Попытка научить клиентов онлайн-банкингу, как избежать фишинговых атак, провалилась, считает Пол Генри (Henry Paul), старший вице-президент компании Secure Computing. По его мнению, многие финансовые организации проводят образовательную работу с клиентами, но она мало чем помогает, так как просто здравый смысл неприменим в ситуациях, когда речь идет о фишерах, сообщает «Банкир.ру». «Даже если вручную вводить адрес сайта, это не решит проблемы, так как фишеры создали троянскую программу, которая изменяет хост-файл в Windows и автоматически перенаправляет пользователя, — говорит Пол Генри. — Фишеры также могут атаковать маршрутизатор и перенаправить информацию на другой сервер, то есть здравый смысл пользователя уже не действует... Я думаю, что банки перенесут ответственность за убытки от фишинговых атак на клиентов через два года».
Пол Генри сообщил, что некоторые банки уже сейчас неохотно возмещают убытки. Так, Bank of America занял твердую позицию, что троян на вашем компьютере — «это ваша проблема». Однако нужно отметить, что интернет-банкинг снижает стоимость транзакции, что увеличивает доход банка. Часто перейти на интернет-банкинг рекомендует сам банк.
Не все эксперты считают, что с фишингом невозможно бороться. По оценке Дэвида Белла (David Bell), главы Австралийской банковской ассоциации, обучение сотрудников, строгая политика безопасности, мощные системы защиты и кодирования помогли добиться относительно низкого уровня мошенничества в Австралии по сравнению с Великобританией и другими странами. Уровень мошенничества с кредитными картами, если судить по транзакциям на базе подписи, в настоящее время в мире составляет 7 центов на каждые $100, а в Австралии — 4 цента на каждый $1. «Австралийская система дебетовых карт на базе PIN действует лучше», — признает Белл.
«Фишинг является действительно опасной угрозой именно в банковском секторе. Преступники проявляют все большую изощренность, чтобы обходить антифишинговые средства, встроенные в браузеры и антивирусы. И им это удается — пользователи онлайн-банкинга "клюют" на фальшивые сайты и расстаются с деньгами», — говорит Алексей Доля, руководитель аналитического центра InfoWatch. Но, по его мнению, переложить всю вину за это на клиентов банка и отказаться от компенсации ущерба банки не могут, так как это отпугнет уже существующих клиентов, создаст трудности в привлечении новых клиентов и в результате подорвет конкурентоспособность банка. «Ведь всегда найдется какой-нибудь небольшой банк, который мало страдает от фишинга и который согласится заранее компенсировать весь фишинговый ущерб», — добавляет Алексей Доля.
Адрес статьи: http://www.cnews.ru/news/line/index.shtml?2007/02/13/235560