Если у вас возникли сложности с курсовой, контрольной, дипломной, рефератом, отчетом по практике, научно-исследовательской и любой другой работой - мы готовы помочь.
Предоплата всего
Подписываем
Тема 13. Мошенничество в Интернете
13.1. Накрутка
Накруткой называют некорректные действия сайтов, направленные на увеличение показателей счетчиков. Это могут быть счетчики посещений баннеропоказов, зарегистрировавшихся пользователей, подписавшихся на рассылку или прочитавших рекламные письма, и т. п. Существует термин "крутить спонсоров" - обманывать сетевые рекламные агентства, что обыч но делается при помощи программ-эмуляторов.
Существуют ситуации, когда сетевые рекламные агентства делают вид, что размещают в Интернете рекламу, а конкретные пользователи за плату делают вид, что эту рекламу просматривают. Обманутыми в этом случае остаются рекламодатели. Рассмотрим типичные ситуации использования накрутки.
1. Системы обмена визитами ("накрутка счетчиков"). Мошенники, по предварительной договоренности, посещают сайты друг друга. В некоторых программах посещения (серфинг) можно осуществлять в автоматическом режиме, т. е. запустив программу-робот. Иногда нечистоплотные специалисты по сайтпромоутингу предлагают этот вариант для быстрого "старта" интернет-проекта сразу после создания сайта, когда нужно набрать «вес» (уровень посещаемости) в рейтингах.
2. Клубы кликателей по баннерам. Это один из простых вариантов мошенничества в Интернете. Технология функционирования данных клубов следующая: мошенник получает место на сервере бесплатного хостинга создает страницу, на которой размещает несколько платных баннеров, за ключив соответствующий договор с рекламодателями. После этого он вступает в баннерный клуб и получает задание. Задание состоит из набора (до нескольких десятков) URL-ссылок на страницы с таким же, как и у него содержанием. Каждый из участников ежедневно должен заходить на каж дую из этих страниц и "отщелкивать" находящиеся на них баннеры.
Описанная схема функционирования баннерного клуба - наиболее простая, участие в ней трудоемко и неинтересно, заработки небольшие и негарантированные (рекламодатели могут раскрыть клуб). Развитие данных технологий - программы-роботы, эмулирующие нажатия на баннеры рек ламодателей и другие оплачиваемые действия.
Для программной накрутки используются виртуальные серферы. Мо шенник запускает соответствующие программы (список не приводится, дабы не вводить в искушение), оставляет компьютер включенным на ночь и ложится спать. А виртуальный серфер тем временем двигает курсор мыши, загружает страницы из Интернета и т. д. Основные характеристики и функции виртуального серфера:
В большинстве случаев накрутчики вычисляются и отслеживаются ро ботами рекламодателей за один-два месяца, далее их аккаунт закрывается. Пока рекламодатели не включают в договор с издателями пункт об уголовной ответственности за мошенничество, однако со временем это обя зательно произойдет. При регистрации у рекламодателя веб-издатель должен выразить согласие с правилами и условиями, указать правильный адрес для получения оплаты за продемонстрированную рек ламу, свое имя и фамилию (а в перспективе и поставить свою ЭЦП под договором), таким образом рекламодатель сможет в судебном порядке привлечь накрутчика к ответу за мошенничество.
3. Мошенничество в партнерских программах. Следует упомянуть об ис пользовании неэтичных методов в партнерских программах, основанных на сборе адресов электронной почты, регистрации и т. п. Мошенники, вступая в партнерскую программу, дают адреса электронной почты своих знакомых без их на то согласия или собирают по Сети адреса на разных веб-страницах, предлагают посетителям своих сайтов совершить регистрацию на сайте спонсора в качестве платы за доступ к какой-либо информации и т. п.
Неприменение спама - одно из первейших условий для вступления в большинство партнерских программ. Поэтому многие компании высылают письма с запросом на подтверждение подписки или регистрации или, по крайней мере, просто письмо с благодарностями, где укажут и адрес для отписки. Таким образом, если с предложенных мошенником адресов пойдет большое число отказов, то его просто исключают из партнерской программы. Вывод - всегда лучше действовать честно и законно.
Результат деятельности накрутчиков - массовые отказы рекламодате лей от сотрудничества с российскими издателями. Первыми это сделали солидные западные фирмы, заботящиеся о своей репутации и деньгах.
Неполная информированность спонсора и возможность его обмана в современных рыночных условиях, тем более в интернет-коммерции, не долговечны. Рекламные кампании спонсоров ведут профессиональные аген тства интернет-рекламы. По сравнению с рекламой на телевидении или радио WWW впервые предоставил возможность оперативно измерять эф фект рекламы. Обманывать коммерсанта в течение продолжительного пе риода времени в таких условиях практически невозможно. Все попытки накрутки выявляются в течение нескольких месяцев.
13.2. Киберпреступность
Термин "компьютерная преступность" впервые появился в американ ской, а затем другой зарубежной печати в начале 60-х гг. В 1983 г. в Париже группой экспертов ОЭСР (Организации экономического сотрудничества и развития) было дано криминологическое определение компьютерного пре ступления, под которым понималось любое незаконное, неэтичное или не разрешенное поведение, затрагивающее автоматизированную обработку и (или) передачу данных. В результате исследований этого феномена был пред ложен ряд различных подходов к определению понятия компьютерной пре ступности. Так, по мнению А.П. Полежаева, понятие "компьютерная пре ступность" охватывает преступления, совершаемые с помощью компьютеров, информационно-вычислительных систем и средств телекоммуникаций, или направленные против них с корыстными либо некоторыми другими целями.
Ю.М. Батурин считает, что компьютерных преступлений как особой группы преступлений в юридическом смысле не существует, однако при этом отмечает, что многие традиционные виды преступлений модифици ровались из-за вовлечения в них вычислительной техники и поэтому пра вильнее было бы говорить лишь о компьютерных аспектах преступлений, не выделяя их в обособленную группу.
Другого взгляда придерживается А.Н. Караханьян. Под компьютерными преступлениями он понимает противозаконные действия, объектом или оруди ем совершения которых являются электронно-вычислительные машины.
Согласно рекомендациям экспертов ООН, понятие киберпреступности охватывает любое преступление, которое может совершаться с помощью, в рамках или против компьютерной системы или Сети
Компьютерное преступление как уголовно-правовое понятие — это предусмотренное уголовным законом умышленное нарушение чужих прав и интересов в отношении автоматизированных систем обработки данных, совершенное во вред подлежащим правовой охране правам и интересам физических и юридических лиц, общества и государства.
Компьютерная преступность становится одним из наиболее опасных видов преступных посягательств. Согласно экспертным оценкам, она спо собна нанести ущерб, сопоставимый с объемом хищений произведений искусства во всем мире. По данным ООН, ущерб, наносимый компьютер ными преступлениями, сопоставим с доходами от незаконного оборота наркотиков и оружия.
Компьютерная преступность имеет свою специфику. Около 90% злоупотреблений в финансовой сфере, связанных с нарушениями в области информационной безопасности, происходит при прямом или косвенном участии действующих или бывших работников финансовых компаний. При этом на преступный путь часто становятся самые квалифицированные, обладающие максимальными правами в автоматизированных системах управления категории служащих - системные администраторы и другие со трудники служб автоматизации.
Высокий уровень киберпреступности в Интернете - сдерживающий фактор развития электронной коммерции, поскольку покупатели, торгов ля и банки боятся пользоваться этой технологией из-за опасности понести финансовые потери.
Мировое сообщество в полной мере осознало уровень возможных по следствий распространения киберпреступности, и в связи с этим предста вителями государств — членов Совета Европы, а также США, Канады и Японии в ноябре 2001 г. была подписана Международная Конвенция по киберпреступности. В конвенции преступления, совершенные в информа ционной среде, против информационных ресурсов или с помощью ин формационных средств, фактически определены как киберпреступления и сформулирован примерный их перечень:
Преступления с использованием пластиковых карт. Рассмотрим наиболее часто встречающиеся методы киберпреступнос ти в Интернете. Кроме создания фиктивных электронных магазинов, инве стиционных банков, туристических агентств, собирающих информацию о номерах пластиковых карт клиентов и берущих деньги за несуществующие товары или услуги, мошенники используют ряд схем, основанных на не совершенствах существующих платежных систем на основе технологии пла стиковых карт.
Самый простой вариант мошенничества — переписывание магнитной полосы (для магнитных карт). Другим опасным видом пре ступлений становится интернет-кардинг — хищения денежных средств с банковских карточек в Интернете.
Самый простой способ мошенничества с банкоматами: заклеивание окошка выдачи наличных в банкомате скотчем. Решив, что банкомат неис правен, невнимательный держатель карточки уходит. А преступник, дежу ривший поблизости, забирает деньги и наклеивает новый скотч.
Со взломом банкоматов связан и самый сложный из известных автору методов, используемых киберпреступниками. Технологии защиты банко матов не уступают технологиям защиты банковских сейфов. Кроме того, банкоматы обычно устанавливают в местах, где действия злоумышленни ков по вскрытию банкомата не могут остаться незамеченными: банках, крупных офисных и торговых центрах.
Таким образом, самое слабое звено системы — не сам банкомат, а кабель, соединяющий его с банком. Для авторизации трансакций банкомат всегда обращается в банк. Подключившись в разрез кабеля между бан коматом и банком и расшифровав передаваемые сообщения, злоумыш ленники могут перехватывать и фальсифицировать информацию. В результате они могут проводить авторизацию собственных трансакций по получению наличных в банкомате.
Довольно проста схема мошенничества, связанная с голосовой автори зацией, применяемой при совершении платежей по кредитным картам. Преступнику нужен сообщник в магазине, который передаст ему слип с карты жертвы преступления. Физического отпечатка с номером, сроком действия и фамилией клиента достаточно для изготовления подделки слипа.
Метод "Доставка товаров". Один из вариантов мошенничества начи нается с предложения по тем или иным причинам получить товар за кого-то и переслать его потом по почте или передать с оказией за приличное вознаграждение. Такое предложение можно прочесть на электронной дос ке объявлений.
Договорившись о сумме вознаграждения, выполнив условия (переслав товар) и, возможно, получив обещанное вознаграждение, жертва мошен ничества узнает, что товар, купленный на ее имя в электронном магази не, был приобретен с использованием ворованной пластиковой карты. По сему магазин требует возвращения купленного продукта или возмещения его полной стоимости, а в противном случае грозит возбудить уголовное дело.
С момента покупки товара по ворованной пластиковой карте и получе ния торговцем информации о незаконном платеже может пройти до четы рех месяцев. Этого времени достаточно, чтобы мошенник скрылся.
Сценарий мошенничества следующий: жертве предлагают помочь пе ревести деньги, т. е. деньги должны пройти транзитом через ее счет. После осуществления транзита (часто мультисистемного, с использованием пла стиковых карт, традиционного банковского счета или электронных денег) развитие событий становится аналогичным ситуации с доставкой товара.
Деньги в случае мошенничества переводятся с пластиковых карт, с ис пользованием "Сагdholder Nod Ргеsent-трансакций", а это означает, что кроме данных карты клиент не предоставил никаких данных о себе. Через несколько недель жертве мошенничества придет извещение от платежной системы об опротестовании данного платежа. В подобных инцидентах пла тежные системы возмещают деньги владельцу карт-счета самостоятельно и затем направляют усилия своих сотрудников на получение этих денег у жер твы мошенничества. Наличие у компании номера банковского счета жертвы и документальные подтверждения осуществления им трансакции помогут платежной системе вернуть свои деньги.
Метод "Партнерские программы". Способы мошенничества в партнер ских программах тоже часто построены на использовании вышеописанных недостатков платежных систем на основе пластиковых карт. Обычно мо шенники просят жертву, живущую за границей России, согласиться при нимать на свое имя чеки от сервисных партнерских организаций. Обосно вывается это тем, что западные партнерские компании редко работают с участниками из стран Восточной Европы. Те же, кто работает, высылают партнерские вознаграждения в форме банковского чека, а банковские ко миссии при получении денег по таким чекам в России достаточно высоки (от 10 до 20 долл. за обналичивание чека).
Если человек, к которому обратились мошенники, согласился им по мочь, то на его адрес начинают приходить чеки. Происходят данные вып латы следующим образом. С партнерского сайта, участвующего в партнер ской программе, совершается покупка в интернет-магазине. Магазин вып лачивает сервисной партнерской компании (администратору партнерской программы) определенную сумму, часть которой затем уходит на счет уча стника партнерской программы как процент от продаж.
Ежемесячно сервисная партнерская компания платит своим участни кам, рассылая процентные отчисления в виде чеков. Приняв на себя ответ ственность обналичивать чек и расписываясь на нем, человек, таким обра зом, заявляет в банке, что эти деньги принадлежат именно ему.
Через какое-то время интернет-магазин обнаруживает много опротес тованных платежей, и становится ясно, что некоторые покупки произdодились с использованием ворованных реквизитов пластиковых карт. На ряду с попытками возвращения отосланных товаров интернет-магазин по сылает информацию о правонарушении в партнерскую организацию.
Проанализировав счета своих участников, партнерская организация приходит к выводу, что в некоторых из них процент опротестованных пла тежей чрезмерно высок, и, следовательно, можно говорить о мошенниче стве. Компания выясняет, кому отсылались чеки. Дальнейшее развитие со бытий становится аналогичным ситуации с доставкой товара.
Особенность данной схемы в том, что о мошенничестве с партнерски ми программами жертва чаще всего узнает не раньше, чем через полгода. Вначале на опротестованные платежи должен обратить внимание интер нет-магазин, затем в случае резкого роста их числа информация о таких платежах будет передана в партнерскую организацию, которая потратит некоторое время на анализ расчетов и только после этого начнет внутрен нее расследование. Процесс может занять целый год. Это достаточное вре мя, чтобы мошенники получили деньги у жертвы.
Другие компьютерные преступления. Метод создания ажиотажа потребителей. Используется при торговле на интернет-аукционах и является одним из наиболее распространенных спо собов сконцентрировать вокруг выставленного на торги товара внимание покупателей. Суть такого приема заключается в следующем: чем больше по купателей собирается вокруг выставленного лота, тем психологически безо паснее чувствуют себя остальные участники, примыкающие к группе торгу ющихся. Таким образом, чтобы создать активный спрос на товар, к участию в торгах привлекаются "подставные" покупатели, участвующие в торгах до того момента, пока реальный покупатель не объявит достаточно высокую цену за предмет торга. Такой способ фактически незаконен, однако один из наиболее эффективных, особенно в последние минуты торговли.
Специальные компьютерные программы-роботы вычисляют мошенни ков разными способами, например, особый интерес проявляется к тем, кто постоянно участвует в торгах, организованных одним и тем же продав цом, и, как правило, ничего не покупает, часто предлагая заплатить за товар необоснованно завышенные суммы.
Литература:
Контрольные вопросы:
1. Какие основные проблемы правового обеспечения рассматриваются в процессе обмена коммерческими сообщениями?
a) реализация принципа однозначной интерпретации сообщения и идентификация автора
b) необходимость гарантированного обеспечения того, что документ может быть прочитан только указанным адресатом
c) обеспечение целостности представленной в коммерческом сообщении информации
d) все ответы верны
2. Какие основные проблемы правового обеспечения рассматриваются в процессе заключения договоров с использованием электронных средств?
a) признание действительности договоров, заключаемых электронным способом
b) юридическая сила различных действий сторон, совершаемых при заключении договора
c) все ответы верны
3. Что такое нетикет?
a) сетевой этикет: совокупность правил поведения и обхождения, принятых при использовании компьютерных сетей;
b) неформализованные традиции и культура интернет-сообщества, которых придерживаются большинство веб-мастеров и пользователей
с) все ответы верны