Сеть глобализует все — и прибыли, и убытки, и глупость тоже…
В сфере электронной коммерции главная проблема заключается в точной идентификации участников транзакции и в защите сведений, составляющих ее содержание.
Высокий уровень афер в Интернете является сдерживающим фактором развития электронной коммерции (ЭК), поскольку покупатели, торговля и банки боятся пользоваться этой технологией из-за опасности понести финансовые потери.
Возможный тип мошенничества через Интернет может осуществляться через транзакции, выполненные злоумышленниками с использованием правильных реквизитов карточки (номер карточки, срок ее действия и т. п.). Для совершения транзакции электронной карты мошеннику обычно достаточно знать только ее номер и срок действия. Такая информация попадает в руки мошенников различными путями.
Наиболее распространенный способ получения преступниками реквизитов карт — сговор с сотрудниками торговых предприятий. Торговые предприятия, через которые проходят сотни и тысячи транзакций по пластиковым картам, зачастую хранят информацию о реквизитах карт в своих бумажных документах или на слипах. Результатом сговора становится передача информации о реквизитах карт в руки криминальных структур.
Например, в одной известной и довольно сложной афере покупателям предлагались дорогие видеокамеры по очень привлекательной цене, то есть ниже их стоимости на легальных сайтах, специализирующихся на электронной коммерции. Когда потенциальный потребитель вступает в контакт с «продавцом», «продавец» обещает отправить потребителю товар до того, как покупатель произведет оплату. Если потребитель согласен, «продавец» (без ведома покупателя) использует подлинное имя данного покупателя, а также полученный незаконным образом номер кредитной карты, принадлежащий другому лицу, для покупки товара на законном веб-сайте.
После того как такой сайт доставит товар покупателю, последний, полагая, что сделка законна, разрешает снять деньги со своей кредитной карты в пользу «продавца» или производит платеж непосредственно «продавцу». В результате пострадавших двое: электронный торговец, отправивший товар на основании незаконного использования кредитной карты, и потребитель, выславший деньги после получения товара, мошенническим образом заказанного «продавцом» у электронного торговца. Тем временем «продавец» уже мог перевести свою незаконную прибыль на банковские счета вне досягаемости торговца или потребителя.
Достаточно распространенным является способ, когда криминальные структуры организуют свои магазины и торговые агентства с главной целью получить в свое распоряжение значительные наборы реквизитов карт.
Часто такие магазины представляют собой различного рода порносайты. Сегодня западными спецслужбами установлена тесная связь порнобизнеса в Интернете с преступными группировками, специализирующимися на аферах с пластиковыми картами.
Другая функция подобных магазинов состоит в их использовании для «отмывания» полученных реквизитов карт. Через подобные сайты «прокачиваются» сотни тысяч и даже миллионы украденных реквизитов карт.
Иногда обе функции — кража и «отмывание» — совмещаются в одном магазине. Например, воспользовавшись однажды услугами порносайта, владелец карты с удивлением выясняет, что стал подписчиком такого сайта, и, таким образом, с него ежемесячно будет взиматься плата за подписку, отказаться от которой весьма проблематично.
После того как в руках криминальных структур появляются украденные реквизиты карт, возникает задача ими воспользоваться. Один из способов — организация виртуального торгового предприятия, «торгующего» программным обеспечением или другими информационными ресурсами (это могут быть программы телевизионных передач, подписка на новости). В действительности такое торговое предприятие, как правило, имеет свой сайт, но ничем реально не торгует.
При этом в обслуживающий банк регулярно направляются авторизационные запросы, использующие украденные номера карт, а, следовательно, магазин регулярно получает от обслуживающего банка возмещения за совершенные в нем «покупки». Так продолжается до тех пор, пока уровень отказов от платежей, от эмитентов украденных реквизитов карт не станет свидетельством того, что речь идет об афере. Обычно к этому моменту и сами магазины, почувствовав запах жареного, исчезают и становятся предметом поиска правоохранительных органов.
Основная идея такой стратегии заключается в том, что действительный владелец карты заметит небольшую потерю средств на своем счете далеко не сразу, и в результате за имеющееся в распоряжении злоумышленников время (как правило, 1–3 месяца) можно на подобных небольших транзакциях украсть сотни тысяч долларов.
Наоборот, когда в распоряжении мошенников несколько десятков карт, выбирается стратегия выполнения транзакций на крупные суммы (несколько тысяч долларов). В этом случае активная жизнь псевдомагазина составляет несколько недель, после чего магазин исчезает.
Чтобы не попасть впросак, решившись на какие-то «денежные» действия в сети Интернет, есть смысл ознакомиться с рекомендациями, выработанными специалистами Internet Fraud Complaint Center. Эти общие положения имеют универсальный характер, и, естественно, ими могут руководствоваться не только россияне.
Сводятся такие рекомендации к следующему:
— участвуя в Интернет-аукционах, помните, что об обязанностях покупателя (то есть вас) можно говорить только после того, как продавец выполнит свои обязательства;
— уточните, каким образом сайт-аукцион обеспечивает безопасность своих клиентов и гарантирует доставку им заказанных товаров. Спросите. есть ли страховка или иные гарантии того, что вы не понесете ущерба;
— узнайте как можно больше о продавце. Уточните, где находится его штаб-квартира. Изучите репутацию продавца. Известны ли случаи, когда он не выполнял своих обязательств? Для проверки репутации сайтов посетите Интернет-страницу авторитетной организации по защите прав потребителей Better Business Bureau: www.bbbonline.org/consumer;
— вас должна интересовать не только цена на необходимый товар. Обязательно внимательно ознакомьтесь со всеми примечаниями и сносками;
— узнайте, как вы будете рассчитываться за приобретенный товар. Если вам предлагают высылать чеки или денежные переводы на почтовый ящик (п/я), это ставит под сомнение надежность продавца;
— избегайте покупать товары на сайтах, базирующихся в других странах;
— поинтересуйтесь у продавца, как, когда и каким образом можно вернуть непонравившийся или бракованный товар, а также о стоимости и условиях доставки;
— уточните, кто будет доставлять товар. Это должна быть известная компания;
— всегда выясняйте, входит ли стоимость упаковки и пересылки товара в его окончательную цену;
— не предоставляйте продавцу свои паспортные данные — он абсолютно не нуждается в подобной информации;
— для пересылки лучше указывать свой домашний адрес, а не почтовый ящик или адрес офиса. Обязательно перезвоните продавцу и проверьте, точно ли он записал ваш адрес;
— если указан телефонный номер продавца, позвоните по нему в неурочное время. Если тот же человек снимет трубку — это хороший знак;
— лучше всего обмениваться информацией с помощью e-mail. Будьте осторожны, если продавец использует не персональный адрес электронной почты, а бесплатные почтовые ящики, которые предоставляют Hotmail, Yahoo и т. п.;
— не судите о репутации человека или компании по качеству сайта. Постарайтесь узнать о них что-либо еще;
— будьте особо осторожны, когда вам предлагают расплатиться с помощью кредитной карты. Используйте ее лишь в том случае, если проводите сделку через известный сайт с хорошей репутацией;
— иногда продавцы товаров на Интернет-аукционах предлагают договориться напрямую. Это может помочь сэкономить деньги, а может оказаться на руку мошеннику, поскольку такие аукционы часто обеспечивают страхование заключаемых на них сделок;