Статті про облаштування саду
Ловися рибка велика і маленька

Три види мережевого шахрайства становлять реальну небезпеку для банківських рахунків вкладників?? в кримінальному та мережевому лексиконі вони фігурують як: Трояни, Фармінг і Фішинг (спуфінга).


Мережеве шахрайство перестало бути долею талановитих одинаків?? сьогодні це великий бізнес добре організованих, оснащених за останнім словом техніки, глибоко законспірованих й чудово дисциплінованих міжнародних (глобалізація!) злочинних угруповань, що мають навіть свою агентуру в деяких банках.


Члени злочинних угруповань діють в різних районах і часто не знають один одного. За даними експертів тільки зареєстрований збиток від шахрайства у цій сфері становить від 32 до 100 млрд. доларів на рік. Це досить великі цифри для того, щоб суспільство відчуло всю серйозність загрози. Доходи тіньового бізнесу в мережі Інтернет сьогодні можуть зрівнятися з прибутком від незаконної торгівлі зброєю і наркотиками,?? заявив головний борець зі злочинами у сфері високих технологій, начальник управління Р ГУВС міста Москви Дмитро Чепчугов.


Послуга віддалене управління рахунком дозволяє вкладникові за допомогою банківського програмного забезпечення оперувати зі своїм рахунком при віддаленому з'єднанні зі своїм банком. У мінімальний набір віддалених послуг входять: перерахування коштів зі своїх рахунків на рахунки інших осіб і організацій, інформація про всі списання і зарахування коштів по своїх рахунках, купівля, продаж або обмін валюти.


Банк обробляє дані, одержувані від вкладника, перевіряє їх правильність, після чого вони надходять у банківську інформаційну систему, де і відбувається перерахування коштів. Всі операції виконуються комп'ютером без участі людини, але з використанням криптографічних методів захисту інформації від несанкціонованого доступу та електронно-цифрового підпису. Ось тут?? поле діяльності мережевих шахраїв.


1. Фішинг (англ. phishing) розшифровується, як password harvesting fishing (збір і вивудження паролів), та займається отриманням з мережі відомостей, що дають доступ до банківських рахунків і розкрадання активів. Мережеві шахраї використовують масові розсилки електронних листів своїм жертвам від імені банків, благодійних товариств або інших, не менш поважних адресатів, з проханням передати конфіденційну інформацію: паролі, номери рахунків, пін-коди і т.д.


Обов'язковий елемент успіху шахраїв?? створення правдоподібної легенди, що спонукає жертву до необхідних дій. Тому листи виконуються справжніми майстрами своєї справи з додержанням: стилю, манери викладу і дрібниць, які надають посланню правдоподібність (включаючи справжні мережеві адреси відправника). Деяким довірливим людям буває цілком достатньо одного-єдиного електронного листа. Широко відомий факт: на лист, нібито відправлений від імені головного бухгалтера відомої аудиторської компанії, відповіло більше половини одержувачів цього листа. Жертви шахрайства охоче надали всю необхідну шахраями інформацію ...


Модифікація фішингу?? спуфінга. Від класичної фішингової схеми цей спосіб отримання цікавлять шахраїв даних відрізняється тим, що в листі жертву просять перейти на сайт банку або фінансової компанії для заповнення якоїсь особливої VIP-анкети по прикладеній посиланню. Ті, хто повірить і захоче стати VIP-клієнтом потрапить на шахрайський сайт, що повторює дизайн сайту теперішнього банку, де від нього вимагають повідомити необхідні шахраям дані. Успіх шахрайства забезпечується точним знанням: банку, яким регулярно користується жертва, сайтом на якому виробляються платежі, фірми-провайдера та інших важливих деталей.


Як же нейтралізувати фішинг? Можна скористатися спеціальними системними програмами. Наприклад, протокол транспортного (4) рівня TCP має вбудований механізм для запобігання спуфінга. Але основна зброя в боротьбі з фішингом?? навчання користувачів простим правилам безпеки в мережі Інтернет. Потрібно чітко знати, що жодна фінансова організація не попросить повідомити пароль по електронній пошті або в ICQ-повідомленні. Просто пам'ятайте це?? тоді все майстерно виготовлені шахрайські послання і сайти з проханнями підтвердити або відновити дані клієнта виявляються марними.


А якщо домагання шахраїв не припиняються, власнику рахунку необхідно негайно зв'язатися безпосередньо з банком. І ще одна порада: в критичних випадках (а збереження ваших грошей?? Завжди критичний випадок!) Не треба користуватися готової посиланням, краще набирати вручну адреса сайту в рядку браузера ...


2. Фармінг вже не запрошує, а направляє клієнта на фальшивий сайт автоматично, коли власник рахунку намагається увійти на офіційний сайт банку. Це робиться так майстерно, що жертва про це і не здогадується. Автоматика може працювати трьома способами: вірус-перехоплювач управління, що потрапив в комп'ютер жертви, перетворює правильну адресу, що складається з букв в адресному рядку браузера, в неправильний фактична адреса сайту з цифр (IP-адресу) в мережі; проникнення на справжні банківські сайти та маніпулювання відвідувачами сайту, з переадресацією їх на фальшивий сайт; зараження бази DNS на сервері Інтернет-провайдера.


Використання ефективних, сучасних засобів антивірусного захисту дозволяє запобігти проникненню подібних вірусів у комп'ютер клієнта і до провайдера.


Якщо ж провайдер економить на антивірусних програмах, шахраї можуть, зламавши сервер, відразу отримати дані, що засвідчують особистості багатьох власників електронних банківських рахунків. Тому, щоб захиститися від фармінг використовуйте ефективні, сучасні засоби антивірусного захисту на своєму комп'ютері і вибирайте надійного і відомого провайдера: сервер Інтернет-провайдера?? форпост вашої оборони.


Ретельно перевіряйте веб-адреси, які мають знак питання в тексті?? у нормального банківського адреси не повинно бути ніяких зайвих символів. Уникайте сайтів, які не мають сертифікатів безпеки. Ніколи не входьте на сайт за допомогою готової посилання, якщо потрібне введення конфіденційної інформації: вводите самі адресу в адресний рядок браузера.


3. Трояни?? вид мережевого шахрайства, який використовує віруси, керуючі комп'ютером. Віруси переносяться електронною поштою, заносяться з часто відвідуваних (іноді?? Порно!) Сайтів. Новітні версії антивірусів в цій ситуації часто виявляються марними?? ще не вивчені віруси пробираються в комп'ютер і знаходяться там в бездіяльності до тих пір, поки власник рахунку не зв'яжеться зі своїм банком. Після цього вірус зчитує все, що друкує жертва. Дочекавшись останнього клацання мишею, підтверджуючого фінансову операцію, вірус перериває з'єднання і блискавично відводить гроші на інші рахунки. Протистояти троянів важко, але можна, якщо користуватися банками, що мають на своїх серверах захист від Троянов.


Шахраї, використовуючи перераховані вище способи обману клієнтів, знімають гроші з рахунку жертви і направляють їх на рахунки громадян, які за певний відсоток від переказаних грошей погоджуються отримувати на свій рахунок вкрадені активи і переводити їх далі, відповідно до раніше отриманими інструкціями.


В результаті?? шахрай залишається невідомим, а довірливий громадянин виявляється в поле зору правоохоронних органів. Довірливих громадян вербують там же, в мережі Інтернет, на сайтах з працевлаштування. У пропонованих вакансіях, зрозуміло, нічого про крадіжки не говориться, але кандидату ставиться неодмінна умова?? наявність банківського рахунку. Багатоступінчасті переклади з однієї форми активів в іншу відпирають, легалізують вкрадені гроші для шахраїв.


Щоб не попастися на виверти електронних шахраїв, треба регулярно перевіряти виписки по банківським та кредитними картками і виявляти всі підозрілі операції. Якщо банк вчасно повідомить про використання сплячих рахунків, шахрайську мережу обов'язково зруйнують. А ось відшкодують Чи вкладникам відведені з їх рахунків гроші при використанні вкрадених відомостей, вирішувати буде банк вкладника або суд.


Як завжди, хороший захист від шахраїв?? почуття здорового глузду! Потрібно вибирати надійні банки, які дорожать своєю репутацією і використовують сучасні засоби захисту від несанкціонованого доступу. А ще потрібно бути пильними та уважними?? це ваші гроші, не віддавайте їх просто так всяким шахраям!