Вчера английская компания MessageLabs, занимающаяся информационной безопасностью в сфере интернет-технологий, распространила сообщение о появлении нового вида банковского мошенничества. По сути это новая версия фишинга, и, чтобы оказаться потерпевшим, достаточно просто открыть письмо. От нового вируса уже пострадали клиенты трех бразильских банков.
Английская компания MessageLabs специализируется на защите от спама, вирусов и прочих услугах по обеспечению защиты в области электронной переписки. Компания насчитывает 8,5 тыс. клиентов-организаций и более 2,5 млн клиентов--частных лиц. Представительства компании открыты в восьми странах.
В среду вечером английская компания MessageLabs сообщила о появлении в интернете усовершенствованной версии мошенничества, известного как фишинг. Новый вид мошенничества существенно отличается от фишинга, предполагающего добровольное предоставление данных мошеннику. По словам главного технического специалиста MessageLabs Алекса Шипа, "большинство банков советуют своим клиентам осторожно относиться к любым электронным письмам, в которых содержится запрос на предоставление личных банковских данных; однако в этом случае пользователь всего-навсего открывает невинное на первый взгляд письмо, и его конфиденциальные банковские данные могут быть украдены незаметно для него". Правда, в сообщении нет ни слова о том, как с этим видом мошенничества бороться.
Как пояснил Ъ директор по маркетингу дочерней компании "Лаборатория Касперского" Info Watch Денис Зенкин, "вирус сам сканирует компьютер клиента и переправляет всю информацию через интернет мошеннику. При этом во время сканирования вирус никак себя не проявляет". По мнению господина Зенкина, новый вирус является симбиозом технологии фишинга и вируса типа троян. В сообщении MessageLabs говорится, что от нового вируса уже пострадали бразильские банки Caixa, Unibanco и Bradesco. При этом банки использовали разные способы доступа к счету, в том числе электронно-цифровую подпись.
Таким образом, по мнению английских специалистов, при массовом распространении вируса есть вероятность, что все западные онлайн-банки вне зависимости от применяемых способов защиты информации окажутся под угрозой взлома. Не пострадают лишь банки, не предоставляющие клиентам возможности проведения активных операций со счетом. Начальник управления технологий Московского кредитного банка Виктор Лазников пояснил: "В сфере интернет-банкинга мы предоставляем только выписки по счету. Поэтому, даже получив пароль и логин к системе, нельзя совершить трансакций".
А директор центра разработки розничных банковских продуктов и маркетинга Импэксбанка Валерий Кардашов утверждает, что его банк при создании своей системы интернет-банкинга предусмотрел все варианты мошенничества. В этой системе пароль генерируется специальным внешним устройством — генератором кода доступа, и перехватить его нельзя, "а ввести чужой код через магнитную приставку и вовсе невозможно".
По словам Дениса Зенкина, версия антивирусной программы для борьбы с новым видом мошенничества уже появилась на сайте компании, но ни один российский банк за ней пока не обращался. В Ситибанке, первым в России пострадавшем от фишинга, не смогли дать комментариев по поводу появления нового вида интернет-мошенничества. Представитель лондонского Citibank Эндриан Рассел сообщил Ъ, что ничего не знает о новом виде мошенничества, и от комментариев отказался. "Пока нет первых пострадавших, глупо принимать какие-то дополнительные меры безопасности",— считает замначальника департамента розничного бизнеса Банка Москвы Роман Воробьев. "Я думаю, что в скором времени все большее распространение получит дополнительная защита в виде специальных разовых кодов",— сказал директор департамента расчетов и дистанционного обслуживания Гута-банка Андрей Ванин.
Стоит отметить, что все интернет-операции, согласно положению ЦБ #262-П ЦБ от 19.08.04, должны проверяться, так как с точки зрения регулятора они относятся к сделкам с повышенной степенью риска.