Легковерные клиенты и легкомысленные банки — прекрасный улов для интернет-«рыбаков». Владельцы электронных платежных карточек, безусловно, более защищены от желающих украсть деньги из их бумажников. Впрочем, электронный бумажник не гарантирует полной защиты от фишеров — мошенников, от которых в настоящее время страдает интернет-банкинг. ФБР называет фишинг самой опасной угрозой в Интернете. Уже через два года его волна докатилась и до Украины. В апреле преступники атаковали клиентов ПриватБанка, потом о попытках несанкционированного получения информации о карточках клиентов заявил Ощадбанк.

Фишинг (phishing, password fishing, «выуживание» пароля), по сути, есть не что иное, как «лохотрон», в процессе которого владелец электронной платежной карточки собственноручно отсылает мошенникам конфиденциальную информацию (номер карточки, PIN-код и т.п.), и те потом пользуются ею для кражи денег со счета.

Для «выуживания» пароля фишеры с помощью спам-технологий рассылают электронные письма со скриншотами страниц сайта вашего банка (что такое скриншот и как сделать скриншот страницы можно почитать на сайте expertmagazine.ru) , заманивая пользователей на поддельный сайт, представляющий собой, как правило, точную копию веб-страницы банка, клиентом которого является пользователь. Эти письма обычно замаскированы под сообщение от администрации банка. В них содержится просьба напомнить логин и пароль для входа в платежную систему, потому что их по какой-то причине нужно подтвердить, и предупреждение, что счет будет заблокирован, пока клиент еще раз не заполнит анкету на сайте. В конце письма приводится линк, ведущий на мошеннический сайт, ну а дальше — уже дело техники… Несмотря на заверения банков и платежных систем, что они не рассылают писем с подобными просьбами, довольно многие их клиенты все же попадают на крючок к фишерам. По данным международной Антифишинговой рабочей группы (APWG), в декабре прошлого года в мире обнаружено 7 197 «подставных» веб-страниц (в среднем продолжительность их «онлайн-жизни» составляет 5,3 суток). Всего же зафиксировано 15 244 случая фишинга. В основном атакуют самые распространенные платежные системы — Citibank, eBay, Paypal, E-Gold, US Bank, WAMU, гораздо меньше — интернет-провайдеров и интернет-магазины.

Для противодействия преступникам компании Microsoft, eBay и Visa недавно создали сеть оповещения Phish Report Network. Она оперативно будет разоблачать источники фишерских рассылок и с помощью провайдеров прекращать деятельность подставных сайтов. Поскольку 80% клиентов банков проводят расчеты через Интернет с компьютеров в своем офисе, широкое распространение получают технологии, сравнивающие ІР-адрес пользователя с тем, откуда он чаще всего осуществляет транзакции. Так, в Германии все больше банков наряду с PIN-кодом проверяют еще и iTAN — индексированный номер транзакции.

Однако, как ни странно, внедрение новых технологий безопасности обходится банкам дороже, чем… возмещение клиентам украденных средств из собственного кармана. Одни предпочитают не морочить клиентам голову дополнительными формальностями, другие таким образом заботятся о репутации банка. Мировой практикой является умалчивание банками реальных убытков от мошенничества с платежными карточками. По информации Национального банка Украины, обнародуются лишь убытки, подтвержденные решениями судов. Даже если они составляют 1,5%, это ничто по сравнению с оборотом, поэтому их тихонько компенсируют. А если волна фишинга достигнет такой высоты, что на возмещение у банков не хватит средств? Теоретически это вполне возможно, поэтому некоторые европейские защитники прав потребителей готовы отговаривать клиентов от пользования услугами онлайн-банкинга, чтобы ненароком не «клюнуть» на хитро замаскированный крючок какого-нибудь интернет-«рыбака».