Банки Германии приступили к самозащите от преступных посягательств на сферу онлайн-операций — главного ресурса массового роста в сфере управления финансами.

До недавнего времени банки Германии рекламировали свой онлайн-сервис как самый удобный для клиентов способ управления счетами. Ради привлечения новой клиентуры финансовые институты объявили даже бесплатное ведение счета для тех, кто полностью перейдет на сетевое самообслуживание. Параллельно банки обязались обеспечивать максимальную защиту своих серверов от покушений хакеров. Однако, как выяснилось, у злоумышленников остается неисчерпаемый источник удовлетворения как материальных, так и моральных потребностей. Этот источник — сами клиенты банков.

Механизм обмана чрезвычайно прост. По словам эксперта в области сетевой безопасности из Карлсруэ Кристофа Фишера (Christoph Fischer), клиенты получают якобы от своего банка электронное послание с рекомендацией пойти по линку на веб-страницу банка, дабы получить некую дополнительную информацию. Пользователь оказывается на странице, как две капли воды похожей на банковскую, быстро заполняет какую-то форму, «даря» свои PIN и TAN тому, кто через несколько секунд переведет на свой счет за границей деньги со счета незадачливого клиента.

По данным фирмы Sparkassen-Informatik, информационной службы банковской системы Deutsche Sparkasse, за двенадцать месяцев число попыток выведать пароли клиентов выросло с трехсот в апреле 2003 до 200 тысяч в марте 2004 года. Правда, все эти попытки Sparkasse блокировала. Ведомство уголовной полиции Германии пока не сообщает, какой реальный ущерб нанесли банковскому сектору ФРГ «ловцы паролей» — «Passwort-Fischer». Согласно оценке американской маркетинговой фирмы Gartner, в США, где проблема возникла уже давно, только в 2003 году ущерб составил 1,2 млрд. долларов.

Угроза пришла из рунета

Как сообщает агентство dpa, Postbank, например, считает, что источник угрозы для своих клиентов расположенн где-то в рунете: именно в домене *.ru разместилась фальшивая веб-страница, подменяющая сайт этого финансового учреждения. Как сообщил пресс-секретарь Postbank Юрген Эберт (Jürgen Evert), российские власти выявили провайдера и отключили его.

Несмотря на то, что банки всё более интенсивно оповещают своих клиентов о ширящейся угрозе, каждый пользователь должен знать, что за собственную невнимательность ему придется расплачиваться самому: финансовое учреждение, по словам представителя Федерального объединения германских банков (BdB) Йенса Вальтера (Jens Walter), отвечает только за безопасность на своем сервере. За путешествия по дебрям WWW каждый отвечает в одиночку. Объединение выпустило в связи с этим памятку для клиентов, дабы те воздерживались от предъявления чрезмерных требований в случае потерь, возникающих по их собственной вине.

Повезло только немецкому языку

Сейчас в Германии идет дискуссия о реформе правописания. Одним из важных нововведений, которое, правда, пока окончательно не вошло в силу, является замена букв «ph» в таких заимствованных словах, как, например, «дельфин»: раньше писали Delphin, по новым правилам будет — Delfin. И тут появляется слово «фишинг» — Phishing. Хотя правильное объяснение нового слова как сокращения Passwort-Fisching (буквально: «ловля пароля») большинству известно, некоторые комментаторы усмотрели в нем иронию самой истории: норма требует Fisching и только Fisching, но правила игры, увы, диктуют злоумышленники. Поэтому нормальный пользователь должен в равной мере и владеть нормами сетевого поведения, и понимать коварство «более грамотных», но и злокозненных Phisher»ов.

10.08.2004

Немецкая волна

*