Константин Ушаков
Интернет-мошенничество:
о формах и масштабах явления, средствах и методах борьбы(Часть2)
Есть еще и лихая платежная система "WebMoney", где крутятся условные деньги, которые можно покупать, расплачиваться ими за товар или конвертировать их в настоящую валюту. Но поскольку эта платежная система виртуальна, ее организаторы, по формально-юридическим признакам, не оказывают никаких финансово-банковских услуг и потому не платят за это налоги, — а заодно и всем своим клиентам помогают спрятаться от налогообложения. Ну а для взаиморасчетов в этой системе был создан, например, вполне реальный International Metall Trading Bank — едва ли не самое значительное легально зарегистрированное предприятие теневого интернет-бизнеса. Базируясь в Черногории, этот банк существует давно, и им пользуются многие хакеры. «Явно наши работают, — с плохо скрываемым чувством специфической гордости говорит начальник отдела по борьбе с компьютерными преступлениями управления "Р" Александр Слуцкий. — Банк позволяет работать опосредованно; платежи, поступающие через него, невозможно отследить. Можно открыть счет, управлять им, — причем необходимый для этого пакет документов можно передать по факсу, и никто не будет проверять их подлинность. А официальные учредители — двое московских слесарей-сантехников с удивлением узнали от нас, что являются владельцами интернет-банка. Раньше они никогда даже не встречались, и объединяет их одно: оба когда-то теряли свои паспорта…» «Поражает исключительная безалаберность и самоуверенность западных компаний, которые спокойно позволяют втравить себя в очередную аферу, незаконно воспользоваться своими возможностями и просто взламывать свои сайты, — удивляется Александр Слуцкий. — И несмотря на накапливаемый печальный опыт, криминогенная обстановка продолжает сохраняться, а прецеденты мошенничества повторяются». Если так неосмотрительно ведут себя целые бизнес-структуры, то что говорить об отдельно взятых рядовых гражданах? Да среди них жулики вообще чувствуют себя как в заповеднике непуганых интернет-простаков. Одних только «финансовых пирамид» за время существования web-преступности было понастроено и разрушено столько, что даже чрезвычайно искушенный в этом вопросе господин Мавроди мог бы позавидовать. Один белорусский мошенник как-то разослал письма приблизительно такого содержания:
«Здравствуйте! К вам обращается менеджер Вашего банка. Мы проводим сверку данных клиентов и просим сообщить нам номер Вашей кредитной карты и срок ее действия». В письмах, конечно же, не было никаких данных, подтверждающих полномочия запрашивающего, однако из полутора тысяч получивших письма треть прислала запрошенные данные, которыми автор не преминул воспользоваться. Кстати, для реализации «добытого нечестным путем» хакеры и прочие мошенники зачастую обращаются к тем же «добропорядочным посетителям Интернета». Один номер кредитной карты в сети стоит в среднем от 50 центов до доллара. Многочисленные «доски объявлений» web-пространства пестрят до неприличия откровенными предложениями: «Свежие номера кредитных карт!» Кстати, не слишком наглые мошенники пользуются одним номером не более одного раза, снимая не больше 100 долларов, что почти всегда проходит если и не незаметно для пострадавшего, то абсолютно без последствий для преступника.
Все на борьбу!
В управлении «Р» был зафиксирован случай, когда для задержания преступников по уже отслеженной цепочке фиктивных электронных продаж товаров по кредитным картам через CD Universe оставалось только получить у сотрудников компании адреса поставок. И что же? Сотрудники в ответ на обращение сыщиков только развели руками — даже эти элементарные данные у них не хранились, была лишь указана страна назначения — Россия. Да, видно, и желания особого помочь следствию они не испытывали.
Тем не менее, после массированных хакерских атак, завершившихся для пострадавших компаний астрономическими убытками, на интернет-злоумышленников было-таки решено найти управу. В конце ноября 2001 г. 26 европейских стран, а также США, Мексика, Канада и Япония подписали первую международную конвенцию по борьбе с компьютерными преступлениями. Стороны обязались ввести у себя некий минимум законов по борьбе с неавторизированным доступом к компьютерным сетям, перехватом данных, интернет-мошенничеством, компьютерным пиратством и т. д. Неприсоединение России к конвенции стало неприятным сюрпризом для окружающего мира, поскольку именно наше отечество славится головастыми пареньками, орудующими в чужих системах и компьютерах как у себя дома. «Для того чтобы мы включились в конвенцию, ее должна ратифицировать Госдума, — комментировал этот факт Александр Слуцкий. — Однако в виртуальной среде сейчас вращаются такие грандиозные суммы, что определенная часть правительства в некотором смысле заинтересована в сохранении сложившегося беспорядка: если Россия примет законы, позволяющие эффективно бороться с киберпреступностью, можно будет с легкостью отследить все незаконные электронные платежи и переводы».
Но маховик организованного международного противодействия web-преступности продолжал раскручиваться. Правительство Великобритании обратилось к руководству 12 государств мира с приглашением к обмену конфиденциальной информацией о жалобах, поступивших от пользователей Интернета, чтобы использовать ее в целях поиска и обезвреживания мошенников. Федеральная торговая комиссия США проголосовала за присоединение к этой инициативе, а затем к проекту подключились Австралия, Канада, Дания, Финляндия, Венгрия, Мексика, Новая Зеландия, Норвегия, Южная Корея, Швеция и Швейцария. Тем временем Комиссия по биржевой деятельности и ценным бумагам США создала в своей структуре спецподразделение из 100 с лишним полицейских для контроля за достоверностью информации в Интернете. К функциям этой группы было отнесено наблюдение за корректностью сведений, рассылаемых по электронной почте и размещаемых на электронных досках объявлений и сайтах.
Не отстают от государственных органов и многие частные компании. Visa, например, взялась за организацию в Интернете собственной финансовой разведки, объявив о создании специализированной компании, которая проводила бы web-мониторинг транзакций и отслеживала бы попытки осуществления подозрительных электронных операций. По словам главы российского представительства международной платежной системы Лу Наумовского, для повышения степени безопасности своей торговой деятельности всем интернет-магазинам, принимающим карты Visa, целесообразно будет заключить с новой компанией договоры о том, что весь их информационный поток пойдет через нее. Все коммуникации должны идти с соблюдением протокола безопасности 3D-Secure, одобренного платежной системой. При этом предполагается, что собственно эквайрингом будут, как и сейчас, заниматься непосредственно банки. По первоначальному плану на создание такой компании отводилось около года, а затраты на ее организацию оценивались в 3 млн. долларов. Директор департамента пластиковых карт Автобанка Валерий Никитин в одном из интервью назвал эту идею Visa довольно здравой, заметив, правда, что степень ее полезности будет зависеть от того, сможет ли снижение потерь от мошенничества покрыть увеличившиеся расходы по работе с интернет-магазинами.
Консалтинговая компания Ernst & Young опросила руководителей 500 крупнейших компаний с целью определить, в какой мере бизнес-структуры готовы к борьбе с компьютерной преступностью. Как показало исследование, наибольшие усилия по предотвращению киберпреступлений предпринимают компании, действующие в сфере телекоммуникаций. На втором месте — компании, предоставляющие финансовые услуги, на третьем — мультимедийные компании. Менее всего внимания компьютерным преступникам уделяют фирмы, действующие в отрасли энергетики (в то же время они славятся наибольшим количеством «традиционных» охранников и систем безопасности). Исследование также показало, что наиболее тщательно защищаются базы данных, а наименее тщательно — системы электронной почты. В своих регулярных обзорах web-серверов служба Netcraft с тревогой заключает, что в настоящее время Интернет уязвим к атакам хакеров как никогда ранее. Все эксперты, аналитики и специализированные ИТ-фирмы в один голос трубят тревогу относительно состояния дел с обеспечением безопасности корпоративных сайтов и информационных сетей. Несмотря на настойчивые, казалось бы, усилия и многочисленные акции со стороны госсистем и бизнес-структур, обширные интернет-финансы по-прежнему остаются весьма прозрачными и доступными «технологически развитому» преступному миру глобальной сети. Согласно данным Celent Communications, расходы компаний, занимающихся торговлей в Интернете, на обеспечение собственной и клиентской безопасности должны возрасти с 730 млн. долларов в 2002 г. до (как минимум) 2,6 млрд. долларов в 2006 г.
Закон. — Есть закон?
Однако, помимо организационного и технологического, у проблемы борьбы с интернет-мошенничеством есть и еще один аспект — юридический. На сегодняшний день американский интернет-бизнес с правовой точки зрения можно рассматривать в качестве субъекта, в наибольшей степени пострадавшего от электронных взломщиков, жуликов и аферистов всех мастей. А потому отсутствие четких законодательных определений, квалифицирующих их деяния, уже не может зачастую служить смягчающим вину обстоятельством и остановить карающий меч правосудия. Пока еще нельзя сказать, что «специфичность» преступлений, совершенных в среде Интернета, совсем уж не учитывается судебными инстанциями, — но чем дальше, тем чаще эти преступления приравниваются к «традиционным» и получают ту же юридическую оценку, что и обычное воровство, жульничество и мошенничество. Нельзя не отметить, что и общественное мнение Соединенных Штатов все больше склоняется к тому, чтобы сажать в тюрьму всех компьютерных махинаторов.
Вернемся к инциденту с Марком Джекобом: прокурор окружного суда Лос-Анджелеса Алехандро Майоркас потребовал признания мошенника виновным по всем трем предъявленным ему статьям обвинения. При этом максимальное наказание, предусмотренное американским законодательством по совокупности этих статей, составляет ни много ни мало — 25 лет тюрьмы! Тем не менее, с учетом всех юридических казусов и неясностей, суд ограничился заключением Марка под стражу на срок 3,5 года с выплатой компенсации компании Emulex и ее акционерам в размере вдвое превышающем нанесенный ущерб. «Наше законодательство еще очень и очень несовершенно для эффективного противостояния разрастающейся электронной преступности, — заявил прокурор. — Но сам факт признания Джекоба виновным уже соответствует усилиям федерального правительства, направленным на пресечение криминальной деятельности в среде Интернета, ибо подобная деятельность не только имеет целью получение противозаконной личной прибыли, но и приносит существенные убытки компаниям, а кроме того, подрывает авторитет электронной биржи». Виновник наказан, — другое дело, что инвесторы Emulex Corp. вряд ли дождутся возмещения понесенного ущерба: ведь для выплаты 220 миллионов долларов «бедному студенту» придется работать исключительно на благо ограбленной им корпорации, возможно, не одну сотню лет!
По сообщениям ФБР, только за последние месяцы 2002 года и только в США около 90 физических лиц и компаний получили обвинения в интернет-мошенничестве в рамках расследования, проводимого органами правопорядка на территории всей страны. В результате операции под кодовым названием «Кибер-убытки» («Cyber Losses») было возбуждено 61 уголовное дело, выдвинуто 88 обвинений, а 62 человека заключены под стражу. Кто из них, по каким статьям и в какой мере будет наказан — зависит сейчас и от поведения американских законодателей, среди которых усиленно лоббируются меры по ужесточению правовых санкций против web-мошенников. Даже в Турции уже принят закон, в соответствии с которым за диффамацию или публикацию в Интернете заведомо ложной информации суд может наложить на ее авторов (а заодно — и на интернет-провайдеров) штраф до 195 тысяч долларов. Без необходимой законодательной базы реально бороться с web-преступностью действительно невозможно. «Мы не можем адекватно реагировать. Вот схватили за руку лжеинтернет-магазин — и куда его? Его нельзя признать незаконным, потому что в России нет четкого определения законного интернет-магазина. Самое распространенное в Москве преступление — использование чужих паролей и логинов, однако российское законодательство не предусматривает наказания и за это», — сетует Александр Слуцкий. О суровости закона можно говорить лишь тогда, когда он есть. А когда нет — любые правозащитные акции или технологические ухищрения в направлении антикриминальной самообороны оказываются бездейственными.
Правила техники безопасности
Рекомендации, разработанные специалистами Internet Fraud Complaint Center по просьбе Всеамериканской ассоциации потребителей.
> Участвуя в интернет-аукционах, помните: ваши обязанности покупателя возникают после того, как продавец выполнит свои обязательства.
> Уточните, каким образом сайт-аукцион обеспечивает безопасность своих клиентов и гарантирует доставку им заказанных товаров. Узнайте, есть ли страховка или иные гарантии, что вы не понесете ущерба.
> Узнайте как можно больше о продавце. Уточните, где находится его штаб-квартира. Изучите репутацию продавца. Известны ли случаи, когда он не выполнял своих обязательств? Для проверки репутации сайтов можно посетить интернет-страницу авторитетной организации по защите прав потребителей Better Business Bureau: www.bbbonline.org/consumer.
> Не смотрите только на цену товара. Внимательно читайте все примечания и сноски.
> Поинтересуйтесь, как вы будете рассчитываться за приобретенный товар. Если вам предлагают высылать чеки или денежные переводы на «почтовый ящик», это ставит под сомнение надежность продавца.
> Избегайте покупать товары на сайтах, базирующихся в других странах.
> Уточните у продавца — как, когда и каким образом можно вернуть непонравившийся или бракованный товар. Кто оплачивает его пересылку?
> Всегда уточняйте, входит ли стоимость упаковки и пересылки товара в его окончательную цену.
> Не предоставляйте продавцу свои паспортные данные — он абсолютно не нуждается в подобной информации.
> Уточните, кто будет доставлять товар. Это должна быть известная компания.
> Для пересылки лучше указывать свой домашний адрес, а не почтовый ящик или адрес офиса. Обязательно перезвоните продавцу и проверьте — точно ли он записал ваш адрес.
> Если указан телефонный номер продавца — позвоните по нему в неурочное время. Если этот же человек снимет трубку — это хороший знак.
> Лучше всего обмениваться информацией с помощью электронной почты. Будьте осторожны, если продавец не использует персональный адрес электронной почты, а пользуется бесплатными почтовыми ящиками, которые предоставляют Hotmail, Yahoo! и т. п.
> Не судите о репутации человека или компании по качеству сайта. Постарайтесь узнать о них что-либо еще.
> Будьте особо осторожны, если вам предлагают расплатиться с помощью кредитной карты. Используйте ее лишь в том случае, если проводите сделку через известный сайт с хорошей репутацией.
> Иногда продавцы товаров на интернет-аукционах предлагают договориться напрямую. Это может помочь сэкономить деньги, а может оказаться на руку жулику, поскольку интернет-аукционы часто обеспечивают страхование заключаемых на них сделок.
> Никогда не доверяйте электронным письмам из Нигерии или любой другой страны, в которых предлагают за солидное вознаграждение помочь перевести деньги на зарубежный счет.
Более подробные правила организации и участия в интернет-аукционах приведены на сайте Федеральной торговой комиссии (Federal Trade Commission): www.ftc.gov/bcp/conline/pubs/online/auctions.htm.
Источник: www.cio-world.ru