Главная Услуги Работы Персона Юзабилити анализы
IMG тел. +7(901) 370-1796
Мошенники в Сети. Руководство по безопасности




ПОИСК по сайту


    Полный список статей
/ Мошенники в Сети / Версия для печати / translit / абракадабра :-)


<-предыдущая следующая ->

 
  google.com bobrdobr.ru del.icio.us technorati.com linkstore.ru news2.ru rumarkz.ru memori.ru moemesto.ru smi2.ru twitter.com Яндекс закладки text20.ru RuSpace RuSpace toodoo

Мошенники в Сети. Руководство по безопасности

Наверняка вы уже прочитали изрядное количество статей о безопасности финансовых платежей в Сети. Бумажная пресса и телевидение без остановки продолжают рассказывать нам о массовых атаках взломщиков, о воровстве с веб-серверов номеров кредитных карт и их дальнейшем незаконном использовании. Тем не менее за несколько лет развития Интернета финансовые компании и банки сделали много для того, чтобы электронные платежи стали реальностью. Александр Москалюк Если вы являетесь обладателем кредитной карточки, ваши риски сведены к благоразумному минимуму. В случае неавторизованного платежа с вашего счета вы имеете право этот платеж опротестовать. Если еще несколько лет назад вы рисковали потерять при этом часть уплаченной суммы, то сегодня нормальный банк вернет вам 100% денег, которые были переведены со счета без вашего ведома. Однако с совершенствованием платежных систем совершенствуются и уловки мошенников, которых так прельщает жизнь за чужой счет. Довольно часто приходится читать о различных злоупотреблениях с платежами в Интернете, реже приходится об этом слышать вживую – если кто-то попал в лапы мошенников, то он не стремится об этом рассказывать. Как работают мошенники Рассмотрим наиболее часто встречающиеся схемы обмана, жертвами которых чаще всего становятся счастливые обладатели кредитной карты Visa или Mastercard, счета в зарубежном банке или просто временно проживающие за границей.
Схема 1: Аукционы Онлайн-аукционы продолжают вызывать недоверие широкой публики в связи с участившимися случаями злоупотреблений. Чаще всего афера выглядит следующим образом: злоумышленник выставляет на торги некий весьма привлекательный продукт, скажем, почти новый ноутбук или карманный ПК по неприлично низкой цене. Вам объясняют, что причиной низкой цены продукта стало то, что один такой же у продавца уже есть, или то, что он выиграл его в лотерею в местном магазине и хочет просто получить деньги. В качестве желаемого вида платежа всегда будет указан персональный чек или чек третьей стороны, преимущественно банка, который выплату по данному чеку гарантирует. В США для подобных расчетов используются поручения money orders – чеки почтового ведомства, свободно продаваемые и обналичиваемые в любом отделении почты. Это тоже удивления не вызывает – в конце концов, редкое физическое лицо может позволить себе принимать кредитные карточки. Товар, как утверждает продавец, будет выслан вам сразу же после получения платежа. Вы идете в банк (или на почту), приобретаете там необходимый платежный документ, отсылаете его по указанному адресу (иногда это просто абонентский ящик) и ждете. Проходит указанное время, купленный вами товар все еще не появился. Кроме того, продавец перестал отвечать на письма по электронной почте, а это был единственный канал общения с ним. Вы еще раз идете в банк или почтовое отделение, излагаете там свою историю, и вам говорят, что купленные чеки или платежные ведомости не подлежат возврату. Это, конечно, самая базовая схема аферы на аукционах. Ее же легче всего избежать. При платежах в Интернете старайтесь использовать кредитную карту. В этом случае вы, по крайней мере, можете быть уверенными в возвращении платежа (chargeback) в случае неприятностей. Отсылка платежа в адрес абонентского ящика вызывает подозрение немедленно – честный продавец или компания, торгующая легальным товаром, никогда не станут использовать подобные способы коммуникации. Постарайтесь также узнать телефон и точные географические координаты человека, которому вы отсылаете платежный документ. О безопасности подумали также и многие онлайн-аукционы. На eBay, к примеру, существует система баллов, когда каждый продавец и покупатель при заключении сделки могут выставить друг другу оценки. Чем выше рейтинг продавца, тем дольше он был участником данного аукциона, тем лучше у него отношения с покупателями и тем меньше вероятность возникновения проблем.
Схема 2: Доставка товаров Если вы длительное время проводите за границей, вам, наверное, невдомек, что некоторые крупные интернет-продавцы отказываются от поставок товаров в Россию или страны СНГ. Ничего удивительного в этом нет, некоторые компании оговаривают то, что они работают сугубо на американский или европейский рынок, и поэтому доставка обеспечивается только внутри страны, где «прописан» торговец. «Хочу купить лэптоп на аукционе, в России все дороже выходит процентов на 50. Но торговец в Россию не отсылает, говорит, что не работает с иностранными клиентами. Нужен человек, на адрес которого можно выслать. Обещаю 25% от суммы плюс оплату всех почтовых расходов» – такие объявления нередко можно встретить на различных форумах, посвященных эмиграции, или просто на досках объявлений, где общаются русскоязычные специалисты, работающие за рубежом. В целом ничего подозрительного в подобном постинге нет. За пределами России компьютерные товары действительно могут быть дешевле, с иностранными клиентами некоторые торговцы действительно не работают, и иногда подобная покупка, если удастся уладить все вопросы, связанные с таможенными расходами, действительно может оказаться выгодной. Да и 25% от суммы выглядят вполне прилично – деньги можно получить из воздуха только за разглашение своего американского (немецкого, австрийского, испанского и т. д.) адреса и за желание помочь человеку. Вы договариваетесь, сообщаете свой адрес и ждете посылки. Через несколько дней она действительно приходит, иногда экспресс-почтой, что вызывает некоторое удивление, так как экономией денег это никак не назовешь. Вы решаете не вдаваться в подробности чужой финансовой жизни, заботливо упаковываете посылку, договариваетесь, как вам будет выплачена ваша доля, деньгами или каким-то товаром, и затем отсылаете ее в родные пенаты. Месяц спустя на ваш адрес приходит очень грозное письмо за подписью адвокатской конторы. Товар, купленный на ваше имя в электронном магазине или на аукционе, был приобретен с использованием ворованной кредитной карты. Посему магазин требует возвращения купленного продукта (вариант – возмещения его полной стоимости), а в противном случае грозит завести на вас уголовное дело. Вы звоните торговцу и объясняете сложившуюся ситуацию, уже имея нехорошее предчувствие. Торговец понимающе поддакивает, но от своих претензий отказываться не намерен – ему нужно вернуть свои деньги. В итоге чек электронному магазину придется выписывать вам самим, так как у торговца есть все доказательства для того, чтобы заявить на вас в полицию: товар был выслан на ваш адрес, с указанием вашего имени и был куплен по ворованной кредитке. Единственное, что тут можно посоветовать, – не помогайте незнакомцам. С момента покупки товара по ворованной кредитной карте и получения торговцем информации о незаконном платеже может пройти месяца четыре, а то и полгода. Чаще всего в подобных случаях вы уже давно отправили посылку по нужному адресу, ведь, скажем прямо, держать чужую вещь пять месяцев под предлогом проверки не очень-то вежливо. Любая ситуация, где используется такое человеческое свойство, как жадность (желание получить деньги ни за что), не стоит рассмотрения. Чаще всего отвечать за подобные проделки мошенников придется вам.
Схема 3: PayPal и электронные платежные системы С развитием систем микроплатежей прием кредитных карт стал занятием не столь проблематичным. PayPal (www.paypal.com), ProPay (www.propay.com) и многочисленные подобные сайты привлекают к себе относительной легкостью расчетов и возможностью переводить деньги в мгновение ока. Интересно, что система отлова воров в PayPal – «Игорь» – названа в честь одного русского мошенника, который долгое время пытался использовать дыры в системе для собственной выгоды. Сценарий развития событий таков – вам, жителю или временному посетителю Европы или Америки, предлагают помочь перевести деньги за рубеж, в одну из стран СНГ. PayPal выглядит как вполне приемлемое средство платежа, однако есть небольшая проблема – в России и других восточноевропейских странах эта система не работает. Таким образом, предлагают перевести деньги на ваше имя, с тем чтобы затем вы передали их адресату через другую систему, использование которой не вызывает проблем, – Western Union, MoneyGram или просто банковским переводом. Вы открываете счет в PayPal. После этого, как вам может рассказать любой пользователь системы, на ваш счет могут поступать деньги. Для их получения нужно будет предварительно указать номер своего банковского счета и почтовый адрес для верификации. Весьма упрощенная схема переводов в PayPal разрешает сразу же перевести деньги на свой банковский счет. Затем, согласно договоренности с вашим партнером, вы пересылаете ему деньги. Деньги в случае мошенничества переводятся с кредитных карт, и чаще всего напротив имени адресата стоит пометка «Unverified», а это означает, что кроме кредитной карты клиент PayPal не предоставил ни адреса, ни номера банковского счета. Удивительно, не правда ли? Либо клиент очень спешил, либо что-то в данной ситуации не так. Скорее всего, налицо классическая схема мошенничества. Через несколько недель вам придет извещение от PayPal об опротестовании данного платежа. В подобных инцидентах PayPal и другие платежные системы возмещают деньги самостоятельно и затем направляют усилия своих сотрудников на добывание этих самых денег у своих клиентов. Наличие у компании номера банковского счета и документальные подтверждения только помогут платежной фирме получить свои деньги назад. Вы, к сожалению, их вряд ли когда-нибудь вернете.
Схема 4: Партнерские программы Увлеченность определенной группы населения партнерскими программами и различными возможностями заработка в Интернете можно легко объяснить – при желании в Сети можно действительно неплохо зарабатывать, если иметь для этого надлежащие способности и энтузиазм. Огромное количество сайтов, среди которых Commission Junction (www.cj.com), BeFree (www.reporting.net), LinkShare (www.linkshare.com) и др., предлагают участие в партнерских программах различных интернет-предприятий. Способы мошенничества здесь немного запутанны из-за большого количества участников. В нашем примере мы будем рассматривать: а) собственно мошенника, б) вас как человека, согласившегося помочь, в) партнерскую организацию, которая занимается проведением и поддержкой всех подобных программ, г) собственно интернет-магазин, согласившийся платить проценты с продаж. Обычно в самом начале мошенники просят очередную жертву, живущую за границей, согласиться принимать на свое имя чеки от партнерской организации. Подобные компании, как известно, редко работают со странами Восточной Европы, да и получение денег по чеку с банковскими комиссиями и прочими расходами – не слишком большое удовольствие. Предположим, что именно по этим причинам вы даете согласие помочь человеку получить свои, как утверждается, деньги. В какой-то момент на ваш адрес начинают приходить чеки на ваше же имя. Они могут быть крупными или не очень. Происходят данные выплаты следующим образом. С партнерского сайта, участвующего в программе, совершается покупка в интернет-магазине. Магазин выплачивает организации (такой как Commission Junction) определенную сумму, часть которой затем уходит на счет участника партнерской программы как процент от продаж. Ежемесячно партнерская организация делает выплаты своим участникам, рассылая процентные отчисления в виде чеков. Приняв на себя ответственность обналичивать чек и расписываясь на нем, вы, таким образом, заявляете в банке, что эти деньги принадлежат именно вам. Допустим, через какое-то время интернет-магазин обнаруживает необычайно много опротестованных платежей, и становится ясно, что некоторые покупки производились с ворованных кредитных карт. Наряду с возвращением отосланных товаров магазин посылает информацию о правонарушении в партнерскую организацию, если покупки были совершены с партнерского сайта. Проанализировав счета своих участников, партнерская организация приходит к выводу, что в некоторых из них процент опротестованных платежей чрезмерно высок, и, следовательно, можно говорить о мошенничестве. На кону репутация партнерской программы и будущее сотрудничество с данным интернет-магазином, поэтому компания внимательно займется данным аккаунтом и проследит, кому же отсылались чеки в течение столь долгого времени. После этого в один прекрасный день вы можете ожидать получения письма, извещающего вас о необходимости возврата всех полученных денег или, как альтернативы, передаче дела в правоохранительные органы. Здесь, надо полагать, афера заканчивается. Вас наверняка заинтересует, зачем мы потратили столько времени на описание процесса транзакций? Причина в том, что о мошенничестве с партнерскими программами вы чаще всего узнаете не раньше чем через полгода, а то и позже. Вначале на опротестованные платежи должен обратить внимание непосредственно интернет-магазин, затем, в случае резкого роста их количества, информация о таких платежах будет передана в партнерскую организацию, которая потратит некоторое время на анализ своих расчетов и только после этого начнет внутреннее расследование. Процесс может занять целый год, и, получив письмо с угрозами от партнерской организации, вы можете и не вспомнить о платеже, который провели год назад. Зато ваш банк об этом помнит. Существует ли универсальная страховка? Самый надежный совет: никогда, ни под каким предлогом не посылать деньги незнакомым людям за рубежом. Однако бывает, что в некоторых случаях все же хочется помочь или до зареза нужный вам товар появился на аукционе или в интернет-магазине. Что же делать, чтобы оградить себя от возможных последствий?
• Получите четкую информацию о личности, которой вы отсылаете деньги. Раздобудьте полные паспортные данные, почтовый адрес, телефон и адрес электронной почты, расположенный не на бесплатном сервере, а у провайдера. Любой честно ведущий себя партнер такую информацию вам предоставит.
• Постарайтесь объясниться по телефону, а не по электронной почте или ICQ. Голосовое общение значит немало, и иногда о человеке многое может сказать хотя бы его тон. Кроме того, лицо, которое доверяет вам свои деньги (в случае, если вы их должны ему перевести), никогда не откажется от более близкого знакомства.
• В случае перевода денег свяжитесь с плательщиком. Объясните ему свою ситуацию и расскажите, что вы делаете, расспросите о возможности перепроверки платежа. При возможности документируйте всю беседу.
• При покупках в Интернете пользуйтесь исключительно кредитной картой. Возврат денег с нее осуществляется значительно быстрее, нежели с чека или платежного поручения.
Вы стали жертвой мошенника
Куда обратиться и что делать?
Если вы уже попали в историю, подобную одной из рассказанных выше, даже если никаких серьезных финансовых потерь деятельность мошенников пока не принесла, вам будет интересно узнать о следующих сайтах.
International Web Police
(www.web-police.org/forms/wp_crimereport.html)
Сайт специализируется на международных преступлениях. В случае мошенничества содержание заполненной вами формы будет передано в соответствующие правоохранительные органы стран, граждане которой участвуют в афере. Web police тесно сотрудничает со спецподразделениями, которые занимаются интернет-преступлениями, и чаще всего, если вы решили заполнить форму на этом сайте, вашим делом займутся соответствующие структуры.
Internet Fraud Complaint Center
(www.ifccfbi.gov/cf1.asp)
Сайт поддерживается американским Федеральным бюро расследований и, соответственно, чаще всего занимается аферами, которые произошли в США или как-то задели интересы американских граждан. Между тем сотрудничество ФБР с правоохранительными органами других стран позволяет надеяться на то, что проблема все-таки будет решена.
Federal Trade Commission
(www.ftc.gov/bcp/menu-internet.htm)
Еще одно американское государственное агентство, занимающееся вопросами мошенничества. Как и в предыдущем случае, рассчитывать на поддержку FTC можно лишь в том случае, если в мошенничестве задействованы американские компании или пострадали интересы американских граждан, тем не менее внимание привлекает библиотека мошенничества, расположенная на сайте. Документы в текстовом формате можно почитать прямо через браузер; если есть желание прочитать текст на бумаге, то почти каждый документ предоставляется в PDF-формате. На сайте можно найти популярное описание таких видов мошенничества, как фиктивные инвестиционные банки или дутые туристические агентства.
Internet ScamBusters
(www.scambusters.org)
Информационный сайт, посвященный мошенничеству в Интернете. Ежемесячный бюллетень сайта содержит информацию о наиболее популярных видах электронного надувательства. Кроме того, добровольцами поддерживается весьма солидная база данных о реальных случаях мошенничества. Довольно много места здесь уделено аферам, которые иногда не требуют реальных финансовых затрат, – известные всем «письма счастья», информация о том, что некоторые платные телефоны могут быть смертельны из-за нанесенного на кнопки яда, и т. п.
Посольство США в России
(usembassy.state.gov/moscow)
Посольство США в Украине
(usinfo.usemb.kiev.ua)
Нередко жертвы интернет-афер, организаторы которых находятся в других странах, могут обратиться в посольства и другие международные организации. Межгосударственное сотрудничество в подобных случаях предусматривает и сотрудничество правоохранительных органов, поэтому есть шанс, что факс или электронное письмо, подробно описывающее ситуацию, будет иметь влияние на расследование дела. Кроме того, любая информация о криминальных актах жителей стран, в которых расположены посольства, заносится в специализированные базы данных, и даже если шансов на нахождение и наказание преступников мало, вполне возможно сделать их по крайней мере невыездными из страны.
Федеральная служба безопасности Российской Федерации
(www.fsb.ru/contact/contact.html)
Служба безопасности Украины
(www.sbu.gov.ua)
В случае, если участником одной из описанных афер является гражданин России или Украины, о котором у вас есть достоверная информация, не мешает заинтересовать его персоной соответствующие спецслужбы. Как российские, так и украинские правоохранительные организации сегодня активно занимаются киберпреступлениями. Как и в предыдущих случаях, подобные службы ценят как можно более подробную информацию о преступнике. Надеемся, однако, что последние ссылки вам не пригодятся. Ведь защитить свои финансы от посягательств недоброжелателей не так уж сложно, как кажется на первый взгляд. Достаточно элементарной осторожности.

Источник: www.iworld.ru
Автор: Александр Москалюк


Создание эксклюзивных сайтов, юзибилити анализ и бесплатный анализ под запросы основных поисковых машин
Контактная информация :
тел. +7(901) 370-1796

Написать письмо на e-mail
icq 415547094  romverрейтинг на mail.ru сайта romverinbox.ru
© 1997 - 2017 romver.ru

Полная карта сайта Display Pagerank  
CMS version 3.6.3 | PTG 0,024 s.