не так страшен черт

Из штата в штат
№28 (534)

За последние полтора года, сообщают правоохранительные органы, в опасности находилась личная информация почти на 90 млн. американцев. Впору схватиться за голову! А тут еще ежегодные отчеты Федеральной торговой комиссии (ФТК), из которых следует, что мошенничества на интернете вышли на первое место среди всех остальных видов обмана.
На самом деле, считают эксперты, страхи перед онлайновскими ворами сильно преувеличены, как и размер ущерба, которые они якобы нанесли отдельным гражданам и коммерческим структурам. Потери, безусловно, чувствительные и счет идет на миллиарды долларов, однако, говорят специалисты, вряд ли бы они составили астрономическую сумму в 48 млрд. долларов, как следует из отчета ФТК за 2003 год. С ними в этом соглашаются и в правоохранительных органах, не имея на руках фактических подтверждений того, что воры смогли умыкнуть из банков столь огромные средства. А ведь именно колоссальных финансовых потерь и опасались в фэбээровском Internet Crime Complaint Center, столкнувшись с приростом компьютерных преступлений. Почему же онлайновские воры оказались не способными оперативно воспользоваться похищенной информацией?
Одна из причин, считают эксперты, состоит в том, что сведения о клиентах чаще всего надежно зашифрованы или доступ к ним невозможен без знания пароля. Возьмем, например, относительно свежий случай, связанный с пропажей компьютера, выкраденного из дома одного из сотрудников Veteran’s Affairs Department. Проведенное расследование показало, что в компьютере хранилась информация об 1,1 млн. действующих военнослужащих США, а также о 430 тыс. бойцов Национальной гвардии и 645 тыс. резервистов. Понятное дело, что как бывшие солдаты, так и нынешние «срочники» запаниковали. И совершенно напрасно. Компьютер недавно удалось-таки разыскать, и за все время, пока его местонахождение было неизвестно, никто из бывших военных финансово не пострадал. По словам экспертов, даже если бы ноутбук и не нашли, предполагаемые злоумышленники, вряд ли расшифровали электронные коды.
Еще одной причиной неудач компьютерных воров стало подробное и даже несколько навязчивое освещение их деяний в СМИ. Напуганные газетчиками потребители (не напрасно, значит, пугали) при малейшем подозрении, что они могут стать жертвами мошенников, спешили связаться с финансово-кредитным учреждением, поставив его в известность.
Конечно, учитывая масштабы деятельности интернет-воров и хакеров (в прошлом году три четверти американских компаний, принявших участие в опросе, проведенном фирмой Deloitte Touche Tohmatsu, подтвердили попытки взлома их компьютерных семей), можно было ожидать крупных хищений. Этого, однако, не произошло.
Получается, успокаивают нас эксперты и правоохранительные органы, что, несмотря на прирост случаев интернет-мошенничеств, возможности обогатиться за счет своих жертв весьма ограничены.
Ярким подтверждением этого факта служит исследование, проведенное калифорнийской фирмой ID Analytics Inc., среди клиентов которой мы видим с полдюжины крупнейших банков страны. Сотрудники компании, помогающей своим заказчикам отслеживать действия компьютерных преступников, проанализировали последствия четырех взломов банковских баз данных, в которых содержались сведения на полмиллиона человек. Эксперты пришли к выводу - вероятность использования похищенных сведений ничтожно мала (0,09 процента, или 1 человек из 1020).
Хотя кража личных данных может доставить нам серьезные неприятности, основные потери приходятся на банки, которые освобождают своих клиентов от ответственности (“zero liability policy”).
Но вот что интересно. Несмотря на прирост интернетовских мошенничеств, из статьи в «Бизнес Уик» следует, что потери банков от преступных манипуляций с чужими кредитными и дебитными карточками в последние годы...сократились. Воры смогли воспользоваться попавшей в их руки после взлома баз данных информацией всего лишь в 2 процентах случаев.
Как такое может быть, если опасности подвергались личные данные десятков миллионов людей? Может быть, говорят специалисты, во-первых, благодаря новейшим технологическим новинкам, позволяющим относительно быстро отслеживать действия преступников и сводить на нет их замыслы. Во-вторых, нужно отдать должное действиям сотрудников ФБР и специальному подразделению Министерства юстиции - Computer Crime and Intellectual Property Section (CCIPS). В его составе работают не только эксперты-компьютерщики, но и группа из 22 опытных адвокатов, разбирающихся во всех тонкостях интернетовских правонарушений.
В интервью веб-сайту technologyreview.com заместитель начальника CCIPS Крис Пейнтер отметил, что его служба все более активно борется с компьютерными преступниками. С этой целью в их организации Генпрокуратура внедряет своих людей, координирует свои действия с коллегами за рубежом (злоумышленники нередко находятся за пределами США), использует современные технологии, позволяющие «засечь» воров и хакеров, даже если они используют программное обеспечение, затрудняющее их идентификацию.
Пейнтер подчеркнул, что наказания за подобные преступления в последние годы стали более суровыми. В качестве примера он привел дело преступной группы из Северной Каролины, которая взломала базу данных сети магазинов Lowe, похитив данные о кредитных карточках клиентов и прочую финансовую информацию. Преступников удалось идентифицировать и отдать под суд. Глава банды получил 8 лет тюрьмы, его соучастники сроки поменьше.
Пейнтер настоятельно рекомендует согражданам, которые стали жертвами мошенников или имеют на этот счет подозрения, обращаться в Internet Crime Complaint Center (IC3). Жалобу можно подать, зайдя на веб-сайт организации - http://www.ic3.gov/contact/.
Эксперты, с которыми можно соглашаться или нет, ставят под сомнение прежние и нынешние показатели, свидетельствующие об ущербе, наносимом компьютерными ворами. В отчете ФТК шла речь о 48 млрд. долларах? Но откуда уважаемое ведомство взяло эту цифру, не с потолка же? Не с потолка, соглашаются критики ФТК, однако методика подсчета, говорят они, доверия не вызывает. 48 млрд. долларов - это почти половина всей прибыли, полученной банками в 2005 году! Кстати, прогнозируемый показатель ущерба нынешнего года должен быть еще выше - 56,6 млрд. долларов. Однако имей место такие умопомрачительные потери на самом деле, банковскую систему США неминуемо ждал бы острейший кризис. Но сигналов SOS она явно не подает...

P.S. Куда более реалистичные подсчеты ущерба от действий компьютерных воров предлагают нам исследования, проведенные Bureau of Justice Statistics, - 3,2 млрд. долларов, а также Nilson Report - 1,1 млрд. долларов.


Комментарии (Всего: 1)

Восхитительный пост. Да и сам сайт очень понравился.

Редактировать комментарий

Ваше имя: Тема: Комментарий: *