Центр исследования компьютерной преступности

home контакты

Интернет-мошенничество или как уберечься от мошенничества в Сети

Дата: 20.04.2004
Источник: www.crime-research.ru
Автор: Анастасия Юрчишина


card/case.jpg
Сегодня Интернет-мошенничество насчитывает сотни запутанных и опасных дел, активно развивается соответствующее законодательство, разрабатываются новые методы и приёмы адвокатской деятельности. Трудности заключаются в подборе способов нахождения, сохранения и анализа хрупких цифровых доказательств, восприимчивых к повреждению и стиранию на многих уровнях. Собирая эти данные, специалисты создают так называемый «контрольный след» для уголовного преследования. Они ищут информацию, которая может быть зашифрована или скрыта в графических файлах, освобожденном дисковом пространстве и даже в случайно очищенных данных оперативной памяти. Не менее популярным приёмом является также установка ложных компьютеров («honeypot» computers), которые уничтожают компьютеры хакеров сразу, как только те клюнут на эту приманку (т. е. используют против электронных налётчиков их собственные методы).

Наиболее ярким известным примером этого подхода служит проект Honeynet – сеть «ложных» компьютеров, установленная пару лет назад Lance Spitzer от Sun Microsystems, а также проведение в рамках этого проекта цифровой игры Forensic Challenge. Девид Диттрих (David Dittrich), координатор Forensic Challenge, предложил участникам проекта определить по краткому исследованию одной из систем Honeynet, что же именно происходит при взаимодействии с ней. Каждый из 13 участников предлагал свой (немного отличный от других) подход, и почти каждый отмечал аспект, не замеченный другими. Однако, несмотря на то, что большинство участников были опытными экспертами и не первый год работали в области защиты и администрирования систем, только трое смогли точно определить источник хакерской атаки.

Как уберечься от коммерческого мошенничества в сети? Этот вопрос уже долгое время волнует пользователей Интернет-услуг. Однако на сегодняшний день, как показали исследования Fia Net, наиболее пострадали от компьютерного обмана коммерческие сайты. Эта страховая фирма, в портфеле которой 75% французских Интернет-предпринимателей, представила своё видение данного феномена во Франции.

За последние 16 месяцев объём сделок в Интернете с применением мошенничества составляет 1,2 млн. франков ($156 млн.), в то время как общий оборот достигает 1,8 млрд. франков. Таким образом, мошенничество составляет не более 0,07% всех электронных договоров. «Конечно, можно предположить, что реальные размеры мошенничества, по крайней мере, вдвое превышают эти цифры», – утверждает Дэвид Ботвиник (David Botvinik), генеральный директор Fia Net. Средние суммы ущерба, о которых заявляют жертвы, составляют около 3 тыс. франков. В случае относительно несущественных надувательств, то они склонны не упоминать о них в своих финансовых документах, чтобы не тратить время и деньги на страховых агентов, представляющих их интересы. Так и получается, что в целом размеры электронного мошенничества незначительны. К примеру, в банковской системе Европы убытки при использовании кредитной карточки Visa составляют 400 млн. евро, из которых лишь 2% приходятся на Интернет (8 млн. евро, 52,5 млн. франков). Тем не менее, на Интернет приходится 50% судебных процессов.

Ответный ход против Интернет-мошенничества - использование электронных подписей, сертификатов и т.д., ну, а самый простой и надежный - отменить использование при расчетах в Интернете номеров банковских платежных карточек.


Подробнее : http://www.crime-research.ru/library/Yrchishina.html

Добавить комментарий
Всего 0 комментариев

Copyright © 2001–2005 Computer Crime Research Center

CCRC logo
UA  |  EN
Рассылка новостей