Компании, занимающиеся безопасностью, а также группа европейских банков и провайдеров призвали ICANN, координирующую и контролирующую работу системы доменных имен в глобальной сети, рассмотреть возможность создания специальных доменных зон, которые будут использоваться исключительно банками и финансовыми организациями.
В финской компании F-Secure полагают, что создание доменов .safe (безопасность) или .sure (уверенность) дало бы пользователям уверенность в том, что они находятся на подлинном сайте банка, а не на очередной фишерской подделке, созданной с целью кражи данных.
Другие эксперты говорят, что можно было бы создать доменную зону .bank, регистрация имен в которой была бы позволена лишь официальным банкам после предоставления регистратору всех лицензий и уставных документов.
Конечно, говорят европейские эксперты, это потребует от банков дополнительных усилий и трат времени, однако выгода в плане безопасности как для банка, так и для его клиента, здесь вне всяких сомнений.
В британской банковской ассоциации APACS говорят, что в одной лишь Великобритании в 2006 году ущерб от действий фишеров оценивается в 33,5 млн фунтов (около 60 млн долларов), а в 2005 году – в 23,2 млн фунтов (около 45 млн долларов).
Эксперты подчеркивают, что ежегодный рост ущерба от интернет-преступлений в банковской сфере составляет порядка 44%. Если же взглянуть на количество мошеннических преступлений в количественной оценке, то картина выгладит еще мрачнее – в 2005 году официально зарегистрировано 1 713 случаев фишинга, а в 2006 году уже 14 156 случаев.
“Конечно доменные зоны вроде .safe не истребят интернет-мошеничество на корню, но они вполне могут дать банкам и клиентам дополнительную уверенность в безопасности их финансовых операций”, – уверен Микко Хиппонен, руководитель отела исследований компании F-Secure.
“Кроме того, банки, размещающие свои банковские сервисы в данных зонах, будут сигнализировать клиенту о заботе о нем и его накоплениях” – дополняет Хиппонен.
Эксперты говорят, что в последнее время появились новые программные сервисы, позволяющие с большей или меньшей степенью вероятности “вылавливать” сайты-обманки, однако данные средства есть далеко не у всех, да и их эффективность не всегда близка в 100 процентам.
Европейские провайдеры говорят, что регистрацию доменов в зоне .safe можно было бы запустить по тому же механизму, что и в зоне .gov, которая, напомним, открыта только для сайтов правительственных учреждений. Кроме того, с технической точки зрения администрировать базу регистраций могла бы либо сама ICANN, либо некоторое число аккредитованных регистраторов, которые давно работают на данном рынке и уже заработали определенный кредит доверия.
Однако в ICANN по данному поводу пока не дают каких-либо комментариев.
