Интернет═≈ созданный как канал передачи данных становится все более популярным средством мошенничества, хулиганства и═даже терроризма.
Распространение объемов онлайновых услуг вызывает и рост мошенничества в этой
сфере, а проблема незаконных транзакций в Интернете становится все более сложной.
Используются и вредоносные программы, которые преследуют конкретные коммерческие
цели═≈═похищение конфиденциальных данных, финансовых средств, паролей доступа
в═Интернет или совершают другие действия, наносящие какой-либо материальный
ущерб пользователям.
В═Интернете проще применить информацию об═украденных номерах кредиток, чем сделать
это в═оффлайне. Часто утечка данных о кредитных картах идёт из═оффлайна(80%
кредитных карт воруют в═реальном, а═не виртуальном мире), либо путём взлома
баз данных локальных компаний. В онлайновом режиме проще пропустить незаконную
операцию, поскольку продавцу труднее идентифицировать покупателя.
Кардинг(Carding или identity theft)- кража номеров кредитных карт. Людей незаконно
пользующихся чужими кредитными картами называют кардерами.
При покупке товара или оплате услуги через Интернет, владелец кредитной карты
должен сообщить продавцу информацию о номере и коде доступа к своей карте. Даже
если продавец честен и действительно продает то, что предлагает на своем сайте,
информация о покупателе и реквизитах его карты может быть украдена ╚по дороге╩
или непосредственно с сервера продавца в случае взлома. Иногда в Сети появляются
магазины-однодневки, единственное предназначение которых ≈ сбор информации о
кредитных картах. Правда нужно отметить, что в ═Рунете большинство интернет-магазинов
не═получает данных о═кредитной карте клиента, так как работает через систему
Сyberplat.ru либо систему Assist.ru, а в них информация о кредитной карточке
передается в защищенном виде только на авторизационный сервер платежной системы
и не предоставляются интернет-магазину при операциях.
Согласно подсчетам аналитиков, уровень мошенничества с кредитными картами в
мире в 2001 году составил 4 млрд. долл. Aberdeen Group подсчитала, что в═2002═году
кражи в═онлайне нанесли ущерб в═$8,75═млрд. Ассоциация Association of Certified
Fraud, утверждает, что ежегодно объем онлайнового мошенничества увеличивается
на 20%. По некоторым исследованиям,
в азиатском регионе, общее число интернет-пользователей которого постоянно растет,
количество незаконных транзакций достигает уже 10%. В действительности масштабы
финансовой преступности в Сети не поддаются оценке, поскольку компании предпочитают
скрывать подобную информацию из боязни потерять доверие пользователей и инвесторов.
На Западе хакеры, взламывают сайты, и утаскивают базу данных по кредиткам. Затем
эту информацию пытаются использовать для оплаты покупок и услуг. Потери от мошенничества
в системах Visa и Mastercard превышают миллиард долларов в год (только опротестованные
сделки), а число пострадавших лишь в США превышает 700 тысяч человек. При разрешении
спорной ситуации с платежами банки чаще принимают сторону потребителя и электронная
коммерция страдает из-за высокого уровня возврата платежей. За превышение лимитов
обратных платежей электронные торговцы выплачивают кредитным компаниям огромные
штрафы. Visa допускает 50 возвратов в месяц или 2.5% от ежемесячного оборота.
За превышение этих показателей она облагает компании, входящие в ее систему,
штрафом в 5 тыс. долл. Если продавец заявляет о новых возвратах, то штраф достигает
25 тыс., а MasterCard может потребовать уплаты 100 тыс. долл.
В то время как, торговцы, осуществляющие возврат платежа, теряют не только продажу,
но и товар, а также выплачивают за это штраф кредитной компании, по мнению The
Register, кредитные компании и банки даже зарабатывают на мошенничестве
деньги. До тех пор, пока торговцы будут платить штрафы, в том случае, если их
возвраты превышают 3% от общего объема транзакций за месяц, кредитные компании
ничего не потеряют, следовательно, они не будут заинтересованы в том, чтобы
остановить онлайновое мошенничество.
А по оценке Британской федерации предпринимателей(2003г) средний размер похищенного
от проникновения в банковский компьютерные сети составляет порядка 500 тыс.
долл. США, что значительно превышает среднюю величину ущерба от ограбления одного
банка. Министерство финансов США оценивает ущерб от регулярных махинаций компьютерных
преступников с чужими счетами приблизительно в 100 млрд. долл.
Иногда мощенники пользуются популярностью интернет-банкинга. Они создают фальшивые сайты банков а клиентам этих банков рассылают по электронной почте сообщения с просьбой подтвердить свои идентификационные номера и пароли на фальшивых сайтах. Фальшивые электронные письма рассылались с целью сбора персональной информации клиентов для ее последующего использования в противоправных целях. Банки же предупреждают клиентов, что администрация никогда не просит их зайти на сайт и обновить личные карточки, тем более - предоставить свои логины и пароли.
В России, говоря о хакере, чаще всего подразумевают компьютерщика, утащившего
пароли для доступа в Интернет. Воровство логинов и пиратство вообще достаточно
характерно для стран с низким среднестатистическим доходами населения. В США
этот вид мошенничества практически не распространен. В России же практически
не ломают сайты российских интернет-магазинов с целью похищения номеров кредиток,
так как интернет-магазины не так активно используют кредитки. В США же этот
вид преступления самый популярный. На сайте www.carderplanet.com
обычно оперативно появляется информация о взломе того или иного интернет-магазина
и количестве кредитных карт похищенных при этом. Российские кардеры, взломавшие
сайт зарубежного или отечественного интернет-магазина, стараются заказывать
товар в западных магазинах, а получать в России. Похищенную информацию с номерами
кредитных карточек, счетов и другими сведениями продают на дискетах. Проект
"Сетевые мошенники" решил публиковать имена и контактные данные тех, кто был
замечен в неблаговидных действиях с кредитными картами в Сети.
Но иногда не нужны никакие сложные атаки хакеров для кражи номеров кредитных
карточек. Из интервью(cnews.ru):
"Вот простой пример═≈ в═супермаркете ╚Седьмой Континент╩ на═каждом чеке
печатается номер кредитной карты покупателя. Делается это кассовой системой
уважаемой компании ╚Сервис-плюс╩. Это один из═наиболее серьезных игроков на═рынке
кассовых аппаратов. О═какой безопасности может идти речь? Любой может набрать
целую кучу таких чеков в═урнах этой торговой сети. В═этих магазинах впредь карточкой
я═расплачиваться вряд═ли стану. Пока не═приведут кассы в═порядок".
По прогнозам различных специалистов, оборот финансовых средств в сфере электронной
коммерции в 2003 году в России может составить $600 млрд. А такие крупные финансовые
потоки чрезвычайно привлекают преступные сообщества.
На Западе хакеры уже стали причиной банкротства некоторых компаний. Например, обанкротившиеся Bibliofind.com, Creditcards.com и Egghead.com сообщили, что их сайты были взломаны и информация о клиентах – в том числе и номера кредитных карт – была украдены. Показательна также история компании Flooz.com. Предполагается, что одной (если не единственной) из причин банкротства Flooz.com могли стать онлайновые мошенничества.
Федеральная комиссия по торговле США (FTC) в результате проведенного исследования (весна 2003) пришла к выводу, что 2/3 электронных писем, приходящих от спамеров, содержат ложную информацию и пишутся с целью мошенничества. По данным FTC, интернет получил первое место по═10═категориям преступлений. В═2002═году 47% всех мошенничеств, не═связанных с═кражей номеров кредитных карт и═других реквизитов, произошли в═интернете, что на═31% выше, чем в═2000═году. Что═же касается кражи реквизитов (╚identity theft╩), то здесь интернет был всегда впереди, однако по═сравнению с═2001═годом количество случаев выросло с═220═тыс. до═380═тыс., а═в═денежном выражении═≈═со $160═млн. до═$343═млн.
Первая десятка излюбленных мест для мошенников из отчета за 2002 год Федеральной комиссии США по торговле (FTC)(cnews.ru):
Кредитные компании постоянно предпринимают попытки справиться с проблемой
мошенничества. Так, Visa International
в 2001 году начала программу Verified by Visa, которая позволяет продавцам проверять
личность пользователей при помощи пароля. MasterCard
участвует в двух программах - Universal Cardholder Authentication Field и Secure
Payment Application, - которые также помогают определить личность покупателя.
Разработка новых механизмов защиты в═системах пластиковых карт, применение криптографических
технологий, микропроцессорных карт и биометрических функций поможет значительно
повысить безопасность онлайновых платежей, снизить ущерб, связанный с═этим видом
преступлений.
Сайт www.cardcops.com - сайт США с базой данных об украденных номерах кредитных карт. Основная задача системы - сократить срок обнаружения кражи. Достаточно ввести номер своей кредитки, и при получении положительного ответа сразу позвонить в свой банк и блокировать счет. Риск для запрашивающего невелик: не содержащийся в базе номер нигде не сохраняется, а жертве хакеров терять уже нечего.
Что касается управления рисками электронной коммерции исчерпывающей информации на эту тему не существует (по крайней мере, на русском языке). Дело в том, что это очень новая область, и методологический подход к решению проблемы рисков ЭК еще не сформировался. Более или менее детально рассмотрены только ТЕХНИЧЕСКИЕ риски (связанные, в основном, с информационной безопасностью). Кроме того, риски в разных областях ЭК могут значительно различаться. Например, подходы к управлению рисками в B2C при платежах кредитными картами и в B2B при предоплате - существенно разные(источник www.e-commerce.ru).
"Компьютерные" статьи УК РФ www.cnews.ru
За 2002 год удалось разоблачить 3 371 нарушение главы 28 УПК РФ, в которой перечислены
преступления в области высоких технологий. Свыше 90 % таких случаев представляли
собой несанкционированный доступ к данным.
По некоторым источником компьютерные преступления в стране по причиняемому ими
ущербу стали сопоставимыми с нелегальным оборотом оружия и наркотиков.
Западные аналитики в═области информационной безопасности озвучили цифру 100═тысяч
зарегистрированных и═почти 8═миллионов незарегистрированных инцидентов, произошедших
в═2002═году. Такая разница обусловлена тем, что большинство компаний и═в России,
и═на Западе не хотят разглашать сведения о═том, что их сеть взломали. Поймать
взломщика удается довольно редко, еще реже═≈ предъявить ему судебный иск, так
как юридическая система к═этому пока не готова.
IFCC (www.ifccfbi.gov)
- Internet Fraud Complaint Center- Центр рассмотрения жалоб по фактам мошенничества
в Интернете. Сотрудники этой организации собирают жалобы и формируют национальную
картину кибер-преступности, которую не в состоянии составить правоохранительные
органы на местах. Центр занимается составлением базы данных по номерам кредитных
карт, которые легко клонируются мошенниками, а также отслеживанием использования
других методов совершения незаконных платежей в Интернет. Любой пострадавший
от интернет-мошенников пользователь может подать жалобу прямо в структуру федерального
уровня. Сайт IFCC начал свою работу 8 мая 2000 года. За время работы IFCC были
получены интересные данные о том как и против кого совершаются онлайновые преступления.
Например, оказалось, что 83% мошенничеств, связанных с интернет-аукционами были
направлены против частных лиц, а не против предприятий. Из них 25% жертв не
знали физического адреса лиц, которые их обманули, а 14% имели только информацию
об их почтовых ящиках.
В 2002 году, по данным Центра в США было зафиксировано более 48 тыс. попыток
совершения мошенничества в интернете, это втрое больше, чем в 2001 году. В 2002
году ущерб от действий интернет-жуликов составил $54 млн. (против $17 млн. в
2001 году):
- 46% мошенничеств были совершены на интернет-аукционах,
- 31% мошенничеств заключались в непоставке товаров, заказанных через Сеть.
- 12% мошенничеств были связаны с кражей информации о кредитных карточках.
Самые большие убытки понесли жертвы так называемых "нигерийских писем", когда
мошенники обращаются с предложением помочь эвакуировать из Нигерии или иных
стран Африки миллионные состояния бывших правителей и разделить их. Для того
чтобы получить миллионы долларов, требуется сделать скромный взнос. В среднем,
каждый американец, откликнувшийся на подобное предложение, потерял $3854.
Сколько времени потребуется, чтобы информация о кредитных картах распространилась через Интернет по всему миру решил выяснить в апреле 2002г. Дэн Клементс (Dan Clements). Он опубликовал ссылку на ложные данные о кредитных картах в нескольких чатах, и через 15 минут линк посетили уже 74 потенциальных кардера из 31 страны. К концу дня количество посетителей возросло до 1600 и представляли они 75 стран. Список наиболее "любопытных" возглавляли с отрывом жители США и Индонезии, далее следовали Румыния, Канада и Турция. В списке из 18-ти стран России не оказалось.
А корпорация ClearCommerce, специализирующаяся на разработке систем защиты онлайновых платежей, весной 2002г. провела географический анализ самых неблагополучных в плане честности сделок стран. ClearCommerce представила три списка. В первом показаны процентные доли мошенников в тех или иных штатах США. Здесь лидируют два курортных штата - Калифорния (21%) и Флорида (10,1%) - и деловой Нью-Йорк (8,3%). Во втором списке - самые благополучные страны с самыми честными покупателями. В него вошли Австрия, Новая Зеландия, Тайвань, Норвегия, Испания, Япония, Швейцария, ЮАР, Гонконг, Великобритания, Франция, Австралия, США. И, наконец, третий список составлялся из стран, предпочитаемых сетевыми мошенниками: Украина, Индонезия, Югославия, Литва, Египет, Румыния, Болгария, Турция, Россия, Пакистан, Малайзия, Израиль. Но наибольшее в мире количество нечистых на руку интернет-покупателей проживает на Украине (источник www.cnews.ru).
Интернет-мошенники захватывают Всемирную паутину //июль
2003 РБК,
По мнению сотрудников ГУВД Москвы, больше половины
предлагаемых в Интернете услуг, оплата за которые осуществляется через электронные
системы, являются мошенничеством. Только за 2002 год российские хакеры похитили
со счетов различных фирм, в том числе и иностранных, до 450 млн. долларов. Чаще
всего, по словам сотрудников ГУВД, пользователи Интернета могут стать жертвами
мошенников, оплачивая в сети дешевые потребительские товары, учебные курсы или
развлекательные услуги. Но принцип работы крупных российских банков отличается
от западных. Такие российские банки не дают номера карт своих клиентов, например,
Интернет-магазину, в котором клиент хочет что-то купить. Вся эта база находится
у них. Тем не менее, и они признают, что стопроцентной гарантии даже при работе
через надежный банк все равно обеспечить невозможно. Банк не гарантирует доставку
товара или оказание услуги, которую потребитель оплачивает через банк. Банки
стараются тщательно отбирать компании для работы по подобным системам оплаты.
В тоже время существует большое количество мелких банков, в том числе и "подставных",
которыми пользуются разработчики "подставных" Интернет-систем. Кроме того, создатели
мошеннических проектов(это м.б. интернет-магазины, порносайты, фирмы, предоставляющие
услуги по оплате мобильных телефонов) могут создать у покупателя иллюзию того,
что он пользуется для оплаты системой какого-нибудь банка, а на самом деле информация
о номере его кредитки будет поступать прямиком к ним. Их единственная цель √
получить номер банковской карты клиента. Поэтому не следует производить предоплату
за выбранный товар или услугу, а при малейших подозрениях на хищение денежных
средств сообщать об этом в службу электронной безопасности банка и не держать
крупных сумм на одной карточке. Если покупателя просят прямо на сайте указать
реквизиты своего банковского счета или кредитки, даже без переадресации на сайт
платежной системы или банка, лучше проигнорировать подобный товар или услугу.
Даже в случае если переадресация на банк все же существует, всегда лучше убедиться
по телефону у сотрудников банка, что данная компания входит в список обслуживаемых
им фирм, или найти такой список самостоятельно на сайте банка.
Онлайновое пиратство - миф? //июнь 2001 www.e-commerce.ru
На самом деле, украсть номер кредитной карты в Интернете практически невозможно
и обычно злоумышленники делают это в оффлайновом при помощи кассовых чеков или
через почту. С другой стороны,платежи по банковским карточкам сегодня не подтверждаются
ни специальными кодами, ни цифровыми подписями, что приводит к тому, что любую
транзакцию очень легко оспорить. И до тех пор, пока продавцы не научатся
с максимальной точностью определять владельца карточки, им не удастся убедить
пользователей в том, что они ничем не рискуют.
Развитие электронной торговли способствует развитию мошенничества //июль 2001 www.cnews.ru
Онлайновое мошенничество можно остановить при помощи электронной почты
//февраль 2002 г www.e-commerce.ru
Специалисты считают, что использование электронной почты для рассылки подтверждений
сделки может значительно сократить уровень финансового мошенничества и обеспечить
долгосрочную экономию банкам и кредитным компаниям. Для сокращения числа незаконных
покупок в своем магазине американский онлайновый торговец Patagonia перешел
к проверке заказов по электронной почте, высылая своим клиентам первое подтверждение
непосредственно после совершения заказа, а второе, когда товар доставляется.
Если, например, мошенник посылает в компанию номер украденной кредитной карты
и при этом сообщает неправильное имя пользователя и адрес, компания может предупредить
об этом настоящего владельца карточки и сэкономить свои деньги. По мнению специалистов,
финансовые организации должны перенять данную практику, которая позволит им
сэкономить большие деньги без привлечения дополнительных затрат. Большинство
компаний располагают адресами электронной почты своих клиентов, и поэтому данный
метод защиты не требует никаких дополнительных усилий с их стороны.
Мошенничество мешает использованию банковских карт в Интернете. //сентябрь 2001 www.e-commerce.ru Банки и кредитные компании продолжают предпринимать ряд инициатив, направленных на увеличение безопасности использования кредитных карточек в Интернет. По мнению некоторых аналитиков, использование кредитных карточек с одноразовыми номерами в данном случае не является панацеей.
Никто не застрахован от мошенничества. // май 2001г.www.e-commerce.ru Специалисты считают, что пользователям необходимо осторожнее относиться к электронной коммерции, а предпринимателям больше внимания уделять вопросам безопасности. Важным вопросом является то, где интернет-компания хранит информацию о своих клиентах. Обычно для этого используется внутренняя база данных, что не всегда безопасно. Даже если на Web-сайте продавца и упоминаются современные системы шифрования, они могут относиться исключительно к процессам обмена, а не хранения информации. Хотя многие пользователи считают, что крупные традиционные компании способны обеспечить высокий уровень безопасности, зачастую все получается наоборот, как показывают случаи с CD Universe, Travelocity, Ikea и Western Union.
Финансовые махинации в Интернете. //15.05.2001 www.ifin.ru Особенное опасение у инвесторов вызывает тот факт, что мошенники смогли найти путь прослушивания телефонных линий финансовых компаний и используют поддельные интернет-сайты, не существующие в природе, для разработки сложных схем по снижению цен на акции. Cхемы по использованию поддельных сайтов используются все чаще в Сети и заставляют задуматься о достоверности финансовой информации, публикуемой в Сети. Даже популярные поисковые системы Сети могут путать поддельные сайты с настоящими, тем самым направляя сотни и тысячи пользователей по неверному пути. Недавно в сети появилась своя фирма безопасности - Cyveillance, которая оказывает помощь финансовым интернет-компаниям в охране адреса, дизайна и другие отличительные черт от посягательств интернет-воров. Специальная программа автоматически ищет похищенную информацию и логотипы, определяя какой элемент графики, а также текста были похищены с сайта. PricewaterhouseCoopers советует всем ее клиентам регистрировать не только доменное имя, которое и является сосредоточием корпоративной информации, но также и ошибки в написании названия компании. Также компании обязаны ставить блоки на проникновение в системы, чтоб помешать хакерам помещать линки на свои сайты. И хотя фальшивые сайты очень часто закрываются, их создателей очень трудно обнаружить.
Удобство Интернет привлекает преступников. //февраль 2001 www.e-commerce.ru Международные специалисты в области борьбы с незаконным оборотом денежных средств сходятся во мнении, что деятельность подобного рода в Интернет стала наиболее привлекательной для представителей преступного мира. Зачастую трансформация незаконных финансовых ресурсов в достаточно легитимные инвестиции, к примеру, в развитие какой-либо технологической компании, становится вполне возможной за счет анонимности, гарантируемой большинством онлайновых банков. Возможность открытия счетов и проведения транзакций без необходимости личного контакта между клиентами и банком упрощает дело для преступников. Не всегда ясно из какой страны осуществляется доступ к персональным счетам, а банковские менеджеры не всегда находят время, чтобы отслеживать этот процесс. Простым способом для легализации незаконных денежных средств может стать и виртуальный игорный бизнес. Преступники часто используют онлайновые казино для совершения преступлений и дальнейшей легализации денежных потоков. Здесь отследить спорные транзакции еще труднее, поскольку все результаты онлайновых игр как правило хранятся с помощью специального программного обеспечения на Web-сайтах, зарегистрированных в офшорных зонах.
В сети размещена программа для создания фальшивых кредитных карт www.ifin.ru/news/read/1033.stm
Законодатели задумались о мерах предотвращения электронных мошенничеств http://link.subscribe.ru/imetrix99
В связи со сложившейся ситуацией, Европейская Комиссия разработала специальную
программу, рассчитанную на три года, которая призвана защитить держателей кредитных
карт от растущего риска. www.e-commerce.ru/News/2001/02/22/news7456.html
Европейская Комиссия приняла серию рекомендаций, направленных на повышение
безопасности в Сети. В новом документе дается определение онлайновой безопасности,
описываются главные угрозы (вирусы, пиратство, перехват данных и т.д.) и делается
вывод о том, что для решения данной проблемы необходимо более тесное сотрудничество.
www.e-commerce.ru/News/2001/06/07/news8965.html
Европейская полиция не обладает достаточными средствами для борьбы с онлайновыми
преступлениями. На сегодняшний день в Европе сложилась ситуация, когда у
полиции нет необходимого оборудования и навыков для противостояния растущей
волне электронной преступности. Виртуальное место преступления является достаточно
сложным для понимания феноменом и имеет ряд важных отличительных особенностей.
Поэтому полицейским, судьям и прокурорам необходимо получать новые знания. www.e-commerce.ru/News/2001/05/23/news8764.html
Американцы будут бороться с финансовыми преступлениями в режиме онлайн.
Комитет финансов США вынес на рассмотрение Конгресса закон о создании специальной
компьютерной сети, главной задачей которой будет борьба с финансовым мошенничеством
в Интернете. Новая законодательная инициатива предусматривает создание 2000
государственных и федеральных агентств, отвечающих за онлайн-банкинг, страхование
и продажу-покупку ценных бумаг.www.ifin.ru/news/read/845.stm
18.05.2001
США планирует в течение двух лет создать единую федеральную сеть для борьбы
с мошенниками, которая объединит базы данных правительственных агентств,
занятых вопросами финансового регулирования. www.e-commerce.ru/News/2001/06/20/news9097.html
При министерстве юстиции США создается десять специализированных юридических
групп, которые будут заниматься исключительно делами, связанными с онлайновыми
преступлениями. Они сконцентрируют свою деятельность на компьютерном пиратстве,
нарушении авторских прав, экономическом шпионаже и финансовом мошенничестве.
Таким образом, США всерьез занялись наведением порядка в Интернете. Сегодня
США несут большие потери из-за компьютерного пиратства на предприятиях, в государственных
структурах, университетах и исследовательских центрах. Согласно исследованию
министерства юстиции США, компьютерные системы 85% американских предприятий
за последние двенадцать месяцев не один раз подвергались атакам хакеров. 64%
предприятий заявили о финансовых потерях, связанных с этими атаками.www.e-commerce.ru/News/2001/07/23/news9506.html
В США ожидается ужесточение требований к безопасности хранения и передачи
финансовых данных. Американская федеральная торговая комиссия (FTS, Federal
Trade Commission) начала рассмотрение мнений, полученных от различных бизнес
ассоциаций и торговых союзов в отношении так называемого Правила безопасности
(Safeguards Rule). Этот документ требует наличия адекватной защиты информации
о потребителях, включая данные, обрабатываемые электронным способом. Новый пакет
требований в отношении безопасности данных может коснуться большого числа компаний
и потребовать от них инвестиций в шифрование информации. FTC www.ifin.ru/news/read/1068.stm
07.08.2001
США активно борется с онлайновым мошенничеством. Американская Комиссия
по ценным бумагам и биржам (US Securities & Exchange Commission (SEC))завела
более 200 судебных дел против Интернет-компаний и частных лиц, которые при помощи
ложной информации пытались получить средства от инвесторов. Среди используемых
обманных тактик чаще всего компании прибегают к обещаниям немедленно провести
первичное предложение своих акций (IPO), на самом же деле, SEC не давала своего
разрешения на первичное предложение для компании. Среди других нарушений Комиссия
выделила публикацию фальшивых данных и резюме, неправдоподобных заявлений о
высокой эффективности и несуществующих рекомендаций. www.e-commerce.ru/News/2001/03/02/news7588.html
Пираты из Восточной Европы подрывают американскую электронную коммерцию.
ФБР в настоящее время
занимается расследованием серии хакерских атак на Web-сайты американских коммерческих
предприятий чтобы получить информацию об их клиентах и кредитных картах. Часть
атак предположительно проводилась из России и Украины. Взломав информационную
систему предприятий, хакеры загружали с них информацию, касающуюся средств оплаты,
а также базы данных онлайновых магазинов. Затем они обращались в эту компанию
с предложением выкупить у них украденную информацию либо взять их на работу
в качестве специалистов по безопасности. ФБР считает возможным, что в некоторых
случаях информация продавалась преступным группировкам.www.e-commerce.ru/News/2001/03/11/news7682.html
В США предъявлены обвинения 90 интернет-мошенникам
В результате действий американского федерального Центра рассмотрения жалоб по
фактам мошенничества в Интернет, обвинения были предъявлены 90 компаниям и частным
лицам. В ходе подготовки операции была собрана информация от более чем 56 тыс.
жертв интернет-мошенников, начиная с тех, кто пострадал на онлайновых аукционах
и кончая доверчивыми участниками пирамидальных схем. Общие потери этих людей
составили 117 млн. долл.
www.e-commerce.ru/News/2001/05/28/news8815.html
Франция обеспокоена ростом онлайнового мошенничества. В связи с тем, что за 2000 год количество незаконных платежей с использованием банковских карт в стране увеличилось на 45%, правительство разработало проект закона, направленного на усиление безопасности банковских операций. В основе предлагаемых мер лежит проект закона, который добавит национальному банку Франции Banque de France полномочия в области контроля за безопасностью платежных средств. Кроме того необходимо к концу 2001 года исключить распечатку номеров кредитных карт на платежных чеках, которые используются мошенниками для совершения незаконных онлайновых покупок, а также внедрить специальный код, наносимый на оборот карточки, и модернизировать банкоматы, для того чтобы они считывали информацию не только с магнитной ленты, но и с микропроцессоров. www.e-commerce.ru/News/2001/02/26/news7510.html
Англия собирается использовать французскую стратегию борьбы с карточным
мошенничеством Однако оправданность такого выбора под сомнением, поскольку
количество случаев незаконного использования кредитных карт во Франции удвоилось,
несмотря на применение микропроцессорных технологий. www.e-commerce.ru/News/2001/01/23/news6953.html
В Англии создано Национального подразделения по борьбе с интернет-преступлениями.
В состав подразделения войдут 80 представителей закона, а также специалисты
в области информационных технологий, чьим основным занятием будет борьба с киберпреступлениями
и искоренение педофилии в сети. Правительство страны заявило, что скоро Великобритания
станет самым безопасным местом для ведения электронного бизнеса.
www.cnews.ru/news/ebusiness/2001/04/19/20010419181701.shtml
Четыре английских банка стали жертвами атак хакеров в 2000 году
Компьютерные преступники украли несколько миллиардов фунтов стерлингов. Английские
Интернет-компании признаны в 2000 году вторыми в мире по степени незащищенности.
Однако эксперты предполагают, что эти данные неточными, поскольку многие Интернет-компании
пытаются скрыть факты проникновения в их информационные сети. www.e-commerce.ru/News/2001/04/25/news8388.html
Телекоммуникационные компании теряют миллионы. По данным исследования
английской компании Analysys, телекоммуникационные компании несут огромные убытки
от мошенничества, которые не афишируются, чтобы не привлекать лишнего внимания
хакеров. Как показывает опыт телекоммуникационных компаний, большинство из них
теряют большие деньги при вводе в эксплуатацию новых сервисов, поскольку в большинстве
случаев они сталкиваются с интеграционными проблемами. Представители сектора
заявляют, что уровень мошенничества в телекоммуникациях иногда достигает огромных
размеров. Так, Deutsche Telekom теряет около 40 млн. долл. из-за подделывания
ее телефонных карточек. Sonera SmartTrust объединилась с ACI Worldwide, чтобы
сократить уровень мошенничества путем идентификации личности пользователей,
проводящих мобильные коммерческие операции. Их решение основано на использовании
специального программного обеспечения, которое будет проводить транзакцию только
в случае совпадения личных ключей пользователя. Затем платеж будет отправляться
на авторизацию в одну из уполномоченных финансовых организаций, после чего процесс
транзакции будет проходить в обратном направлении с теми же мерами безопасности
www.e-commerce.ru/News/2001/07/17/news9438.html
Visa U.S.A. еще раз
напоминает Интернет-магазинам о проблеме безопасности. Компания ужесточает
требования к обеспечению безопасности онлайновых магазинов, работающих с ее
кредитными картами. В числе требований, которые предъявляются компанией Visa
к онлайновым магазинам, относится установка брандмауэров, систем шифрования
и антивирусного программного обеспечения www.e-commerce.ru/News/2001/03/07/news7641.html
VISA повысила безопасность интернет-платежей www.ifin.ru/news/read/824.stm
Visa USA и MasterCard займутся
идентификацией электронных платежей. Обе компании работают над новыми системами
безопасности электронных платежей, которые будут основаны на использовании модели
3D-Secure, которая сочетает SET и функции микропроцессорных карт, позволяющие
значительно повысить защиту от онлайновых мошенников. Visa использует в своей
системе программу распознавания платежей TransFort. Эта программапозволит банкам,
входящим в сеть Visa, подтверждать личность держателя карточки по паролю, который
покупатель будет посылать продавцу вместе со своими карточными данными. Новая
система позволяет работать с разными типами платформ, включая стандартную PC
и мобильную WAP.
www.e-commerce.ru/News/2001/05/16/news8654.html
Visa строит безопасный мир электронной коммерции. Компания начала продвижение
программы Visa Authenticated Payment. Данный шаг представляет собой значительное
изменение политики возврата платежей. Утверждается, что если интернет-магазин
работает через Visa Authenticated Payment, то он не отвечает за проблемы с платежами,
и получает деньги в любом случае. Т.е. с интернет-магазина снимается ответственность
за аутентификацию пользователей. Стремясь снизить число спорных интернет-транзакций,
Visa начинает практику поощрений, предназначенных для обеспечения защиты и гарантий
для онлайновых магазинов. Представители компании утверждают, что благодаря Visa
Authenticated Payment, держатели карт будут лучше защищены. Дело в том, что
те банки, которые выпустили их карты, смогут проводить аутентификацию держателей
с помощью пароля или других средств. Это даст возможность в реальном времени
проверять пользователя и подтверждать магазину то, что это действительно настоящий
владелец карты. Для американского рынка данная программа продвигается под девизом
"Проверено компанией Visa" (Verified by Visa). Совет директоров Visa принял
документ, который предписывает с 1 января 2002 года всем онлайновым магазинам,
принимающим карты Visa, обеспечить безопасную инфраструктуру с шифрованием данных.
Кроме того, утверждается, что любой онлайновый магазин, принимающий участие
в программе Visa Authenticated Payment, обязан удовлетворять этим требованиям.
К 1 апрелю 2003 году Visa потребует от всех магазинов, работающих с ее картами,
поддержки безопасного протокола 3-D Secure.www.e-commerce.ru/News/2001/09/06/news9960.html
Visa намерена глобализовать свою систему PAS(Payment Authentication Service(PAS))-
сервис по аутентификации платежей. Компания разработала двухлетнюю программу,
по которой будет проходить внедрение системы аутентификации платежей среди всех
участников сети Visa, что позволит повысить безопасность платежей и снизить
число спорных случаев на 50%.
www.e-commerce.ru/News/2001/09/12/news10019.html
Онлайновые платежи: Visa хочет избежать проблем. Американская компания
выработала пятнадцать минимальных правил, которые она намерена фактически навязать
своим партнерам - коммерческим Web-сайтам, использующим ее платежные средства.За
последние месяцы произошло множество случаев, которые поставили под сомнение
безопасность торговых Web-сайтов в Интернете: с нескольких ресурсов были украдены
данные о банковских счетах клиентов, а на некоторых они стали доступны злоумышленникам
из-за оплошности персонала. Нормы, установленные компанией, касаются инсталляции
и поддержки брандмауэра, если доступ к данным возможен через Интернет; кодирования
информации в базах данных и в папках, доступных через Интернет; защиты данных
и систем от вирусов; изменения паролей и других параметров безопасности, установленных
"по умолчанию"; уничтожения защищенных данных, если они не используются в деятельности
компании.www.e-commerce.ru/News/2001/09/17/news10050.html
Visa и MasterCard не возражают против создания единой системы аутентификации
онлайн-платежей. Компании MasterCard и Visa, совместно работавшие в конце
90-х годов над созданием протокола SET для онлайновых платежей, высказали надежду
на то, что их конкурирующие системы аутентификации платежей позволят создать
лучшее единое решение. Система Verified by Visa, по словам разработчиков, может
сократить масштабы мошенничества на 50%. Система аутентификации MasterCard может
применяться в решениях, требующих использования электронного кошелька, а в настоящее
время уже многие банки и компании-эмитенты уже располагают собственными электронными
кошельками, которые могут быть адаптированы к системе.www.ifin.ru/news/read/1270.stm
Visa продвигает парадигму U-commerce. Visa International начала внедрение так называемой
мобильной спецификации по безопасности (Mobile 3-D Secure), соблюдение требований
которой должно гарантировать защищенность интернет-платежей через беспроводные
устройства. Данная спецификация основана на существующих платежных технологиях
и закладывает основу нового понятия, введенного Visa - универсальной коммерции
(u-commerce), то есть возможности осуществлять коммерческие действия с любого
устройства, в любое время и из любой точки. Новая спецификация обеспечивает
совместимость и не требует изменений в программном обеспечении, на котором строятся
системы приема платежей. www.e-commerce.ru/News/2001/09/21/news10096.html
13 стран, в том числе США, Великобритания и Дания, объявили об интернет-проекте по сбору и обмену международными претензиями в области электронной коммерции. Для борьбы с международными мошенниками создан сайт www.econsumer.gov который будет поставлять общую информацию о защите потребителей в ряде стран, контактную информацию для органов по защите прав потребителей в этих странах и онлайновую форму для подачи жалобы. www.unitspace.ru/main/news/news_ed_1082.htm
Потребителей защищают от магазинов. Ассоциации по защите прав потребителей из разных стран объединились для предотвращения онлайнового мошенничества. Теперь покупатели, пострадавшие от преступных действий иностранных магазинов или просто частных лиц, могут обратиться на... www.mags.ru
Безопасность платежей - по-прежнему главная проблема электронной коммерции По данным аналитической компании Meridien Research, масштабы незаконных платежей в Интернет растут одновременно с ростом объемов электронной коммерции, и дальнейшие тенденции будут зависеть только от развития технологий защиты. www.e-commerce.ru/News/2001/03/02/news7592.html
В2В страдает от онлайнового мошенничества. Как заявляют аналитики, объем транзакций в В2В-секторе имеет тенденцию к росту, однако вместе с этим растет и число незаконных операций, из-за которых компании в среднем теряют по 2 млн. долл. в год. Проблема заключается в том, что уровень безопасности систем электронной коммерции на предприятии может быть очень высоким, однако если внутренние сети не защищены, то это уже не имеет значения. www.e-commerce.ru/News/2001/03/16/news7796.html
Мошенничество беспокоит владельцев Интернет-магазинов. 50% опрошенных признались
в том, что их убытки от сетевого мошенничества составили от одной до десяти
тысяч долларов. 19% потеряли по вине преступников более 100 000 долларов. www.mags.ru
Фальшивый торговый центр. Более 56 000 человек пострадали от действий
злоумышленников, а общее количество денежных убытков составило десятки миллионов
долларов www.mags.ru
Стратегия информационной безопасности в Интернет. За рубежом, где наиболее широко развивается электронная коммерция, сделки или стоимость товаров обычно ограничиваются средней величиной в 300-400 долларов. Это объясняется недостаточным решением проблем информационной безопасности в сетях ЭВМ. www.ifin.ru/publications/read/130.stm
Flooz стал жертвой онлайновых мошенников
Расследование, проведенное кредитной компанией Chase Merchant Services, показало,
что одной из причин банкротства Flooz стала брешь в
защите системы, которую обнаружили мошенники. Причиной ее краха стала брешь
в системе проверки кредитных карт, которая проверяла только сделки на сумму,
превышающую 150 долл. www.e-commerce.ru/News/2001/10/23/news10414.html
Международная торговая палата раскрыла крупную интернет-банковскую аферу.
Злоумышленники использовали сеть из 29 фальшивых Web-сайтов для того, чтобы
заставить посетителей поверить в свою благонадежность. Фальшивая банковская
группа использовала Интернет для торговли поддельными ценными бумагами и успела
обмануть своих клиентов на сумму в 3,9 млрд. долл. www.ifin.ru/news/read/802.stm
Филиал Amazon Bibliofind подвергся
атаке хакеров. Web-сайт Bibliofind был вынужден закрыться на некоторое время,
после того как стало известно, что в течение семи месяцев на нем происходил
несанкционированный доступ к персональной информации клиентов, включая номера
их кредитных карт. Этот Web-сайт предназначен для любителей книг, которые разыскивают
редкие и антикварные наименования, и позволяет им подключиться к сети библиотек.
www.e-commerce.ru/News/2001/03/07/news7658.html
Интернет-компаниям нужны системы защиты от мошенничества Аналитики призывают онлайновых торговцев всерьез задуматься об интеграции систем безопасности. Основной причиной роста мошенничества с кредитными и дебетовыми картами, по мнению аналитиков, является тот факт, что в настоящее время системы безопасности используются лишь на 30% коммерческих Web-сайтов. Торговцы не спешат внедрять новые способы защиты информации, такие как микропроцессорные карточки и карточки с одноразовыми номерами. www.e-commerce.ru/News/2001/01/24/news6961.html
Пиратство дорого обходится коммерческим предприятиям.
По подсчетам американского Института Компьютерной Безопасности, в 2000 году
ущерб от онлайнового пиратства составил 378 млн. долл., что на 42% больше, чем
в предыдущем году. Самыми распространенными атаками в 2000 году были так называемые
DNS (Denial of Service), жертвами которых стали даже такие крупные сайты, как
Yahoo!, eBay, Buy.com и даже сеть корпорации Microsoft. 31% респондентов считает,
что их предприятие стало жертвой Интернет-пиратства.www.e-commerce.ru/News/2001/03/13/news7711.html
Мелкие банки не справляются с проблемами безопасности.
Согласно мнению специалистов компании PricewaterhouseCoopers (PwC) , все проблемы, связанные
с несанкционированным доступом к коммерческим Интернет-ресурсам, происходят
оттого, что компании не хотят тратить деньги и время на установку специальных
программ защиты. www.e-commerce.ru/News/2001/03/13/news7712.html
Руководитель английского Интернет-портала e-district.net отстранен от должности за мошенничество. Он якобы сфабриковал некоторые статистические данные. Совет директоров компании начал полное расследование после того, как были обнаружены некоторые основания полагать, что количество пользователей, количество обращений и объем доходов были в значительной степени завышены. Исследования компании PriceWaterhouseCoopers уже давно показали, что практически ни одна компания не дает точную информацию относительно количества посещений, и аналитики требовали введения определенных стандартов вычисления этого показателя.www.e-commerce.ru/News/2001/02/21/news7425.html
Ifebo страхует от мошенничества в Интернет
Страховая компания выпустила новые полисы, которые дают коммерческим Web-сайтам гарантию против онлайнового мошенничества.
www.e-commerce.ru/news/1512/23.html
Интернет-продавцы должны учитывать и решать проблему онлайнового мошенничества.
Исследование вопросов Интернет-мошенничества доказало необходимость применения
продвинутых технологических решений и повышения образованности участников рынка.
www.e-commerce.ru/news/1912/24.html
Мошенничество на ММВБ через Интернет-шлюз. В связи с этим событием, в будущем Интернет-брокеры будут более осторожны в проведении маржинальных сделок. Первое крупное мошенничество с использованием системы Интернет-трейдинга. Через Интернет-шлюз на ММВБ прошло несколько сделок с акциями "Ленэнерго" по ценам в 250-300 раз выше рыночных, в результате чего инвестиционная компания "Метрополь" едва не потеряла более 100 тыс. долл. Часть ущерба покрыла компания организатор торговли - биржа. www.e-commerce.ru/News/2001/04/20/news8302.html
Электронный магазин "InterShop-Доставка" объявляет о задержании двух мошенников, пытавшихся обманным путем произвести покупку через Интернет на сумму около 10 тыс. долл. с использованием украденных данных кредитных карт и поддельных документов, Мошеннический характер покупки был определен на стадии авторизации данных кредитной карты специалистами платежной системы CyberPlat. www.e-commerce.ru/News/2001/01/10/news6709.html
К сожалению, не все существующие системы Интернет-банкинга в России являются
абсолютно надежными - часть из них представляет собой "пирамидоидальные" системы типа МММ в Интернете, либо их юридическая база полностью списана с американских систем и, соответственно, годится для американского потребителя.
www.internetfinance.ru/publications/read/79.stm
Интернет-банкинг - новый способ отмывания денег.Международная комиссия
по борьбе с финансовыми нарушениями (Financial Action Task Force on Money Laundering
- FATF) опубликовала список стран и юрисдикций, отказывающихся сотрудничать
в борьбе с отмыванием денег. В список, помимо известных оффшорных территорий,
вошли такие страны, как Израиль, Ливан, Лихтенштейн и Россия. www.internetfinance.ru/news/read/260.stm
Кто несет ответственность за случаи мошенничества при работе с виртуальными
банками? При работе с традиционными банками предъявленный к оплате чек считается
действительным (имеющим законную силу) только в том случае, если он лично подписан
владельцем банковского счета. Это означает, что в любой спорной ситуации, когда
подлинность подписи вызывает сомнения, ответственность за возможные неприятные
последствия целиком ложится на банк, и уж никак не на клиента банка, который
в подобной ситуации вовсе не обязан предъявлять доказательства своей непричастности.
www.internetfinance.ru/publications/read/47.stm
Должны ли интернет-банки возвращать деньги клиентам после хакерских атак?
Британская Национальная ассоциация банковских клиентов (National Association
of Bank Customers - NABC) и Ассоциация потребителей (Consumers Association)
выступили с заявлением, что все онлайновые банки должны возмещать своим клиентам
финансовые потери в случае успешной атаки на банковский сервер. www.internetfinance.ru/news/read/322.stm
Виртуальные мошенники - грабители банков будущего. Мошенничество с кредитными
картами станет основным способом ограбления банков в будущем. По мнению представителей
секретных служб США, в будущем "налеты" на банки станут проводиться через Интернет
и будут заключаться в обычном мошенничестве с кредитными карточками.
www.e-commerce.ru/News/2001/04/20/news8307.html
FDIC(Federal Deposit Insurance Corporation )выпустила брошюру, посвященную
вопросам безопасности проведения банковских операций через Интернет. Цель
брошюры - помочь клиентам, пользующимся онлайновыми банковскими услугами, советом,
как выяснить легитимность существования конкретного интернет-банка, убедиться
в наличии системы страхования депозитов и т.п. Кроме того, читатели смогут узнать
о способах защиты персональной конфиденциальной информации и мерах обеспечения
безопасности сетевых транзакций, как и где найти информацию о подозрительных
банках, уличенных ранее в жульничестве, либо нормативных документах, регулирующих
деятельность виртуальных банков, а также куда обращаться за юридической помощью
в случае чего.
www.internetfinance.ru/news/read/364.stm
На пути латиноамериканских банков в Интернет встали местные хакеры www.internetfinance.ru/news/read/486.stm
Британские интернет-банки становятся мишенью для кибермошенников www.internetfinance.ru/news/read/310.stm
Новая атака на интернет-банк: тревожный звонок из Австралии www.internetfinance.ru/news/read/321.stm
Взломан e-банковский сервис ABN AMRO Bank www.internetfinance.ru/news/read/327.stm
Взломщики систем безопасности добрались до норвежских онлайн-банков www.internetfinance.ru/news/read/417.stm
Сбой в системе безопасности интернет-банка открыл доступ к счетам клиентов www.internetfinance.ru/news/read/317.stm
Интернет-банки подвергались смертельной опасности www.internetfinance.ru/news/read/363.stm
Интернет-аферы с акциями принесли подростку почти $300 тыс. www.internetfinance.ru/news/read/362.stm
UBS предупреждает об атаке на свой сайт электронных банковских услуг www.internetfinance.ru/news/read/360.stm
Взлом систем безопасности ADP стал причиной временной приостановки торговли двумя онлайн-брокерами www.internetfinance.ru/news/read/439.stm