США)[65]. Аресты продолжались в 2006 году — в ходе спецоперации ФБР задержало банду из шестнадцати участников в Европе и США[66].

ВСоединённых Штатах Америки 1 марта 2005 года сенатор Патрик Лехи представил Конгрессу проект Антифишингового закона. Если бы этот законопроект был принят, то преступники, создающие фальшивые веб-сайты и рассылающие поддельную электронную почту, подвергались бы штрафу до 250 тысяч долларов и лишению свободы сроком до пяти лет[67].

ВВеликобритании был принят Закон о мошенничестве 2006 года[68], предусматривающий ответственность за мошенничество в виде тюремного заключения сроком до 10 лет, а также запрещающий владение или разработку фишинговых инструментов для совершения мошенничества[69].

Компании также принимают участие в борьбе с фишингом. 31 марта 2005 года Microsoft подала 117 судебных исков в федеральный окружной суд США Западного округа, обвиняющих «Джона Доу» в получении паролей и конфиденциальной информации. Март 2005 года был отмечен началом партнёрства Microsoft и правительства Австралии по обучению сотрудников правоохранительных органов борьбе с различными кибер-преступлениями, в том числе фишингом[70].

Вянваре 2007 года Джеффри Бретт Гудин из Калифорнии был признан виновным в рассылке тысяч сообщений электронной почты пользователям America Online от имени AOL, убеждая клиентов раскрыть конфиденциальную информацию. Имея шанс получить 101 год заключения за нарушения законодательства, мошенничество, несанкционированное использование кредитных карт, а также неправомерное использование товарных знаков AOL, он был приговорён к 70 месяцам заключения[71][72][73][74].

ВРоссийской Федерации первое крупное дело против банды фишеров началось в сентябре 2009 года. По самым скромным оценкам мошенники похитили около 6 миллионов рублей. Злоумышленники обвиняются в неправомерном доступе к компьютерной информации и мошенничестве в особо крупном размере[75]. Отдельные процессы имели место и ранее: так, в 2006 году суд признал виновным Юрия Сергостьянца, участвовавшего в похищении денег со счетов американских брокерских компаний. Мошенник был приговорен к 6 годам условного срока и возмещению компаниям ущерба в размере 3 миллионов рублей[76]. Но в целом правовая борьба в России ограничивается лишь незначительными судебными разбирательствами, редко оканчивающимися серьёзными приговорами.

Как считает ведущий специалист Следственного комитета при МВД по расследованию преступлений в сфере компьютерной информации и высоких технологий подполковник юстиции Игорь Яковлев, основ-

5

ная проблема в расследовании подобных преступлений в России заключается в недостатке специалистов, обладающих достаточными знаниями и опытом, чтобы довести дело не только до суда, но и до обвинительного вердикта[77]. Руководитель подразделения Центра информационной безопасности ФСБ России Сергей Михайлов добавляет, что «в России самое лояльное законодательство по отношению к киберпреступности». Также плохо налажено сотрудничество с зарубежными структурами, что мешает скоординированной борьбе с преступниками[78].

4.Примечания

[1]Mark Liberman. Phishing (англ.) (22 сентября 2004).

Проверено 4 сентября 2009. Архивировано из первоисточника 24 августа 2011.

[2]Cave Paintings. Phishing (англ.). Проверено 21 ноября 2008. Архивировано из первоисточника 24 августа

2011.

[3]Usenet (англ.). — 2 января 1996 г. Проверено 21 но-

ября 2008.

[4]The Phishing Guide (англ.). Проверено 21 ноября 2008.

Архивировано из первоисточника 31 января 2011.

[5]phishing (англ.) (1 августа 2003). Проверено 21 ноября 2008. Архивировано из первоисточника 31 января

2011.

[6]Michael Stutz. AOL: A Cracker’s Paradise? (англ.) (29 января 1998). Проверено 21 ноября 2008. Архивировано из первоисточника 24 августа 2011.

[7]History of AOL Warez (англ.). Проверено 21 нояб-

ря 2008. Архивировано из первоисточника 31 января

2011.

[8]GP4.3 — Growth and Fraud — Case #3 — Phishing (ан-

гл.) (30 декабря 2005). Проверено 21 ноября 2008.

[9]Kate Stoodley. In 2005, Organized Crime Will Back Phishers (англ.) (23 декабря 2004). Проверено 21 ноября 2008. Архивировано из первоисточника 31 января

2011.

[10]МВД по Республике Коми настоятельно рекомендует гражданам не перезванивать на номера телефонов, указанных в смс-сообщениях о блокировке банковской карты

[11]Suspicious e-Mails and Identity Theft (англ.). Internal Revenue System (13 июня 2008). Проверено 21 нояб-

ря 2008. Архивировано из первоисточника 31 января

2011.

[12]Markus Jakobsson, Tom N. Jagatic, Sid Stamm. Phishing for Clues (англ.). Проверено 21 ноября 2008.

[13]Dan Goodin. Fake subpoenas harpoon 2,100 corporate fat cats (англ.) (16 апреля 2008). Проверено 21 ноября 2008. Архивировано из первоисточника 31 января

2011.

[14]Jeremy Kirk. Phishing Scam Takes Aim at MySpace.com (англ.). IDG News Service. Проверено 21 ноября 2008.

Архивировано из первоисточника 31 января 2011.

[15]MySpace XSS QuickTime Worm (англ.) (12 января

2006). Проверено 21 ноября 2008.

[16]Пользователи сайта "В Контакте.Ру" стали жертвами компьютерного вируса. РИА Новости (16 мая 2008). Проверено 21 ноября 2008. Архивировано из первоисточника 31 января 2011.

[17]В контакте с вирусом. Коммерсантъ (25 сентября 2008). Проверено 21 ноября 2008. Архивировано из первоисточника 31 января 2011.

[18]Tom Jagatic, Nathaniel Johnson, Markus Jakobsson, Filippo Menczer. Social Phishing (англ.) (12 декабря

2005). Проверено 21 ноября 2008. Архивировано из первоисточника 31 января 2011.

[19]Эльвира Кошкина. В США подсчитали ущерб от фишинга. Компьюлента (5 октября 2004). Проверено 24 августа 2009. Архивировано из первоисточника 31 ян-

варя 2011.

[20]К концу 2006 г. ущерб от фишеров составит $2,8

млрд. InformationSecurity (23 ноября 2006). Провере-

но 24 августа 2009. Архивировано из первоисточника

31 января 2011.

[21]Дебетовые карты стали самой популярной мишенью для мошенников. Bankir.Ru (20 декабря 2007). Проверено 24 августа 2009. Архивировано из первоисточника 31 января 2011.

[22]Количество фишинг-атак возросло на 40%. Astera (17 апреля 2009). Проверено 24 августа 2009. Архивировано из первоисточника 31 января 2011.

[23]Berners-Lee, Tim. Uniform Resource Locators (URL).

IETF Network Working Group. Проверено 28 января

2006. Архивировано из первоисточника 31 января

2011.

[24]Microsoft. A security update is available that modifies the default behavior of Internet Explorer for handling user information in HTTP and in HTTPS URLs.

Microsoft Knowledgebase. Проверено 28 августа 2005.

Архивировано из первоисточника 31 января 2011.

[25]Fisher, Darin. Warn when HTTP URL auth information isn't necessary or when it’s provided. Bugzilla. Провере-

но 28 августа 2005.

[26]Mutton, Paul. Fraudsters seek to make phishing sites undetectable by content filters. Netcraft. Проверено 10

июля 2006. Архивировано из первоисточника 31 ян-

варя 2011.

[27]Предотвратите попадание нежелательной почты в папку «Входящие». Microsoft (26 января 2007). Проверено 27 сентября 2009. Архивировано из первоисточника 31 января 2011.

[28]Kaspersky Hosted Email Security. Лаборатория Каспер-

ского. Проверено 27 сентября 2009. Архивировано из первоисточника 31 января 2011.

[29]Mutton, Paul. Phishing Web Site Methods. FraudWatch International. Проверено 14 декабря 2006. Архивировано из первоисточника 31 января 2011.

[30]Phishing con hijacks browser bar, BBC News (8 апреля 2004).

[31]Krebs, Brian. Flaws in Financial Sites Aid Scammers.

Security Fix. Проверено 28 июня 2006. Архивировано из первоисточника 31 января 2011.

[32]Mutton, Paul. PayPal Security Flaw allows Identity Theft.

Netcraft. Проверено 19 июня 2006. Архивировано из первоисточника 31 января 2011.

[33]Miller, Rich. Phishing Attacks Continue to Grow in Sophistication. Netcraft. Проверено 19 декабря 2007.

Архивировано из первоисточника 31 января 2011.

[34]Gonsalves, Antone. Phishers Snare Victims With VoIP, Techweb (April 25, 2006).

[35]Identity thieves take advantage of VoIP, Silicon.com (23 мая 2005).

[36]New phishing scam uses fake caller ID numbers (англ.). scambusters.org (22 марта 2009). Проверено 6 сентяб-

ря 2009. Архивировано из первоисточника 31 января

2011.

[37]Charles H Green. Phishing and Financial Misdeeds: Trust Caller ID, Become a Crime Victim! (англ.) (8 июня

2009). Проверено 6 сентября 2009. Архивировано из первоисточника 31 января 2011.

[38]Andrew R. Hickey. SMS phishing is here (англ.). SearchMobileComputing.com (6 сентября 2006). Про-

верено 6 сентября 2009. Архивировано из первоисточника 24 августа 2011.

[39]What are vishing, caller ID spoofing and SMS phishing scams? (англ.). Проверено 31 января 2011.

Архивировано из первоисточника 24 августа 2011.

[40]Text message (SMS) phishing (англ.). Проверено 6 сен-

тября 2009. Архивировано из первоисточника 31 ян-

варя 2011.

[41]Ponnurangam Kumaraguru, Yong Woo Rhee, Alessandro Acquisti, Lorrie Cranor, Jason Hong and Elizabeth Nunge. Protecting People from Phishing: The Design and Evaluation of an Embedded Training Email System (PDF). Technical Report CMU-CyLab-06-017, CyLab, Carnegie Mellon University. (ноябрь 2006). Проверено

14 ноября 2006. Архивировано из первоисточника 24 августа 2011.

[42]Protect Yourself from Fraudulent Emails. PayPal. Про-

верено 7 июля 2006.

[43]Markus Jakobsson, Alex Tsow, Ankur Shah, Eli Blevis, Youn-kyung Lim. What Instills Trust? A Qualitative Study of Phishing. (PDF). USEC '06. Архивировано из перво-

источника 31 января 2011.

[44]Zeltser, Lenny Phishing Messages May Include HighlyPersonalized Information. The SANS Institute (17 марта

2006). Проверено 2 февраля 2009.

[45]Markus Jakobsson and Jacob Ratkiewicz. Designing Ethical Phishing Experiments. WWW '06.

Архивировано из первоисточника 31 января 2011.

[46]Kawamoto, Dawn Faced with a rise in so-called pharming and crimeware attacks, the Anti-Phishing Working Group will expand its charter to include these emerging threats.. CNet (4 августа 2005). Проверено 31 янва-

ря 2011. Архивировано из первоисточника 24 августа

2011.

[47]Franco, Rob. Better Website Identification and Extended Validation Certificates in IE7 and Other Browsers.

IEBlog. Проверено 2 февраля 2009. Архивировано из первоисточника 24 августа 2011.

[48]Bon Echo Anti-Phishing. Mozilla. Проверено 2 февра-

ля 2009. Архивировано из первоисточника 24 августа

2011.

[49]Safari 3.2 finally gains phishing protection. Ars Technica

(13 ноября 2008). Проверено 2 февраля 2009. Архивировано из первоисточника 24 августа 2011.

[50]Gone Phishing: Evaluating Anti-Phishing Tools for Windows, 3Sharp (27 сентября 2006). Проверено 2

февраля 2009.

[51]Firefox 2 Phishing Protection Effectiveness Testing.

Проверено 2 февраля 2009. Архивировано из первоисточника 31 января 2011.

[52]Higgins, Kelly Jackson. DNS Gets Anti-Phishing Hook. Dark Reading. Проверено 2 февраля 2009. Архивировано из первоисточника 18 августа 2011.

[53]Bank of America. How Bank of America SiteKey Works For Online Banking Security. Проверено 2 февраля

2009. Архивировано из первоисточника 24 августа

2011.

[54]Brubaker, Bill. Bank of America Personalizes CyberSecurity, Washington Post (14 июля 2005).

[55]Stone, Brad Study Finds Web Antifraud Measure Ineffective. New York Times (5 февраля 2007). Прове-

рено 2 февраля 2009. Архивировано из первоисточника 31 января 2011.

[56]Stuart Schechter, Rachna Dhamija, Andy Ozment, Ian Fischer. The Emperor’s New Security Indicators: An evaluation of website authentication and the effect of role playing on usability studies (PDF). IEEE Symposium on Security and Privacy, May 2007(недоступная ссылка

— история) (May 2007). Проверено 2 февраля 2009.

Архивировано из первоисточника 20 июля 2008.

[57]Madhusudhanan Chandrasekaran, Krishnan Narayanan, Shambhu Upadhyaya. Phishing E-mail Detection Based on Structural Properties (PDF). NYS Cyber Security Symposium (март 2006). Проверено 31 января 2011. Архивировано из первоисточника 24 августа 2011.

[59]Anti-Phishing Working Group: Vendor Solutions. AntiPhishing Working Group. Проверено 3 февраля 2009.

Архивировано из первоисточника 31 января 2011.

[60]McMillan, Robert. New sites let users find and report phishing, LinuxWorld (28 марта 2006). Проверено 3

февраля 2009.

[61]Schneier, Bruce PhishTank. Schneier on Security (5 октяб-

ря 2006). Проверено 3 февраля 2009. Архивировано из первоисточника 31 января 2011.

[62]Legon, Jeordan. 'Phishing' scams reel in your identity, CNN (26 января 2004). Проверено 3 февраля 2009.

[63]Leyden, John. Brazilian cops net 'phishing kingpin', The Register (21 марта 2005).

[64]Roberts, Paul. UK Phishers Caught, Packed Away, eWEEK (27 июня 2005).

[65]8 held over suspected phishing fraud, The Daily Yomiuri

(31 мая 2006).

[66]Phishing gang arrested in USA and Eastern Europe after FBI investigation. Проверено 3 февраля 2009.

Архивировано из первоисточника 31 января 2011.

[67]Phishers Would Face 5 Years Under New Bill, Information Week (2 марта 2005).

[68]Fraud Act 2006. Проверено 3 февраля 2009.

Архивировано из первоисточника 24 августа 2011.

[69]Prison terms for phishing fraudsters, The Register (14

ноября 2006).

[70]Microsoft Partners with Australian Law Enforcement Agencies to Combat Cyber Crime(недоступная ссылка — история). Проверено 3 февраля 2009. Архивировано из первоисточника 3 ноября 2005.

[71]Prince, Brian. Man Found Guilty of Targeting AOL Customers in Phishing Scam, PCMag.com (18 января 2007).

[72]Leyden, John. AOL phishing fraudster found guilty, The Register (17 января 2007).

[73]Leyden, John. AOL phisher nets six years’ imprisonment, The Register (13 июня 2007).

[74]Gaudin, Sharon. California Man Gets 6-Year Sentence For Phishing, InformationWeek (12 июня 2007).

[75]Федосенко, Владимир Впервые у нас будут судить группу электронных взломщиков. Российская Газета (11 сентября 2009). Проверено 22 сентября 2009.

[76]Форманюк, Маша Неосторожность в Сети обойдется мошеннику в $100 тыс.. Вебпланета (5 декабря 2006). Проверено 22 сентября 2009. Архивировано из первоисточника 31 января 2011.