Рассылки сайта "Время России" на subscribe.ru

"Мышеловка" или всё о мошеничестве в Интернет"

Колонка редактора

Новые статьи на сайте "Время России"

DVD "Энциклопедия веб-мастера: Создание сайта от А до Я"

     Новая версия (сборка - январь 2007 г.) популярного сборника программ и материалов для создания современного веб-сайта.

• 3 Gb веб-дизайнерского софта : популярные html (php, perl, xml) - редакторы и пакеты для создания сайтов, лучшие графические программы и утилиты, программы для эффективной раскрутки (seo) и т.д.
• Библиотека веб-мастера : учебники и пособия по веб-дизайну, самоучители по работе с html-редакторами и графическими программами, официальные спецификации, справочники и учебники по языкам веб-программирования и т.д. (уровень - от чайника до профи, всего более 100 книг)
• 500 профессиональных шаблонов сайтов : используя шаблоны можно за короткие сроки сделать профессиональный сайт, не прибегая к помощи дизайнера. Адаптировав должным образом выбранный шаблон, можно в итоге получить высоклассный продукт.
• Script Collection (asp, java, perl, php) : в коллекцию включены скрипты для решения практически любой программной задачи: от создания гостевой книги или чата до построения порталов и систем электронной коммерции. Всего более 1000 скриптов.
• CMS Collection : коллекция из 25 популярных систем управления сайтом (PHP-Nuke, Mambo, Joomla, Drupal, RunCms, Textpattern, e107 и др.)
• WebClipArt : большая коллекция графики для веб-мастеринга: тысячи анимированных гифов, сотни заготовок для баннеров и кнопок, текстуры, бэкграунды и т.д.

Стоимость сборника 300 рублей

  Хиты продаж

"Держи вора! Интернет-мошенничество: о формах и масштабах явления, средствах и методах борьбы."

Лучшие рассылки на Subscribe.ru

Компьютерная литература - 105  электронных учебников умещающихся на 3 CD

CashFlow - это игра, которая помогает по-новому взглянуть на роль денег в нашей жизни, освободиться от привычных стереотипов бесполезного накопительства и  затрат.

Энциклопедия вебмастера - Супер сборник на двух CD, который будет просто необходим, как начинающим сайтостроите-лям так и продвинутым вебмастерам.

Энциклопедия манипулирова-ния или как самостоятельно изучить НЛП и гипноз (2 CD)

Энциклопедия начинающего крэкера

 Учебный сборник на CD  "Уроки Вебмастерства"

   Автор: Константин Ушаков (Ukv@lit.msu.ru)
Дата публикации: 03/05/2003
Категория: Безопасность
Версия для печати
 

Источник: http://www.cio-world.ru/
Константин Ушаков


Не приходится удивляться тому, что по мере развития Интернета и формирования из него еще одного — параллельного — пространства жизнедеятельности общества весь социально-экономический негатив плавно распространился и туда. WorldWideWeb стал областью быстро разрастающегося электронного бизнеса, сферой индустриальной купли-продажи, международной рыночной площадкой, в пределах которой уже циркулируют громадные деньги. А где деньги, там и мошенники. Причем новой генерации — компьютерной, технически грамотные, хорошо оснащенные, хитроумные и трудноуловимые.

   Криминальная зона

Количества и масштабы экономических афер и финансовых махинаций, осуществляемых в Интернете, достигли теперь уже таких степеней, что ставят под сомнения все плюсы «виртуальной» коммерции, традиционно декларируемые как ее безусловные преимущества перед коммерцией «реальной». Ну в самом деле — о какой эффективности, удобстве и уж тем более безопасности электронных транзакций можно вести речь, когда кражи в Интернете происходят чаще, чем в печально знаменитом нью-йоркском Центральном парке, а любая торговая web-операция может закончиться для предпринимателя так же, как путешествие средневекового купца через Муромский лес. Порядок ущерба, ежегодно наносимого компьютерными хищениями, уже сопоставим с суммарными доходами глобального интернет-бизнеса. А это вам не «воровство по мелочи», которому на заре эпохи Интернета особого значения не придавалось, — это серьезно, и сейчас деловую (да и не только деловую) общественность разных стран все больше начинают волновать проблемы защиты от экономической киберпреступности и противоборства ей. Проблемы, в орбиту которых оказываются вовлечены и сами бизнесмены, и их клиенты, и разработчики программно-аппаратных систем и web-сервисов, и правоохранительные структуры, и органы прокуратуры и суда, и законодатели.

Ведь Интернет и вправду превращается в исключительно криминогенную зону, где встречаются преступники любой национальности и профессии, любого социального положения и возраста. В начале прошлого года финансовые службы правительства США сообщили о поимке 17-летнего мошенника, умудрившегося за короткое время украсть миллион долларов. Коул Бартиромо, житель штата Калифорния, разместил на своем сайте и нескольких форумах сообщение, в котором обещал потенциальным инвесторам прибыль до 2500% от краткосрочных инвестиций. В течение всего лишь одного месяца ему удалось получить деньги на специальный счет в коста-риканском банке от тысячи человек, используя различные службы онлайновых платежей, в том числе и широко известную PayPal. Горе-инвесторы, обнаружив обман, подали жалобу в федеральные органы, которые нашли и банковский счет, и самогу предприимчивого тинейджера. Тюрьмы Коулу удалось избежать лишь по малолетству, да потому, что он оказался в состоянии вернуть все деньги, полученные с применением весьма примитивной мошеннической схемы. А вот Томасу Хаусеру за организацию фиктивных продаж на интернет-аукционах eBay и Yahoo! предстоит провести в заключении целых 12 лет. В результате 268 виртуальных сделок он получил от покупателей свыше 100 тысяч долларов, не поставив им взамен абсолютно ничего.

Данные, накопленные Интерполом, подтверждают тот факт, что за последние годы WorldWideWeb стал сферой самого активного роста преступности из всех существующих областей человеческой деятельности. И если в 2000 г. в США официально зарегистрированный ущерб от мошенничества в этой сфере составил 32 млрд. долларов, то к концу 2002 г. по самым предварительным оценкам эта сумма увеличилась по крайней мере вдвое. Весьма симптоматично, что к числу наиболее интернет-криминализированных районов мира относятся и высокоразвитые в технологическом, экономическом и общественно-политическом смысле страны (прежде всего — США, Великобритания, Канада, Австралия), и развивающиеся государства (включая Россию, Румынию или, например, Индонезию), и даже целые африканские регионы, которые мы привыкли считать отсталыми (от Нигерии до Того). Формы и методы компьютерного воровства, наиболее распространенные в разных странах, естественно, отличаются друг от друга и зависят от того, какими видами web-служб чаще всего пользуются их граждане: здесь и уже упоминавшаяся «торговля воздухом», и использование фальшивых или украденных кредитных карточек, и аферы с банковскими счетами и переводами, и многое-многое другое.

Разница, кстати, существует и в подходе электронного бизнеса к сравнительной оценке своей потенциальной опасности при работе в том или ином регионе. Несмотря на абсолютное первенство Соединенных Штатов по количеству экономических киберпреступлений, не было пока зафиксировано ни одного случая бойкота этой территории какими бы то ни было структурами электронной коммерции. Зато все бывшие республики СССР, Индонезия и Румыния были изначально включены многими известными web-аукционами и торговыми фирмами в «черные списки» стран, куда предприниматели зарекались доставлять заказанные товары. По сведениям исследовательской компании Gartner, в четвертом квартале 2001 года был зафиксирован «пик торгового страха», когда примерно 12% всех интернет-продавцов вообще отказывались поставлять товары за рубеж. А большинство электронных коммерсантов США и Западной Европы и поныне открыто не доверяют кредитным карточкам, используемым иностранными клиентами, — особенно если эти карточки эмитированы местными банками. Продавцы предпочитают получать стопроцентную предоплату за товары и лишь потом высылать их.

Экспертами уже собрана богатая статистика, показывающая, что от web-воровства бизнес-структуры страдают гораздо больше, чем частные лица. Мужчины становятся жертвами подобных преступлений чаще, чем женщины, а пожилые люди чаще, чем молодые. Если верить выкладкам Центра анализа интернет-мошенничества (Internet Fraud Complaint Center), больше всего шансов стать жертвой компьютерных жуликов у участников онлайновых аукционов: почти 43% всех случаев мошенничества, зафиксированных в последние годы, произошло именно с незадачливыми аукционистами. Каждый пятый потерпевший был обманут нечестными продавцами товаров и услуг, а около 15% инцидентов были связаны с так называемыми «нигерийскими письмами» (потерпевшие имели неосторожность откликнуться на конфиденциальные письма от т. н. «высокопоставленных чиновников из Нигерии», обращавшихся с выгодными предложениями о помощи в вывозе за пределы страны крупных денежных сумм). И только в 1,4% криминальных ситуаций виновными оказывались предприятия электронной торговли.

Составлен уже и «портрет» среднестатистического интернет-жулика: это примерно 30-летний мужчина, промышляющий мошенничеством с помощью своего личного компьютера в домашних условиях и в свободное от основной работы время. Крадет он, как правило, понемногу: 32 удачных «налета» из 100 приносят ему менее 500 долларов, и лишь в трех случаях ему удается прикарманить свыше 10 тысяч. Причем по данным правоохранительных органов, именно эти три случая обычно быстрее всего и расследуются. Может быть. Но даже если это и так, преступная «курочка» успевает и «по зернышку» безнаказанно наклевать в виртуальном пространстве очень и очень серьезные деньги.

   Бизнес против бизнеса

Хотя, конечно же, достоянием широкой гласности становятся все-таки случаи экстраординарные. Так, в свое время огромный общественный резонанс в США получили сообщения о ходе процесса «Emulex против Марка Джекоба»: 23-летний студент калифорнийского колледжа был уличен в одной из крупнейших финансовых интернет-афер, которая принесла инвесторам корпорации Emulex убытки в размере 110 миллионов долларов. Для того чтобы самому разбогатеть почти на четверть миллиона (точная цифра личной выгоды, извлеченной Джекобом из его махинации, составляла 240 000 долларов), этот «молодой, но ранний» авантюрист просто разослал через службу новостей Internet Wire Inc. сфальсифицированный пресс-релиз о текущем состоянии дел Emulex Corp., в результате чего курс ее акций снизился практически вдвое. Однако простота в данном случае не стала признаком гениальности: поскольку было очевидно, что распространить явную «дезу» по сети Internet Wire мог только человек, близко знакомый с системой ее работы, Марк Джекоб, уволившийся из этой компании незадолго до преступления, не имел никаких шансов остаться незаподозренным. Для подтверждения подозрений следствию оставалось лишь направить в колледж, где он учился, официальный запрос, ответ на который развеял последние сомнения: в ночь перед рассылкой пресловутого пресс-релиза Марк «в поте лица» трудился в студенческом компьютерном центре. Улик хватало с избытком, и незадачливый «электронный делец» был арестован.

Таких масштабных воровских «дел» в истории Интернета, слава богу, не так уж много. Но тем временем одни только аферы с кредитными картами в Интернете обходятся интернет-бизнесам более чем в 10 миллиардов долларов ежегодно. Кибермошенничество уже перестало рассматриваться как совокупность отдельных, из ряда вон выходящих прецедентов и превратилось в бизнес — настоящий преступный бизнес, существующий в WorldWideWeb вместе с бизнесом легальным и наносящий ему ощутимый урон — как финансовый, так и моральный. «Доходы теневого бизнеса в Интернете на сегодняшний день могут сравниться с прибылью от незаконной торговли оружием и наркотиками, — говорит Дмитрий Чепчугов, начальник управления „Р“, организованного при ГУВД г. Москвы специально для борьбы с преступлениями в сфере высоких технологий. — Например, устройство подмены номера для создания нелегальных переговорных пунктов обходится изготовителю в 30–50 долларов, устроителям переговорных пунктов оно продается за 3–5 тысяч и окупается с лихвой, принося своим владельцам в среднем 15–20 тысяч долларов в месяц. Это прибыльность, которая не имеет себе равных!» «Теневой web-бизнес» сейчас активно использует в своих целях и технологию интернет-трейдинга, значительно облегчающую механизм купли-продажи ценных бумаг. Основной принцип большинства мошеннических схем заключается всего лишь в размещении в Интернете недостоверной информации об эмитентах. Конкретный пример: американским властям удалось однажды «взять с поличным» владельца и директора интернет-фирмы Alphanet — суть созданной ими системы обогащения сводилась к искусственному повышению ставок акций 60 небольших компаний путем распространения ложной информации, будто эти фирмы продвигает общеизвестный и сверхуспешный гигант America Online. На спекулятивной разнице курсов преступники за короткое время успели сколотить без малого четверть миллиона долларов. Как выражаются специалисты — типичный «рump & dump»: наиболее, кстати, опасная даже для искушенных трейдеров модель финансового надувательства. Рыночная манипуляция заключается в извлечении прибыли за счет продажи ценных бумаг, спрос на которые был сформирован искусственно. Так, манипулятор приобретает бумаги реальной, но неизвестной компании. После чего распространяется ложная информация об эмитенте, чем создается повышенный спрос на данные акции, тем самым способствуя повышению их цены. Резкий рост цен привлекает к акциям интерес посторонних (чаще всего индивидуальных) инвесторов. Дождавшись пиковой цены, мошенники осуществляют продажу своего пакета ценных бумаг по явно завышенным ценам. После совершения подобных манипуляций цена на рынке возвращается к своему исходному уровню, а рядовые инвесторы оказываются в убытке.

Следующий комплекс мошеннических приемов основывается на банальной человеческой жадности: на возможность «безрискового вложения капитала» клюют очень многие любители легкой прибыли, поверив в распространяемую через Интернет информацию о вариантах сверхприбыльных инвестиций с низким уровнем риска. Как правило, это предложение несуществующих, но очень популярных проектов, таких как вложения в «высоколиквидные» ценные бумаги банков, телекоммуникационных компаний, в сочетании с безусловными гарантиями возврата вложенного капитала и высокими прибылями. Сюда же можно отнести и так называемые «экзотические» предложения — такие, например, как онлайновая продажа акций «центральноамериканской кокосовой плантации, имеющей контракт с сетью супермаркетов США и банковские гарантии возврата через непродолжительный промежуток времени основной суммы инвестиций плюс 15% прибыли».
 

Совершенно новое преступление
 

Оказывается, мошенники освоили еще один способ обчищать карманы граждан с помощью банкоматов. Теперь данные с магнитной полоски кредитных карточек и PIN-комбинация доступа к счету похищаются не только всякими хитроумными приспособлениями-считывателями, накладными панелями к банкоматам, скрытыми телекамерами и пр. Есть гораздо более эффективный путь: бандиты приобретают собственные банкоматы (благо купить их проще простого, были б деньги), заряжают наличными и выставляют в людных местах. Ни о чем не подозревающая публика сует туда свои карточки, снимает деньги, а в самую малость переделанном банкомате все нужные данные фиксируются. На их основе жулики моментально в больших количествах изготовляют карточки-клоны и опустошают банковские счета жертв через официально установленные банкоматы.

В настоящее время в США в розыск объявлены члены одной из банд, которые, обзаведясь парком банкоматов, сняли деньги с 21000 счетов в 1400 банках. По самым скромным подсчетам, это позволило преступникам изъять более 4 млн. долларов. Причем, по данным Secret Service, эта группа далеко не единственная, а похищенные суммы исчисляются десятками миллионов.

Но самое интересное в этой «новости» — вовсе не цифры. Дело в том, что по меньшей мере лет десять назад Росс Андерсон, известный английский эксперт в области защиты информации, написал статью «Почему не срабатывают криптосистемы» (www.cl.cam.ac.uk/users/rja14/wcf.html), в которой, в частности, показал, что жульничество с банкоматами становится возможным не из-за слабой криптографии, а из-за грубых просчетов в конструкции и администрировании систем. Причем первое использование «ложных» аппаратов зафиксировано в США еще в 1988 году, а самым ярким примером просчетов была реальная история про шайку жуликов, раздобывших банкомат и в день оживленной предпраздничной торговли выставивших его в холле крупного универмага. Для максимального эффекта мероприятия жулики вывели из строя все соседние банкоматы — просто-напросто вкладывая в приемное гнездо карточку, смазанную эпоксидным клеем, из-за чего считывающее устройство испускало дух. Затея оказалась более чем успешной, причем, как позже выяснилось, жулики даже не платили за банкомат — алчный продавец отдал его так, за обещание расплатиться позднее.

Но все подобные истории в то время совершенно не заинтересовали прессу, и статья осталась «широко известной лишь узкому кругу» специалистов и любопытствующих. Меньше всего в такого рода антирекламе были заинтересованы банки и торговцы банкоматами. С тех пор ситуация только ухудшилась — банкоматы стали доступнее, а их продавцы — еще менее щепетильными (как показало расследование Dateline, аппарат с удовольствием продадут любому незнакомому человеку). Но еще интереснее, что ныне можно легко подключить к национальным банковским сетям чьи угодно банкоматы (прежде мошенники лишь имитировали работу в сети). По сути дела, банки не интересует происхождение аппаратов — наличные заряжены, транзакции проходят, проценты капают, все довольны.

В этих условиях владельцам карточек остается лишь посоветовать быть предельно бдительными и пользоваться только теми банкоматами, которые уже известны и вызывают доверие. И, разумеется, тщательно следить за состоянием банковского счета. Если, конечно, еще есть за чем следить.

"Домашний компьютер: от А до Я"

Анекдоты, которые расмешили всю Россию

Твой первый сайт: от А до Я

Коллекция самых необходимых ссылок по Internet

Рассылка для настоящих мужчин

Интернет без секретов: курс молодого бойца

Ах какая женщина" или как стать счастливой в короткий срок

Худеем в два счёта

Интернет или как стать продвинутым пользователем

Как стать обаятельной и привлекательной

Кулинарное искусство
 

ЖДЁМ   ПИСЕМ