Oszustwa internetowe V 2006
2006-06-16 00:05
Według danych Centrum Przeciwdziałania Oszustwom Internetowym RSA Cyota (RSA Cyota Anti-Fraud Command Center) w maju 2006 roku na świecie odnotowano ataki phishingu na 157 marek instytucji finansowych. To bardzo wyraźny wzrost - o niemal 70% - w stosunku do miesiąca kwietnia.
Przeczytaj także: Oszustwa internetowe IV 2006
Wzmożone ataki skierowane były głównie na banki regionalne oraz spółdzielcze. Zauważono także zmiany na liście krajów, z których pochodzą ataki. Wyraźnie spadła ilość ataków pochodząca z terytorium Stanów Zjednoczonych. W maju stanowiły one nieco ponad połowę wszystkich ataków. Zanotowano natomiast zdecydowany wzrost z 8 do 14% ataków, które miały swoje źródła w Niemczech. Kolejne kraje na liście to Chiny, Wielka Brytania oraz Korea Południowa.W maju, jako obiekt ataku, hakerzy upodobali sobie szczególnie amerykańskie instytucje finansowe. Liczba ataków wzrosła tam bowiem gwałtownie z 43 do 74% wszystkich zanotowanych przez Centrum. Wśród instytucji finansowych spoza USA w kwietniu atakowano najczęściej banki z Wielkiej Brytanii (37%), Hiszpanii (15%), Niemiec oraz Kanady (po 11%).
Najpopularniejsze typy oszustw internetowych:
Phishing to forma kradzieży tożsamości (poufnych danych osobowych). Dokonując oszustwa phisher wysyła fałszywą wiadomość e-mail, która przypomina wyglądem wiadomość od instytucji finansowej. W wiadomości najczęściej jest link do strony internetowej, która udaje bank internetowy (jest do niej bardzo podobna). W rzeczywistości phisher przechwytuje wpisywane tam dane, takie jak: loginy i hasła do kont internetowych, by później je użyć do kradzieży realnych pieniędzy.
Pharming to również forma kradzieży tożsamości, polegająca na przekierowaniu (bez wiedzy i udziału użytkownika) do fałszywej strony internetowej, która wyglądem przypomina stronę instytucji finansowej. W ten sposób oszust może łatwo zdobyć poufne dane takie jak numer karty kredytowej, login, hasła czy dane osobowe.
Koń trojański (trojan) to program, który wykonuje na komputerze szkodliwe czynności bez wiedzy użytkownika (np. zbiera, zmienia lub niszczy dane).
Przeczytaj także:
Oszustwa internetowe IX 2006
oprac. : Joanna Kujawa / eGospodarka.pl