«Партнер» №10 (85) 2004г.
Вкладчики крупных немецких банков в последнее время оказались объектом интереса компьютерных мошенников. Хакеры придумали новый способ, обеспечивающий им при определенном стечении обстоятельств доступ к банковским счетам, которыми их законные владельцы управляют с помощью так называемого Online-Banking (или Homebanking).
Напомним, что этими терминами в Германии называют возможность совершать банковские операции через Интернет. Это дает клиенту массу преимуществ: ему не нужно ходить в отделение банка, он может сделать денежный перевод в любое удобное ему время суток, наконец, банк предоставляет ему услуги по более выгодным расценкам. Надежность Online-Banking тоже не вызывает никаких сомнений. А как же новый способ хакеров? - спросите Вы. Хотим сразу успокоить всех, кто - как и авторы этих строк - пользуется услугами Online-Banking: «взломать» Интернет-порталы немецких банков и прорваться через многократные системы защиты мошенникам не удалось. Бросив это бесперспективное занятие, они разыграли другую карту – воспользовались невнимательностью вкладчиков. Вот как это произошло.
Клиенты ряда банков и сберкасс стали получать сообщения по электронной почте. Якобы от своих финансовых институтов. В некоторых посланиях содержалась просьба (для целей перерегистрации и т.п.) сообщить номер своего счета, а также секретные комбинации цифр – PIN и TAN, которые дают доступ к счету и позволяют совершать банковские операции. Такие е-мэйлы были слишком подозрительны – и ни один вкладчик в Германии минувшим летом на них не «купился». Но вместе с тем стали появляться и другие электронные послания. Украшенные эмблемой банка, они содержали просьбу посетить его интернет-страницу и зарегистрировать там номер банковского счета, а также всё те же заветные PIN и TAN. В е-мэйле имелась и соответствующая ссылка на сайт - линк. Кликнув на него, клиент оказывался на интернет-странице, которая выглядела абсолютно так же, как и сайт его банка. С той лишь разницей, что бутафорский сайт принадлежал мошенникам. Что происходило дальше, можете догадаться сами.
К счастью, большинство получателей подобных писем (а счет е-мэйлам идет на сотни тысяч!!!) оказались людьми внимательными и распознали подделку. Но несколько человек (в том числе, вкладчики Postbank и Volks- und Raiffeisenbanken), увидев на интернет-странице эмблему своего банка, всё-таки сообщили секретные цифры. Здесь, к счастью, оперативно сработали уже сами финансовые институты: почувствовав неладное, их сотрудники в последнюю минуту успели остановить переводы денег мошенникам (часть которых, кстати, находилась в России). В итоге ни один вкладчик немецких финансовых институтов не потерял пока ни цента.
И всё-таки эти события стали поводом для банков в ФРГ начать широкую разъяснительную кампанию об угрозе Phishing‘а – так путем комбинации слов Passwort и fischen была названа новая уловка хакеров. Клиентам разъясняют признаки, по которым несложно распознать подлинность е-мэйлов. Вот основные:
финансовые институты никогда не просят вкладчиков прислать им номер счета, PIN или TAN по электронной почте;
рекламные е-мэйлы банков никогда не содержат линки на разделы сайта банка, относящиеся к Online-Banking;
в эти разделы сайта (святая святых!) рекомендуется заходить только двумя способами: либо набрав известный вам интернет-адрес на клавиатуре, либо запомнив его на своем компьютере (в разделе «Фавориты» и т.п.);
доступ к закрытым разделам сайта осуществляется после введения номера счета и PINа. Банк никогда не требует для этого и введения TANа;
адреса закрытых разделов сайта начинаются с https//. Буква s здесь принципиальна, она указывает на закрытый характер передачи данных!
банки рекомендуют клиентам регулярно обновлять антивирусные программы на компьютере. И они не советуют осуществлять Online-Banking в местах общественного пользования – например, в интернет-кафе.
Соблюдение этих несложных правил позволит избежать неприятностей. В целом же, немецкие банки четко и оперативно среагировали на угрозу. В конце концов, ведь именно они в первую очередь заинтересованы в том, чтобы Online-Banking в ФРГ развивался и дальше. И, судя по всему, помешать этому никакие мошенники уже не смогут: так, почти каждый третий житель Германии сегодня пользуется этим удобным и современным видом банкинга.
Страница подготовлена агентством экономической информации «ИнфоКапитал»
Запись на платные консультации (в Кельне или по телефону) у экспертов агентства «ИнфоКапитал» и фирмы «КУРС Консалтинг» - по тел. 0221 / 340 61 80. Темы консультаций - открытие счета в директ-банке, инвестиционные фонды, покупка акций и опционов, накопительные планы, валюты, налогообложение сделок с ценными бумагами.
Редакция не несет ответственности за содержание блогов и за используемые в блогах картинки и фотографии.
Мнение редакции не всегда совпадает с мнением автора.
Оставить комментарий могут только зарегистрированные пользователи портала.
Войти >>