Термин "фишинг" /phishing/ - измененная форма от английских слов phone /телефон/ и fishing /рыбная ловля/. Он появился в "американском" английском для обозначения схем жульничества с целью выманить у пользователей номера их кредитных карточек, пароли доступа к банковским счетам и счетам платежных систем.
Данная форма мошенничества предполагает рассылку пользователям сети Интернет электронных писем с приглашением посетить ВЕБ-сайты, похожие на сайты электронной коммерции различных фирм и банков, но созданные и контролируемые мошенниками. Обычным предлогом является настоятельное требование предоставить информацию /пароли, номера карт социального обеспечения, банковских счетов или кредитных карт и т.п./, для "обновления" данных учётной записи пользователя.
Традиционными каналами и инструментарием получения фишерами конфиденциальных данных являются электронные средства информационных технологий. Это использование электронной почты, создание ВЕБ-сайтов, программного обеспечения со скрытым злонамеренным кодом, служб мгновенных сообщений и т.п. Человек, далекий от Интернета, практически не мог попасть в сети "фишеров".
Однако, в связи с увеличением объемов эмиссии микропроцессорных карт и связанной с этим процессом программой международных платежных систем "чип и пин" /осуществление покупки в торговом предприятии посредством ввода ПИН-кода/, появилась новая разновидность фишинга.
Это так называемый неэлектронный фишинг. В данных схемах создаются реальные торгово-сервисные предприятия либо используются уже существующие. Под каким-либо предлогом в них завлекаются держатели платежных карт для совершения покупки товаров или оказания услуг. Оплата при этом производиться с использованием банковских карт и сопровождается введением клиентом своего ПИН-кода. Сотрудники мошеннических предприятий негласно копируют информацию с магнитной полосы карты и производят запись ПИН. Далее изготавливается поддельная платежная карта, и в банкоматах производится снятие денежных средств со счета клиента.
Цели и средства в этой схеме полностью совпадают с традиционным фишингом – получение конфиденциальных данных /ПИН/путем обмана держателя карты.
Впервые такой вид мошенничества был зафиксирован российскими банками летом 2006 г в Турции, куда в разгар туристического сезона направляется множество наших соотечественников. У многих из них банковские карты, и периодически возникает необходимость снять наличные. Но количество банкоматов в Турции не всегда может удовлетворить потребности наших туристов. Зачастую их просто нет рядом с отелем, иногда они не работают или выдают денежные средства в режиме, который не устраивает держателя. В связи с этим в Турции появилась новая услуга – получение наличных денежных средств на предприятиях торговли. Часто они называются post-office. Для карт-холдера процедура очень схожа с получением денежных средств в пунктах выдачи наличных /ПВН/ банков, к которой он привык. Но на самом деле она нарушает правила международных систем и отличается от обслуживания клиента в ПВН. Для банка-эмитента, выпустившего карту, такие операции выглядят как обычная покупка в магазине, что уже предполагает обман со стороны торгового предприятия. Но самое неприятное в том, что при получении денежных средств держателя просят ввести свой ПИН-код, правильность ввода которого должен проверить банк-эмитент. Но ПИН не направляется эмитенту, а записывается мошенниками с помощью устройства, имитирующего ПИН-ПАД /дополнительный модуль торгового терминала, специально предназначенный для ввода ПИН-кодов и обеспечения их конфиденциальности/. Клиент банка, вернувшись из Турции, через некоторое время может обнаружить в выписке по счету своей банковской карты операции снятия денежных средств в банкоматах, которые он не совершал.
В случае обнаружения такого мошенничества, клиентам следует немедленно заблокировать свою банковскую карту и обратитесь в свой банк для ее перевыпуска. При этом необходимо подробно описать обстоятельства совершения операции. Это поможет банку определить мошенническую торговую точку для принятия мер реагирования, и возможно повлияет на решение банка перевыпустить карту бесплатно это будет зависеть от политики банка-эмитента.
Газпромбанк предупреждает, что отправляясь на отдых в Турцию, следует особенно осторожно совершать операции с вводом ПИН-кода – использовать его надо только в банкоматах и ПВН банков.