Как сообщает PCWorld, в ЮАР одновременно с ростом популярности интернет-банкинга, возросло и число мошенничеств, связанных с нетбанками. Классические фишинговые атаки - спам со ссылками на страницу, где нужно ввести свой пароль от платежной системы, чтобы «подтвердить» или «продлить» аккаунт - пройдя одна за другой, привели к существенному количеству жертв. ЮАР - единственная на всем юге Африки страна, где развиты онлайн-банки - и в ней по мере развития банков начало увеличиваться и количество атак мошенников. Являясь примитивными, такие атаки остаются потрясающе эффективными - интернет-банкинг в ЮАР только набирает популярность, и пользователи, а скорее всего и банки тоже, не слишком искушены в вопросах безопасности.
Предисловие про ЮАР никак не связано с повышенным интересом редакции «Руформатора» к этой стране. Дело в том, что в России проникновение онлайн-банков пока не слишком велико, однако само явление достаточно быстро развивается. На фоне этого развития возможны мошеннические действия - примерно такие, о которых стало известно в ЮАР.
«В отношении сокрытия «вредной» информации службы безопасности банков работают более профессионально, чем по предотвращению угроз безопасности», - уверен главный редактор «Бизнес-журнала online» интернет-аналитик Андрей Шипилов. Случаи мошеннических действий по отношению к клиентам интернет-банков были, уверен эксперт, но не получили огласки. Возможно, их было не так много, как могло бы быть. «Только в России есть такое обилие малозащищенных платежных систем и терминалов приема «кэша». Сейчас это куда как более удобные объекты для жульничества, нежели интернет-банкинг. Но ситуация скоро изменится», - пояснил г-н Шипилов.
Если ситуация изменится, то клиенты многих российских банков могут пасть жертвами фишинга. За редкими исключениями безопасность онлайн-банков в России обеспечена очень плохо. Можно вспомнить как у одного из крупнейших банков долгое время паролем на интернет-банк был пин-код карточки. «Не будучи профессиональным взломщиком, даже я бы мог при желании получить доступ к аккаунтам клиентов многих российских банков, используя широко известные описанные в литературе методы. Мне бы это обошлось всего в несколько тысяч долларов и несколько дней, - сообщает Андрей Шипилов, - Я это говорю с уверенностью, потому что такие эксперименты уже проводились, разумеется, в правовом поле, по соглашению сторон».
Многие банки до сих пор невнимательно относятся к вопросу приобретения графически сходных со своим доменных имен. На предложение бесплатно получить домены, которые могут быть использованы фишерами, озвученное в публикации в Moneynews, представители «Ситибанка» не ответили. Кстати, сроки делегирования этих имен скоро истекают. Часто происходят и другие странные вещи - например, случается, что неквалифицированные работники безопасности ради демонстрации «борьбы за безопасность» делают работу сотрудников банка настолько дискомфортной, что те, сами начинают искать способы обойти защиту, находят ее - и тем самым волей-неволей играют на руку хакерам.
Рост числа мошенничеств вокруг интернет-банков, кажется, неизбежен. Популярность их растет, чего нельзя сказать ни о грамотности населения, ни о квалификации служб безопасности. Пока, скорее всего, у фишеров и взломщиков другие приоритеты. Однако готовиться нужно к тому, что развитие событий пойдет по «африканскому» сценарию.
