Raport SurfControl: oszustwa finansowe w Internecie

Brytyjska firma SurfControl odnotowała w przeciągu roku blisko 500 procentowy wzrost liczby internetowych oszustw. Spamerzy wykorzystują coraz nowsze techniki, aby podszyć się pod znane firmy i instytucje. Przekonują w ten sposób użytkowników do ujawnienia prywatnych danych np. numeru konta, karty kredytowej czy numeru PIN.

Firma SurfControl opublikowała raport dotyczący ‚scamu’ – technik stosowanych przez internetowych oszustów, prowadzących do przechwycenia danych kart kredytowych, numerów kont lub wyłudzenia pieniędzy w transakcjach on-line.

Z badania przeprowadzonego przez SurfControl wynika, że liczba ‚scamu’ od maja zeszłego roku zwiększyła się z 3 do 155, co oznacza wzrost o 477 proc. W pierwszych pięciu miesiącach tego roku ilość ta wzrosła z 33 do 155.

Ostatnie działanie spamerów podszywających się pod znaną instytucję finansową zostało zidentyfikowane przez SurfControl 12 maja tego roku. Celem oszustwa byli klienci US Bank, jednego z największych banków w Stanach Zjednoczonych.

„Spamerzy podszywający się pod znane firmy i marki, zręcznie wykorzystują dostępne technologie do tworzenia ‚scamu’ wyglądającego bardziej wiarygodnie i przekonującego ludzi do ujawniania prywatnych informacji finansowych” powiedziała Susan Larson, wiceprezes zespołu badawczego SurfControl. „Powstawanie coraz to nowych technik wyraźnie pokazuje, jak dochodowe są tego typu oszustwa oraz dlaczego spamerzy są tak zdeterminowani w wyłudzaniu od nieostrożnych użytkowników internetu ich pieniędzy i danych personalnych.”

‚Scam’ adresowany do klientów US Bank nakłaniał odbiorców e-maila do zweryfikowania i uaktualnienia internetowego konta bankowego poprzez kliknięcie na link umieszczony wewnątrz wiadomości e-mail. Odbiorcy, którzy kliknęli na link w tej wiadomości zostali przekierowani na fałszywą stronę, łudząco podobną do strony internetowej US Banku. Dodatkowo pasek adresu został skonstruowany tak, aby przykryć istniejący pasek, identyfikujący adres serwera ‚scamerów’.

Susan Larson twierdzi, że spamerzy używają kodu Java do skalkulowania, gdzie w przeglądarce internetowej użytkownika jest umieszczony pasek adresu. Następnie może zostać on zasłonięty przez fałszywy lecz podobny do legalnego adres.

Według SurfControl rosnącą ilość spamu informującego o fałszywych loteriach, aktualizacji danych bankowych, fundacjach czy internetowych „piramidach” może powstrzymać jedynie zintegrowana i wzmocniona polityka bezpieczeństwa w zakresie poczty elektronicznej. Polityka ta powinna obejmować skuteczną technologię filtrowania, pozwalającą wykryć obecność niewidocznych zagrożeń, takich jak wirusy czy złośliwe kody ukryte w HTML.

Zdaniem analityków SurfControl wzrost ilości niebezpiecznego spamu wiąże się ze wzrostem liczby użytkowników Internetu oraz z nieostrożnym korzystaniem z poczty elektronicznej. Również rosnąca ilość wirusów, takich jak MyDoom, który umożliwił spamerom wysyłanie e-maili z zainfekowanych komputerów, dodatkowo potęguje problem ‚scamu’.

„Technologia filtrowania pozwala zatrzymać niepożądane wiadomości e-mail wysyłane przez scamerów” tłumaczy Susan Larson. „Kiedy dodatkowo wesprzemy ją podstawową wiedzą użytkownika na temat poczty elektronicznej, firmy będą mogły zatrzymać spam i chronić zarówno prywatność pracowników jak i korporacyjną sieć.”

Zespół badawczy SurfControl zajmujący się monitoringiem internetu prowadzi badania w piętnastu krajach. Obserwuje światowe trendy rządzące spamem oraz utrzymuje jedną z największych na świecie baz danych obejmującą ponad ponad 6 milionów stron WWW. Dystrybutorem rozwiązań SurfControl w Europie Środkowowschodniej jest Veracomp S.A.

Źródło: BiznesNet