Группа европейских банков и провайдеров, а также компании, занимающиеся безопасностью, обратились в ICANN с предложением создать специальные доменные зоны, которые смогут использовать только банки и финансовые организации.
Создание доменов SAFE (безопасность) или SURE (уверенность) стало бы для пользователей гарантией подлинности сайта банка. Посетители сайта были бы уверены, что они не на очередной фишерской подделке, созданной с целью кражи данных.
Недавно фишеры устроили акцию против Райффайзенбанка. Они рассылали пользователям послания с просьбой посетить указанный сайт банка и обновить свои данные. Просьба мотивировалась модернизацией системы безопасности банка. На открывшейся по ссылке страничке сайта требовалось, в частности, ввести личные идентификационные данные, позволяющие удаленно управлять своим банковским счетом.
Ссылка вела на совершенно посторонний сайт, который внешне похож на страницу входа в систему онлайн-банкинга Raiffeisen Connect, через которую можно отслеживать состояние счетов и проводить с ними операции. Если ввести логин и пароль на лжесайте, то эти данные немедленно станут известны мошенникам, сообщают Ведомости.
Можно было бы также создать доменную зону BANK, регистрировать домены в которой разрешили бы только официальным банкам после предоставления регистратору всех лицензий и уставных документов.
Европейские эксперты признают, что это потребует от банков дополнительных усилий и времени, однако выгода в плане безопасности как для банка, так и для его клиентов очевидна.
Под данным британской банковской ассоциации APACS, в Великобритании в 2006 году ущерб от действий фишеров оценивается в 33,5 млн фунтов (около 60 млн долларов), а в 2005 году - в 23,2 млн фунтов (около 45 млн долларов).
Ежегодный рост ущерба от интернет-преступлений в банковской сфере составляет порядка 44%. В 2005 году официально зарегистрировано 1 713 случаев фишинга, а в 2006 году уже 14 156 случаев.
Эксперты говорят, что в последнее время появились новые программные сервисы, позволяющие с большей или меньшей степенью вероятности "вылавливать" сайты-обманки, однако данные средства есть далеко не у всех, да и их эффективность не всегда близка в 100 процентам.
В ICANN пока воздерживаются от комментариев по этому поводу.