Современное состояние проблемы распространения мошенничества в Интернете
Дата: 03.01.2005Источник: www.crime-research.ru
Автор: Виктор Сабадаш
... не было пока зафиксировано ни одного случая бойкота этой территории какими бы то ни было структурами электронной коммерции. Зато все бывшие республики СССР, Индонезия и Румыния были изначально включены многими известными web-аукционами и торговыми фирмами в «черные списки» стран, куда предприниматели отказывались доставлять заказанные товары. Большинство электронных коммерсантов США и Западной Европы и поныне открыто не доверяют кредитным карточкам, используемым иностранными клиентами, – особенно если эти карточки эмитированы местными банками. Продавцы предпочитают получать стопроцентную предоплату за товары, и лишь потом высылать их.Экспертами уже собрана богатая статистика, показывающая, что от web-воровства бизнес-структуры страдают гораздо больше, чем частные лица. Мужчины становятся жертвами подобных преступлений чаще, чем женщины, а пожилые люди чаще, чем молодые. Если верить данным Центра анализа интернет-мошенничества (Internet Fraud Complaint Center), больше всего шансов стать жертвой компьютерных жуликов у участников онлайновых аукционов: почти 43% всех случаев мошенничества, зафиксированных в последние годы, произошло именно с незадачливыми аукционистами. Каждый пятый потерпевший был обманут нечестными продавцами товаров и услуг, а около 15% инцидентов были связаны с так называемыми «нигерийскими письмами» (потерпевшие имели неосторожность откликнуться на конфиденциальные письма от т. н. «высокопоставленных чиновников из Нигерии», обращавшихся с выгодными предложениями о помощи в вывозе за пределы страны крупных денежных сумм). И только в 1,4% криминальных ситуаций виновными оказывались предприятия электронной торговли.
Составлен уже и «портрет» среднестатистического интернет-жулика: это примерно 30-летний мужчина, промышляющий мошенничеством с помощью своего личного компьютера в домашних условиях и в свободное от основной работы время. Крадет он, как правило, понемногу: 32 удачных «налета» из 100 приносят ему менее 500 долларов, и лишь в трех случаях ему удается прикарманить свыше 10 тысяч. Причем по данным правоохранительных органов, именно эти три случая обычно быстрее всего и расследуются [6].
В настоящее время можно назвать такие основные виды мошенничества в Интернете, как:
- фишинг;
- мошенничество с платежными пластиковыми карточками;
- Интернет-мошенничество на рынке ценных бумаг;
- схемы проведения аукционов и розничной торговли в режиме он-лайн;
- деловые возможности / «надомная работа»;
- Интернет-мошенничество на рынке мобильной сотовой связи;
- киберпопрошайничество и др.
В настоящее время эксперты называют наиболее развивающимся видом мошенничества в Интернете фишинг. Только в Великобритании в 2003 году три финансовых организации потеряли по 20 миллионов фунтов стерлингов из-за действий мошенников такого рода, а общее количество таких компьютерных преступлений увеличилось более чем на 600%.
Рhishing – производное от английского слова fishing (рыбалка) – это относительно новый вид мошенничества, целью которого является выманивание у доверчивых или невнимательных пользователей Сети персональных данных клиентов онлайновых аукционов, сервисов по переводу или обмену валюты, интернет-магазинов. Мошенники используют всяческие уловки, зачастую вынуждающие пользователей самолично расстаться с конфиденциальными данными – например, посылая электронные письма с предложениями подтвердить регистрацию аккаунта, содержащие ссылку на сайт, внешний вид которого полностью копирует дизайн известных ресурсов.
Впервые рhishing появился в 1996 г., когда подписчики службы America Online начали получать поддельные сообщения с просьбой сообщить их пароль для входа в систему, якобы «для модификации информации». Тогда цель заключалась в том, чтобы избежать платы за подписку, используя чужие счета. Жулики просто пользовались Интернетом, оплачивая его с помощью чужих счетов. Однако развитие сетевого банкинга и привлечение преступных элементов в мошенничество, связанное с ненадежной электронной почтой и Интернетом, превратило рhishing в искушенное и зловещее сетевое воровство информации [7].
Руководитель расположенной в Великобритании группы Association for Payment Clearing Services, занятой борьбой с мошенничеством в сфере сетевого банкинга, Том Салмонд (Tom Salmond) утверждает, что после первой попытки финансового рhishing, обнаруженной в марте прошлого года в Австралии, этот способ начал быстро распространяться не только по всей территории США и Великобритании, но и по всем странам Европы.
eBbay, ее филиал PayPal и Citibank – вот 3 корпорации, наиболее подвергающиеся рhishing-жульничествам. 38 фальшивых электронных сообщений Citibank свидетельствуют о том, что трафик в период между серединой апреля и серединой июня только увеличился, и мошенничество продолжает процветать, а содержащаяся в них информация все чаще и чаще походит на правду. Таким образом, если ранее жертвами подобных мошенников становились подписчики платежной системы PayPal, действующей на онлайновом аукционе eBay, а также клиенты банков Barclays, Lloyds TSB и NatWest, то теперь ряды обманутых пользователей пополнились и клиентами интернет-банка Smile. Задержанный полицией злоумышленник сумел выманить персональную информацию у нескольких человек. Впрочем, их банковские счета остались нетронутыми. В последнее время мошенники, занимающиеся "Рhishing", пытаются поймать доверчивых потребителей на крючок такими громкими названиями как: America Online, Microsoft и Paypal, рассылая тысячи электронных посланий от имени этих компаний [8].
Как сообщает Anti-Phishing Working Group, эффективность рассылок фишеров может достигать 5%. Это значит, что каждый 20-й получатель подложного письма потеряет деньги. В июле 2004 года антифишерская группа зафиксировала 1974 атаки фишеров, что составило 39%-ный рост по сравнению с предыдущим месяцем. В апреле Gartner проводило аналогичное исследование. Согласно ему, 57 миллионов американцев получали письмо от фишеров. Из них 1,8 миллиона человек (3%) оставили личную информацию о себе [9].
APWG сообщает, что только за октябрь месяц фишеры использовали для своих махинаций 1142 сайта, что на 110% больше, чем в сентябре месяце, когда было зафиксировано фишерское использование 543 сайтов. Уловки, которые используют фишеры, банальны. Как правило, они предлагают зайти на определенный сайт, принадлежащий якобы известному банку или финансовому учреждению. На самом деле, сайт принадлежит мошенникам. На этом сайте воспроизводится интерфейс легального сервиса, и пользователю предлагается обновить некоторые данные, такие как пароль, логин, номер счета. По данным Федеральной комиссии США по торговле (Federal Trade Commission), только за последний год с жалобами обратилось более 10 млн. жертв фишеров.
В рамках исследования проблемы распространения мошенничества в Интернете, Ponemon Institute, занимающийся вопросами privacy и гражданских свобод, опросил 1335 американских интернет-пользователей. В результате опроса обнаружилось, что 76% респондентов знакомы с электронными письмами-обманками. 70% из этого числа заходили на сайт-обманку, ссылка на который располагалась в подложном письме, 15% оставляли на этом сайте свои персональные данные, а 2% признались в том, что понесли конкретные финансовые потери в результате фишинга. Кроме того, Ponemon Institute в своем отчете называет сумму в 500 миллионов долларов, которую могут понести пользователи Интернет от такого вида мошенничества [10].
Компания SurfControl, занимающаяся интернет-безопасностью, также констатирует повышенную активность фишеров, которая связана с надвигающимися праздниками и бумом онлайновых продаж, о чем свидетельствуют и увеличившиеся на 25% в ноябре 2004 года атаки фишеров.
По подсчетам исследовательской фирмы Gartner, в текущем году банки понесли ущерб в размере 10,2 млрд. долларов от финансовых махинаций фишеров. Неудивительно, что они не сидят, сложа руки, и всячески пытаются защитить своих клиентов от фишеров, информируя их о необходимых мерах безопасности и тактических ходах, к которым склонны прибегать фишеры в своих посланиях. Некоторые из банков даже начали публиковать на своих веб-сайтах материалы о фишинге и инструкции о том, как не попасть в сети мошенников. Но и злоумышленники не останавливаются на достигнутом. Они продолжают совершенствовать свои технологии. Теперь в некоторых случаях жертве достаточно только открыть зловредное письмо, чтобы содержащийся там скрипт незаметно подменил адреса банков в закладках браузера на адреса поддельных фишерских сайтов. Эксперты склонны полагать, что данная программа получит широкое распространение и станет излюбленным методом фишеров [11].
Вкладчики крупных немецких банков в последнее время также оказались объектом интереса компьютерных мошенников. Хакеры придумали новый способ, обеспечивающий им при определенном стечении обстоятельств доступ к банковским счетам, которыми их законные владельцы управляют с помощью так называемого Online-Banking (или Homebanking).
Напомним, что этими терминами в Германии называют возможность совершать банковские операции через Интернет. Это дает клиенту массу преимуществ: ему не нужно ходить в отделение банка, он может сделать денежный перевод в любое удобное ему время суток, наконец, банк предоставляет ему услуги по более выгодным расценкам. Надежность Online-Banking тоже не вызывает никаких сомнений. Когда мошенникам не удалось «взломать» Интернет-порталы немецких банков и прорваться через многократные системы защиты, они разыграли другую карту – воспользовались невнимательностью вкладчиков. Вот как это произошло.
Клиенты ряда банков и сберкасс стали получать сообщения по электронной почте якобы от своих финансовых институтов. В некоторых посланиях содержалась просьба (для целей перерегистрации...
