай. Теперь массовую истерию продолжает San Jose Mercury News, "раскрывая" деятельность в том же Санкт-Петербурге группы фишеров, «известной под названием Rock Phish».

"Традиционно криминализированными считаются азиатский и российский IT рынки, поэтому в обнаружении российского следа в этой истории нет ничего удивительного. Ведь помимо криминализации, российский рынок ИТ обладает и одними из самых сильных в мире программистов, которые не всегда работают во благо общества, как бы нам того ни хотелось. Однако насколько правдива версия российского следа в этом деле, судить не нам, а скорее, правоохранительным органам", - заключает Ольга Горшкова, PR-менеджер "Доктор Веб".

Telnews