Электронное мошенничество набирает силу
киберкриминал
Развитие информационного общества сопровождается и ростом преступности в интернете. В 2002 году Федеральная торговая комиссия США получила 263 тысячи жалоб на мошенничество, из которых около половины было связано с преступлениями в интернете.
Как обмануть собрата по сети
Центр жалоб на мошенничество в интернете (The Internet Fraud Complaint Center), совместный проект ФБР и Национального центра по расследованию преступлений среди "белых воротничков" (The National White Collar Crime Center), установил, что потери потребителей от мошенничества в интернете в прошлом году достигли $54 млн. При этом 89% всех жалоб приходится на три наиболее распространенных типа интернет-мошенничества: махинации на интернет-аукционах (более 46%), недоставка товаров или отказ от оплаты в электронных магазинах (31%) и мошенничества с кредитными и дебетовыми картами (12%). Почти 75 тысяч жалоб центр передал в правоохранительные органы — это в три раза больше, чем в 2001 году.
Много жалоб поступает также на кражу персональных данных (ID). По данным Федеральной торговой комиссии США, кража ID занимает первое место в десятке наиболее распространенных виртуальных преступлений, о которых заявляли потребители за последние три года. Статистика министерства юстиции США свидетельствует: ежегодно 700 тыс. человек в США становятся жертвами этого преступления. Наиболее часто персональные данные крадут через интернет.
Среди других популярных способов обмана — рассылка так называемых "нигерийских писем". Наверно, каждый активный пользователь интернета получал "заманчивые" предложения от некоего нигерийского правительственного фонда или от мифических нигерийских чиновников об использовании его банковского счета для перевода денег из Нигерии за рубеж. Оказывается, многие попадались на эту уловку: по данным Центра жалоб, в прошлом году "нигерийские письма" стоили их жертвам облегчением счета в среднем на $3864.
Еще один распространенный вид интернет-преступлений — электронный грабеж банков. Так, итальянская полиция разоблачила мафиозную сеть, которая, выдавая себя за филиал Banco di Sicilia, выкачивала сотни миллионов долларов со счета, принадлежащего региональному правительству Сицилии. Банда с помощью двух сотрудников банка и пары техников Telecom Italia использовала украденные пароли и коды. В Англии трое злоумышленников получали деньги в виде кредитов от интернет-банков. В Нью-Орлеане сотрудник банка украл тысячи долларов с интернет-счетов и кредитных карт, которые он получал на имена известных граждан города.
Объем мошенничества в интернете растет высокими темпами. Если в 2001 году мошенничество с кредитными картами обошлось бизнесу примерно в $9 млрд, то к 2005 году, по оценкам Meridien Research, его объем может достичь $60 млрд.
Интернет-аукционы и магазины
Наиболее часто мошенничества совершаются на интернет-аукционах. В большинстве случаев это банальное "кидание": клиент покупает что-нибудь на сайте аукциона и посылает оплату продавцу, однако товара не получает. Сначала на его запросы отвечают извинениями, затем наступает молчание, а когда клиент и администрация аукциона начинают действовать, оказывается слишком поздно. Поскольку через интернет продаются самые разнообразные товары, потери могут исчисляться тысячами долларов от одной "сделки": например, покупатель из штата Юта заплатил $28 тыс. за спортивную машину, которую так никогда и не увидел.
На сайте eBay, самом большом в мире интернет-аукционе, ежедневно продаются 6 млн единиц товара. Его организаторы запустили специальную программу защиты от мошенничества, по которой возмещаются потери до $175. Как утверждает представитель eBay Кевин Персглав, на 10 000 реальных трансакций приходится одна мошенническая. Некоторые мошенники завоевывают доверие покупателей на серии мелких продаж, а затем получают навар на нескольких дорогих сделках, по которым не поставляют "проданные товары". В ловушку попадаются не только покупатели, но и продавцы. Так, один владелец мотоцикла вроде бы продал его за $5000, однако чек получил на $10 000 с предложением переслать разницу на счет за границей. При проверке оказалось, что чек был поддельным.
От неполучения оплаты страдают как индивидуальные пользователи, так и онлайновые магазины. Если мошенник делает заказ на $1000 в онлайновом магазине по украденной кредитке, онлайновый бизнес несет двойные потери: мало того что, не получив денег, магазину придется вернуть $1000 реальному владельцу карты и докупить потерянного товара на те же $1000, кроме того, продавец вынужден покрывать все расходы по доставке, выплатить комиссионные за возврат денег и оплатить трудовые затраты. Торговцы также теряют из-за более высоких по сравнению с реальной торговлей процентов за трансакции по кредитным и дебетовым картам. Так, комиссия Visa для онлайновой торговли составляет 1,8% плюс 10 центов (против 1,39% плюс 10 центов при оплате по карточке в реальном магазине). Расценки MasterCard — 1,9% плюс 10 центов (против 1,4% плюс 10 центов). В настоящее время из-за мошенничества онлайновые розничные магазины теряют больше 7 центов с каждого доллара.
По данным аналитической компании Gartner за 2002 год, объем мошенничества составляет 1% от всех трансакций в интернете — это на 15% больше, чем в реальном мире. Согласно данным американского статистического бюро, объем онлайновой торговли в прошлом году составил $45,6 млрд, так что потери довольно ощутимые. Онлайновые торговцы вообще могут оказаться вне бизнеса: если объем мошенничества по их трансакциям превысит определенный уровень, им грозят большие штрафы и потеря права принимать оплату по карточкам. По мнению Авивы Литан, вице-президента и директора по исследованиям Gartner, онлайновое мошенничество остается главным препятствием для расширения клиентской базы онлайновой торговли: "В 2003 году торговля потеряет более $1 млрд из-за фальшивых трансакций в интернете, и применение бизнесом комплексных мер по защите является необходимым условием для снижения трансакционных издержек онлайнового бизнеса".
Как защититься от виртуального мошенника
От мошенничества не застрахован никто, даже те, кто считает себя искушенным пользователем сети. Фантазия мошенников не знает границ. Например, пытаясь получить работу по интернету, можно нарваться на "работодателей", которые предлагают несуществующие вакансии и даже проводят телефонные интервью — и все для того, чтобы заполучить номер вашего счета, на который якобы будет перечисляться зарплата. Мошенники могут даже выдавать себя за представителей служб по борьбе с интернет-мошенничеством. Человеку сообщают по электронной почте, что кто-то воспользовался его кредитной картой, ему предлагают зайти на некий сайт и оставить там номер своей кредитки и страхового полиса, чтобы остановить фальшивый заказ.
Меры по предотвращению мошенничества в интернете включают установку специальных программ, требующих верификации личности (таких, как SecureCode), одобренных Visa и MasterCard. Еще одной популярной мерой является проверка трансакций вручную — таким образом было обработано 20% заказов в прошлом году. Недостатки этих способов очевидны: программы можно заблокировать, а проверка вручную требует дополнительных расходов на сотрудников и дополнительного рабочего времени.
В июне компания VeriSign, ведущий провайдер инфраструктурных услуг для интернета и телекоммуникационных сетей, открыла новый сайт комплексных услуг, специально разработанных в помощь бизнесу для защиты доходов от мошенников,— VeriSign Fraud Protection Services. Этими услугами уже пользуются многие из 89 тыс. клиентов VeriSign, и утверждают, что новый сервис помог им заблокировать обманные трансакции на тысячи долларов. Эта программа совместима с известными программами идентификации, такими, как MasterCard и SecureCode, и позволяет быстро выявлять подозрительные трансакции и случаи использования украденных кредитных карт.
Развитие технологий не только расширяет возможности пользователей сети, но и приводит к увеличению рисков. Так, при использовании широкополосной связи появляются новые риски, связанные с доступом к компьютеру посторонних через программы file-sharing. То же самое касается и беспроводной связи. Специалисты настоятельно советуют пользователям установить у себя набор программ для защиты (антивирусный пакет, персональный межсетевой экран — firewall) и проверить канал подключения к интернету.
Пиратские гнезда
Рост поголовья киберпреступников сопровождается и увеличением числа специалистов по расследованию преступлений в интернете. Главная задача таких расследований — обнаружить местонахождение анонимного мошенника. В связи с этим развивается даже целая наука — геолокация (geolocation), помогающая обнаружить пользователя интернета после того, как он заходит на web-страницу. Современный уровень развития технологий позволяет определить местонахождение визитера вплоть до района города путем идентификации интернет-протокола (IP) используемого им домена. По данным ClearCommerce, до 60% обманных трансакций приходится на 15 стран. Во второй половине 2002 года более 10% трансакций, совершенных из бывшей Югославии, Нигерии и Румынии, оказались подложными, более 8% "левых" трансакций оказались в трафике из Пакистана, Индонезии и Болгарии. Некоторые IP-домены устанавливают своеобразные рекорды по мошенничеству. Так, подложными оказались 38% трансакций, исходивших из одного домена в Индонезии, и 34% — из домена в Пакистане.
Одна из проблем борьбы с мошенничеством в интернете, как ни странно, состоит в том, что привлечь к расследованию правоохранительные органы оказывается весьма непросто. Дело в том, что полиция, как правило, не связывается с одиночными заявлениями о мошенничестве на сумму меньше $100. Поэтому в некоторых штатах США в полиции создаются специальные отделы, связанные в сеть. Запуская свой "трал", они могут выловить мошенника, совершающего мелкие подлоги в разных местах, а обман 100 граждан на $75 каждого уже квалифицируется не как мелкое правонарушение, а тянет на полноценное преступление. Иногда правоохранительным органам удается заключить соглашение с преступниками — в обмен на прекращение уголовного преследования они выплачивают пострадавшим компенсации.
Интернет-мошенники пользуются также разобщенностью тех, кто более всего от них страдает. Онлайновые магазины, например, недовольны тем, что эмитенты кредитных карт не передают им информацию о прекращении действия карточек в случае потери или кражи у действительного владельца. Однако потенциальные жертвы уже делают определенные шаги по сплочению. Так, в середине марта был образован Совет по рискам в торговле (The Merchant Risk Council), объединивший подразделение по борьбе с мошенничеством в торговле (The Merchant Fraud Squad), основанное American Express, и круглый стол по борьбе с мошенничеством в интернете (The Internet Fraud Round Table), группу из 65 крупных розничных интернет-компаний.
И все же пользователи остаются самым слабым звеном в интернете. Ведь жертвами мошенников, как правило, становятся любители бесплатного сыра, забывающие, что его можно получить только в мышеловке.
ЕЛЕНА ЧИНЯЕВА