Rośnie ilość oszustw finansowych w internecie

Spamerzy wykorzystują coraz nowsze techniki, aby podszyć się pod znane firmy i instytucje. Przekonują w ten sposób użytkowników do ujawnienia prywatnych danych np. numeru konta, karty kredytowej czy numeru PIN.

Firma SurfControl opublikowała raport dotyczący 'scamu' - technik stosowanych przez internetowych oszustów, prowadzących do przechwycenia danych kart kredytowych, numerów kont lub wyłudzenia pieniędzy w transakcjach on-line.

Z badania przeprowadzonego przez SurfControl wynika, że liczba 'scamu' od maja zeszłego roku zwiększyła się z 3 do 155, co oznacza wzrost o 477 proc. W pierwszych pięciu miesiącach tego roku ilość ta wzrosła z 33 do 155. Ostatnie działanie spamerów podszywających się pod znaną instytucję finansową zostało zidentyfikowane przez SurfControl 12 maja tego roku. Celem oszustwa byli klienci US Bank, jednego z największych banków w Stanach Zjednoczonych.

"Spamerzy podszywający się pod znane firmy i marki, zręcznie wykorzystują dostępne technologie do tworzenia 'scamu' wyglądającego bardziej wiarygodnie i przekonującego ludzi do ujawniania prywatnych informacji finansowych."- twierdzi Susan Larson wiceprezes zespołu badawczego SurfControl. "Powstawanie nowych technik wyraźnie pokazuje, jak dochodowe są tego typu oszustwa oraz dlaczego spamerzy są tak zdeterminowani w wyłudzaniu od nieostrożnych użytkowników internetu ich pieniędzy i danych personalnych."

'Scam' adresowany do klientów US Bank prosił odbiorców e-maila o zweryfikowanie i uaktualnienie internetowego konta bankowego poprzez kliknięcie linka umieszczonego wewnątrz wiadomości e-mail. Odbiorcy, którzy kliknęli na link w tej wiadomości zostali przekierowani na fałszywą stronę, łudząco podobną do strony internetowej US Banku. Dodatkowo pasek adresu został skonstruowany tak, aby przykryć istniejący pasek, identyfikujący adres serwera 'scamerów'. Susan Larson twierdzi, że spamerzy używają kodu Java do skalkulowania, gdzie w przeglądarce internetowej użytkownika jest umieszczony pasek adresu. Następnie może zostać on zasłonięty przez fałszywy lecz podobny do legalnego adres.

Nowa technika pozwala na coraz bardziej wiarygodne podszywanie się pod firmy i instytucje. Poprzednio 'scamerzy' wykorzystywali infekcje Microsoft Internet Explorer, aby uwidocznić w przeglądarce internetowej pasek adresowy i ukazać URL firmy, pod którą chcieli się podszyć. Obecnie odsłaniają zawartość stron 'spamerów'. Poprawki korygujące te specyficzne infekcje były publikowane wystarczająco wcześnie. SurfControl przestrzega jednak firmy, aby ich zabezpieczenia były zorientowane również na techniki podszywania się czy fałszowania. Według SurfControl rosnącą ilość spamu informującego o fałszywych loteriach, aktualizacji danych bankowych, fundacjach czy internetowych "piramidach" może powstrzymać zintegrowana i wzmocniona polityka bezpieczeństwa poczty elektronicznej. Polityka ta powinna obejmować skuteczną technologię filtrowania, pozwalającą wykryć obecność niewidocznych zagrożeń, takich jak wirusy czy złośliwe kody ukryte w HTML.

"Technologia filtrowania pozwala zatrzymać niepożądane wiadomości e-mail wysyłane przez 'scamerów', - mówi Susan Larson -kiedy dodatkowo wesprzemy ją podstawową wiedzą na temat poczty elektronicznej, firmy będą mogły zatrzymać spam i chronić zarówno prywatność pracowników jak i korporacyjną sieć."

Wzrost ilości niebezpiecznego spamu wiąże się ze wzrostem liczby użytkowników internetu oraz z nieostrożnym korzystaniem z poczty elektronicznej. Również rosnąca ilość wirusów, takich jak MyDoom, który umożliwił spamerom wysyłanie e-maili z zainfekowanych komputerów, dodatkowo potęguje problem 'scamu'.

Zespół badawczy SurfControl zajmujący się monitoringiem internetu prowadzi badania w piętnastu krajach. Obserwuje światowe trendy rządzące spamem oraz utrzymuje jedną z największych na świecie baz danych obejmującą ponad ponad 6 milionów stron WWW.