Хакеры бросают вызов отечественной Интернет-коммерции

В то время как общие потери мировой индустрии онлайновых услуг от неправомерных действий хакеров оцениваются в несколько десятков миллиардов долларов ежегодно (только в США по итогам 2001 года было зафиксировано более 50 тыс. компьютерных атак), повышенная активность сетевых правонарушителей на отдельном, пусть и небольшом по своим оборотам российском рынке может и вовсе затормозить развитие отечественной электронной коммерции. При этом адекватных средств борьбы с подобными правонарушениями до сих пор не существует, а пойманные преступники зачастую отделываются легким испугом.

Анализируя проблему правонарушений в сфере высоких технологий, можно выделить три основные угрозы онлайновому бизнесу:

• во-первых, это нарушение работоспособности Web-серверов в результате преднамеренных хакерских атак или распространения вирусов (сетевых червей). Подобные угрозы влекут за собой как необходимость усиления мер безопасности (что само по себе не дешево), так и прямой ущерб, в случае если работа Интернет-компании временно парализована;
• во-вторых, это кража конфиденциальной информации из онлайновых баз данных (прежде всего, номеров кредитных карт). Подобные случаи наносят ущерб репутации компаний (поэтому нечасто афишируются), не говоря уже о расходах на компенсацию потерь держателям карт;
• в-третьих, это попытки оплаты товаров или услуг в Интернете с помощью украденных номеров кредитных карт.

В силу того что российская онлайновая торговля существенно уступает по своим масштабам зарубежной, а расчеты по кредитным/дебетовым картам у нас не стали еще достаточно популярными, складывается интересная ситуация: номера кредитных карт русские хакеры получают в результате взлома западных сайтов, а тратить незаконно полученные средства зачастую предпочитают в отечественных магазинах. Причем самим магазинам этот «патриотизм» выходит боком: дело в том, что, по правилам расчетных систем, после опротестования платежа настоящим владельцем карты ущерб списывается с магазина. В результате тот лишается и товара, и денег. Даже если мошенника удастся поймать, рассчитывать на скорый возврат средств не приходится (судебное разбирательство может длиться не один месяц). И, как закономерный итог, магазины очень настороженно относятся к любым клиентам, желающим расплатиться по карте, ограничивают перечень принимаемых карт и не рискуют в подобных случаях высылать товар в отдаленные регионы. Все это, безусловно, тормозит развитие отечественной Интернет-коммерции. Дабы не быть голословным, приведем реальную историю, приключившуюся с одним из московских Интернет-магазинов.

В конце ноября 2001 года в Интернет-магазин TopMan.Ru, торгующий портативной электроникой, поступил заказ на несколько дорогостоящих мобильных телефонов «Самсунг». Данный заказ показался сотрудникам Интернет-магазина подозрительным, и в результате дополнительной проверки выяснилось, что транзакция действительно является мошеннической. После этого к делу подключился один из отделов Управления по борьбе с экономическими преступлениями ГУВД Москвы.

В результате переговоров злоумышленникам была назначена встреча в кафе московского кинотеатра «Аврора». После задержания мошенников выяснилось, что они входят в широко известную в определенных кругах хакерскую группу «Спайдер» и это не первая их попытка поживиться за счет отечественных Интернет-магазинов.

К сожалению, даже после широкого освещения данного случая в онлайновой прессе число «халявщиков» не убавилось, и в магазин регулярно приходят заказы с попыткой оплаты по ворованным кредиткам. В свою очередь, магазин был вынужден ужесточить политику безопасности в отношении приема пластиковых карт. Впрочем, и преступный мир понес ощутимые потери: каждому из задержанных мошенников грозит наказание от 5 до 10 лет лишения свободы.