Константин Ушаков
Интернет-мошенничество:
о формах и масштабах явления, средствах и методах борьбы
из него еще одного — параллельного — пространства жизнедеятельности общества весь
социально-экономический негатив плавно распространился и туда. WorldWideWeb стал областью
быстро разрастающегося электронного бизнеса, сферой индустриальной купли-продажи, международной
рыночной площадкой, в пределах которой уже циркулируют громадные деньги. А где деньги, там и мошенники.
Причем новой генерации — компьютерной, технически грамотные, хорошо оснащенные, хитроумные и трудноуловимые.
Криминальная зона
Количества и масштабы экономических афер и финансовых махинаций, осуществляемых в Интернете, достигли теперь уже таких степеней, что ставят под сомнения все плюсы «виртуальной» коммерции, традиционно декларируемые как ее безусловные преимущества перед коммерцией «реальной». Ну в самом деле — о какой эффективности, удобстве и уж тем более безопасности электронных транзакций можно вести речь, когда кражи в Интернете происходят чаще, чем в печально знаменитом нью-йоркском Центральном парке, а любая торговая web-операция может закончиться для предпринимателя так же, как путешествие средневекового купца через Муромский лес. Порядок ущерба, ежегодно наносимого компьютерными хищениями, уже сопоставим с суммарными доходами глобального интернет-бизнеса. А это вам не «воровство по мелочи», которому на заре эпохи Интернета особого значения не придавалось, — это серьезно, и сейчас деловую (да и не только деловую) общественность разных стран все больше начинают волновать проблемы защиты от экономической киберпреступности и противоборства ей. Проблемы, в орбиту которых оказываются вовлечены и сами бизнесмены, и их клиенты, и разработчики программно-аппаратных систем и web-сервисов, и правоохранительные структуры, и органы прокуратуры и суда, и законодатели.
Ведь Интернет и вправду превращается в исключительно криминогенную зону, где встречаются преступники любой национальности и профессии, любого социального положения и возраста. В начале прошлого года финансовые службы правительства США сообщили о поимке 17-летнего мошенника, умудрившегося за короткое время украсть миллион долларов. Коул Бартиромо, житель штата Калифорния, разместил на своем сайте и нескольких форумах сообщение, в котором обещал потенциальным инвесторам прибыль до 2500% от краткосрочных инвестиций. В течение всего лишь одного месяца ему удалось получить деньги на специальный счет в коста-риканском банке от тысячи человек, используя различные службы онлайновых платежей, в том числе и широко известную PayPal. Горе-инвесторы, обнаружив обман, подали жалобу в федеральные органы, которые нашли и банковский счет, и самогу предприимчивого тинейджера. Тюрьмы Коулу удалось избежать лишь по малолетству, да потому, что он оказался в состоянии вернуть все деньги, полученные с применением весьма примитивной мошеннической схемы. А вот Томасу Хаусеру за организацию фиктивных продаж на интернет-аукционах eBay и Yahoo! предстоит провести в заключении целых 12 лет. В результате 268 виртуальных сделок он получил от покупателей свыше 100 тысяч долларов, не поставив им взамен абсолютно ничего.
Данные, накопленные Интерполом, подтверждают тот факт, что за последние годы WorldWideWeb стал сферой самого активного роста преступности из всех существующих областей человеческой деятельности. И если в 2000 г. в США официально зарегистрированный ущерб от мошенничества в этой сфере составил 32 млрд. долларов, то к концу 2002 г. по самым предварительным оценкам эта сумма увеличилась по крайней мере вдвое. Весьма симптоматично, что к числу наиболее интернет-криминализированных районов мира относятся и высокоразвитые в технологическом, экономическом и общественно-политическом смысле страны (прежде всего — США, Великобритания, Канада, Австралия), и развивающиеся государства (включая Россию, Румынию или, например, Индонезию), и даже целые африканские регионы, которые мы привыкли считать отсталыми (от Нигерии до Того). Формы и методы компьютерного воровства, наиболее распространенные в разных странах, естественно, отличаются друг от друга и зависят от того, какими видами web-служб чаще всего пользуются их граждане: здесь и уже упоминавшаяся «торговля воздухом», и использование фальшивых или украденных кредитных карточек, и аферы с банковскими счетами и переводами, и многое-многое другое.
Разница, кстати, существует и в подходе электронного бизнеса к сравнительной оценке своей потенциальной опасности при работе в том или ином регионе. Несмотря на абсолютное первенство Соединенных Штатов по количеству экономических киберпреступлений, не было пока зафиксировано ни одного случая бойкота этой территории какими бы то ни было структурами электронной коммерции. Зато все бывшие республики СССР, Индонезия и Румыния были изначально включены многими известными web-аукционами и торговыми фирмами в «черные списки» стран, куда предприниматели зарекались доставлять заказанные товары. По сведениям исследовательской компании Gartner, в четвертом квартале 2001 года был зафиксирован «пик торгового страха», когда примерно 12% всех интернет-продавцов вообще отказывались поставлять товары за рубеж. А большинство электронных коммерсантов США и Западной Европы и поныне открыто не доверяют кредитным карточкам, используемым иностранными клиентами, — особенно если эти карточки эмитированы местными банками. Продавцы предпочитают получать стопроцентную предоплату за товары и лишь потом высылать их.
Экспертами уже собрана богатая статистика, показывающая, что от web-воровства бизнес-структуры страдают гораздо больше, чем частные лица. Мужчины становятся жертвами подобных преступлений чаще, чем женщины, а пожилые люди чаще, чем молодые. Если верить выкладкам Центра анализа интернет-мошенничества (Internet Fraud Complaint Center), больше всего шансов стать жертвой компьютерных жуликов у участников онлайновых аукционов: почти 43% всех случаев мошенничества, зафиксированных в последние годы, произошло именно с незадачливыми аукционистами. Каждый пятый потерпевший был обманут нечестными продавцами товаров и услуг, а около 15% инцидентов были связаны с так называемыми «нигерийскими письмами» (потерпевшие имели неосторожность откликнуться на конфиденциальные письма от т. н. «высокопоставленных чиновников из Нигерии», обращавшихся с выгодными предложениями о помощи в вывозе за пределы страны крупных денежных сумм). И только в 1,4% криминальных ситуаций виновными оказывались предприятия электронной торговли.
Составлен уже и «портрет» среднестатистического интернет-жулика: это примерно 30-летний мужчина, промышляющий мошенничеством с помощью своего личного компьютера в домашних условиях и в свободное от основной работы время. Крадет он, как правило, понемногу: 32 удачных «налета» из 100 приносят ему менее 500 долларов, и лишь в трех случаях ему удается прикарманить свыше 10 тысяч. Причем по данным правоохранительных органов, именно эти три случая обычно быстрее всего и расследуются. Может быть. Но даже если это и так, преступная «курочка» успевает и «по зернышку» безнаказанно наклевать в виртуальном пространстве очень и очень серьезные деньги.
Бизнес против бизнеса
Хотя, конечно же, достоянием широкой гласности становятся все-таки случаи экстраординарные. Так, в свое время огромный общественный резонанс в США получили сообщения о ходе процесса «Emulex против Марка Джекоба»: 23-летний студент калифорнийского колледжа был уличен в одной из крупнейших финансовых интернет-афер, которая принесла инвесторам корпорации Emulex убытки в размере 110 миллионов долларов. Для того чтобы самому разбогатеть почти на четверть миллиона (точная цифра личной выгоды, извлеченной Джекобом из его махинации, составляла 240 000 долларов), этот «молодой, но ранний» авантюрист просто разослал через службу новостей Internet Wire Inc. сфальсифицированный пресс-релиз о текущем состоянии дел Emulex Corp., в результате чего курс ее акций снизился практически вдвое. Однако простота в данном случае не стала признаком гениальности: поскольку было очевидно, что распространить явную «дезу» по сети Internet Wire мог только человек, близко знакомый с системой ее работы, Марк Джекоб, уволившийся из этой компании незадолго до преступления, не имел никаких шансов остаться незаподозренным. Для подтверждения подозрений следствию оставалось лишь направить в колледж, где он учился, официальный запрос, ответ на который развеял последние сомнения: в ночь перед рассылкой пресловутого пресс-релиза Марк «в поте лица» трудился в студенческом компьютерном центре. Улик хватало с избытком, и незадачливый «электронный делец» был арестован.
Таких масштабных воровских «дел» в истории Интернета, слава богу, не так уж много. Но тем временем одни только аферы с кредитными картами в Интернете обходятся интернет-бизнесам более чем в 10 миллиардов долларов ежегодно. Кибермошенничество уже перестало рассматриваться как совокупность отдельных, из ряда вон выходящих прецедентов и превратилось в бизнес — настоящий преступный бизнес, существующий в WorldWideWeb вместе с бизнесом легальным и наносящий ему ощутимый урон — как финансовый, так и моральный. «Доходы теневого бизнеса в Интернете на сегодняшний день могут сравниться с прибылью от незаконной торговли оружием и наркотиками, — говорит Дмитрий Чепчугов, начальник управления „Р“, организованного при ГУВД г. Москвы специально для борьбы с преступлениями в сфере высоких технологий. — Например, устройство подмены номера для создания нелегальных переговорных пунктов обходится изготовителю в 30–50 долларов, устроителям переговорных пунктов оно продается за 3–5 тысяч и окупается с лихвой, принося своим владельцам в среднем 15–20 тысяч долларов в месяц. Это прибыльность, которая не имеет себе равных!» «Теневой web-бизнес» сейчас активно использует в своих целях и технологию интернет-трейдинга, значительно облегчающую механизм купли-продажи ценных бумаг. Основной принцип большинства мошеннических схем заключается всего лишь в размещении в Интернете недостоверной информации об эмитентах. Конкретный пример: американским властям удалось однажды «взять с поличным» владельца и директора интернет-фирмы Alphanet — суть созданной ими системы обогащения сводилась к искусственному повышению ставок акций 60 небольших компаний путем распространения ложной информации, будто эти фирмы продвигает общеизвестный и сверхуспешный гигант America Online. На спекулятивной разнице курсов преступники за короткое время успели сколотить без малого четверть миллиона долларов. Как выражаются специалисты — типичный «рump & dump»: наиболее, кстати, опасная даже для искушенных трейдеров модель финансового надувательства. Рыночная манипуляция заключается в извлечении прибыли за счет продажи ценных бумаг, спрос на которые был сформирован искусственно. Так, манипулятор приобретает бумаги реальной, но неизвестной компании. После чего распространяется ложная информация об эмитенте, чем создается повышенный спрос на данные акции, тем самым способствуя повышению их цены. Резкий рост цен привлекает к акциям интерес посторонних (чаще всего индивидуальных) инвесторов. Дождавшись пиковой цены, мошенники осуществляют продажу своего пакета ценных бумаг по явно завышенным ценам. После совершения подобных манипуляций цена на рынке возвращается к своему исходному уровню, а рядовые инвесторы оказываются в убытке.
Следующий комплекс мошеннических приемов основывается на банальной человеческой жадности: на возможность «безрискового вложения капитала» клюют очень многие любители легкой прибыли, поверив в распространяемую через Интернет информацию о вариантах сверхприбыльных инвестиций с низким уровнем риска. Как правило, это предложение несуществующих, но очень популярных проектов, таких как вложения в «высоколиквидные» ценные бумаги банков, телекоммуникационных компаний, в сочетании с безусловными гарантиями возврата вложенного капитала и высокими прибылями. Сюда же можно отнести и так называемые «экзотические» предложения — такие, например, как онлайновая продажа акций «центральноамериканской кокосовой плантации, имеющей контракт с сетью супермаркетов США и банковские гарантии возврата через непродолжительный промежуток времени основной суммы инвестиций плюс 15% прибыли».
Save yourself
Чтобы определить, как обстоит дело с компьютерной безопасностью в вашей компании, ответьте на десять вопросов:
> Понимаете ли вы принципиальную важность обеспечения компьютерной безопасности?
> Существует ли конкретный человек или структура, которые отвечают за компьютерную безопасность?
> Предусмотрело ли руководство компании, как обеспечить компьютерную безопасность?
> Знаете ли вы, сколько тратится на информационную безопасность и каким образом используются эти деньги?
> Считаете ли вы первостепенной задачей обеспечение компьютерной безопасности (особенно если собираетесь вести бизнес в Интернете)?
> Сталкивалась ли ваша организация с атаками? Каковы были их последствия?
> Понимаете ли вы, чем рискуете, если приобретете репутацию компании, беспомощной перед электронными атаками?
> Какие шаги следует предпринять, чтобы улучшить ситуацию в области компьютерной безопасности?
> Используете ли вы независимых специалистов в области компьютерной безопасности для проверки своих систем защиты?
> Как вы оцениваете эффективность своих действий в этой области?
Продолжение
Источник: www.cio-world.ru