Центр исследования компьютерной преступности

home контакты

Стремительное развитие интернета привело к появлению большого количества интернет мошенничества

Дата: 09.10.2006
Источник: Kommersant.ru


hack/8892.jpg Стремительное развитие интернета привело к появлению большого количества интернет-магазинов и других сервисов, оказывающих услуги конечному пользователю. Вследствие этого встал вопрос о способе оплаты этих товаров и услуг. В качестве наиболее простого и удобного средства были предложены так называемые цифровые (электронные) деньги -- платежные средства, представленные и обращаемые в электронном виде, гарантирующем анонимность.

Электронные платежные системы (ЭПС) занимаются тем, чем по идее должны бы заниматься банки, но последние либо из-за своей нерасторопности, либо из-за того, что трансакции (переводы денег) происходят в интернет-бизнесе, как правило, на очень незначительные суммы (микроплатежи), осваивать этот рынок пока не торопятся.

Электронные платежные системы, при помощи которых можно пополнить телефонный счет или оплатить mp3 в интернете, не являются банками, у них нет лицензии ЦБ.
Но, по сути, занимаются банковскими операциями. Этот юридический казус фактически делает рынок электронных платежей серым или даже черным. И решение этой проблемы все откладывается.


Конечно, многие подобные операции можно осуществлять при помощи кредитных карт - Visa, MasterCard. Но многие -- это, во-первых, далеко не все (бизнес таких ЭПС, как, например, "Хронопэй", основан как раз на том, что возможности владельцев этих карт при пользовании системой существенно возрастают), а во-вторых, оплата интернет-услуг кредитной картой попросту небезопасна. Далеко не каждый решится скачивать файл стоимостью $1 с сомнительного сервера при помощи кредитной карты, если у тебя на счете приличная сумма.

И тому есть понятное объяснение: по последним данным ЦБ, один из самых распространенных видов мошенничества в сети -- это так называемый fishing, при котором "рыбаки" создают сайт (часто -- порнографического содержания) c нереально низкими расценками на свои сервисы. При этом расплачиваться клиенту предлагают исключительно кредитной картой. Понятно, что при этом клиент вынужден сообщать владельцам сайта ее характеристики. Между тем более или менее приличный банковский сервис при удаленном доступе клиента подразумевает несколько степеней защиты (к примеру, вывод на экран виртуальной клавиатуры, при помощи которой клиент идентифицирует свою кредитку).

Другое дело - электронный кошелек с незначительной суммой, предназначенной для мелких расходов, утрата которого по большому счету не станет финансовой катастрофой.

Еще одно удобство - историю кредитной карты можно проследить, а вот платежи в ЭПС можно осуществлять анонимно или псевдонимно.

Пополнение такого электронного кошелька обычно осуществляется при помощи платежных терминалов (таких, как OSMP или Elexnet)-ящиков-компьютеров для приема денег -- либо с использованием карт с пин-кодом, либо переводом с пластиковой карты или из банковского отделения.

Деньги, попавшие в электронный кошелек, становятся виртуальными, поскольку ЭПС, где вы их разместили, сама, без посредничества банка (с которым у нее подписан договор), не переведет их на кредитную карту и не выдаст их вам в случае необходимости наличными.

Даже если бы ЭПС и захотела это сделать, она не может самостоятельно организовать такой сервис, поскольку у нее нет лицензии ЦБ. То есть деньги оказываются как бы не совсем полноценными, а трансакциями занимаются те, кто ими не должен был бы заниматься. Операторы рынка выкручиваются как могут.

Виктор Турсков, исполнительный директор Webmoney Transfer: Мы нашли способ, каким образом небанковская организация может осуществлять банковские операции. Наш банк, у которого есть лицензия ЦБ,-- небанковская кредитная организация "Сетевая расчетная палата"- выпускает чеки, хождение которых могут обеспечивать и третьи лица.
И тому есть понятное объяснение: по последним данным ЦБ, один из самых распространенных видов мошенничества в сети -- это так называемый fishing, при котором "рыбаки" создают сайт (часто -- порнографического содержания) c нереально низкими расценками на свои сервисы. При этом расплачиваться клиенту предлагают исключительно кредитной картой. Понятно, что при этом клиент вынужден сообщать владельцам сайта ее характеристики. Между тем более или менее приличный банковский сервис при удаленном доступе клиента подразумевает несколько степеней защиты (к примеру, вывод на экран виртуальной клавиатуры, при помощи которой клиент идентифицирует свою кредитку).
Другое дело -- электронный кошелек с незначительной суммой, предназначенной для мелких расходов, утрата которого по большому счету не станет финансовой катастрофой.
Еще одно удобство -- историю кредитной карты можно проследить, а вот платежи в ЭПС можно осуществлять анонимно или псевдонимно.
Пополнение такого электронного кошелька обычно осуществляется при помощи платежных терминалов (таких, как OSMP или Elexnet) -- ящиков-компьютеров для приема денег -- либо с использованием карт с пин-кодом, либо переводом с пластиковой карты или из банковского отделения.
Деньги, попавшие в электронный кошелек, становятся виртуальными, поскольку ЭПС, где вы их разместили, сама, без посредничества банка (с которым у нее подписан договор), не переведет их на кредитную карту и не выдаст их вам в случае необходимости наличными.
Даже если бы ЭПС и захотела это сделать, она не может самостоятельно организовать такой сервис, поскольку у нее нет лицензии ЦБ. То есть деньги оказываются как бы не совсем полноценными, а трансакциями занимаются те, кто ими не должен был бы заниматься. Операторы рынка выкручиваются как могут.
Виктор Турсков, исполнительный директор Webmoney Transfer: Мы нашли способ, каким образом небанковская организация может осуществлять банковские операции. Наш банк, у которого есть лицензия ЦБ,-- небанковская кредитная организация "Сетевая расчетная палата" -- выпускает чеки, хождение которых могут обеспечивать и третьи лица.

Небанки

Но все равно в том, что банковская лицензия выдается небанковской организации, присутствует какая-то казуистика. Агентские договоры -- допустим, договор между сотовым оператором и ЭПС -- предусматривает, что последняя уполномочена принимать платежи клиентов сотовых компаний. То есть ЭПС как бы не банк, а просто какая-то кассирша, нанятая по аутсорсингу, то есть это еще один способ соблюсти приличия и хоть как-то войти в правовое поле. Но по сути все же - уловка, поскольку трансакции, как ни крути, являются банковскими операциями.

Различают электронные платежные системы, работающие с платежами b2b (бизнес для бизнеса), b2c (покупка частными лицами каких-то услуг или товаров в интернете) и p2p (переводы между частными лицами).

Есть платежные системы, которые ведут виртуальные счета (кошельки пользователей), а есть такие, которые занимаются процессингом отдельных трансакций. Платежные системы используют различные юридические модели, различные архитектурные решения, находят разные ниши. Правовое же поле для этой деятельности пока что вовсе не поле, а дремучий лес.

Алексей Басов, генеральный директор компании Money Mail: Переводы p2p могут приносить немалую пользу: при помощи этого инструментария можно рассчитываться по частным долгам, оказывать благотворительную помощь и т. д. Большая часть трансакций легальна, но все же рынок сейчас несколько смещен в серую, анонимную зону, этот сервис применяется для оплаты криминальных услуг, порнотрафика, используется в игорном бизнесе. Ясного представления о том, как строить платежную систему, Центробанк нам пока не предлагает. А для нас, законопослушных операторов, статус-кво создает некоторые проблемы.

Впрочем, что уж греха таить, большинство операторов рынка ЭПС устраивает существующая дыра в законодательстве, поскольку в этом случае никто, кроме инспектирующих их время от времени спецслужб, ими не интересуется, да и потребителю в случае нарушения его прав, к счастью одних и несчастью других, просто некуда жаловаться.

Михаил Ушаков, руководитель пресс-службы компании Yandex: Европейцы в 2007 году планируют принять уже вторую версию Директивы об электронных деньгах (первая была принята в 2000 году), а у нас пока неясны перспективы даже обсуждения этой темы.

В Европе принятие законодательства, связанного с легализацией электронных платежных систем, начали лоббировать в 1997 году операторы сотовой связи. Понятно, что эти операторы не являются банками, но для удобства собственного и клиентов они предложили взять на себя функции сбора средств оплаты за услуги. С первого захода ничего у сотовиков не получилось, банковскому лобби эта затея не понравилась.

Павел Врублевский, гендиректор компании "Хронопэй": Самыми активными игроками на этом рынке являются сами электронные системы платежей, банки и телекоммуникационные компании, которые заинтересованы в доступных населению способах оплаты своих услуг. Банки (по крайней мере, так обстоят дела в ЕС) тянут одеяло на себя, противодействуют развитию ЭПС. Мотивируется это тем, что последние якобы теоретически имеют возможность спонсировать терроризм, к примеру. ЭПС говорят о том, что "завтра наступило" и что имеющиеся банковские технологии -- это вчерашний день. Эти проблемы в разных странах решаются по-разному. В США, к примеру, в лучших советских традициях к подобным электронным платежам допущена только одна небанковская система -- PayPal. В ЕС в 2000 году был принят общий закон об электронных деньгах, пролоббированный сотовыми операторами. Но и он имеет свою региональную специфику. В Голландии к электронным платежам допущены только те, кто имеет хорошие отношения с королевской семьей. В Испании -- вообще никто. В Англии -- те, кто имеет...

Добавить комментарий
Всего 0 комментариев


Copyright © 2001–2021 Computer Crime Research Center

CCRC logo