журналы подразделения новости подписка контакты home

архив
2001 год
2002 год
2003 год
2004 год
2005 год
2006 год
2007 год
2008 год
2009 год
2010 год
рубрики
Международные банки

Банковский кризис

Новые рыночные страны

Банковские стратегии

Банковская деятельность

Банковское оборудование

Сrm

Информационные технологии

гостям
Агентство "Стандарт" предлагает вам подписаться на экномические журналы – лидеры в своей области.
























"Банковская практика за рубежом" – №6, 2003

Информационные технологии

Электронные ловушки для доверчивых клиентов

Рост мошенничества в Интернете непосредственно угрожает будущему электронной коммерции

По мнению авторитетных международных специалистов, Интернет в последнее время становится серьезным фактором риска для компаний, продающих товары и оказывающих финансовые услуги, из-за резкого роста случаев электронного мошенничества. Преступники настолько усовершенствовали тактику действий, что отследить сценарий их преступлений зачастую не представляется возможным. Многие эксперты прогнозируют, что по мере дальнейшего развития электронной коммерции (e-commerce) расходы на борьбу с мошенничеством в интернетовской сети будут расти в геометрической прогрессии.

Сегодня, вероятно, можно говорить о двух важных новостях – хорошей и плохой – в секторе борьбы с электронным мошенничеством. Сначала, как обычно, о "хорошей": в настоящее время случаи онлайновых финансовых преступлений не настолько широко распространены, как это было в раннюю эпоху электронной коммерции. В конце 90-х годов фальшивыми были 3% от всех платежей за приобретение товаров через Интернет по кредитным карточкам. С внедрением новых технологий, предусматривающих тщательную проверку финансовых трансакций на предмет наличия признаков мошенничества, этот показатель, по данным американской консалтинговой компании Celent Communications, снизился до 2%.

Теперь о "плохой" новости: даже эти 2% свидетельствуют о том, что финансовые преступления в сети приняли характер эпидемии по сравнению с тем, что происходит в традиционном "оффлайновом" банковском мире ("offline" – "вне сети"). Доля мошеннических операций при проведении интернетовских трансакций в 20 раз выше, чем в традиционном секторе, где при покупке товара и пользовании услугами она не превышает 0.1%.

Такая ситуация с учетом сегодняшнего подъема в отрасли электронной торговли превращается в чрезвычайно дорогую и трудноразрешимую проблему для онлайновых торговцев и компаний, оказывающих финансовые услуги, не говоря уже о беспомощных покупателях, приобретающих свои товары через Интернет.

Но мошенничество с онлайновыми платежами – лишь верхушка айсберга. Помимо этого, быстро растет количество других электронных финансовых преступлений, ставящих под угрозу весь функционирующий на базе Интернета бизнес. И, если, при этом, риск финансовых потерь совершенно очевиден, существуют и иные риски, когда компания теряет свою репутацию из-за неспособности обеспечить надлежащую безопасность интернетовских трансакций, а также вероятности привлечения провайдера электронных услуг к судебной ответственности из-за отсутствия у него надежной защиты данных, циркулирующих в сети.

"Хищение идентификационной информации о клиентах превращается в самую серьезную проблему, с которой сегодня приходится сталкиваться банкам и финансовым компаниям", – говорит Долорес Томсон, юрист Федеральной торговой комиссии США (Federal Trade Commission – FTC).

Не секрет, что хищение мошенниками индивидуальных данных другого лица и использование их для финансовых подлогов применяли на практике еще задолго до появления Интернета. Эти операции стали предвестниками махинаций с кредитными карточками, когда по ним открываются новые счета на какие-либо другие имена. И именно в области мошенничества с кредитными карточками появление Интернета дало в руки похитителям идентификационных данных много новых способов выходить сухими из воды.

Пять лет тому назад, например, на Интернет приходилось менее 5% известных случаев хищения идентификационной информации. Но уже в 2002 году этот показатель достиг 15%, а к 2006 году, по оценкам аналитиков Celent Communications, он, вероятно, составит 25%.

Сдерживание наплыва интернетовских финансовых преступлений сегодня предполагает ведение постоянной борьбы против новых и многочисленных технологий обмана и мошенничества, внедряемых преступниками для заманивания в ловушку излишне доверчивых онлайновых покупателей.

По словам Долореса Томсона из Федеральной торговой комиссии США, "многих случаев электронного мошенничества можно было бы избежать, если бы пользователи Интернета были более внимательны и предпринимали необходимые меры предосторожности; впрочем, учитывая ту скрупулезность, доскональность и тщательность, с которой преступники расставляют свои онлайновые "капканы", сделать это не так просто, как кажется на первый взгляд".

Возьмем, к примеру, интенсивное распространение процесса, известного как "cross-site scripting". В ходе этой операции мошенник вставляет часть кода языка Java в интернет-браузер своих жертв (обычно отправкой электронного письма, которое побуждает их "кликать" по встроенному линку для перехода на сайт банка или онлайнового магазина). Появившись на сайте, необнаруженный код начинает работать, собирая отправляемую сайтом обратно пользователю идентификационную информацию и передавая затем ее мошеннику.

Вооружившись паролем пользователя или другими идентификационными данными, преступник может свободно осуществлять движение по всему сайту под чьим-либо другим именем. При этом, ни пользователь, ни оператор не знают, что состоялся взлом пароля и идентификационных данных.

"Фактически каждый из главных розничных электронных сайтов сталкивается с этой проблемой, – говорит Стив Оррин, руководитель технологического департамента компании Sanctum, поставляющей интернетовское программное обеспечение. – Виртуозность, с которой авантюристы проделывают данные операции, свидетельствует о наличии серьезных недостатков в сфере обеспечения безопасности онлайновых финансовых трансакций у крупнейших электронных компаний по оказанию финансовых услуг, включая такие известные институты как электронные брокеры Charles Schwab и Etrade".

Другие "интернет-воры" используют более простой подход: например, создают, фальшивый (подложный) сайт и собирают на нем платежи и/или персональную информацию от неосмотрительных клиентов. Примитивность функционирования таких схем была подтверждена в начале мая текущего года, когда компания IBM предприняла несколько внезапных рейдов против вероятных мошенников, использовавших сайт eBay и другие аукционные сайты для обмана своих жертв.

В некоторых случаях доверчивые пользователи заманивались на сайты преступников посредством отправки потребителям электронного сообщения (и-мейла), посланного, якобы, аукционной компанией. В нем содержалась просьба предоставить свой аукционный счет. Вооружившись этой информацией, мошенники затем организовывали в сети фальшивые аукционы.

Финансовые преступления в секторе электронных аукционов, по мнению многих экспертов, приняли уже характер эпидемии. Почти половина нареканий, поступивших в прошлом году в Центр жалоб на мошеннические действия (Fraud Complaint Center – специальный орган в США, которым совместно управляют ФБР и National White Collar Crime Center), касалась махинаций, связанных с интернетовскими аукционами. В целом, таких жалоб в 2002 году было подано 50 тыс. – в три раза больше, чем годом ранее.

Все подобные действия мошенников стали серьезной проблемой для компаний, оперирующих в сети. Во-первых, создается непосредственная угроза росту и дальнейшему распространению электронной коммерции. Пока достаточно большое количество потребителей обращается к услугам Интернета для проведения своих торговых и финансовых операций. Но, если стремление защититься от мошеннических действий в сети начнет превосходить по своим масштабам удобство и оперативность сделок, которые предоставляет Интернет, то темпы роста онлайновой торговли, естественно, замедлятся.

Второй риск заключается в прямых финансовых потерях. В оффлайновом мире компании – эмитенты кредитных карточек предпринимают меры, направленные против мошенничества и предусматривающие, например, выдачу розничным торговцем расписки о проведении финансовой трансакции. Однако в Интернете такой способ защиты отсутствует. При том высоком уровне онлайновых финансовых махинаций, который существует на сегодняшний день, торговые операции через сеть сопряжены с риском очень серьезных потерь.

С момента появления электронной коммерции эмитенты кредитных карточек концентрировали свои усилия на выявлении и устранении случаев онлайнового мошенничества. Для этих целей была разработана платформа под названием Secure Electronic Transaction ("безопасная электронная трансакция"), представлявшая собой систему цифровых (закодированных) сертификатов. Однако банки и торговцы сталкивались с существенными затратами при внедрении этой платформы, а потребителям необходимо было загружать в свои компьютеры новое программное обеспечение для пользования подобной системой. Эти факторы, по мнению Мишель Мор, аналитика из компании Celent Communications, привели к закрытию проекта Secure Electronic Transaction.

Судьба нового поколения систем безопасности электронных финансовых трансакций по кредитным карточкам, возможно, будет более благоприятной. Так, платформа Verified, разработанная компанией Visa, и альтернативный вариант SecureCode ассоциации MasterCard более просты и понятны пользователям, поскольку, главным образом, рассчитаны только на использование паролей. Кроме того, для стимулирования внедрения электронными торговцами более совершенных систем безопасности компании – эмитенты кредитных карточек готовы взять на себя расходы по возмещению потерь от любых мошеннических операций, возникающих в сети при их использовании.

"Вместе с тем, – подчеркивает Мишель Мор, – взаимные подозрения, которыми окутаны отношения эмитентов кредитных карточек и онлайновых торговцев, означают, что все эти технологии безопасности интернетовских финансовых операций будут внедрены не так быстро, как того хотелось бы. Торговцы просто не верят компаниям, занятым бизнесом с кредитными карточками. Многие из них подозревают, что эти фирмы способны быстро найти иные пути перекладывания расходов в связи с финансовыми махинациями в сети на плечи электронных торговцев, а не нести их самостоятельно".

Наряду с таким прямым риском финансовых потерь рост хищений идентификационной информации представляет серьезную угрозу для компаний, которые не в состоянии обеспечить защиту персональных данных своих клиентов при проведении интернетовских финансовых и торговых операций.

Ряд утвержденных недавно в США новых законодательных актов – толчком к их принятию стало широкое использование электронных досье в корпоративном секторе – устанавливают более строгую ответственность компаний за обеспечение безопасности персональной информации в таких областях как здравоохранение и предоставление финансовых услуг. По словам Стива Оррина из компании Sanctum, "неспособность обеспечить надлежащую защиту идентификационных данных клиентов в интернетовской сети считается сегодня серьезным нарушением действующих в США регулятивных нормативов. И те финансовые институты, и компании, которые не учитывают всех обстоятельств перед лицом растущего числа хищений идентификационной информации и иных финансовых преступлений в онлайновом мире, действуют, прежде всего, только во вред себе".

Олег Зайцев, по материалам Financial Times

 
© агенство "Стандарт"