• 1 % — с интернет-счетами.
Выглядит довольно мрачно, не так ли? И для банков это действительно большая проблема, потому что хищение персональной информации обходится американским кредиторам в $ 1,5 млрд потерянного дохода в год. Благодаря Интернету проблем у нас значительно прибавилось.
Кражи через Интернет — бомба замедленного действия
Когда Интернет делал свои первые шаги, на многих презентациях можно было увидеть великолепный мультфильм про двух собак, которые сидели за компьютерами, и одна из них говорила другой: «Самое главное в Интернете — никто не знает о том, что ты собака». Сегодня старую шутку можно переложить на иной лад: «Самое главное в Интернете — никто не знает о том, что ты вор».
Простейшей разновидностью воровства через Интернет является обычный обман. Всем нам доводилось получать письма, в которых говорилось что-то в таком духе: «...мой отец был главнокомандующим Страны Дураков, и если ты вышлешь мне $ 30 тыс. на административные расходы, то я отдам тебе 25 % от его сбережений, которые
Тип правонарушения 1997 1998 1999 2000 2001 2002
Отмывание денег 35 625 47 223 60 983 90 606 108 925 154 000
Взяточничество 109 92 101 150 201 411
Мошенничество с чеками 13 245 13 767 16 232 19 637 26 012 32 954
| 4 294 4 032 4 058 6 163 7 350 9 561 |
Выставление необеспеченного чека*
| 960 | 905 | 1 080 | 1 320 | 1 348 | 1 879 |
| 0 | 0 | 0 | 65 | 419 | 2 484 |
| 2 048 | 2 183 | 2 548 | 3 432 | 4 143 | 4 435 |
| 4 226 | 5 897 | 7 392 | 9 033 | 10 139 | 12 575 |
| 387 | 182 | 351 | 664 | 1 100 | 1 246 |
| 294 | 263 | 320 | 474 | 769 | 791 |
| 5 075 | 4 377 | 4 936 | 6 275 | 8 393 | 12 780 |
| 612 | 565 | 721 | 1 210 | 1 437 | 3 741 |
| 5 284 | 5 252 | 5 178 | 6 117 | 6 182 | 6 151 |
| 2 200 | 1 970 | 2 376 | 3 051 | 3 232 | 3 685 |
| 1 532 | 1 640 | 2 064 | 2 186 | 2 325 | 2 763 |
| 1 720 | 2 269 | 2 934 | 3 515 | 4 696 | 5 387 |
| 1 765 | 1 855 | 1 854 | 2 225 | 2 179 | 2 330 |
| 509 | 593 | 771 | 972 | 1 527 | 4 747 |
| 6 675 | 8 583 | 8 739 | 11 148 | 18 318 | 31 109 |
| 2 317 | 2 691 | 6 961 | 6 971 | 11 908 | 7 704 |
Мошенничество с коммерческими кредитами
Проникновение в компьютер* *
Мошенничество с потребительскими ссудами
Подделка чеков
Подделка кредитных/дебетовых карт
Подделка финансовых инструментов (другое)
Мошенничество с кредитными картами
Мошенничество с дебетовыми картами
Присвоение денег незаконным путем
Ложное заявление
Злоупотребление полномочиями или конфликт интересов
Мошенничество с ипотечными ссудами
Таинственное исчезновение
Мошенничество с телеграфными денежными переводами
Прочее
Неизвестно/незаполнено
, Итого 88 877 104 339 129 599 175 214 220 603 300 733
* Возврат чека, незаконно выписанного на сумму, превышающую остаток банковского счета. ** Такое нарушение, как незаконное проникновение в компьютер, было добавлено в форму TD F 90-22.47 в июне 2000 года. Статистические данные приводятся начиная с этой даты.
Источник: Государственный департамент США.
Таблица 12.1. Данные отчетов о подозрительной деятельности, предоставленных американскому правительству за период с 1997 по 2002 год; воспроизведено с разрешения Finextra
составляют $ 2,8 млн». Разумеется, большинство людей не попадаются на подобные удочки, но организованные атаки преступников выходят на новый, более сложный уровень развития с применением фишинга и спуфинга. Цель данных приемов — убедить потребителя в том, что человек имеет дело с легальными добросовестными организациями, хотя на самом деле столкнулся с преступниками.
Согласно исследованиям, проведенным не так давно независимой некоммерческой организацией TRUSTe и Американской ассоциацией электронных платежей [NACHA):
• почти 7 из 10 американских потребителей непреднамеренно посещали хотя бы один ложный сайт;
• по меньшей мере раз в неделю мошенникам удавалось выудить конфиденциальные данные у 35 % потребителей;
• финансовые убытки, вызванные фишингом и спуфингом, достигают $ 500 млн в год — это половина потерь от хищения конфиденциальной информации, или, другими словами, 50 %-е увеличение финансовых убытков с тех пор, как организованная преступность увлеклась онлайновым финансовым мошенничеством.
И ситуация будет только ухудшаться: как обнаружила Антифи-шинговая рабочая группа (APWG), количество фишинговых атак ежемесячно увеличивается на 50 %, причем их главной целью является банковское мошенничество.
Безусловно, никто не собирается бездействовать или игнорировать данную тенденцию. Уже сегодня большинство банков способны устранить «дыры» в своих интернет-сайтах в среднем за несколько дней. Однако организованные преступные группировки все же имеют возможность в течение этих «нескольких дней» использовать бреши в системе безопасности, что просто недопустимо.
Реальная проблема
Реальная проблема заключается в том, что онлайновый банкинг, офлайновый (то есть обычный) банкинг, и в особенности платежи, должны быть надежными и безопасными. Об этом говорилось и на недавней конференции, на которой собралась вся элита американской отрасли платежных услуг. Я также присутствовал на данном мероприятии. Federal Reserve Bank of Chicago и Bank of America сделали презентацию под названием «Информационная безопасность в мире интернет-платежей», предприняв попытку охарактеризовать современный уровень безопасности онлайновых платежных систем. Учитывая тот факт, что Bank of America был одним из первых банков, внедривших двухуровневую идентификацию, а также управлял крупнейшим в мире интернет-банком с более чем 13 млн пользователей, презентация обещала быть интересной, и ожидания оправдались.
С точки зрения Федеральной резервной системы, онлайновые платежи можно сравнить с авиакатастрофами. Если на 10 млн полетов приходится одна авиакатастрофа, вы не будете слишком сильно бояться летать, но если же падает каждый второй самолет — большинство людей пересядут в машины или поезда. Это ключевой момент. Боязнь онлайновых платежных катастроф очень велика, они уже отпугнули огромное количество потребителей. Например, согласно пресс-релизу компании Visa, из-за опасений подобного рода 24 % потребителей сократили количество совершаемых ими покупок через Интернет. В другой свежей статье, опубликованной в интернет-издании Information Week, утверждается, что в течение 2005 года криминальными группировками были похищены персональные данные более 50 млн человек, а убытки составили $ 47 млрд. Эти убытки равны чистой стоимости данных, ставших достоянием организованной преступности. 47 млрд... Неудивительно, что нам немного страшно.
Затем выступил Bank of America, и все занервничали еще больше, услышав некоторые факты и цифры из его деятельности.
В 2006 году каждый час каждого рабочего дня Bank of America сталкивался:
• с ненадлежащим уничтожением 150 тыс. бумажных страниц с данными;
• 16 тыс. шпионских вторжений на сайт;
• 175 атаками с целью нарушения нормального обслуживания пользователей;
• тремя абсолютно новыми фишинговыми сайтами, мишенью которых являлся Bank of America.
Каждый час каждого дня. Немудрено, что мы так обеспокоены проблемой интернет-мошенничества.
Где же решение?
Банки предпринимают ряд ответных мер. Одним из основных направлений контратаки является внедрение двухуровневой идентификации, наиболее распространенные формы которой при осуществлении платежей основаны на владении определенным предметом — картой или компьютером — и знании определенной информации — PIN-кода или пароля.