Поделиться
Возлагать юридическую ответственность на банки за риски фишинга в корне неверно
Количество атак во всем мире медленно, но растет. А в некоторых регионах, включая Россию, его темпы выше, чем в среднем по миру. Это связано, в первую очередь, с резким ростом количества пользователей сети интернет, которые все чаще пользуются онлайн платежами и e-шопингом. Несмотря на образовательные меры, предпринимаемые различными компаниями и организациями, пользователи все равно попадаются на удочку мошенников.CNews: Как бы вы оценили динамику фактов мошенничества в интернете при помощи фишинга? Нет ли данных о финансовых потерях?
Дарья Гудкова: По нашим данным, количество атак во всем мире медленно, но растет. А в некоторых регионах, включая Россию, его темпы выше, чем в среднем по миру. Это связано, в первую очередь, с резким ростом количества пользователей сети интернет, которые все чаще пользуются онлайн платежами и e-шопингом. Несмотря на образовательные меры, предпринимаемые различными компаниями и организациями, пользователи все равно попадаются на удочку мошенников.
Однако и мошенники не сидят, сложа руки – они постоянно придумывают новые шаги для выманивания денег или важной информации у доверчивых «интернетчиков». Если говорить о потерях, то по данным Gartner, средняя сумма ущерба от одного инцидента в 2007г. составила около 860 долларов. При этом общие потери от фишинга Gartner оценивает в более чем 3,2 млрд долларов.
CNews: Какие организации и компании подвержены риску фишинга?
Дарья Гудкова: Риску фишинга подвержены в первую очередь платежные системы, а также все компании, работающие с электронными деньгами. Однако существуют две организации, наиболее подверженные атакам подобного рода, причем с большим отрывом. И это не банки, как ожидалось бы, а платежная система PayPal и интернет-аукцион Ebay. В русском сегменте сети системы электронных денег (например, Webmoney или Яндекс-деньги) также подвергаются фишерским атакам чаще, чем банки.
Но надо помнить, что фишинг - это не только покушения на кражу денег, но и попытки похищения конфиденциальной информацию. Поэтому фишерским атакам часто подвергаются и различные почтовые системы, социальные сети и другие интернет-организации, для использования услуг которых требуются логин и пароль.
CNews: Как вы относитесь к предложению возложить на банки юридическую ответственность за непредотвращение мошеннических операций?
Дарья Гудкова: На данный момент банки и так в большинстве случаев возвращают своим клиентам деньги, похищенные мошенниками. Но здесь вопрос упирается скорее не в область законодательства, а в статус банка. Ведь для него чрезвычайно важно, чтобы клиент чувствовал себя в безопасности. А риск того, что ему не вернут похищенные деньги, может негативно сказаться на репутации кредитной организации.
Возлагать же юридическую ответственность на финансистов я считаю в корне неверным – банк не может предотвратить мошенническую атаку, он может только предупредить пользователей о ее возможности. Кредитная организация не может отвечать за поведение своих клиентов в сети интернет.
CNews: По вашему опыту, может ли обычный пользователь всемирной сети понять, что его пытаются обмануть? На что необходимо обращать внимание?
Дарья Гудкова: Конечно! Для этого надо помнить простые правила и быть внимательным. Никакая организация (будь то банк или почтовая система) не будет просить клиентов авторизоваться (ввести логин и пароль), пройдя по ссылке в письме. Если же в письме есть такая просьба – это фишинг.Если пользователь все же не уверен, мошенничество это или нет, он не должен ни в коем случае проходить по ссылке. Вместо этого нужно набрать имя сайта в адресной строке браузера. Тогда он точно окажется на легитимном сайте, а не на мошенническом.
CNews: По вашему мнению, каких новинок от мошенников можно ожидать в будущем?
Дарья Гудкова: Сейчас очень популярно смс-мошенничество. Это новый удобный для преступников способ кражи денег. Пользователя под разными предлогами (угроза заблокировать аккаунт, предложение выиграть приз, получить беспроцентную ипотеку) заставляют послать смс на короткий номер.
При этом нигде не говорится, что смс-сообщение платное и довольно дорогое (как правило, около 300 рублей). Думаю, это направление будет развиваться. Что касается фишинга вообще, то, возможно, мошенники начнут в своих письмах затрагивать тему мирового кризиса, чтобы обмануть пользователей.
CNews: Каким образом ваша компания подходит к созданию анти-фишинговых продуктов? С кем вы сотрудничаете в этом вопросе?
Дарья Гудкова: У нашей компании есть несколько продуктов, в которые входит анти-фишинговый модуль. Помимо этого мы работаем над новым решением, который будет предназначен специально для ловли фишинговых писем.
Он получит свой собственный движок, дополнительно в него войдут и уже имеющиеся у нас технологии анти-фишинга. Также мы сотрудничаем с крупными специализированными организациями, например, Phish-Tank и APWG.
CNews: Есть ли какие-либо тесты, которые могли бы показать качество работы антифишеров?
Дарья Гудкова: Профессиональных тестов до настоящего времени мы не видели. И насколько мы знаем, работ по стандартизации тестовых процедур тоже пока не ведется.
CNews: Спасибо.
Поделиться
Короткая ссылка
