Влияние фишинга на развитие электронной коммерции
Дата: 26.10.2007Источник: www.crime-research.ru
Автор: Виктор Сабадаш
... интернет-пользователей в этом году будут совершать в Сети те или иные банковские операции. Это на 9,5% больше, чем в 2006 году, - такие сведения содержатся в докладе "The Banking and Bill Paying Online report".По опубликованным в августе 2007 года данным исследования, проведенного аналитическим агентством PM Group, российские системы электронной торговли сегодня приносят на 7–10% больше отдачи, чем интернет-площадки в Евросоюзе и Америке. Так, дисконт на российских интернет-биржах порой достигает 11%, в то время как на европейском рынке электронной торговли этот показатель не превышает 8%, хотя по экспертным оценкам, в России эффективность интернет-трейдинга может достигать 30–40%. В отрасли электронной коммерции есть также такое понятие, как "коэффициент покупаемости", то есть количество сделавших покупку из общего числа посетителей сайта. В России он составляет 5–6%, в то время как в Европе едва достигает 4%.
Компания comScore опубликовала исследование состояния рынка электронной коммерции в США во втором квартале 2007 г. Общий объем рынка вырос на 19% по сравнению со вторым кварталом 2006 г. и составил $47,5 млрд. Объем розничной электронной торговли вырос на 23% и составил $27,2 млрд. Продажи самой прибыльной категории электронной торговли – видеоигр, консолей и аксессуаров к ним – во втором квартале выросли на 159% благодаря высокой популярности Nintendo Wii и PlayStation 3. Также, резкий скачок наблюдался в сфере товаров для спорта (рост на 58%) и потребительской электроники (51%).
Только чистая прибыль Amazon.com Inc. – американского Интернет-магазина выросла во 2 квартале 2007 года более чем в 3,5 раза – с $22 млн до $78 млн. Доход за тот же период вырос с $2,14 до $2,88 млрд. Такой рост представители Интернет-магазина с самым широким ассортиментом – от электроники до продуктов питания объясняют высокими продажами книг, музыкальных дисков и электроники по всему миру. Цифра запланированного дохода на 2007 год в целом по прогнозам составит порядка $13,8-14,3 млрд.
Не приходится удивляться тому, что по мере развития Интернета и формирования из него еще одного — параллельного — пространства жизнедеятельности общества весь социально-экономический негатив плавно распространился и туда. WorldWideWeb стал областью быстро разрастающегося электронного бизнеса, сферой индустриальной купли-продажи, международной рыночной площадкой, в пределах которой уже циркулируют громадные деньги. А где деньги, там и мошенники. Причем новой генерации — компьютерной, технически грамотные, хорошо оснащенные, хитроумные и трудноуловимые.
Актуальность темы исследования обусловлена тем, что, наряду с очевидными успехами мирового сообщества в области информатизации и высоких технологий, четко наблюдается рост преступных посягательств, осуществляемых с помощью этих же высоких технологий, наблюдается совершенствование традиционных видов преступлений, в частности мошенничества и его наиболее развивающегося вида - фишинга, в связи с чем необходимы исследования в данной области с целью усовершенствования политики противодействия мошенничеству в Интернете и развития электронной коммерции.
Изучение состояния научной разработанности проблем противодействия мошенничеству в Интернете показало, что на современном этапе специального исследования по этим проблемам не проводилось. Тем не менее необходимо отметить, что отдельные аспекты мошенничества, в рамках методики расследования преступлений в сфере использования электронно-вычислительных машин (компьютеров), систем и компьютерных сетей, рассматривались в работах Ю.М. Батурина, П.Д. Биленчука, М.С. Вертузаева, В.Б. Вехова, В.А. Голубева, М.Д. Дихтяренко, Н.А. Селиванова и некоторых др.
Термин «мошенничество в Интернете» применим в целом к мошенническим махинациям любого вида, где используются один или несколько элементов Интернета – такие как комнаты в чатах, электронная почта, доски объявлений или веб-сайты – для привлечения потенциальных жертв, проведения мошеннических сделок или для передачи поступлений от мошенничества в финансовые учреждения или иным лицам, участвующим в таких махинациях.
Количества и масштабы экономических афер и финансовых махинаций, осуществляемых в Интернете, достигли теперь уже такого состояния, что ставят под сомнение все плюсы «виртуальной» коммерции, традиционно декларируемые как ее безусловные преимущества перед коммерцией «реальной» [15].
Проблема фишинга и его влияния на развитие электронной коммерции в Интернете очень актуальна и динамично развивающаяся. Данные, накопленные Интерполом, подтверждают тот факт, что за последние годы WorldWideWeb стал сферой самого активного роста преступности из всех существующих областей человеческой деятельности.
По данным экспертов, мировая киберпреступность уже начала приносить больше доходов чем торговля наркотическими средствами. Так, по данным ФБР, ущерб, ежегодно наносимый хакерами, вирусописателями и спамерами только американским компаниям и частным лицам составляет более $67 млрд. в год [16].
По подсчетам аналитиков компании Gartner, за период с 30 августа 2005 года по 30 августа 2006-го фишеры украли в США $2,8 млрд. Почтовые пересылки, рассылаемые фишерами, в 2006 году попадали вдвое большему числу получателей, чем это было два года тому назад, отмечается в отчете исследователей. По их данным, если в 2004 году в Соединенных Штатах сообщение от злоумышленников получили 57 млн человек, то в 2005-м эта цифра увеличилась до 79 млн, а в 2006 году она достигла уже 109 млн.
Удручает рост процента тех, кто переходит на указанный в рассылке адрес – в нажатии на фальшивую ссылку признался каждый четвертый респондент, в то время как годом ранее процент нерассудительных интернавтов был равен 15 %. В то же время впятеро увеличился средний размер финансовых потерь. Если в 2005 году жертва фишеров лишалась в среднем $257, то в 2006 году размер кражи увеличился до $1244. Кроме того, снизилось число дел, по которым удалось отыскать деньги – с 80 % в 2005 году до 64 % в 2006 году. Не помогают даже антифишинговые защиты, которые встраиваются в новейшие поколения веб-браузеров. Как отмечают аналитики, если год назад средняя продолжительность жизни сайтов фишеров составляла примерно неделю, то теперь они обычно закрываются через час, и невозможно успешно ввести в черный список сайт, IP-адрес которого меняется так быстро.
Ущерб, нанесённый киберпреступниками только пользователям домашнего интернета в США, за два года превысил $7 млрд, утверждает Consumers Union в докладе «Состояние Сети». Жертвой мошенничества в интернете может стать каждый четвёртый. Доклад был составлен на основе опроса хозяев 2 тыс. домовладений с доступом в интернет, проведённого Consumer Reports National Research Center, сообщил eWeek.com. За последние полгода 34% респондентов сталкивались со шпионскими программами (spyware) на своих домашних компьютерах, 38% - с вирусами, а 8% опрошенных хотя бы раз за два года попадались на «удочку» фишеров, сообщая свои реквизиты на подставные сайты. Каждый такой инцидент, в конечном счёте, приводил к потере в среднем $200. 17% пользователей не имеют антивирусных программ.
Целью данного исследования является определение основных элементов такого вида мошенничества в Интернете как фишинг, выяснение сущности фишинга как наиболее динамично развивающегося мошенничества в Интернете, в частности исследование статистических данных по структуре и динамике развития данного преступного посягательства, выявление основных способов фишинга и формулирование основных направлений политики противодействия мошенничеству в сфере развития электронной коммерции, внедрение положений исследования в учебный процесс высших учебных заведений.
По мнению некоторых специалистов, одним из самых точных индикаторов состояния киберпреступности является уровень спама. В октябре 2006 г. его уровень зашкалил за 90% от всего почтового трафика (статистика Postini). Только за два последних месяца 2006 года объем спама вырос на 60%, а злоумышленники успешно освоили новую технологию графического спама с вариациями контента.
Объем спама является хорошим индикатором уровня киберпреступности, потому что мусорные письма обычно рассылаются с помощью ботнетов, то есть сетей компьютеров "зомби" — домашних компьютеров, которые инфицированы вирусом и рассылают спам по команде от "хозяина" сети. В преступной среде ботнеты считаются очень ликвидным товаром и постоянно продаются и покупаются. Чем больше домашних компьютеров инфицированы, тем выше уровень спама в интернете. На сегодняшний день, по оценкам специалистов, спамерские ботнеты содержат около 3–4 млн ПК.
Содержание ботнета — чрезвычайно выгодный бизнес, который является главным источником дохода современных киберпреступных группировок. Так, израильский специалист по ботнетам Гади Эврон (Gadi Evron) оценил доходность ботнетов в 2006 году в $2 млрд. Эти деньги были получены, главным образом, от фишинга, путем заманивания людей на фальшивые сайты через спам [19].
Еще одним доказательством расцвета киберпреступности в 2006 г. является изменение времени хакерских атак. Раньше это были ночи и выходные. Теперь же атаки идут днем в будние дни. Другими словами, киберпреступность стала обычной работой для многих людей, разве что в трудовую книжку эта запись не вносится.
Согласно отчету компании Aladdin Knowledge Systems, уровень активности угроз, содержащихся в веб-контенте, за 2006 г. увеличился на 1300%. Всего за 2006 год было зафиксировано 98020 атак (для сравнения, в 2005 г. их было 7188).
Приведенные данные свидетельствуют о том, что шпионские приложения (spyware) и троянцы, проникающие на компьютеры пользователей из глобальной Сети, возглавляют первые позиции отчета по наиболее опасным...
| Добавить комментарий |
| Всего 0 комментариев |
