ON-LINE-МОШЕННИКИ

Все больше покупок мы совершаем через интернет. И быстро, и удобно, и дешевле. Но не все так безоблачно, как может показаться на первый взгляд. Где деньги, там и мошенники. Они, как мухи. Слетаются на их запах. Поэтому нельзя ни на минуту терять бдительность. Возможно, наши советы помогут вам избежать тщательно расставленных ловушек.

Больше всего интернет-мошенников в США, Румынии, Нигерии, Великобритании, Канаде, ЮАР, Того, Индонезии, Австралии и России. Именно в этих странах наиболее популярно использование фальшивых или украденных кредитных карточек. В результате, республики бывшего СССР, Индонезия и Румыния вошли в неофициальный “черный список” стран, куда некоторые известные интернет-аукционы, например e-bay, отказываются доставлять заказанные товары. По данным исследовательской фирмы Gartner, примерно 12% электронных торговцев в сентябре 2001 года отказывались доставлять заказанные товары за рубеж – это вдвое больше, чем в 2000 году. Большинство электронных коммерсантов США и Западной Европы отказываются доверять кредитным карточкам, которые используют иностранные клиенты, особенно, если эти карточки эмитированы местными банками. Продавцы предпочитают получать стопроцентную предоплату за товары и лишь потом высылать их.

Консалтинговая компания Ernst & Young опросила руководителей 500 крупнейших компаний с целью определить, как бизнес-структуры готовы к борьбе с компьютерной преступностью. Как показало исследование, наибольшие усилия по предотвращению киберпреступлений предпринимают компании, действующие в сфере телекоммуникаций. На втором месте – компании, предоставляющие финансовые услуги, на третьем – медийные компании. Менее всего внимания компьютерным преступникам уделяют фирмы, действующие в сфере энергетики. Исследование также показало, что наиболее тщательно защищаются базы данных, а наименее тщательно – системы электронной почты. Любопытно, что энергетические компании славятся наибольшим количеством “традиционных” охранников и систем безопасности.

По данным исследовательской фирмы Forrester Research, одна из важных проблем, которая стоит перед системами охраны компаний – недостаток взаимопонимания сотрудников. В 14% исследованных компаний сотрудники “традиционной” охраны никогда не работают с сотрудниками, занимающимися информационной безопасностью. Исследование показало, что во многом здесь повинна инерция мышления, когда профессиональные работники служб безопасности воспринимают специалистов по компьютерам, как безумных любителей интернета, не заслуживающих доверия.

Статистика показывает, что бизнес-структуры, ставшие жертвой мошенничества, обычно теряют больше денег, чем частные лица. Мужчины становятся жертвами подобных преступлений чаще, чем женщины, а пожилые люди чаще, чем молодые. По данным Центра анализа интернет-мошенничества (Internet Fraud Complaint Center) больше всего шансов стать жертвой жуликов, действующих в интернете, у участников онлайн-аукционов. Почти 43% всех случаев мошенничества, зафиксированных в 2001 г., произошло с незадачливыми аукционистами. Каждый пятый потерпевший был обманут продавцами товаров и услуг – они присвоили деньги, но ничего не выслали взамен. 15.5% случаев жульничества было связано с, так называемыми, “нигерийскими письмами” (потерпевшие получали конфиденциальные письма, якобы, от высокопоставленных военных и чиновников из Нигерии, просивших о помощи в вывозе за границу денег, нажитых «непосильным» трудом).

Лишь 1.4% жульничеств было совершено бизнес-структурами. В 80% случаев интернет- жулик – мужчина, занимающийся мошенничеством “в домашних условиях” и в свободное от основной работы время. Большинство аферистов предпочитают красть понемногу. В 32% случаев мошенникам удается похитить от 0 до 499, в 18% – от тысяч до тысяч в 5.4% – от тысяч до тысяч, в 2.4% – -10 тысяч, в 2.5% случаев – более тысяч Статистика также показывает, что чем крупнее потери ограбленных, с тем большим усердием полиция стремится обнаружить злоумышленника. Большинство мошенников, похитивших суммы более тысяч, арестовываются в течении трех-четырех месяцев. Хотя есть и исключения.

А сейчас рекомендации, подготовленные комиссией во главе с Ричардом Кларком, советником президента в области компьютерной безопасности. По мнению специалистов, рост числа компьютерных мошенничеств имеет довольно простое объяснение. В глазах многих представителей молодого поколения, хакеры и интернет-налетчики окружены ореолом романтики, как некогда благородные разбойники. Однако, в подавляющем большинстве случаев, реальные разбойники оказывались заурядными грабителями и убийцами.

КАК ОБОЙТИ РАССТАВЛЕННЫЕ СЕТИ?

Рекомендации, разработанные специалистами Internet Fraud Complaint Center по просьбе Всеамериканской ассоциации потребителей.

1. Юридический нюанс. Участвуя в интернет-аукционах знайте одно: ваши обязанности покупателя возникают ПОСЛЕ того, как продавец выполнит свои обязательства.

2. Уточните, каким образом этот сайтаукцион обеспечивает безопасность своих клиентов и гарантирует доставку им заказанных товаров. Есть ли страховка или иные гарантии, что не понесете ущерба.

3. Узнайте как можно больше о продавце. Уточните, где реально находится его штаб-квартира. Изучите репутацию продавца. Известны ли случаи, когда он не выполнял своих обязательств? Для проверки репутации сайтов можно посетить интернет-страницу авторитетнейшей организации по защите прав потребителей Better Business Bureau http://www. bbbonline.org/consumer/index.asp

4. Не смотрите только на цену товара. Внимательно читайте все примечания и сноски.

5. Поинтересуйтесь, как выбудете рассчитываться за приобретенный товар. Если вам предлагают высылать чеки или денежные переводы на “почтовый ящик”, это ставит под сомнение надежность продавца.

6. Избегайте покупать товары на сайтах, базирующихся в других странах.

7. Уточните у продавца – как, когда и каким образом можете вернуть непонравившийся или бракованный товар, купленный Вами. Кто оплачивает его пересылку?

8. Всегда уточняйте, входит ли стоимость упаковки и пересылки товара в его окончательную цену.

9. Не предоставляйте продавцам свои паспортные данные – они абсолютно не нуждаются в подобной информации.

10. Уточните, кто будет доставлять товар. Это должна быть известная компания.

11. Для пересылки лучше указывать свой домашний адрес, а не почтовый ящик или адрес офиса. Обязательно перезвоните продавцу и проверьте – точно ли он записал Ваш адрес.

12. Если указан телефонный номер продавца – позвоните по нему в неурочное время. Если этот же человек снимет трубку – это хороший знак.

13. Лучше всего обмениваться информацией с помощью электронной почты. Будьте осторожны, если продавец не использует персональный адрес электронной почты, а пользуется бесплатными почтовыми ящиками, которые предоставляют Hotmail, Yahoo и т.д.

14. Не судите о репутации человекакомпании по качеству сайта. Постарайтесь узнать о них что-либо еще.

15. Будьте особо осторожны, если вам предлагают расплатиться с помощью кредитной карточки. Используйте ее лишь в том случае, если проводите сделку через известный сайт с хорошей репутацией.

16. Иногда продавцы товаров на интернет-аукционах предлагают договориться напрямую. Это может сэкономить деньги, но может и помочь жулику, поскольку интернет-аукционы часто обеспечивают страхование заключаемых на них сделок.

17. Никогда не доверяйте электронным письмам из Нигерии или любой другой страны, в которых предлагают за солидное вознаграждение помочь перевести деньги на зарубежный счет.

Более подробные правила организации и участия в интернет-аукционах приведены на сайте Федеральной торговой комиссии (Federal Trade Commission) http://www.ftc.gov/bcp/conline/pubs/online/auctions.htm

Защити свой бизнес

Чтобы определить, как обстоит дело с компьютерной безопасностью в вашей компании ответьте на десять вопросов.

1. Понимаете ли вы принципиальную важность обеспечения компьютерной безопасности?

2. Существует ли конкретный человек или структура, которые отвечают за компьютерную безопасность?

3. Предусмотрело ли руководство компании, как обеспечить компьютерную безопасность?

4. Знаете ли вы сколько тратится на информационную безопасность и каким образом используются эти деньги?

5. Сталкивалась ли ваша организация с кибератаками? Каковы были их последствия?

6. Считаете ли вы первостепенной задачей обеспечение компьютерной безопасности? (особенно, если собираетесь вести бизнес в Интернете).

7. Понимаете ли вы, чем рискуете, если приобретете репутацию компании, беспомощной перед кибератаками?

8. Какие шаги следует предпринять, чтобы улучшить ситуацию в области компьютерной безопасности?

9. Используете ли Вы независимых специалистов в области компьютерной безопасности для проверки своих систем защиты?

10. Как оцениваете эффективность своих действий в этой области?