На прошлой неделе срезу две авиакомпании — S7 Airlines и «Уральские авиалинии» — распространили предупреждение об активации вируса, ориентированного на кражу карточных данных. Их примеру планирует последовать альянс «ЭйрЮнион». При этом в авиакомпаниях утверждают, что на их сайтах вируса нет и вирус заражает лишь клиентские компьютеры, отслеживая страницы, которые посещает пользователь. Подобные фишинг-атаки могут несколько снизить популярность интернет-продаж, полагают некоторые эксперты.
Авиакомпании при помощи информационных сообщений пытаются предостеречь пользователей сайтов от надувательства со стороны фишеровКак рассказал корреспонденту «КС» региональный менеджер по связям с общественностью S7 Group Евгений Филянин, информация о вирусе действительно поступила от ряда пользователей. Действие вируса заключается в том, что в момент перехода пользователя на платежную страницу активизируется дополнительное диалоговое окно с предложением ввести карточные данные якобы для дополнительной проверки платежа на предмет безопасности. При этом запрашивается не только номер карты, но и PIN-код, что не входит в рамки стандартной интернет-покупки. Поэтому авиакомпании S7 Airlines и «Уральские авиалинии» настоятельно рекомендуют всем пользователям ПК вводить данные карточки только на странице покупки, во время защищенного сеанса связи с платежной системой, игнорируя любые дополнительные диалоговые окна.
В пресс-службе
альянса «ЭйрЮнион» корреспонденту «КС» сказали, что уверены в защите сайтов авиакомпаний, входящих в альянс, от всякого рода фишинг-атак (направленных на получение идентификационных данных пользователя). Судя по всему, речь идет о заражении вирусом именно компьютеров пользователей, а не сайтов авиакомпаний. «Для удобства и безопасности наших клиентов мы тоже проинформируем их в ближайшее время», — добавил представитель «ЭйрЮнион».
Эксперты уверены, что подобного рода сообщениями авиакомпании пытаются снять с себя ответственность в случае ограбления пользователя сайта в результате несоблюдения инструкций. Особенно это актуально в преддверии новогодних праздников, когда происходит всплеск спроса на все товары, в том числе и на авиабилеты.
Кроме того, эксперты отмечают, что до сих пор основными «клиентами» фишинга оставались банки и интернет-магазины. Так, в марте нынешнего года Альфа-Банк уже оказывался жертвой серьезной фишинговой атаки. Тогда же состоялась атака на российских клиентов ЗАО «Райффайзенбанк». А уже летом стало известно об очередном случае фишинга — жертвой мошенников оказалась платежная система «Яндекс.Деньги». По мнению экспертов, привлечь к ответственности мошенников практически нереально, и держателям карт остается рассчитывать только на свою осмотрительность.
«Платежные системы, расчетные банки могут быть привлечены к ответственности лишь в том случае, если будет доказано, что списание денежных средств произошло, минуя соответствующие защитные механизмы и способы индивидуализации клиента, например, без введения соответствующего PIN-кода, — говорит сопредседатель Коллегии адвокатов «Регионсервис« Сергей Учитель. — В противном случае риск неправомерного завладения PIN-кодом третьими лицами лежит исключительно на владельце расчетной карты». «В случае с банками на практике безопасность клиента зависит от политики финансовой организации — некоторые клиенту ничего не возмещают, некоторые делят ответственность с клиентом пополам, третьи предлагают клиенту застраховать свою карту от мошеннических посягательств», — говорит аналитик компании «АТОН» Ксения Аношина.
Что касается авиакомпаний, то подобные фишинг-атаки могут несколько снизить спрос на покупку авиабилетов через Интернет, полагает Ксения Аношина. «Россияне и так с недоверием относятся к интернет-магазинам. Однако с развитием интернет-коммуникаций развиваются и средства защиты от мошенников, происходит общая компьютеризации общества, поэтому услуга имеет большие перспективы развития. Другой вопрос в том, что подобные случаи тормозят этот рост», — считает эксперт.
Однако аналитик ИК «ФИНАМ» Владимир Сергиевский считает, что информация о вирусе вряд ли окажет заметное воздействие на популярность продаж билетов через сайт. «Фишинг, несомненно, представляет собой опасность, как и другие виды интернет-мошенничеств, — говорит эксперт. — Однако это тот риск, который принимает пользователь. Можно привести пример банков, которые также подвергаются по всему миру подобным атакам, однако интернет-банкинг тем не менее не теряет популярности — удобство для пользователей и экономия для банков перевешивают риск мошенничества».
WPBuild.Ru