Крадіжка грошей в інтернеті - це просто - інформаційна безпека

Якщо ви довіряєте тільки великим, перевіреним банкам, які мають хорошу репутацію, то ви відчуваєте себе спокійно. Але знайте: за вами, а точніше, за вашим банківським рахунком йде полювання. У будь-який момент ви можете опинитися жертвою фішинг-атаки.

Про технологію фішингу нам розповів Олександр, колишній Фішер, в даний час - фахівець з інформаційної безпеки.

Фішинг-атака проводиться в три етапи. На кожному з цих етапів застосовуються прості, але ефективні методи:

Саме створення сторінки-пастки не вимагає особливих професійних знань. Шаблон зберігається за допомогою відповідної опції поширених браузерів. Для захоплення персональних платежів використовується найпростіший PHP-код. Цікаво, що навіть на цьому етапі організатори фішинг-атаки вдаються до допомоги сторонніх фахівців, виплачуючи їм по 50-70 доларів за кожну згенерувала сторінку.

Фішер знає, що з сотень клієнтів банку уважними та обережними будуть далеко не всі.

Етап 3. Ця послуга
Після того як дані про банківські картки виявляться в розпорядженні Фішера, шахрай робить кілька перекладів, ведучи гроші через підставні банківські рахунки і платіжні системи.

Якщо шахрай розумний і не жадібний, то він не спустошує рахунки жертв повністю, а лише знімає з них порівняно невеликі суми. Діючи таким чином, Фішер віддаляє той момент, коли служба безпеки банку підніме тривогу після скарги одного з ошуканих клієнтів.

Незважаючи на всі запобіжні заходи, фішери, як правило, закінчують свою кар'єру не так, як вони розраховують. Багато просто пропадають для рідних і знайомих назавжди, раптово і не по своїй волі. Багатьох використовують кримінальні структури, в такому випадку ясно, що вийти з «бізнесу» їм ніхто ніколи вже не дозволить.

Одиницям щастить - вони стають фахівцями з безпеки в своїх підшефних спецслужбами структурах. Про Фішер, яким вдалося «піти на пенсію» і насолодитися плодами своєї діяльності, ніхто нічого не чув.

Японці звикли до використання складних алгоритмів, їх банки мають безліч ступенів захисту, а клієнти цих банків спокійно ставляться до складних процедур, які супроводжують доступ до рахунків.

Найбільш уразливими є латиноамериканські та іспанські банки. Пов'язана ця вразливість як з простими алгоритмами захисту, так і з особливостями національного менталітету. Клієнтів цих банків найлегше обдурити, а з співробітниками банків найпростіше домовитися про покупку потрібної інформації.

Американські банки хоч і не є самими зручними об'єктами фішинг-атак, але користуються популярністю у шахраїв через великої кількості заможних клієнтів.