Банки могут переложить ответственность за убытки от фишинга на клиентов
Неспособность клиентов защитить собственные средства в процессе Интернет-транзакций может потенциально привести банки к передаче ответственности за финансовые убытки на клиентов. Попытка научить клиентов онлайн-банкинга, как избежать фишинговых атак, провалилась, считает Пол Генри (Paul Henry), старший вице-президент Secure Computing. Эта форма защиты на базе здравого смысла не срабатывает снова и снова, добавил он.
Генри утверждает, что многие финансовые организации провели большую образовательную работу с клиентами, реагируя таким образом на атаки фишеров. Но она мало чем помогла, признал Генри, так как здравый смысл не применим в ситуациях, когда речь идет о фишерах.
«Даже если вручную вводить адрес (URL), защита все равно устарела, так как фишеры создали Трояна, который изменяет хост-файл в Windows и автоматически перенаправляет пользователя, - пояснил он. – Фишеры также могут атаковать маршрутизатор и перенаправить информацию на другой сервер – то есть здравый смысл пользователя уже не действует. Удивительно, как много банковских серверов подвержены воздействию фишеров.
Сейчас атаки на банковскую сеть стали более обычным делом, так как это последнее место, где будут искать. Фишерам нужно сократить количество рассылаемых электронных писем, чтобы стихла шумиха, и просто сконцентрироваться на, скажем, 100 письмах, адресованных напрямую сотрудникам банка. Я думаю, что банки перенесут ответственность за убытки от фишинговых атак на клиентов через два года».
Генри добавил также, что банки неохотно возмещают убытки, если счет взломан. К примеру, компьютер клиента Bank of America взломан с помощью Троянца и убыток на счете составляет 90 000 долларов США. Средства пересылаются в банк европейской страны и 20 000 снимаются немедленно.
Несмотря на то, что в американских судах часто рассматриваются дела о кражах, по словам Генри, Bank of America занял твердую позицию и уверен, что Троян на вашем компьютере – «это ваша проблема».
«Обвиняемый утверждает, что перейти на Интернет-банкинг ему рекомендовал банк, и, с точки зрения банка, Интернет-банкинг снижает стоимость транзакции, что увеличивает доход. Если суд решает дело в пользу банка, это плохая тенденция», - уверен Генри.
Дэвид Белл (David Bell), глава Австралийской Банковской Ассоциации(Australian Bankers' Association, ABA), заявил, что системы постоянно отслеживают онлайн-транзакции. В результате этого действительно меньше клиентов сообщают о случаях онлайн-мошенничества, особенно когда дело касается фишинга.
«Банки говорят нам, что клиенты сообщают о меньшем количестве случаев онлайн-мошенничества благодаря усилиям индустрии, предпринимаемым для предотвращения мошенничества, таких как обучение сотрудников, строгая политика безопасности, мощные системы защиты и кодирования, - сообщил Белл. – Это вдобавок к постоянному общению с клиентами и рекомендациям, как не стать жертвой фишинга. Эти совместные усилия помогли добиться относительно низкого уровня мошенничества в Австралии по сравнению с Великобританией и другими странами». Белл добавил, что уровень мошенничества с кредитными картами, если судить по транзакциям на базе подписи, в настоящее время в мире составляет 7 центов на каждые 100 долларов США, а в Австралии - 4 цента на каждый доллар.
«Австралийская система дебетовых карт на базе PIN действует лучше – ущерб составляет менее 1 цента на каждые 100 долларов», признал Белл.