d9e5a92d

Новый вид мошенничества - фишинг


И хотя эти заявители и намереваются выплачивать кредит, объективно они навряд ли на это способны.
В случае жесткого мошенничества заявитель изначально и не собирается платить и, как правило, использует для подачи заявления украденную или даже изобретенную идентификацию (личные данные), за этим зачастую стоит профессиональная организованная группа мошенников.
Риск жесткого мошенничества сильно отличается от кредитного риска как по своей природе, так и по способам наилучшего предотвращения. Риски же мягкого мошенничества в определенной степени коррелируют с кредитным риском.
Модели, разработанные для оценки кредитного риска, практически не работают для выявления и предотвращения риска мошенничества. Например, в случае если мошенничество заключается в использовании украденной идентификации, то кредитная скоринговая модель чаще всего даст высокий балл и одобрит такое заявление. По этой причине специальные модули по выявлению и предотвращению мошенничества обязательно включаются в интегральную систему обработки принимаемых заявлений.

Важнейшим источником информации для сопоставления данных и выявления мошенничества являются кредитные бюро, а также внешние специализированные базы данных (например, по утерянным и украденным паспортам) и обязательно - собственная база данных кредитной организации.
Наиболее эффективными оказываются те системы, которые построены не на основе экспертных правил, а на основе моделирования - нейронными сетями, регрессионными методами, деревьями решений (decision trees), индукцией правил (rules induction), генетическими алгоритмами, анализом связей (link analysis) на основе теории графов (graph theory).
Такие системы используются как для проверки поступающих заявлений, так и в работе с действующими картами - для выявления и предотвращения мошенничества в транзакциях (причем удается применять скоринг в реальном времени, включая в него алгоритмы оценки мошенничества текущих транзакций).

Новый вид мошенничества - фишинг



Термин фишинг (phishing) - измененная форма от английских слов Phone (телефон) и Fishing (рыбная ловля). Он появился в американском английском для обозначения новых схем жульничества, служащих для того, чтобы выманить у пользователей номера их кредитных карт, пароли доступа к банковским счетам и счетам платежных систем.
Первое упоминание о фишинге относится к 1996 г., когда пользователи американского провайдера America Online получили поддельные сообщения с просьбой сообщить пароль для входа в систему с целью модификации информации. Настоящей целью данной атаки был доступ к чужим счетам для оплаты Интернета.
Со временем в Интернете появились различные электронные платежные системы, многие банки стали предлагать услуги интернет-банкинга. Это превратило фишинг в очень распространенный и прибыльный способ воровства информации.
Фишинговая атака является своеобразной рыбалкой - идея заключается в том, что, пока здравомыслящее большинство игнорирует приманку, некоторые клюнут.
Для этих целей мошенники тем или иным способом добывают базы данных электронных адресов пользователей Интернета и рассылают e-mail письма, содержащие информацию, убеждающую пользователя посетить ложный веб-сайт, на котором предлагается ввести (обновить) персональные данные.
В роли рыбака здесь выступает мошенник, заинтересованный в получении доступа к счету пользователя или к информации о его платежной карте. Разумеется, просто так конфиденциальную информацию, позволяющую получить удаленный доступ к счету номера на незнакомых сайтах, никто оставлять не будет. Поэтому мошенники разрабатывают новый сайт, практически полностью повторяющий элементы дизайна той организации, на клиентов которой направлена фишинг-атака (например, крупного банка или электронной платежной системы). На странице, по оформлению напоминающей сайт крупного финансового учреждения, обычно представлена информация о необходимости подтверждения личных данных (среди которых присутствуют номер банковской карты, срок ее действия, ПИН-код и др.).

Поля формы, естественно, вовсе не ведут на сервер банка или платежной системы, а заботливо отсылаются мошеннику, после чего пользователь может быть перенаправлен на официальный сайт, т.к. его миссия считается законченной*(129).





Масштабы фишинга

Фишинг достиг огромных, даже по меркам глобальной сети, размеров. Согласно результатам отчета Gartner, опубликованного 15 июня, за последний год почти 2 млн. человек попались на подобный обман, потеряв около $2,4 млрд. из-за несанкционированного доступа к своим счетам. По данным антифишинговой рабочей группы (APWG)*(130), 5 октября 2004 г. зафиксировано резкое увеличение количества фишинг-сайтов и почтового спама.

В октябре 2004 г. было зарегистрировано 6597 фишинговых атак, в августе - 2158, в июле - 1974, в июне - 1422, в мае - 1197, в апреле - 1125, в марте - 402, в феврале - 282, в январе - 176), среднее количество атак в день в октябре составило 212,8 (в августе - 69,6, в июле - 63,7, в июне - 47,4).
Количество зарегистрированных активных фишинг-сайтов составило: в октябре - 1142, в сентябре - 543, в августе - 727, в июле - 584. В среднем ежемесячный рост фишинг-сайтов с июля по октябрь составил 25%.

Кого атакуют фишеры

Анализ-фишинг атак с января по июнь 2004 г. показывает смещение акцента в качестве атакуемых целей с розничных систем (таких, как eBay) на финансовые учреждения (банки). В марте месяце на первом месте была платежная система eBay, на втором - Citibank, в апреле на первом месте Citibank, на втором - eBay, в июне на второе место вышел U.S. Bank, отодвинув eBay на третье.

Организацией, наиболее часто подвергавшейся фишинг-атакам в июле 2004 г., был Citibank (682).
Распределение фишинг-атак по секторам индустрии (данные за 2004 г.):
- финансовые организации: в октябре - 73%, в сентябре - 80%, в августе - 78%, в июле - 71%;
- поставщики интернет-услуг: в октябре - 14%, в сентябре - 13%, в августе - 9%, в июле - 17%;
- розничные системы: в октябре - 7%, в сентябре - 7%, в августе - 7%, в июле - 5%;
- другие: в октябре - 7%, в сентябре - 0%, в августе - 7%, в июле - 7%.
По количеству размещенных фишинговых веб-сайтов лидируют США: октябрь - 29%, июль - 35%, июнь - 27,1%. Среди других стран, размещающих фишинговые веб-сайты, представлены: Китай - 16%, 15% и 15,6%; Южная Корея - 9%, 16% и 19,8%; Россия - 8%, 7% и 1%; Великобритания - 5,5% (июль) и 1% (июнь); Мексика - 4,5% и 2,1%; Тайвань - 2,5% и 7,3%. Около 35% сайтов используются без ведома владельцев.

При этом сайтов, содержащих некоторую часть оригинального названия в URL-адресе, - 20,1%, сайтов, не имеющих имени хоста, а содержащих только IP-адрес, - 63%, сайтов, не использующих порт 80, - 12,2%.
Среднее время жизни мошеннических сайтов - 6,4 дня, самый длительный период времени существования - 31 день.
Фишинг, как один из наиболее быстро развивающихся типов финансового мошенничества, подрывает веру в электронную почту, доверие между пользователями и организациями электронной коммерции, начиная от сетевых продавцов и заканчивая банками.
В рамках исследования, проведенного Ponemon Institute (компания, занимающаяся вопросами конфиденциальности частной жизни и гражданских свобод), были опрошены 1335 американских интернет-пользователей. В результате опроса обнаружилось, что 76% респондентов знакомы с электронными письмами-обманками, 70% из этого числа заходили на сайт-обманку, ссылка на который располагалась в подложном письме, 15% оставляли на этом сайте свои персональные данные, а 2% признались в том, что понесли конкретные финансовые потери в результате фишинга.
По оценкам специалистов антиспамовой компании Brightmail, ежедневно обнаруживаются около 25 уникальных жульнических программ типа фишинг. Корпорации, клиенты которых подверглись такому обману, ежегодно выкладывают приблизительно $500 тыс. на борьбу с 62 млн. электронных фишинг-писем. Компания Brightmail обрабатывающая около 20% рассылаемых по всему миру электронных писем, ежемесячно разбирается с более чем 2,4 млрд фишинг-сообщениями. По некоторым данным, в настоящее время фишинг-письма составляют около 4% всего спама, и эта цифра постоянно увеличивается.

Фишинг меняется даже быстрее, чем спам, потому что этот вид мошенничества намного более прибыльный. Создатели подобных программ не только получают доступ к клиентским банковским счетам, но и используют личную информацию пострадавших для получения кредитных карт, о существовании которых жертва даже не догадывается в течение нескольких недель, а то и месяцев.
До недавнего времени большинство фишинг-атак были направлены против клиентов банков англоговорящих стран, таких, как США, Англия и Австралия. Но в последнее время специалисты в области безопасности отмечают смещение в сторону таких стран, как Бразилия и Германия. В 2004 г. данный вид мошенничества затронул и страны СНГ, в том числе Россию.

С начала августа украинские пользователи Интернета начали получать фишинг-письма с предложением обновления/изменения своих персональных данных, а в России в 2004 г., как уже говорилось выше, подвергся фишинг-атаке Citibank.

Интересные записи



Содержание раздела