Кибербезопасность в условиях электронного банкинга. Практическое пособие. Коллектив авторов

Чтение книги онлайн.

Читать онлайн книгу Кибербезопасность в условиях электронного банкинга. Практическое пособие - Коллектив авторов страница 8

Кибербезопасность в условиях электронного банкинга. Практическое пособие - Коллектив авторов

Скачать книгу

источника. Причем подделываются заголовки письма, его внешний вид (включая графические и текстовые элементы), а также ссылки на реальный веб-сайт. В случае с интернет-банкингом письмо, как правило, содержит информацию о внезапно возникших технических проблемах на веб-сайте банка, в связи с чем необходима проверка учетных записей и регистрационных данных пользователей. Далее жертве предлагается открыть «регистрационную форму» и ввести интересующие мошенника данные. Так как эта регистрационная форма загружается не с веб-сайта банка, вся личная информация жертвы отправляется мошеннику (рис. 1).

      Рис. 1. Регистрационная форма на веб-сайте лжебанка

      Получив эти данные, мошенник распоряжается банковским счетом жертвы и кредитной картой, привязанной к этому счету, по своему усмотрению (рис. 2).

      Приведем основные рекомендации для клиентов систем интернет-банкинга, помогающие определить действия интернет-мошенников[16]:

      Рис. 2. Использование фальшивого веб-сайта для выманивания данных по кредитным картам

      Данные по кредитным картам

      – никогда не отвечать на запросы по электронной почте, касающиеся личной информации, данных банковских счетов, кредитных карт и паролей доступа;

      – не переходить по ссылкам на интернет-ресурсы, присланным в сообщениях по электронной почте, а вводить ссылки в адресную строку веб-браузера самостоятельно;

      – убеждаться, что при работе с веб-сайтом кредитной организации информация передается в кодированном (шифрованном) виде[17];

      – регулярно проверять состояние баланса банковского счета (кредитной карты);

      – немедленно сообщать уполномоченным сотрудникам кредитной организации о всех подозрениях на несанкционированный доступ к личной информации и злоупотребление ею.

      Далее представлены несколько признаков, по которым можно определить, что произошло соединение с фальшивым веб-сайтом:

      – невозможно просмотреть исходный текст веб-сайта[18];

      – при использовании другого веб-браузера место адресной строки заметно отличается от привычного;

      – при сворачивании окна веб-браузера на панель задач окно с адресом не сворачивается, а «зависает» в нижней части экрана;

      – окно с адресной строкой ведет себя как самостоятельное окно Windows-задачи с возможностью перемещения по экрану монитора, но с тенденцией занять определенное место;

      – адресную строку невозможно редактировать.

      Второе же понимание термина «фишинг» значительно отличается от ранее рассмотренного.

      При применении второго определения следует исходить из того, что данное противоправное деяние совершается с использованием домена (веб-сайта). Злоумышленник создает в интернете ресурс, который ввиду сходства информации или интерфейса

Скачать книгу


<p>16</p>

Эти же рекомендации должны знать и специалисты кредитной организации, отвечающие за бесперебойное и безопасное функционирование веб-сайта, чтобы без промедления пресекать подобные мошеннические действия.

<p>17</p>

Речь идет об адресной строке. Для проверки наличия кодированного (шифрованного) вида пользователю необходимо обращать внимание на конфигурацию ссылки веб-сайта банковского учреждения. Кодированным (шифрованным) и безопасным соединением считается ссылка, в начале которой указывается аббревиатура https.

<p>18</p>

Самостоятельно получить сведения о веб-сайте можно на следующих сетевых ресурсах: www.dnsdtuff.com,www.geobytes.com,www.nextwebsecuritj.com, www.do-maintools.com и др.