ОСТАП БЕНДЕР ON-LINE
Виртуальное пространство превратилось в гостеприимную обитель мошенников всех мастей. Больше всего жуликов он-лайн проживает в США, Румынии, Нигерии, Великобритании, Канаде, ЮАР, Того, Индонезии, Австралии и России. В настоящее время в России, Украине, Литве, Румынии, Югославии, Болгарии, Египте, Израиле, Индонезии и Пакистане распространяется настоящая эпидемия интернет-мошеничеств. Приводим рекомендации спецов, призванные уберечь вас от мошенников. Будьте бдительны, товарищи!Именно в этих странах наиболее популярно использование фальшивых или краденных кредиток. В результате, страны бывшего СССР, Индонезия и Румыния вошли в неофициальный “черный список” стран, куда некоторые известные интернет-аукционы, например e-bay, отказываются доставлять заказанные товары. По данным исследовательской фирмы Gartner, примерно 12% американских электронных торговцев в сентябре 2001 года отказывались доставлять заказанные товары за рубеж – это вдвое больше, чем в 2000 году. Большинство электронных коммерсантов США и Западной Европы отказываются доверять кредитным карточкам, которые используют иностранные клиенты, особенно, если эти карточки эмитированы местными банками. Продавцы предпочитают получать стопроцентную предоплату за товары и лишь потом выполнять заказ.
Консалтинговая компания Ernst&Young опросила руководителей 500 крупнейших американских компаний с целью определить, как бизнес-структуры готовы к борьбе с компьютерной преступностью. Исследование показало, что наибольшие усилия по предотвращению киберпреступлений предпринимают компании, действующие в сфере телекоммуникаций. На втором месте – компании, предоставляющие финансовые услуги, на третьем – медийные компании. Менее всего внимания компьютерным преступникам уделяют фирмы, действующие в сфере энергетики. Любопытно, что энергетические компании славятся наибольшим количеством “традиционных” охранников и систем безопасности. Исследование также показало, что наиболее тщательно защищаются базы данных, а наименее тщательно – системы электронной почты.
По данным исследовательской фирмы Forrester Research, одна из важных проблем, которая стоит перед системами охраны американских компаний – недостаток взаимопонимания сотрудников. В 14% исследованных компаний сотрудники “традиционной” охраны никогда не работают с сотрудниками, занимающимися информационной безопасностью. Исследование показало, что во многом здесь повинна инерция мышления, когда профессиональные работники служб безопасности воспринимают специалистов по компьютерам, как безумных любителей Интернета, не заслуживающих доверия.
Статистика показывает, что бизнес-структуры, ставшие жертвой мошенничества, обычно теряют больше денег, чем частные лица. Мужчины становятся жертвами подобных преступлений чаще, чем женщины, а пожилые люди чаще, чем молодые. По данным Центра Анализа Интернет-МошенничестваInternet Fraud Complaint Center больше всего шансов стать жертвой жуликов, действующих в Интернете, у участников онлайн-аукционов. Почти 43% всех случаев мошенничества, зафиксированных 2001 году, произошло с незадачливыми аукционистами. Каждый пятый потерпевший был обманут продавцами товаров и услуг – они присвоили деньги, но ничего не выслали взамен. 15.5% случаев жульничества было связано с так называемыми “нигерийскими письмами” (потерпевшие получали конфиденциальные письма, якобы, от высокопоставленных военных и чиновников из Нигерии, просивших о помощи в вывозе за границу денег, нажитых непосильным трудом).
Лишь 1.4% жульничеств было совершено бизнес-структурами. В 80% случаев интернет-жулик – это мужчина, занимающийся мошенничеством “в домашних условиях” в свободное от основной работы время. Большинство жуликов предпочитают красть понемногу. В 32% случаев жуликам удается похитить от $100 до 499, в 18% – от $1 тыс. до $3 тыс. в 5.4% – от $3 тыс. до $5 тыс., в 2.4% – $5 -10 тыс., в 2.5% случаев – более $10 тыс. Статистика также показывает, что чем крупнее потери ограбленных, с тем большим усердием полиция стремится обнаружить злоумышленника. Большинство мошенников, похитивших свыше $5 тыс., арестовываются в течении трех-четырех месяцев. Хотя есть и исключения из этого правила.
Власти США в последние годы уделяют все больше внимания борьбе с мошенниками в Интернете, поскольку их деятельность наносит колоссальный ущерб всей IT-индустрии. В частности, недавно были опубликованы рекомендации, подготовленные комиссией во главе с Ричардом Кларком, советником президента Джорджа Буша в области компьютерной безопасности. Рекомендаций более 80-ти. Одна из рекомендацией заключается в том, чтобы местные органы власти, школы, университеты и т.д. уделяли больше внимания просвещению людей в области “киберэтики”. По мнению специалистов, рост числа компьютерных мошенничеств имеет довольно простое объяснение. В глазах многих представителей молодого поколения, хакеры и Интернет-налетчики окружены ореолом романтики, как некогда благородные разбойники. Однако, в подавляющем большинстве случаев, реальные разбойники оказывались заурядными грабителями и убийцами.
Кстати
По данным International Data Corp. в 2001 году в мире расходы на приобретение специального программного обеспечения для обеспечения компьютерной безопасности, составили $6 млрд. По прогнозу в 2006 году они возрастут до $14.6 млрд. Консультанты в области компьютерной безопасности в 2000 году заработали $720 млн., в 2005 году их доход может достичь $2.2 млрд
По прогнозу маркетинговой фирмы Gartner Group, доходы интернет-магазинов США в четвертом квартале 2002 года достигнут $15.6 млрд., но при этом онлайн-торговцы потеряют $500 млн. в результате действий хакеров и мошенников. По подсчетам Gartner Group, примерно 1% от дохода интернет-торговли теряется в результате краж данных кредитных карт. Магазины расторгают 6% сделок, подозревая, что кредитная карточка, которой пользуется покупатель – фальшивая или краденная (в половине случаев эти подозрения обоснованны).
КАК НЕ СТАТЬ ЖЕРТВОЙ ИНТЕРНЕТ-МОШЕННИКОВ
Рекомендации, разработанные специалистами Центра Анализа Интернет-МошенничестваInternet Fraud Complaint Center на основе анализа реально совершенных преступлений.
1. Юридический нюанс. Участвуя в интернет-аукционах знайте одно: Ваши обязанности покупателя возникают ПОСЛЕ того, как продавец начинает нести свои обязательства.
2. Уточните, каким образом этот сайтаукцион обеспечивает безопасность своих клиентов и гарантирует доставку им заказанных товаров. Есть ли страховка или иные гарантии, что Вы не понесете ущерба.
3. Узнайте о продавце как можно больше. Уточните, где реально находится штаб-квартира продавца. Изучите его репутацию. Известны ли случаи, когда он не выполнял своих обязательств? Для проверки репутации американских сайтов можно посетить интернет-страницу авторитетнейшей организации по защите прав потребителей >Better Business Bureau 4. Не смотрите только на цену товара. Внимательно читайте все примечания и сноски.
5. Поинтересуйтесь cпособом оплаты, который предлагает использовать продавец. Если он предлагает высылать чеки или денежные переводы на “почтовый ящик”, это прямое свидетельство его ненадежности.
6. Избегайте покупать товары на сайтах, базирующихся в других странах.
7. Уточните у продавца – как, когда и каким образом Вы можете вернуть непонравившийся или бракованный товар, купленный Вами. Кто оплачивает его пересылку?
8. Всегда уточняйте, входит ли стоимость упаковки и пересылки товара в его окончательную цену.
9. Не предоставляйте продавцам свои паспортные данные – они абсолютно не нуждаются в подобной информации.
10. Уточните, кто будет доставлять Вам купленный товар. Это должна быть известная компания.
11. Для пересылки лучше указывать свой домашний адрес, а не почтовый ящик или адрес Вашего офиса. Обязательно перезвоните продавцу и проверьте -точно ли он записал Ваш адрес.
12. Если указан телефонный номер продавца – позвоните по нему в неурочное время. Если этот же человек снимет трубку – это хороший знак.
13. Лучше всего обмениваться информацией с помощью электронной почты. Будьте осторожны, если продавец не использует персональный адрес электронной почты, а пользуется бесплатными почтовыми ящиками, которые предоставляют Hotmail, Yahoo и т.д.
14. Не судите о репутации человекакомпании по их чудесному сайту. Постарайтесь узнать о них что-либо еще.
15. Будьте особо осторожны, если Вам предлагают расплатиться с помощью кредитной карточки. Используйте ее лишь в том случае, если Вы проводите сделку через известный сайт с хорошей репутацией.
16. Иногда продавцы товаров на Интернет-аукционах предлагают договориться напрямую. Это может сэкономить Ваши деньги, а может и помочь жулику, поскольку интернет-аукционы часто обеспечивают страхование заключаемых на них сделок.
17. Никогда не доверяйте электронным письмам из Нигерии или любой другой страны, в которых Вам предлагают за солидное вознаграждение помочь перевести деньги на зарубежный счет.
К ОТРАЖЕНИЮ КИБЕР-АТАКИ БУДЬ ГОТОВ!
Подробные правила организации и участия в интернет-аукционах приведены на сайте >Федеральной Торговой Комиссии СШАFederal Trade Comission (на английском языке) Чтобы определить, как обстоит дело с компьютерной безопасностью в Вашей компании, Ernst&Young предлагает ответить на десять вопросов.
1. Понимает ли руководство Вашей компании принципиальную важность обеспечения компьютерной безопасности?
2. Существует ли конкретный человек или структура, который отвечают за компьютерную безопасность?
3. Понимают ли руководители Вашей компании конкретные проблемы, которые необходимо решить, чтобы обеспечить компьютерную безопасность?
4. Знаете ли Вы сколько тратится на информационную безопасность и каким образом используются эти деньги?
5. Сталкивалась ли Ваша организация с кибератаками? Каковы были их последствия?
6. Считает ли Ваша организация первостепенной задачей обеспечение компьютерной безопасности? (Например, это может потребоваться, если Ваша фирма собирается вести бизнес в Интернете).
7. Понимает ли Ваша организация, чем она рискует, если приобретет репутацию компании, беспомощной перед кибератаками?
8. Какие шаги Вы должны предпринять, чтобы повлиять на решения руководства Вашей компании в области компьютерной безопасности?
9. Используете ли Вы независимых специалистов в области компьютерной безопасности для проверки своих систем защиты?
10. Как Вы оцениваете эффективность своих действий в области компьютерной безопасности?
Tweet