Главная

Болонский процесс. Автоматизация учебного процесса - Офис методиста

Ресурс Internet Мережеве шахрайство Олександр Тарасов www.e-commerce.naiau.kiev.ua
описание | темы | ключевые слова 
Мережеве шахрайство
Незабаром Internet знайде своє місце в усіх сферах сучасного життя України. Вже зараз відчувається, що ця мережа стає атрибутом ділового співробітництва між усіма ланками державної влади. Спостерігається бурхливий розвиток комп'ютерної техніки‚ засобів комунікації, починається планове впровадження нових інформаційних технологій на державному рівні і тому правоохоронним органам України потрібно звернути особливу увагу на можливість використання злочинцями світової мережі Internet у своїй злочинній діяльності.
Взагалі Internet, як нова територія для ведення бізнесу, надає широкі можливості відображення реальної економіки держави у віртуальному всесвіті. Бурхливий розвиток E-commerce (електронної комерції) відкриває нові перспективи для ведення бізнесу. Не виключено, що саме Internet-комерція стане тим каталізатором, що призведе до створення нових моделей ринкових відносин, нових об'єднань партнерів і в підсумку - абсолютно нової економіки.
Бізнес в Internet неможливий без нормального функціонування економіки, без самого Internet. Саме цим пояснюється той факт, що в США мережа розвивається стрімкими темпами, причому до цього бізнесменів закликає сам президент країни, за що обіцяє їм податкові пільги та інші послаблення.
Дослідження, яке проведено Університетом штату Техас, що фінансується компанією Cisco Systems, встановило, що торік американські компанії одержали від онлайнового продажу товарів і послуг понад $301 млрд. Цей розмір був знайдений аналітиками на основі опитування приблизно 3000 компаній, що використовують Internet у своїй діяльності. Обсяг продажу через таких посередників, як біржові маклери й онлайнові турагенства, у 1998 році склав $58 млрд.
Інвестиції американських компаній у Internet також вражають: відповідно до даних того ж дослідження, на програмне забезпечення, консалтингові послуги і навчання прийомам Internet - обслуговування ними було витрачено $56 млрд., а на комп'ютери і програмне забезпечення для самих нижніх рівнів глобальної комп'ютерної мережі - ще $115 млрд. Якщо брати до порівняльної характеристики з оборотами в таких головних секторах американської економіки, як автомобілебудування та зв'язок.
Найбільш важливий висновок цього дослідження - мережа Internet наздогнала інші сектори економіки Сполучених Штатів Америки, що дало підстави спеціалістам заговорити про Internet - економіку. Тисячі компаній у Європі щотижня виходять на віртуальний ринок із пропозицією своїх товарів і послуг. Ними рухає прагнення одержати ринки збуту продукції, встановити зв'язок з новими групами клієнтів - із середніх і значних підприємницьких прошарків - і глобальна мережа Internet надає їм таку можливість.
Електронний бізнес поки відстає по обсягу угод що найменше в 2-3 рази від звичайних для західного ринку угод за телефонною домовленістю та торгівлею по каталогу. Проте є надія, що через деякий час увесь (або майже увесь) світовий бізнес перейде у віртуальний всесвіт.
Тому виникнення так званої комп'ютерної злочинності, що, за оцінками закордонних спеціалістів, поряд із такими традиційними видами злочинної діяльності, як незаконний обіг наркотиків, торгівля зброєю, та проституція в найближчому майбутньому стане одним із найбільш високоприбуткових видів діяльності організованих злочинних угруповань.
За класифікацією ООН злочини в Internet поділяються на наступні види:
Промисловий шпіонаж.
Це викрадення хакерами промислових таємниць (технічна документація, інформація про нові продукти та маркетингові стратегії). В області економіки до 90% злочинів за даними ООН здійснюється співробітниками компаній які не задоволені діяльністю адміністрації компанії.
Саботаж.
Головну загрозу уявляють "поштові бомби": злочинці тероризують власників електронної пошти, паралізуючи роботу пошти мегабайтами зайвої рекламної інформації.
Вандалізм.
Хакери дістають доступ до вашого веб-сайту чи бази даних знешкоджують їх чи змінюють інформацію.
Пошукачі паролів.
Викрадання паролів у власників Internet з метою здійснення злочину під чужим ім'ям. Для цього використовують спеціальне програмне забезпечення.
Спуфинг.
"Спуфери" використовують різні технічні хитрощі, для зламу захисту чужих комп'ютерів з метою викрадання конфіденційної інформації. Цим способом скористався знаменитий хакер Кевин Митник у 1996 році коли він зламав захист домашнього комп'ютера експерта по комп'ютерній безпеці ФБР Цутому Шимомуры.
Поширення дитячої порнографії.
Масштаби цієї проблеми дуже великі та поширюються у геометричній прогресії. В останні роки, по оцінкам експертів кількість цих злочинів в США збільшується в чотири рази за рік.
Азартні ігри.
Електронні азартні ігри за останні роки переросли у глобальний бізнес. Маючи доступ до Internet громадяни тих держав де азартні ігри заборонені чи потребують ліцензування (електронні біржі, тоталізатори, віртуальні казино і т.інш) грають на своє задоволення.
Шахрайство.
Від цього виду злочину перш за все має шкоду електронна комерція, електронна торгівля акціями, цінними паперами, продаж та покупка товарів у віртуальних магазинах через Internet. Шахраї залюбки використовують прогалини в законодавстві окремих держав і т. ін.
Таким чином в своїй статті я хотів би звернути вашу увагу на деякі злочини які скоюється за допомогою Internet - наприклад мережеве шахрайство.
Мережеве шахрайство - це злочинні дії, що скоюються криміногенними елементами (групами осіб), які спрямовані на одержання прибутку, шляхом обману та зловживанням довіри громадян, з використанням новітніх комп'ютерних технологій‚ комунікацій, а також всесвітньої мережі Internet.
Прикладів використання злочинцями мережі Internet, з метою здійснення шахрайства, дуже багато. Одним із яскравих прикладів може стати гіркий досвід співвітчизників із колишнього СРСР: "21 грудня 1999 року чотири російських емігранти в США визнали себе винними у вчиненні сітьового шахрайства, за повідомленням Associated Press. Ці особи розіслали 50 мільйонів електронних листів по електронній пошті, та отримали шахрайським шляхом від осіб, що шукають роботу, приблизно 150 тисяч доларів США ‚ поставивши під загрозу роботу декількох значних Internet-провайдерів.
Студенти коледжу Стив Шкловський, Ян Шток і Тимур Сафранський відкрили декілька компаній та найняли Вадима Вірника, як псевдоголову правління. Вірник від імені компаній відкривав рахунки в банку і реєстрував електронні адреси. 14 вересня відповідачі розіслали спам у кількості більш ніж 50 млн. повідомлень. По цим листам особам‚ які шукають роботу‚ пропонувалося сплатити 35 доларів за можливість працювати вдома (мова йшла про роботу пакувальника). Спочатку злочинці планували організувати легітимну справу. Однак‚ вони відмовилися від початкового плану, коли почали надходити гроші. В результаті, їм надіслали чеки понад 5 тисяч осіб. Загальна сума отриманих грошей поки що не підрахована, проте відомо, що вона коливається між 150 і 200 тисячами доларів США."
Досліджуючи досвід Росії, я звернув увагу на один класичний приклад шахрайства за допомогою мережі Internet. У статті Володимира Демченко "Жадібність хакерів згубила" розкрита історія викриття злочинців. Ось витяги із цієї статті: "оперативниками з відділу по боротьбі з комп'ютерними злочинами московського Управління по боротьбі з економічною злочинністю (УБЕЗ) вдалося запобігти розкраданню грошей за допомогою Інтернет. Злочинець (хакер), зламавши захист мережі одного з американських віртуальних магазинів, здійснив крадіжку грошей та створив групу із співучасників по відмиванню цих коштів. Коротко про це: "У середині вересня 1998 року, співробітники одного із московських банків помітили, що на дебетову картку громадянина Володимира Вознесенського, на яку повинна приходити тільки заробітна платня, надходить постійно значна сума коштів. Особливу підозру викликав той факт, що гроші відразу або знімалися з картки, або отоварювалися в комерційних московських магазинах. У місто Митищі (що під Москвою), де мешкає Вознесенський, у терміновому порядку виїхали співробітники УБЕЗ.
Власником картки виявився студент одного з технічних вузів Москви Артем Фідельман, студент, який весь вільний час проводив за комп'ютером в мережі Internet. Він і розповів про збудований злочинний ланцюжок, за яким гроші перетікали з кишень власників кредитних карток на Заході в гаманці російських комп'ютерних злочинців.
Усі покупки в Internet відбуваються за такою схемою: клієнт вказує номер своєї кредитної картки, і магазин, відправляє покупцю, наприклад, набір посуду, списуючи з його рахунку гроші. Іноді помилково магазин списує велику суму, але потім повертає покупцю.
Одна невстановлена особа (по комп'ютеру про нього було відомо тільки мережеве ім'я Спайбул), добре вивчила механізм проведення таких угод. В результаті ця особа зламала локальну мережу одного з американських віртуальних магазинів і викрала (скопіювала) все програмне забезпечення, включаючи бухгалтерські програми і списки паролів. Після цього, увійшовши в мережу, вона стала дублером цього магазину і мала можливість відслідковувати всі операції. Як тільки який-небудь заможний покупець, що не підозрював шахрайські дії, робив покупку, Спайбулу ставав відомим номер його кредитної картки.
Переказати гроші з картки на картку він не міг, така операція зразу була б розкрита. Використовуючи викрадені програми, він списував з рахунку покупця гроші за покупку‚ водночас переказуючи їх на рахунки магазину. Потім знову ж від імені магазину, він оформляв повернення. Гроші поверталися не їхньому законному власнику, а на рахунки, що вказував віртуальний шахрай, тобто на рахунки, які були відкриті на ім'я Володимира Вознесенського, а отримував гроші в банку Артем Фідельман, з яким Спайбул познайомився в мережі Internet і якого він ніколи не бачив і бачити не збирався. Тобто вчиняв злочини за попереднім зговором з Фідельманом. Артему належало 40 відсотків викрадених грошей, інші він повинен був складати в камеру схову відповідно за інструкцією. До моменту затримки вдалося перевести в готівку біля 20 тисяч доларів. Гроші продовжували надходити на рахунки. УБЕЗівцям потрібно було встановити мережевого шахрая. Він зателефонував сам і погодився на зустріч біля одного з нічних клубів на Волоколамському шосе. Там його і затримали.
Виявилося, що Спайбул - це студент-гуманітарій Ілля Гофман.
Тепер усім трьом грозить до 10 років позбавлення волі відповідно до ч. 3. статті 159 КК РФ.
Між іншим, незважаючи на усю свою технологічну революційність, система електронних платежів у мережі настільки безмежна, що більшість держателів кредитних карток, із рахунків яких Гофман списував кошти не знають, що їх було пограбовано".
Таким чином, на сьогоднішній день у Росії, США та інших країнах, в тому числі і в Україні, шахрайство є досить великим нелегальним бізнесом, що включає поширення фальшивих телефонних, кредитних карток, інформації про електронні поштові скриньки, номери телефонів‚ оплачувані і контрольовані організованою злочинністю.
Засоби незаконного використання послуг засновані на модифікації інформації про неї в базах даних відповідних компаній, шляхом злому захисту комп'ютерних систем. При цьому у відповідній базі даних або знищується інформація про надану послугу в кредит, або модифікується інформація про законного споживача вже оплаченої послуги з метою одержання її злочинцями.
Наприклад, якщо замовлена дорога побутова техніка і вже оплачена в магазині, то модифікація імені власника і його домашньої адреси в базі даних призведе до того, що техніку одержить не замовник, а хтось інший.
Злочинці, що здійснюють злам системи захисту комп'ютерних мереж і незаконний доступ до інформації, яка зберігається в комп'ютерах, називаються хакери (від англійського слова hаск - злом).
Для злому комп'ютерних мереж найчастіше необхідні знання і крекерів, і фрекерів, тобто усіх осіб, що чинять комп'ютерні злочини. У періодичній пресі, як правило, їх звуть хакерами, без урахування специфіки їх злочинних дій.
Іноді, для вчинення комп'ютерного злочину не потрібно переборювати систему захисту обчислювальних систем. Нижче приведений приклад такого комп'ютерного злочину.
У середині 80-х років на заводі ім. Дегтярьова у м.Коврові Володимирської області, старший інженер-технолог разом із програмістом перепрограмували верстат із числовим програмним керуванням на випуск "лівих" - дефіцитних у той час розпредвалів для двигунів автомобілів ВАЗ, та згодом організовували їх збут.
Ще один засіб незаконного одержання послуг безпосередньо оснований на використанні фальшивих кредитних карток або інших засобів платежу. Ці види комп'ютерних шахрайств за своїм змістом відносяться до розряду комп'ютерних злочинів у кредитно-фінансовій сфері.
Крім незаконного одержання послуг, сучасні засоби телекомунікацій і глобальна комп'ютерна мережа Internet відкриває перед злочинцем нові можливості в таких сферах шахрайської діяльності, як, наприклад, незаконна організація азартних ігор (електронне казино, незаконна лотерея, тоталізатори: спортивний, політичний тощо).
Цілком нові можливості, засновані на властивостях електронної пошти, груп електронних новин і сервісу, що забезпечуються Всесвітньою павутиною - WWW (World Wide Web), відчиняються перед шахраями в галузі організації фінансових пірамід, фіктивних шлюбних контор, бюро працевлаштування, фірм по наданню міфічних послуг, продажу "повітря" тощо.
В усіх цих випадках нові засоби забезпечують величезну швидкість взаємодії з потенційними жертвами й анонімність самого шахрая.
Інші напрямки шахрайства засновані на модифікації інформації, що відображає електронні безготівкові фінанси. Існує декілька вже достатньо відомих напрямків шахрайства такого роду.
Це, наприклад, несанкціонований доступ до електронних банківських рахунків і модифікація інформації, що знаходиться в них. Для того, щоб не порушувався загальний баланс банківських операцій, електронні кошти переписуються на рахунках клієнтів банку і на рахунках, доступних злочинцям. Таким чином, на рахунки, контрольовані злочинцями, "перетікають" фінанси клієнтів, які нічого не підозрюють.
Наприкінці 1994 року в Москві, була затримана організована злочинна група, що виготовляла за допомогою обчислювальної і розмножувальної техніки платіжні банківські документи і пред'являла їх у Державний кредитний розрахунковий центр (ГКРЦ). Для підтвердження платежів, вони робили також відповідну проводку в комп'ютерній мережі ГКРЦ, шляхом входу по модемній лінії зв'язку. Своєчасне вилучення фальшивок правоохоронними органами запобігло розкраданню на суму більш 40 млрд. карбованців.
Ігнорування вимог безпеки опрацювання інформації, завдало в тому ж році збиток банківській сфері на суму більш 2 млн. доларів. Тільки в Московському РКЦ Центробанку було відвернуто електронних розкрадань на суму понад 30 млн. доларів.
Влітку 1995 року через американську мережу міжнародних грошових переказів був здійснений несанкціонований доступ до банківської системи одного з відділень Калінінградського банку. У результаті внесених злочинцями змін було переведено 10 тис. доларів у банки Литви, де викрадені кошти згодом були переведені в готівку.
У Москві, в одному з відділень цього ж банку, злочинці намагалися викрасти 450 тис. доларів. Для цього вони приготували повторне повідомлення про результати дня роботи філій відділення, включивши в загальну суму платежів додатково 2 млрд. карбованців. Передача цього повторного повідомлення була виконана відразу слідом за першим повідомленням, шляхом несанкціонованого підключення до лінії АТС.
Інший різновид шахрайства такого роду складається з модифікації алгоритмів, що визначають функціонування системи опрацювання інформації про безготівкові банківські розрахунки. Відомі випадки зміни коефіцієнта перерахунку курсу валют. При цьому клієнтам банку валюта перераховується по заниженому курсу, а різниця заноситься на рахунки, що контролюються злочинцями.
Більш витончений засіб заснований на округленні до цілого нарахованих клієнту відсотків при виплаті. Результат округлення, природно, зараховується на рахунок злочинця. Подібні операції через малі суми, що викрадаються, практично залишаються непоміченими і для клієнтів, і для керівництва банку. Проте, у зв'язку з тим, що одночасно опрацьовується велика кількість рахунків, викрадені кошти можуть складати значні суми. У спеціальній літературі такий засіб вчинення злочину називається "салямі", тому що викрадені кошти надходять малими порціями - шматочками.
Наведемо один із найбільш яскравих прикладів такої справи. Один із службовців відділу автоматизації поточних рахунків Зовнішекономбанку СРСР (ВЕБ), вступив у злочинну змову з громадянином Богомоловим. Зауважимо, що довести провину цього службовця ВЕБ не вдалося, тому що зроблені ним операції мали досить складний характер, містили декілька етапів, і в результаті в справі були лише побічні докази про його причетність.
На першому етапі, на деяких, повторно відкритих валютних рахунках, шляхом коригування записів в архіві банківської інформації, були створені надлишки валютних засобів із зміною власників. При цьому банку було завдано шкоди на суму приблизно 1,5 тис. доларів.
На другому етапі, при переході ВЕБ до комерційного валютного курсу, незаконні суми були збільшені втроє. На третьому етапі, при перерахунку карбованцевих залишків на рахунках, відкритих у фінських марках (у зв'язку зі скасуванням клірингової системи розрахунків із Фінляндією), була проведена операція типу "салямі", тобто додатково були організовані приписки у файлах банківської інформації.
Таким чином, без оформлення відповідних проводок на фіктивні рахунки з кодом фінських марок, були тимчасово переведені кошти з рахунків з іншими кодами валют. Потім, після перерахунку, запозичені суми були повернуті зворотньо. В результаті цієї операції курсова різниця склала більш 1,9 млн. інвалютних карбованців.
У ході слідства з'ясувалося також, що реальна курсова різниця склала більш 1,2 млн. інвалютних карбованців, тобто злочинцям вдалося виділити більше 700 тис. зайвих інвалютних карбованців у Мінфіні. Результатом злочинної діяльності стало виведення біля 1 млн. доларів з-під автоматизованого врахування. З них 125 тис. доларів Богомолову вдалося одержати по підроблених паспортах

На правах рекламы: