Klausimas: Kaip vyksta „phishingas“? Kokiu būdu iš vartotojų pavagiami pinigai? Atsako: Ina Leibovič, „Kaspersky Lab.“ atstovė Lietuvoje.
Terminas „phishing“ žymi duomenų viliojimą iš vartotojo apgaulės būdu. Ne veltui šis terminas primena anglų kalbos žodį fishing, reiškiantį žvejybą – apgavikai bando „sužvejoti“ neatsargius kompiuterių naudotojus.
Phishingu užsiimantys asmenys siekia sužinoti vartotojų kreditinių kortelių duomenis arba prisijungimų prie internetinės bankininkystės sistemų kodus. Tam vagys paprastai sukuria interneto tinklalapį, kuris labai panašus į gerai žinomą svetainę, pavyzdžiui „ebay“, „PayPal“ ar kokio nors banko. Tai – tarsi vandens telkinys, iš kurio „žvejai“ tikisi išgriebti laimikį.
Sukūrę tokį tinklalapį, nusikaltėliai imasi meškerių ir mėto jauką – atakuoja kompiuterių vartotojus melagingomis žinutėmis. Jos atrodo kaip pranešimai iš banko ar tų kitų svetainių, o vartotojo yra prašoma ateiti į tinklalapį ir patikslinti savo prisijungimo duomenis. Tiesa, kartais vartotojų prisijungimo duomenų prašoma atsiųsti elektroniniu paštu. „Pagauti“ vartotoją, kad šis atskleistų konfidencialią informaciją, bandoma įvairiais argumentais – neva tai atnaujinama sistema, saugumo tikslais ir kt. Nusikaltėliai išsiunčia tūkstančius ar net milijonus laiškų, todėl pakanka privilioti nedidelę dalį vartotojų, kad neteisėtai pasisavintų dideles pinigų sumas.
Turėdami vartotojų prisijungimo duomenis, apgavikai gali patys prisijungti prie jo bankinės sistemos ir pervesti pinigus kitą sąskaitą. Paprastai pasitelkiamos sąskaitos tolimuosiuose kraštuose, kad teisėsaugininkai negalėtų aptikti nusikaltėlių pėdsakų. Rusijoje, pavyzdžiui, populiaru naudotis sąskaitomis, kurios atidaromos benamių vardu. Taip nusikaltėliai išvengia asmeninės atsakomybės.
Lietuvoje taip pat yra buvę tokių išpuolių prieš didžiausių bankų klientus. Apgavikai yra atakavę vartotojus laiškais ir vilioję prisijungimo duomenis. Tiesa, mūsų rinka ir šalis yra nedidelė, tad pavojus ir raginimai saugotis pasklinda gana greitai. Tačiau užsienio šalyse, kuriose veikia daug skirtingo dydžio bankų ir gyvena dešimtimis kartų daugiau žmonių, „žvejų“ atakos yra pavojingesnės.
Bankai teigia, kad niekada neprašo vartotojo pateikti ar atnaujinti savo duomenų el. paštu. Tad vartotojai turėtų būti atidūs bei ignoruoti tokius apgaulingus laiškus.
