Современное состояние проблемы распространения мошенничества в Интернете
Дата: 03.01.2005Источник: www.crime-research.ru
Автор: Виктор Сабадаш
... посланиях содержалась просьба (для целей перерегистрации и т.п.) сообщить номер своего счета, а также секретные комбинации цифр – PIN и TAN, которые дают доступ к счету и позволяют совершать банковские операции. Такие е-мэйлы были слишком подозрительны – и ни один вкладчик в Германии минувшим летом на них не «купился». Но вместе с тем стали появляться и другие электронные послания. Украшенные эмблемой банка, они содержали просьбу посетить его интернет-страницу и зарегистрировать там номер банковского счета, а также всё те же заветные PIN и TAN. В е-мэйле имелась и соответствующая ссылка на сайт - линк. Кликнув на него, клиент оказывался на интернет-странице, которая выглядела абсолютно так же, как и сайт его банка. С той лишь разницей, что бутафорский сайт принадлежал мошенникам. К счастью, большинство получателей подобных писем (а счет е-мэйлам идет на сотни тысяч!!!) оказались людьми внимательными и распознали подделку. Но несколько человек (в том числе, вкладчики Postbank и Volks- und Raiffeisenbanken), увидев на интернет-странице эмблему своего банка, всё-таки сообщили секретные цифры. Здесь, к счастью, оперативно сработали уже сами финансовые институты: почувствовав неладное, их сотрудники в последнюю минуту успели остановить переводы денег мошенникам (часть которых, кстати, находилась в России). В итоге ни один вкладчик немецких финансовых институтов не потерял пока ни цента. И всё-таки эти события стали поводом для банков в ФРГ начать широкую разъяснительную кампанию об угрозе Phishing‘а. Клиентам разъясняют признаки, по которым несложно распознать подлинность e-mail. Вот основные:- финансовые институты никогда не просят вкладчиков прислать им номер счета, PIN или TAN по электронной почте;
- рекламные e-mail банков никогда не содержат линки на разделы сайта банка, относящиеся к Online-Banking;
- в эти разделы сайта рекомендуется заходить только двумя способами: либо набрав известный вам интернет-адрес на клавиатуре, либо запомнив его на своем;
- доступ к закрытым разделам сайта осуществляется после введения номера счета и PINа. Банк никогда не требует для этого и введения TANа;
- адреса закрытых разделов сайта начинаются с https//. Буква s здесь принципиальна, она указывает на закрытый характер передачи данных!
- мошенники часто маскируют адреса своих страниц с помощью «опечаток» (например, www.deutsche-bnk-site.net);
- банки рекомендуют клиентам регулярно обновлять антивирусные программы на компьютере. И они не советуют осуществлять Online-Banking в местах общественного пользования – например, в интернет-кафе.
Соблюдение этих несложных правил позволит избежать неприятностей. В целом же, немецкие банки четко и оперативно среагировали на угрозу. В конце концов, ведь именно они в первую очередь заинтересованы в том, чтобы Online-Banking в ФРГ развивался и дальше. И, судя по всему, помешать этому никакие мошенники уже не смогут: так, почти каждый третий житель Германии сегодня пользуется этим удобным и современным видом банкинга [12].
Согласно некоторым оценкам, около 80% информации в российском сегменте Интернета является "ворованной". По данным юристов, крадут доменные имена и дизайны сайтов, каталоги товаров и фотографии, базы данных, целиком и частями, программное обеспечение - как компилированное, так и в исходных кодах, логотипы, списки часто задаваемых вопросов, слоганы и т.д. и т.п. Отметим, что люди, работающие на онлайн-ресурсы, воруют не только у своих коллег, но и у офлайновых компаний. Особенно грешат этим электронные СМИ, использующие материалы других изданий (от заголовка до грамматических ошибок в тексте) без каких-либо ссылок на первоисточник. Впрочем, офлайн отвечает полной взаимностью. Газеты и журналы до сих пор публикуют материалы из интернет-изданий, иногда указывая совершенно анекдотический источник публикации "по материалам из Интернет". Выходят целые книги, представляющие собой компиляции публикаций различных интернет-ресурсов.
В одних случаях кража может нанести непоправимый ущерб имиджу компании и повлечь крупные финансовые убытки, а в других - станет лишь поводом сделать громкое заявление в прессе. Увы, в большинстве случаев имеет место именно первый вариант, когда пираты вредят имиджу и подрывают доверие к компании.
К примеру, в Сети на протяжении нескольких недель существовал "подставной" сайт, полностью копирующий контент популярного книжного магазина Books.Ru . Пиратский сайт располагался по адресам http://books.rubiz.info и http://www.books.rubiz.info. Первая его страница была статической, а все остальные формировались динамически в ответ на запрос к магазину. Позднее на пиратском сайте был установлен редирект на Books.Ru, т. е. сейчас "клон" фактически не функционирует. Точный размер потерь представители Books.Ru не называет, однако уже сейчас оценивают их как "заметные". Дело в том, что одновременно с появлением "клона" произошло отключение индексирования Books.Ru на "Яндексе". По мнению маркетолога Books.Ru Юлии Петровой, это "наводит на мысли о глубоком проникновении новых пиратских технологий в известные компании". "Пиратский сайт ничего не продавал и не проводил никаких финансовых операций, - рассказывает она. - Но проблема в том, что, пираты могли использовать данные клиентов, желающих сделать покупку на Books.Ru с помощью кредитной карты. Кроме того, доступ пиратов к личной информации: электронным и почтовым адресам - тоже мог навредить клиентам. Поэтому мы сразу же проконсультировались с юристами и обратились в управление по борьбе с преступлениями в области высоких технологий УВД по Санкт-Петербургу" [13].
Ponemon Institute в ходе проведенного опроса выяснил, что интернет-пользователи считают, что именно бизнес должен оберегать их от фишинга. Владельцам коммерческих сайтов, по мнению пользователей Интернета, нужно придумывать дополнительные способы защиты от подделки собственных сайтов. 64% опрошенных категорически настаивают на том, что предприятия е-коммерции не должны игнорировать проблему. 96% считают, что компании должны разработать способ однозначной аутентификации электронного сообщения и интернет-сайтов. Интернетчики также считают, что необходимо внести изменения в законодательство, чтобы иметь возможность закрывать поддельные сайты [14].
Все большего распространения получает такой вид преступления, как мошенничество с платежными пластиковыми карточками. За последние 10 лет ежегодные потери от этого вида преступности возросли более чем в 20 раз и составляют десятки миллиардов долларов.
Официальная статистика свидетельствует о том, что количество преступлений, связанных с использованием пластиковых карт ежегодно увеличивается в несколько раз, а наносимый ими материальный ущерб возрастает в арифметической прогрессии, по сравнению с хищениями, совершенными обычными (традиционными) способами. Поделка кредитных карточек, воровство с помощью ЭВМ приняли характер подлинного бедствия в США, Италии и других странах. Компании, особенно банки, стремятся скрыть факты компьютерного воровства, поскольку опасаются падения доверия вкладчиков, акционеров, партнеров. Поэтому в официальной статистике масштабы потерь почти не регистрируются. Да и жертвы часто не подозревают, что их обокрали. Эксперты полагают, что в США с помощью ЭВМ из банков похищают вчетверо больше, чем при вооруженных ограблениях.
По данным Главного информационного центра МВД России, в 1997 г. было зарегистрировано 53 случая изготовления или сбыта поддельных кредитных, либо расчетных карт и иных платежных документов, ущерб от которых составил 1,6 млн. рублей; в 1998 г. – 98 (ущерб 8,8 млн. рублей); в 1999 г. – 325 (ущерб 9,9 млн. рублей); в 2000 г. – 819 (ущерб 3,2 млн. рублей); в 2001 г. – 1508 (ущерб 6,4 млн. рублей); в 2002 г. – 1814 (ущерб 27,3 млн. рублей); в 2003 г. – 1740 (ущерб 45,7 млн. рублей). За пять лет (с 1998 по 2002 гг.) количество этих преступных посягательств увеличилось более чем в 34 раза, наносимый ими материальный ущерб возрос в 17 раз и составил в 2003 г. в среднем 26 200 рублей на одно преступление [15].
Британские банки ежегодно теряют около 300 млн. фунтов стерлингов в результате мошенничества с пластиковыми карточками. К 2005 году эти цифры, по подсчетам экспертов, могут возрасти до 800 млн. фунтов.
Этот вид преступлений отличается простотой, отсутствием насилия, а также тем, что потерпевшие – банк и законный собственник карты, как правило, никогда не видят преступника. Данный вид мошенничества широко используется организованной преступностью. По данным Генерального секретариата Интерпола, почти 60% всех мошенничеств, связанных с использованием кредитных карточек, совершены организованными преступными группами азиатского происхождения, а на преступные группы из Нигерии. Болгарии, Ирана и стран бывшего Советского Союза приходится 40% совершения этого вида преступлений [16].
Уже известны случаи использования организованной преступностью в своей деятельности работы хакеров, которые с помощью специального программного обеспечения достают, а потом продают номера действующих счетов кредитных карточек, а также распространяют пароли, идентификационные номера, кредитную и другую персональную информацию через компьютерные системы, чем помогают злоумышленникам получать незаконный доступ к кредитным бюро и компьютерным системам финансовых учреждений. По материалам газеты ”New York Times” десятки тысяч украденных номеров кредитных карт предлагаются к продаже в Интернете каждую неделю на различных сайтах, поддерживаемых, в основном, жителями территории бывшего Советского Союза, которые в настоящее время и играют основную роль в индустрии краж кредитных карт и подделки документов. Такие сайты, аналогом которых можно считать обычные фондовые биржи, приносят различным финансовым структурам убытки до 1 миллиарда долларов в год. Уже...
