^macro[html_start;Computer Crime Research Center] ^macro[pagehead;img/library.gif] ^macro[leftcol] ^macro[centercol;


Владимир Голубев
Crime-research.org

Он-лайн мошенничество – экспертный анализ

Vladimir A. Golubev В последние годы всемирная сеть Интернет стала не только огромным хранилищем информации и способом межчеловеческого общения, но и площадкой, на которой возникают новые экономические отношения. Формой развития таких отношений в Интернет является заключение и исполнение комерческих сделок в сети (удаленных). На различных Web-сайтах размещаются предложения о продаже товаров, выполнении работ, оказании услуг. Существуют электронные системы платежей, которые позволяют совершать расчеты за приобретаемые товары. Развитие электронной торговли, систем, позволяющих проводить расчеты с использованием Интернет (он-лайновых магазины, электронный банкинг и т.д.) связано, в первую очередь, с экономией времени и иных издержек.

К числу товаров и услуг, которые чаще всего приобретают через сеть, относятся книги, программное обеспечение, компьютерная аппаратура, авиабилеты, путевки.

Коммерческая деятельность в электронной сети снимает ряд физических ограничений, естественных для работы обычных предприятий торговли и сервиса. Компьютерные системы в Интернет способны обеспечивать поддержку клиентов 24 часа в сутки, семь дней в неделю. Заказы на продукцию могут приниматься в любое время и из любого места нашей планеты. Развитию электронной коммерции в немалой степени способствовало отсутствие таможенных ограничений. Еще в 1996 г. специализированная комиссия ООН опубликовала «Акт о беспошлинной электронной торговле и международном торговом праве». С 1998 г. беспошлинную электронную торговлю ведут страны Европейского Союза и США.

Электронная коммерция предлагает новые формы организации предприятия и ведения бизнеса. Примером может служить фактически символ электронного бизнеса – книготорговая фирма Amazon из Сиэтла. Не имея традиционных магазинов с прилавками, она продает всю продукцию через Интернет и напрямую координирует доставку товаров от издателей к покупателям.

Естественное желание увеличить оборот денежных средств через глобальну сеть постепенно расширяется и на мелкие фирмы. По прогнозам исследовательского центра IDC в 2003 году доля небольших компаний в он-лайновой торговле возрастет до 72% и их доходы достигнут 230 млрд. долл.

По мере расширения Интернет, меняются и формы е-торговли. Сегодня большой популярностью пользуются электронные аукционы, привлекая миллионы пользователей, желающих купить у людей, которых они никогда не видели, всё, начиная от тостера до рыболовной удочек. Король информационной индустрии, компания eBay, в 2002 году опубликовала свой отчёт о доходов, которые составляли 240 млн. американских долл. Не желая распространять информацию о своих пользователях, eBay сообщила, что, в общем, 35 млн. пользователей регулярно что-либо продают или покупают на он-лайновых аукционах.

Ключевым вопросом любой коммерческой сделки является ее безопасность. Эксперты утверждают, что аукционы, популярность которых растёт с каждым днём, стали лёгкой добычей для киберпреступников. Мошеннические транзакции, совершенные с помощью украденных реквизитов карт, магазины, бесследно исчезающие с рынка после успешного исполнения афер, фиктивные магазины, предназначенные для сбора информации о картах клиентов, - все это постоянные спутники сегодняшней электронной коммерции.

Статистическая служба учёта мошенничеств при Национальной лиге пользователей Internet (National Consumers League’s internet Fraud Watch) сообщает, что число он-лайновых мошенничеств возросло и составляет 87% из общего числа киберпреступлений. В 2002 году в среднем каждая жертва потерпела убыток на 484 американских доллара.

Федеральная комиссия торговли по защите прав потребителя (Federal Trade Commission’s Consumer Sentinel), которая готовила статистические данные о Internet-мощенничестве для встречи представителей окружных правоохранительных органов, получила более 20000 жалоб о киберпреступлениях такого рода.

В конце декабря 2002 года в течение двух дней на аукцион были выставлены видеокамеры Sony. На самом деле владелец фирмы Кевин Пилгрим (Kevin Pilgrim), который проживает в Рейтауне, штат Миссури, никакого аукциона не устраивал. Более 20 желающих заключить выгодную он-лайновую сделку согласились заплатить 605 американских долларов за каждую единицу товара и некоторые из них даже начали делать переводы. Но никаких видеокамер не было. Двухдневный аукцион оказался обычным киберпреступлением. Мошенники, которые нелегально получили доступ к банковской ячейке Пилгрима, завладев деньгами покупателей, скрылись, прежде чем банковский сервер eBay смог заблокировать данный счёт.

Он-лайновые аукционы основываются на взаимном доверии между продавцом и покупателем и киберпреступники пользуются этим доверием в своих грязных махинациях. Они нелегально входят на счета пользователей или продавцов с хорошей репутацией и пользуются этой репутацией, обманывая покупателей.

Подобное произошло с Пилгримом. 16 декабря 2002 года, проверяя свой email, он обнаружил 18 пользователей eBay, которые хотели купить у него видеокамеры. При попытке открыть свой счёт, он получил отказ в доступе. Пароль был изменён. Завладев сайтом Пилгрима, киберпреступники рекламировали цифровые камеры Sony такими фразами, как: «купите сейчас», «всего за 200 долларов». На сайте также содержалась инструкция и даже упаковка для видеокамеры.

Единственное, что мог сделать владелец фирмы, так это отослать предупреждения покупателям. Даже служба ФБР сообщила ему о том, что подобные киберпреступления совершаются сплошь и рядом, и они не могут подключить своих агентов к каждому неожиданно возникшему киберпреступлению.

“Подобные звонки поступают каждый день, и это свидетельствует о том, насколько распространены киберпреступления”, - утверждает Джеф Ланза (Jeff Lanza), представитель ФБР в Канзас Сити (Kansas City).

Количество мошеннических аукционов в Интернете увеличилось, что объясняеться высоким темпом развития он-лайновой торговли, но пока ещё нет еффективных средств по защите потребителей.

“Киберпреступность тенью нависает над Internet-рынком, и вы можете воочию стать свидетелем подобного рода мошенничества, оставаясь беспомощным перед этим монстром”, - утверждает Пилгрим. “В данном случае нет никакой службы 911, в которою можно было бы обратиться”.

Некоторые Интернет-продавцы утверждают, что каждая четвертая попытка провести транзакцию через Интернет является мошеннической. Еще более угрожающими выглядят данные системы VISA, утверждающей, что 47% предъявления ее карточек через Интернет оказываются мошенническими. По данным консалтинговой компании Meridien Research в 2000 году сумма похищенных через Интернет средств достигла 1,6 млрд. долл. Больше всего от электронных краж пострадали Соединенные Штаты. По прогнозам этой же компании, если ситуация с безопасностью в электронной коммерции не поменяется кардинальным образом, в 2005 году объем потерь будет составлять уже 15,5 млрд. долл.

«Выявление киберпреступлений – это попытка попасть в двигающуюся цель», - говорит Джон Губилео (John Guibileo), вице-президент компании по защите продукции и услуг в Канзас Сити. Кроме того, следует иметь в виду, что мошенничества в электронной коммерции имеют, в основном, латентный характер, поскольку наиболее распространенной стратегией мошенников является выполнение транзакций на небольшие суммы, которые часто остаются незамеченными пострадавшими владельцами счетов.

Представитель компании eBay Кевин Пёрсглав (Kevin Purseglove) соглашается с тем, что на аукцион Пилгрима компания отреагировала недостаточно быстро. Хотя обычно компания предупреждает своих клиентов об опасности кибератак и дает рекомендации о наиболее распространенных способах, используемых хакерами для взламывания и подделки счетов.

На вопрос “Могла ли бы оказать помощь в данном вопросе Internet-служба 911?” Кевин Пёрсглав ответил, что появление подобной службы уже обсуждалась. Другие эксперты предлагают eBay и другим компаниям, проводящим аукционы, использовать программы, которые бы дали возможность выявлять попытки хакеров взломать пароль чьего-либо счёта, а потом блокировать их действия. Такой способ защиты тоже заслуживает внимания. “Сайты аукционов должны иметь свою команду “быстрого реагирования”, - говорит Бо Брендлер (Beau Brendler), директор службы Web-учёта потребителей отдела Союз потребителей (Consumer Web Watch).

Но в любом случае потребителю необходимо проверять надёжность торгов, в которых он участвует. Пользователя должно насторожить требование какой-либо конфиденциальной информации, особенная настойчивость в оплате счёта за предлагаемую продукцию. Некоторые клиенты не ждут, пока юридические власти или сайты аукционов найдут киберпреступников. Они сами бороздят просторы Internet в поисках мошенников. “Подобное вторжение киберпреступников в систему Internet не считается опасным. Но когда это происходит с тобой, все меняется”, - утверждает Алан Полек (Alan Pollack), врач из Лос-Анжелеса, который сам купил одну видеокамеру. Полек был одним из участников полицейского отряда, который выслеживал киберпреступников на других сайтах, а также предупреждал всех покупателей, участвующих в аукционах. Пока что им удалось найти только троих. Они проверяют явно мошеннические рынки, т.е. те, которые устанавливают неправдоподобно низкие цены на товар, и предлагают сделать денежный перевод на указанный адрес за границу. Полек и его небольшой Internet-отряд проследили киберпреступников, которые завладели управлением сайта Пилгрима. Недавно ему сообщили, что все факты по этому делу были переданы полиции города Нюрнберга, и уже начато расследование.

Психологический фактор, связанный с осознанием угрозы потенциального мошенничества, является основным препятствием для использования Интернета в качестве средства проведения коммерческих операций. Опросы показывают, что более всего люди боятся потенциальной угрозы получения кем-либо их персональных данных при работе через Интернет. По данным платежной системы VISA около 23% транзакций электронной коммерции так и не производится из-за боязни клиента ввести запрашиваемую электронным магазином персональную информацию.

В заключение необходимо подчеркнуть, что бурное развитие IT-технологий опередило развитие соответствующего законодательства и тебуемых мер защиты. Сами по себе красивые технологии не являются самодостаточными для распространения таких систем в обществе. Процесс социализации требует потребности общества в данных инструментах и восприятия их обществом как надежных и удобных. Сегодня уже сейчас существует и быстро развивается огромный рынок электронной коммерции и важно обеспечить необходимый уровень его правовой защиты и безопасности.


] ^macro[html_end]