С навлизането на електронните магазини вероятно често ви се е случвало да купите една или друга стока чрез дебитна или кредитна карта. Най-често процесът протича по следния начин - харесвате си стоката, влизате в една форма за въвеждане на данни, която ви гарантира, че всичко е сигурно, паролата ви не се вижда, защото се изписват звездички или точки. Оказва се, че това не е съвсем така. Все по-често напоследък потребителите стават свидетели на измами в интернет, които им източват банковите карти.

Това обикновено се случва, след като са получили някакво рекламно писмо и към компютъра им се е прикачила програма (виж карето), която може лесно да пренасочи техния браузер към фалшив сайт, когато бъде въведено името на истинския. И така, вместо например да комуникира с банката си, жертвата започва да използва фалшив сайт на измамника, който му изпратил програмата за кражби на данни. Процесът върви успоредно и докато вие въвеждате данните във фалшивия сайт, крадецът въвежда вашите данни в истинския сайт. Така, без да се усетите, се разделяте с парите си. Това е класическа схема на т. нар. фишинг (от английската дума за риболов), защото електронните съобщения, които се разпращат, са като "въдици". Те най-често включват искането на лични данни под претекст за обновяване на базата данни на банка, онлайн магазин, разплащателна система, искане на данни за онлайн профил, под претекст за блокирането му, продажба на стоки, правене на дарение.

"Измамите с банкови карти минаха от банкоматите към интернет. Скимирането е почти пресечено, но растат кражбите в мрежата", предупреди преди дни пред "Медиапул" председателят на Помирителната комисия за платежни спорове проф. Камелия Касабова. Според нея през изминалата година се открояват спорове от интернет измами. Една част от тези случаи се отнасят до извършени неразрешени платежни операция през интернет с неправомерно използване на данните от платежни карти, включени в платформата 3D Secure за сигурност на плащанията в интернет. Оказва се, че ако банките предлагат допълнителна "3D Сигурност на карти", то никой не може да задължи търговеца да се включи в програмите за сигурност на издателите на банкови карти. "Както полагаме грижа за опазване на портфейлите си, така трябва да сме предпазливи, когато ни изискват номера на карти, банкови сметки, пароли за достъп в интернет, категорична е Касабова. За сметка са намалели доста от оспорените операции поради неправомерно копиране (скимиране) на данните. Това се дължи на въвеждането на чиповете в банковите карти.

Напоследък фишинг атаките стават все по-сложни и трудни за разпознаване дори и за специалистите, предупреждават обаче криминалисти. Затова много хора могат да бъдат подлъгани да дадат личните си данни в отговор на фишинг писмо или фалшив уеб сайт. Една от последните измами на киберпрестъпниците е да разпращат СПАМ съобщения с предупреждение за принудително изпълнение. Подобно съобщение вероятно ще отворят почти всички, тъй като се страхуват от последиците - може да ти запорират заплата или да ти забранят имота. Прикаченият файл обаче съдържа вирус, който компрометира компютърната система и краде лични данни и пароли, предупредиха от ГДБОП.

Другата нова схема е т. нар. spear фишинг. Вече са регистрирани доста случаи на български фирми в цялата страна, които са пострадали от това киберпрестъпление. Според антимафиотите щетите са сериозни, а измамите са станали предимно от интернет протокол адреси от Нигерия и Южна Африка. Схемата работи по следния начин. До определена фирма или организация се изпраща електронно съобщение, на което е придаден специфичен вид, че е с доверен източник. Съобщенията претендират, че са от банкова, международна или друга престижна организация. Често съобщенията са уж изпратени от фирма контрагент, с която българската компания е в договорни или близки отношения. Като резултат служителите на атакуваната фирма занижават своята бдителност и последват линкове или свалят файлове от тези съобщения на компютрите си. По този начин престъпниците получават достъп до заразения компютър на фирмата или до важни потребителски имена и пароли. Тази престъпна дейност е известна с английската дума spearfishing. Терминът идва от английската дума spear - копие, харпун. Веднъж проникнали в една пощенска кутия или ресурс на фирма, хакерите започват да следят цялостната кореспонденция. По този начин те се запознават с електронните пощенски адреси и на други фирми, в които също проникват по гореописания път и започват да следят тяхната кореспонденция, съответно и всички контактуващи с тях.

Наблюдавайки с месеци фирмените кореспонденции, хакерите анализират степента на доверие между отделните фирми и следят за бъдещото разплащане. При наличието на показатели за изградено доверие между фирмите - когато информацията от електронните писма от двете страни се приема и предава без съмнение, че може някой друг да наблюдава процеса и да го манипулира, хакерите решават, че измамата може да бъде направена, и атакуват. Това става в момент, в който "потърпевшата фирма" изпраща на другата компания електронно писмо, съдържащо фактура, в която е банковата сметка на атакуваните. Посочената банкова сметка от "потърпевшата фирма" е тази, по която отсрещната страна трябва да преведе дължимата сума за предоставената услуга. Точно в този момент - когато писмото се изпраща, хакерите осъществяват престъплението и фалшифицират сканираната фактура, като променят банковата сметка, по която трябва да бъде преведена сумата. От своя страна служителите на фирмата, които трябва да извършат нареждането по предоставената сметка, директно нареждат сумата, без дори да бъде проведен контролен разговор по телефона със служители на фирмата, която трябва да получи парите. До този момент хакерите стоят в сянка - единственото, което осъществяват, е прочит на водената кореспонденция, поради което няма как да бъдат породени съмнения за нерегламентирания достъп. Непосредствено след като парите бъдат преведени на променената от хакерите банкова сметка, която най-често е в трета държава, парите веднага биват изтеглени или наредени. Средствата не могат да бъдат възстановени по съществуващите банкови канали и тяхното проследяване става изключително сложно.



Каре:

Някои фишинг атаки използват вируси или троянски коне, за да инсталират програми, които се наричат key loggers на чужд компютър. С тях те записват всеки един натиснат клавиш на клавиатурата и изпращат тази информация на измамниците. Информацията съдържа всичко, което жертвата е написала - номера на кредитни карти, потребителски имена, пароли, имейли, съобщения, номера на осигуровки и тн.