MasterCard вывел фишинг из сети

пластиковые карты

Как сообщила в конце прошлой недели компания "Лаборатория Касперского" на своем интернет-сайте, международная платежная система MasterCard подвела итоги борьбы с фишингом. Начиная с июня прошлого года MasterCard удалось закрыть 1400 фишинг-сайтов и защитить от мошенников 35 тысяч пластиковых карт MasterCard. Тем не менее российские банкиры считают, что лучше всего с фишингом борются сами клиенты банков.

Фишинг — вид интернет-мошенничества, который заключается в рассылке подложных писем с целью похищения персональных данных, номеров кредитных карт, паролей. В письме мошенников содержится ссылка на фальшивый сайт банка, где клиента просят ввести данные пластиковой карты. В итоге достоянием мошенников становятся ПИН-коды и номера карт, что позволяет украсть деньги с карточного счета.

На прошлой неделе стали известны результаты запущенной MasterCard в июне прошлого года программы "Stop It" для борьбы с хищениями идентификационных данных карт. В рамках этой программы MasterCard выявила и своевременно защитила порядка 35 тысяч номеров пластиковых карт, владельцы которых могли стать жертвой мошенников. Это стало возможным благодаря тому, что MasterCard удалось закрыть около 1400 фишинг-сайтов и более 750 сайтов, владельцев которых подозревали в незаконной торговле информацией о кредитных картах.

Глава российского представительства MasterCard Андрей Королев сообщил Ъ, что программа "Stop It" работает по всему миру, в том числе и в России. "В рамках этой программы происходит постоянный мониторинг сети интернет на предмет выявления подозрительных сайтов — с такими сайтами у MasterCard есть своя методика работы",— заявил он Ъ, но подробностей из соображений безопасности раскрывать не стал.

Некоторые детали программы "Stop It" приводит сайт компании "Лаборатория Касперского". По ее данным, о незаконных сайтах и других онлайн-угрозах MasterCard сообщает правоохранительным органам и издает предупреждения для финансовых институтов на основании отчетов компании NameProtect. Компания специализируется на защите цифровых данных и выявлении онлайновых афер, непрерывно отслеживает появление новых доменных имен и сайтов, исследует форумы и чаты, а также содержание спам-писем. Это позволяет компании NameProtect выявлять готовящиеся фишинг-атаки и другие формы онлайновых мошенничеств. Видимо, оперативность получения информации компанией NameProtect и позволила MasterCard закрыть на прошлой неделе фишинг-сайт в течение 15 минут.

"Закрытие сайтов — это самый эффективный из существующих способ борьбы с фишингом,— считает зампред правления банка "Авангард" Валерий Торхов.— Конечно, было бы лучше выходить еще и на тех, кто финансирует работу этих сайтов. Но это уже очень сложно и практически нереально". По мнению начальника управления платежных инструментов Русского банка развития Елены Дворовых, мошенники могут открыть и новый сайт, но "другого более эффективного способа борьбы с фишингом, чем закрытие сайтов, пока я не вижу". "Война с фишингом похожа на войну с ветряными мельницами,— считает замначальника управления банковских карт и розничных продуктов Красбанка Андрей Чумаков.— Ведь закрыть какой-либо сайт очень тяжело и требует много времени."

В России пока что известен только один громкий случай с фишинг-мошенничеством, от которого пострадали клиенты Ситибанка. Они начали получать по e-mail письма от мошенников, в которых содержалась ссылка на точную зеркальную копию официального сайта Ситибанка. На фальшивом сайте клиентам предлагалось ввести личные данные, якобы потерянные из-за технического сбоя системы: номер кредитной карты и ПИН-код. Тогда Ситибанку даже пришлось выступить с заявлением о своей непричастности к массовой рассылке в России по e-mail писем якобы от своего имени с просьбой уточнить данные по пластиковым картам (см. Ъ от 19 мая 2004 года). По мнению Андрея Чумакова, "российский Ситибанк сам провоцирует фишинг в отношении своих клиентов, так как использует для входа в интернет-банкинг тот же ПИН-код, что и для банкоматов".

Вместе с тем российские банки о фишинге пока что особо не задумываются и никаких специальных способов защиты от фишинг-мошенничества пока не устанавливают. "Для России проблема с фишингом не так страшна, как для Запада,— считает Валерий Торхов.— Интернетом в России пользуются более или менее продвинутые люди, и к незнакомым сообщениям в основном относятся с недоверием". "Я удивлюсь, если в зоне '.ru' появятся фишинг-мошенники,— заявил Ъ зампред правления Импэксбанка Павел Иванов.— Их же сразу поймают наши же продвинутые клиенты". Однако, по мнению Елены Дворовых, "рано или поздно фишинг коснется всех российский банков".

ЕЛЕНА Ъ-КОВАЛЕВА

Загрузка новости...
Загрузка новости...
Загрузка новости...
Загрузка новости...
Загрузка новости...
Загрузка новости...
Загрузка новости...
Загрузка новости...
Загрузка новости...
Загрузка новости...
Загрузка новости...