РАЗГУЛ ПРЕСТУПНОСТИ В ИНТРЕНЕТ
Боты, ботнеты, фишинг, трояны, DoS-атаки похищение паролей: если вы думаете, что электронные банковские операции безопасны, то вы ошибаетесь.
Миллионы людей проверяют состояние своих банковских счетов и оплачивают различные услуги в он-лайновом режиме. И, на первый взгляд, все проходит гладко. Но еще миллионы людей ежегодно становятся жертвами сетевых мошенников, которые используют разнообразные и все более хитроумные средства обмана.
«Киберпреступность не сопряжена с большим риском и приносит большой доход», — говорит Келли Мартин, редактор интернет-журнала Security Focus американской компании Symantec, являющейся мировым лидером в области безопасности корпоративных сетей.
Согласно бесчисленным сообщениям в СМИ, в Интернет существует целый рынок, где большим спросом пользуются похищенные финансовые данные и данные о потребителях, не говоря уже об украденных паролях.
По данным журнала Consumer Reports, только в США пользователи понесли убытки на общую сумму более 8 млн. долларов в результате заражения компьютеров вирусами, внедрения шпионских программ и различных махинаций.
Киберпреступники открывают интернет-сайты, где на форумах или интернет-базарах обмениваются украденными номерами кредитных карт и продают похищенные данные доступа к банковским счетам, а также личные данные пользователей, например, номера карт социального страхования, PIN-коды и пароли. Несмотря на то, что многие из этих сайтов, например, carderplanet.com были закрыты, вместо них вскоре появились новые.
В своем интервью журналу Wired Magazine Дэвид Томас, бывший хакер, ставший осведомителем ФБР, рассказывает о том, как работала одна из хакерских схем. Завладев украденным номером кредитной карты, которая не была заблокирована, украинские хакеры закупили в интернет-магазинах товаров на сумму 30 тыс. долларов и отправили их на абонентский ящик в США. Получив эти товары, Томас продал их через интернет-аукцион eBay, 40 % выручки оставил себе, а остальную сумму перевел в Россию.
Разумеется, это далеко не единственный вариант мошенничества. В июле 2006 г. газета New York Times рассказала о том, как некий Шива Брент Шарма купил доступ к украденным номерам кредитных карт, изменил личные данные держателя карт и затем перевел деньги на свои счета, открытые по фальшивому водительскому удостоверению.
В настоящее время Шарма, которому 22 года и который по собственному признанию мог зарабатывать по 20 тыс. долларов в день, отбывает четырехлетний срок заключения в тюрьме г. Рима, штат Нью-Йорк.
«Напасть на след этих хакеров так же трудно, как напасть на след афганских террористов», — говорит Йохай Эйнав, руководитель базирующейся в Тель-Авиве группы по борьбе с электронным мошенничеством американской компании RSA Security, разрабатывающей системы безопасности корпоративных сетей. «Ты знаешь, что они где-то там, — говорит он, — но найти их пещеры, их подземные бункеры практически невозможно».
Но не все так плохо. В отчете о мошенничествах с использованием похищенных личных данных за 2007 г., подготовленным агентством Javelin Strategy and Research, говорится о том, что количество подобных преступлений в США за последний год снизилось на 12%.
В отчете отмечается, что в 2006 г. число жертв сетевых мошенников среди совершеннолетних пользователей в США уменьшилось на 500 тыс. человек. Если говорить об общей сумме ущерба от таких преступлений, то в прошлом году она уменьшилась с 55,7 млрд. до 49,3 млрд. долларов США.
Джеймс Ван Дайк, президент и основатель агентства Javelin Strategy and Research прокомментировал это так: «Значительное сокращение такого вида преступлений является прямым результатом изменения поведения корпоративных и рядовых пользователей. Отчасти благодаря комплексным системам защиты данных, мониторингу попыток взлома и повышению культуры пользователей сегодня в нашем распоряжении имеются более эффективные методы быстрого отслеживания преступников, а также предотвращения случаев взлома еще до того, как они произойдут».