Мошенничество, как свидетельствует его длительная история, усиливается во времена кризисов и неурядиц в обществе. Нынешний всплеск офлайн и онлайн мошенничества – не исключение. В 2009 году – более 80000 зарегистрированных случаев (прирост – 4,4%) в различных сферах: бизнес, торговля, услуги, финансы и др. Но на самом деле их намного больше – мошенничество часто латентно: владельцы ресурсов не раскрывают фактов мошенничества на своих ресурсах, боясь потери клиентов, особенно, постоянных. Особенно, в банках.

Интернет-мошенничество

Формы мошенничества – все более изощрённые и адаптивные к сложной информационной обстановке. Именно таким является и его новая форма – интернет-мошенничество. Кражи в Интернет-магазинах за прошлый год удвоились. Мошенничество в Интернете выросло почти на треть. В денежном выражении объем похищенного увеличился примерно в три раза.

Безопасность компьютерных сетей улучшается, системы обеспечения безопасности улучшаются – мошенничество в Интернет становится более эффективным, хитроумным, сложноорганизованным (запутанным). Например, недавно полиция Нью-Йорка задержала около ста человек (по делу о хищении данных клиентов), которые устраивались в магазины, рестораны и похищали персональные данные с помощью электронных устройств. Затем по этим данным изготавливались кредитные карточки, покупались товары, которые далее сбываемые в ряде стран.

Особенности Интернет-мошенничества

Борьба с мошенничеством – сложная правовая, социально-экономическая, психолого-педагогическая и технологическая проблема. Это отражение «теней» экономики, упадка и, в то же время, роста благополучия в обществе. Развития Интернет-платежных систем и виртуальных покупок.

Интернет-мошенничество продолжает «правила и нормы» традиционного мошенничества, но обладает и своими особенностями:

  • тенденция к выходу на международный уровень;
  • рост латентности (незарегистрированного и ненаказуемого мошенничества);
  • рост использования подставных лиц (как физических, так и юридических) и сложных, многозвенных цепочек взаимосвязей преступной цепи, в которой на каждом этапе каждый участник «вроде бы и не виноват».

Интернет-мошенничество «базируется» часто на украденных данных аккаунтов, карт, сайтов клиентов. Около четверти отказов от завершения платежа в различных платежных системах – из-за неподтвержденности конфиденциальных данных (транзакции Cardholder Not Present). Интернет-магазинное мошенничество в десять раз чаще, чем мошенничество с пластиковыми картами в обычных офлайн-магазинах. Интернет-мошенничество ведет к тому, что клиенты побаиваются карточек и около 20% из них не доводят транзакции до логического ожидаемого завершения, не вводят запрашиваемую информацию о себе, а около трети всех карточек Интернет-платежных систем – и вовсе мошеннические. Конверсия часто равна 2-3%. Чаще всего посетители Интернет-магазина используют его не для покупки товара (услуги), а как информационный ресурс о нем (ней).

Латентный характер мошенничества и распространенное выполнение транзакции на небольшую сумму – также вносят свой негативный вклад. Как говорят некоторые продавцы Интернет-магазинов, 25% попыток провести транзакцию является мошеннической, и завершаются уже на стадии первичной или вторичной аутентификации (отказ, неправильно введенный несколько раз номер карты, истекший срок карты). Данные системы VISA еще более угрожающие: 47% предъявлений карточек в Интернет – мошеннические. Но заметим сразу, что цифры эти – неофициальные.

Коэффициент конверсии Рунет-магазинов от 0,1% до 30%. Мошенничества в Рунет-магазинах примерно на порядок больше мошенничества с пластиковыми картами при покупках офлайн.

Типы Интернет-мошенников

В Интерпол есть классификатор интернет-мошенничества. Но это достаточно строгая и непонятная обычному пользователю классификация. Классифицировать мошенников важно уметь и юристу, и экономисту, и «айтишнику» и многим другим.

Интернет-мошенничество

Поэтому рассмотрим социально-правовые «портреты» Интернет-мошенников:

  • «любопытные» - мошенники по неграмотности, любопытству (нет злого умысла;
  • «профессионалы» - мошенники со злым умыслом;
  • «фобы, одержимые зависимостью, больные» - мошенники из среды информационных психов, невротиков, зависимых;
  • «хулиганствующие элементы» - мошенники по хулиганским побуждениям;
  • «воры» - взломщики компьютерных систем с корыстной целью;
  • «уборщики, мусорщики» - мошенники, собирающие электронный мусор, содержимое «корзин» для восстановления конфиденциальной информации;
  • «учителя» - мошенники, «обучающие» неквалифицированный персонал, как нужно работать в соответствии с принятым в системе регламентом работы (и к чему может привести его нарушение);
  • «подглядывающие» - мошенники, несанкционированно проникающие в систему с помощью добытой информации от зарегистрированных пользователей (часто стоят за спиной специалистов в этом деле);
  • «инсайдеры» – мошенники, передающие информацию кому-либо «на сторону» (обычно в корыстных или политических целях);
  • «хулиганы» – нарушающие правила доступа из хулиганских побуждений;
  • «аукционщики» - мошенники, которые используют «липовые» аукционы (с товарами и лотами, которых на самом деле, на аукционе нет), привлекая посетителей «высокоприбыльными» сделками, предложениями или товарами (услугами) по низким ценам, авансовыми займами;
  • «нигерийцы» - мошенничество по «нигерийскому методу»: «деньги на хранение», «процент от вклада» и т.п.;
  • «вымогатели» – мошенники, блокирующие или заражающие такими вирусами с целью вымогать деньги для разблокировки;
  • «домушники» – мошенники, ворующие информационные средства и носители информации в корыстных целях;
  • «перехватчики» – мошенники, занимающиеся перехватом данных в сетях в корыстных целях;
  • «санта-клаусы», «любители маскарада» - мошенники, проникающие в систему с аккаунтов зарегистрированных клиентов;
  • «демпингующие» - мошенники, предлагающие липовые сделки по явно заниженным или завышенным ценам;
  • «саботажники» – мошенники, организующие программно-аппаратный или организационный саботаж нормальной работы в сети;
  • «сидящие в троянце», «оседлавшие троянца» – мошенники, сознательно внедряющие вирусы типа «троянский конь», «червь» с корыстной целью, например, с целью вирусной рекламы;
  • «аналитики» – мошенники, анализирующие сообщения системы с целью получения способа несанкционированного доступа к ней;
  • «отпетые фрилансеры» - мошенники, подвизавшиеся в сфере фриланса (например, продающие «собранные» без оплаты заказанные статьи доверчивых копирайтеров или предлагающие высокоприбыльную работу на дому).

Нет качественной системы противодействия Интернет-мошенничеству. Законодательство, методика расследования и нормативно-правовая база работает из рук вон плохо.

Криминологический портрет Рунет-мошенника, сохранив признаки человека 30-35 лет, относительно («выше среднего») образованного мужчины, приобрел признаки обманщика и злоупотребляющего доверием, коррупционного мошенника, тяготеющего к организованной преступности, транснациональной коррупции в сфере коммерции и потребительского рынка (торговля, общественное питание, бытовое обслуживание, ЖКХ), а также госслужбы (около 20%), финансовой и банковской сферы.

Безопасность виртуальной кредитной карты

Покупки в Интернете – уже обыденность. Обычная (off-line) торговля уже выходит, вслед за покупателями, в сети, в on-line-магазины. И хотя интернет-магазины предлагают различные способы оплаты заказов, наиболее популярным и универсальным способом является виртуальная банковская карточка. Но там, где есть «обезличенность», - «тут как тут» мошенники. На этот раз – виртуальные Интернет-мошенники.

Безопасность виртуальной кредитной карты

Существует, как выше описано, много приемов Интернет-мошенничества, но основной (базовый, на который опираются остальные способы) – это фишинговая атака, использование фишинговых программ (fishing – выуживание). Такие атаки служат для получения доступа к персональным данным клиентов платежных систем. Например, заманиванием (в том числе, с использованием социальных сетей) на сайт фишеров, часто имитирующим работу некоторого Интернет-магазина или перехватом запроса на браузере и переадресация на такой сайт фишеров. Далее – побуждение к вводу логина, пароля, данных виртуальной карточки. В частности, примерно 70% таких атак в соцсетях осуществляются успешно.

В последние годы «развивается» и «смсшинг» (смишинг): на мобильный телефон шлется СМС (с помощью рассылки), которая содержит ссылку на фишинговый ресурс. Все обставлено психологически тонко, в виде сообщений якобы от банка, который хочет в целях безопасности и для вашего же блага подтвердить платежные реквизиты.

Как определить, этот сайт мошеннический или нет? И как «предохраняться»?

Во-первых, никогда, никому, ни под каким предлогом не передавать свои конфиденциальные данные. Только гарантированно вам известный и проверенный сайт заслуживает передачи ваших платежных данных.

Безопасный сайт

Во-вторых, кладите на виртуальную карточку деньги порциями, ровно столько, сколько нужно для оплаты конкретной покупки (услуги), и сразу же перечисляйте их. Пока мошенники, которые могут перехватить данные, в том числе, на сайте самого Интернет-магазина, не успели зафиксировать остаток счета.

В-третьих, любой ресурс, запрашивающий ваши конфиденциальные данные, должен осуществлять запрос по протоколу безопасности Secure Sockets Layer (Уровень Защищенных Сокетов). Этот криптографический протокол обеспечивает безопасное соединение клиента и сервера. В использовании этого протокола можно убедиться самому: протокол обмена с веб-страницей, куда отправляются ваши реквизиты, должен быть не «http://», а защищенный «https://», с изображением замка на браузере. Для проверки можно кликнуть на эту иконку – вы должны получить подтверждение о том, что есть SSL-сертификат доступа.

Если отслеживать вышесказанное, можно с высокой степенью безопасности работать с виртуальной картой.

Жулики придумывают все новые способы. Украсть PIN-код они могут сразу после совершения вами транзакции в банкомате (магазине), используя инфракрасные камеры, замеряющие температуру кнопок на устройстве ввода данных в банкомат. Самая горячая кнопка – последняя, самая холодная – первая из набранных при вводе кода. Человек, стоящий сзади вас лишь измеряет затем температуру клавиш специальным устройством. Успешность такого моетода прямопропорционально времени, в течении которого произведен замер температуры кнопок: 30 сек - 80%, минуты – 50%. А карточку изготовить – не проблема.

Приложите, на всякий случай, свою ладонь к клавиатуре до ухода.