Мережеве шахрайство

Незабаром Internet знайде своє місце в усіх сферах сучасного життя України. Вже зараз відчувається, що ця мережа стає атрибутом ділового співробітництва між усіма ланками державної влади. Спостерігається бурхливий розвиток комп’ютерної техніки‚ засобів комунікації, починається планове впровадження нових інформаційних технологій на державному рівні і тому правоохоронним органам України потрібно звернути особливу увагу на можливість використання злочинцями світової мережі Internet у своїй злочинній діяльності.

Взагалі Internet, як нова територія для ведення бізнесу, надає широкі можливості відображення реальної економіки держави у віртуальному всесвіті. Бурхливий розвиток E-commerce (електронної комерції) відкриває нові перспективи для ведення бізнесу. Не виключено, що саме Internet-комерція стане тим каталізатором, що призведе до створення нових моделей ринкових відносин, нових об’єднань партнерів і в підсумку – абсолютно нової економіки. Бізнес в Internet неможливий без нормального функціонування економіки, без самого Internet.

Саме цим пояснюється той факт, що в США мережа розвивається стрімкими темпами, причому до цього бізнесменів закликає сам президент країни, за що обіцяє їм податкові пільги та інші послаблення. Дослідження, яке проведено одним Університетом у штаті Техас, що фінансується компанією Cisco Systems, встановило, що торік американські компанії одержали від онлайнового продажу товарів і послуг понад $301 млрд. Цей розмір був знайдений аналітиками на основі опитування приблизно 3000 компаній, що використовують Internet у своїй діяльності. Обсяг продажу через таких посередників, як біржові маклери й онлайнові турагенства, у 1998 році склав $58 млрд. Інвестиції американських компаній у Internet також вражають: відповідно до даних того ж дослідження, на програмне забезпечення, консалтингові послуги і навчання прийомам Internet – обслуговування ними було витрачено $56 млрд., а на комп’ютери і програмне забезпечення для самих нижніх рівнів глобальної комп’ютерної мережі – ще $115 млрд. Якщо брати до порівняльної характеристики з оборотами в таких головних секторах американської економіки, як автомобілебудування та зв’язок.

Найбільш важливий висновок цього дослідження – мережа Internet наздогнала інші сектори економіки Сполучених Штатів Америки, що дало підстави спеціалістам заговорити про Internet-економіку. Тисячі компаній у Європі щотижня виходять на віртуальний ринок із пропозицією своїх товарів і послуг. Ними рухає прагнення одержати ринки збуту продукції, встановити зв’язок з новими групами клієнтів – із середніх і значних підприємницьких прошарків – і глобальна мережа Internet надає їм таку можливість. Електронний бізнес поки відстає по обсягу угод що найменше в 2-3 рази від звичайних для західного ринку угод за телефонною домовленістю та торгівлею по каталогу. Проте, є надія, що через деякий час увесь (або майже увесь) світовий бізнес перейде у віртуальний всесвіт. Тому виникнення так званої комп’ютерної злочинності, що, за оцінками закордонних спеціалістів, поряд із такими традиційними видами злочинної діяльності, як незаконний обіг наркотиків, торгівля зброєю, та проституція в найближчому майбутньому стане одним із найбільш високоприбуткових видів діяльності організованих злочинних угруповань.

За класифікацією ООН злочини в Internet поділяються на наступні види:

Промисловий шпіонаж

Це викрадення хакерами промислових таємниць (технічна документація, інформація про нові продукти та маркетингові стратегії). В області економіки до 90% злочинів за даними ООН здійснюється співробітниками компаній які не задоволені діяльністю адміністрації компанії.

Саботаж

Головну загрозу уявляють “поштові бомби”: злочинці тероризують власників електронної пошти, паралізуючи роботу пошти мегабайтами зайвої рекламної інформації.

Вандалізм

Хакери дістають доступ до вашого веб-сайту чи бази даних, знешкоджують їх чи змінюють інформацію.

Пошукачі паролів

Викрадання паролів у власників Internet з метою здійснення злочину під чужим ім’ям. Для цього використовують спеціальне програмне забезпечення.

Спуфинг

“Спуфери” використовують різні технічні хитрощі, для зламу захисту чужих комп’ютерів з метою викрадання конфіденційної інформації. Цим способом скористався знаменитий хакер Кевін Митник – у 1996 році він зламав захист домашнього комп’ютера експерта по комп’ютерній безпеці ФБР Цутому Шимомури.

Поширення дитячої порнографії

Масштаби цієї проблеми дуже великі та поширюються у геометричній прогресії. В останні роки, по оцінкам експертів кількість цих злочинів в США збільшується в чотири рази за рік.

Азартні ігри

Електронні азартні ігри за останні роки переросли у глобальний бізнес. Маючи доступ до Internet громадяни тих держав де азартні ігри заборонені чи потребують ліцензування (електронні біржі, тоталізатори, віртуальні казино і т. інше) грають на своє задоволення.

Шахрайство

Від цього виду злочину перш за все зазнає шкоди електронна комерція, електронна торгівля акціями, цінними паперами, продаж та покупка товарів у віртуальних магазинахчерез Internet. Шахраї залюбки використовують прогалини в законодавстві окремих держав і т. ін.

Таким чином в своїй статті я хотів би звернути вашу увагу на деякі злочини які скоюються за допомогою Internet – наприклад, мережеве шахрайство.

Мережеве шахрайство – це злочинні дії, що скоюються криміногенними елементами (групами осіб), які спрямовані на одержання прибутку, шляхом обману та зловживанням довірою громадян, з використанням новітніх комп’ютерних технологій‚ комунікацій, а також всесвітньої мережі Internet. Прикладів використання злочинцями мережі Internet, з метою здійснення шахрайства, дуже багато.

Одним із яскравих прикладів може стати гіркий досвід співвітчизників із колишнього СРСР: “21 грудня 1999 року чотири російських емігранти в США визнали себе винними у вчиненні мережевого шахрайства, за повідомленням Associated Press. Ці особи розіслали 50 мільйонів електронних листів по електронній пошті, та отримали шахрайським шляхом від осіб, що шукають роботу, приблизно 150 тисяч доларів США ‚ поставивши під загрозу роботу декількох значних Internet-провайдерів. Студенти коледжу Стив Шкловський, Ян Шток і Тимур Сафранський відкрили декілька компаній та найняли Вадима Вірника, як псевдоголову правління. Вірник від імені компаній відкривав рахунки в банку і реєстрував електронні адреси. 14 вересня відповідачі розіслали спам у кількості більш ніж 50 млн. повідомлень. По цим листам особам‚ які шукають роботу‚ пропонувалося сплатити 35 доларів за можливість працювати вдома (мова йшла про роботу пакувальника). Спочатку злочинці планували організувати легітимну справу. Однак‚ вони відмовилися від початкового плану, коли почали надходити гроші. В результаті, їм надіслали чеки понад 5 тисяч осіб. Загальна сума отриманих грошей поки що не підрахована, проте відомо, що вона коливається між 150 і 200 тисячами доларів США.”

Досліджуючи досвід Росії, я звернув увагу на один класичний приклад шахрайства за допомогою мережі Internet. У статті Володимира Демченко “Жадібність хакерів згубила” розкрита історія викриття злочинців. Ось витяги із цієї статті: “оперативниками з відділу по боротьбі з комп’ютерними злочинами московського Управління по боротьбі з економічною злочинністю (УБЕЗ) вдалося запобігти розкраданню грошей за допомогою Інтернет. Злочинець (хакер), зламавши захист мережі одного з американських віртуальних магазинів, здійснив крадіжку грошей та створив групу із співучасників по відмиванню цих коштів.

Коротко про це: “У середині вересня 1998 року, співробітники одного із московських банків помітили, що на дебетову картку громадянина Володимира Вознесенського, на яку повинна приходити тільки заробітна платня, надходить постійно значна сума коштів. Особливу підозру викликав той факт, що гроші відразу або знімалися з картки, або отоварювалися в комерційних московських магазинах. У місто Митищі (що під Москвою), де мешкає Вознесенський, у терміновому порядку виїхали співробітники УБЕЗ. Власником картки виявився студент одного з технічних вузів Москви Артем Фідельман, студент, який весь вільний час проводив за комп’ютером в мережі Internet. Він і розповів про збудований злочинний ланцюжок, за яким гроші перетікали з кишень власників кредитних карток на Заході в гаманці російських комп’ютерних злочинців.

Усі придбання товарів в Internet відбуваються за такою схемою: клієнт вказує номер своєї кредитної картки, і магазин, відправляє покупцю, наприклад, набір посуду, списуючи з його рахунку гроші. Іноді помилково магазин списує велику суму, але потім повертає покупцю. Одна невстановлена особа (по комп’ютеру про нього було відомо тільки мережеве ім’я Спайбул), добре вивчила механізм проведення таких угод. В результаті ця особа зламала локальну мережу одного з американських віртуальних магазинів і викрала (скопіювала) все програмне забезпечення, включаючи бухгалтерські програми і списки паролів. Після цього, увійшовши в мережу, вона стала дублером цього магазину і мала можливість відслідковувати всі операції. Як тільки який-небудь заможний покупець, що не підозрював шахрайські дії, робив покупку, Спайбулу ставав відомим номер його кредитної картки. Переказати гроші з картки на картку він не міг, така операція зразу була б розкрита. Використовуючи викрадені програми, він списував з рахунку покупця гроші за покупку‚ водночас переказуючи їх на рахунки магазину. Потім знову ж від імені магазину, він оформляв повернення. Гроші поверталися не їхньому законному власнику, а на рахунки, що вказував віртуальний шахрай, тобто на рахунки, які були відкриті на ім’я Володимира Вознесенського, а отримував гроші в банку Артем Фідельман, з яким Спайбул познайомився в мережі Internet і якого він ніколи не бачив і бачити не збирався. Тобто вчиняв злочини за попереднім зговором з Фідельманом. Артему належало 40 відсотків викрадених грошей, інші він повинен був складати в камеру схову відповідно за інструкцією. До моменту затримки вдалося перевести в готівку біля 20 тисяч доларів. Гроші продовжували надходити на рахунки. УБЕЗівцям потрібно було встановити мережевого шахрая. Він зателефонував сам і погодився на зустріч біля одного з нічних клубів на Волоколамському шосе. Там його і затримали. Виявилося, що Спайбул – це студент-гуманітарій Ілля Гофман. Тепер усім трьом грозить до 10 років позбавлення волі відповідно до ч. 3. статті 159 КК РФ. Між іншим, незважаючи на усю свою технологічну революційність, система електронних платежів у мережі настільки безмежна, що більшість держателів кредитних карток, із рахунків яких Гофман списував кошти не знають, що їх було пограбовано”. Таким чином, на сьогоднішній день у Росії, США та інших країнах, в тому числі і в Україні, шахрайство є досить великим нелегальним бізнесом, що включає поширення фальшивих телефонних, кредитних карток, інформації про електронні поштові скриньки, номери телефонів‚ оплачувані і контрольовані організованою злочинністю. Засоби незаконного використання послуг засновані на модифікації інформації про неї в базах даних відповідних компаній, шляхом злому захисту комп’ютерних систем. При цьому у відповідній базі даних або знищується інформація про надану послугу в кредит, або модифікується інформація про законного споживача вже оплаченої послуги з метою одержання її злочинцями.

Наприклад, якщо замовлена дорога побутова техніка і вже оплачена в магазині, то модифікація імені власника і його домашньої адреси в базі даних призведе до того, що техніку одержить не замовник, а хтось інший. Злочинці, які здійснюють злам системи захисту комп’ютерних мереж і незаконний доступ до інформації, яка зберігається в комп’ютерах, називаються хакерами (від англійського слова hаск – злом). Для злому комп’ютерних мереж найчастіше необхідні знання і крекерів, і фрекерів, тобто усіх осіб, що чинять комп’ютерні злочини. У періодичній пресі, як правило, їх звуть хакерами, без урахування специфіки їх злочинних дій. Іноді, для вчинення комп’ютерного злочину не потрібно переборювати систему захисту обчислювальних систем. Нижче приведений приклад такого комп’ютерного злочину.

У середині 80-х років на заводі ім. Дегтярьова у м. Коврові Володимирської області, старший інженер-технолог разом із програмістом перепрограмували верстат із числовим програмним керуванням на випуск “лівих” – дефіцитних у той час розпредвалів для двигунів автомобілів ВАЗ, та згодом організовували їх збут. Ще один засіб незаконного одержання послуг безпосередньо оснований на використанні фальшивих кредитних карток або інших засобів платежу. Ці види комп’ютерних шахрайств за своїм змістом відносяться до розряду комп’ютерних злочинів у кредитно-фінансовій сфері.

Крім незаконного одержання послуг, сучасні засоби телекомунікацій і глобальна комп’ютерна мережа Internet відкриває перед злочинцем нові можливості в таких сферах шахрайської діяльності, як, наприклад, незаконна організація азартних ігор (електронне казино, незаконна лотерея, тоталізатори: спортивний, політичний тощо). Цілком нові можливості, засновані на властивостях електронної пошти, груп електронних новин і сервісу, що забезпечуються Всесвітньою павутиною – WWW (World Wide Web), відчиняються перед шахраями в галузі організації фінансових пірамід, фіктивних шлюбних контор, бюро працевлаштування, фірм по наданню міфічних послуг, продажу “повітря” тощо. В усіх цих випадках нові засоби забезпечують величезну швидкість взаємодії з потенційними жертвами й анонімність самого шахрая. Інші напрямки шахрайства засновані на модифікації інформації, що відображає електронні безготівкові фінанси. Існує декілька вже достатньо відомих напрямків шахрайства такого роду. Це, наприклад, несанкціонований доступ до електронних банківських рахунків і модифікація інформації, що знаходиться в них. Для того, щоб не порушувався загальний баланс банківських операцій, електронні кошти переписуються на рахунках клієнтів банку і на рахунках, доступних злочинцям. Таким чином, на рахунки, контрольовані злочинцями, “перетікають” фінанси клієнтів, які нічого не підозрюють.

Наприкінці 1994 року в Москві, була затримана організована злочинна група, що виготовляла за допомогою обчислювальної і розмножувальної техніки платіжні банківські документи і пред’являла їх у Державний кредитний розрахунковий центр (ГКРЦ). Для підтвердження платежів, вони робили також відповідну проводку в комп’ютерній мережі ГКРЦ, шляхом входу по модемній лінії зв’язку. Своєчасне вилучення фальшивок правоохоронними органами запобігло розкраданню на суму більш 40 млрд. карбованців. Ігнорування вимог безпеки опрацювання інформації, завдало в тому ж році збиток банківській сфері на суму більш 2 млн. доларів. Тільки в Московському РКЦ Центробанку було відвернуто електронних розкрадань на суму понад 30 млн. доларів. Влітку 1995 року через американську мережу міжнародних грошових переказів був здійснений несанкціонований доступ до банківської системи одного з відділень Калінінградського банку. У результаті внесених злочинцями змін було переведено 10 тис. доларів у банки Литви, де викрадені кошти згодом були переведені в готівку.

У Москві, в одному з відділень цього ж банку, злочинці намагалися викрасти 450 тис. доларів. Для цього вони приготували повторне повідомлення про результати дня роботи філій відділення, включивши в загальну суму платежів додатково 2 млрд. карбованців. Передача цього повторного повідомлення була виконана відразу слідом за першим повідомленням, шляхом несанкціонованого підключення до лінії АТС.

Інший різновид шахрайства такого роду складається з модифікації алгоритмів, що визначають функціонування системи опрацювання інформації про безготівкові банківські розрахунки. Відомі випадки зміни коефіцієнта перерахунку курсу валют. При цьому клієнтам банку валюта перераховується по заниженому курсу, а різниця заноситься на рахунки, що контролюються злочинцями. Більш витончений засіб заснований на округленні до цілого нарахованих клієнту відсотків при виплаті. Результат округлення, природно, зараховується на рахунок злочинця. Подібні операції через малі суми, що викрадаються, практично залишаються непоміченими і для клієнтів, і для керівництва банку. Проте, у зв’язку з тим, що одночасно опрацьовується велика кількість рахунків, викрадені кошти можуть складати значні суми. У спеціальній літературі такий засіб вчинення злочину називається “салямі”, тому що викрадені кошти надходять малими порціями – шматочками. Наведемо один із найбільш яскравих прикладів такої справи.

Один із службовців відділу автоматизації поточних рахунків Зовнішекономбанку СРСР (ВЕБ), вступив у злочинну змову з громадянином Богомоловим. Зауважимо, що довести провину цього службовця ВЕБ не вдалося, тому що зроблені ним операції мали досить складний характер, містили декілька етапів, і в результаті в справі були лише побічні докази про його причетність. На першому етапі, на деяких, повторно відкритих валютних рахунках, шляхом коригування записів в архіві банківської інформації, були створені надлишки валютних засобів із зміною власників. При цьому банку було завдано шкоди на суму приблизно 1,5 тис. доларів. На другому етапі, при переході ВЕБ до комерційного валютного курсу, незаконні суми були збільшені втроє. На третьому етапі, при перерахунку карбованцевих залишків на рахунках, відкритих у фінських марках (у зв’язку зі скасуванням клірингової системи розрахунків із Фінляндією), була проведена операція типу “салямі”, тобто додатково були організовані приписки у файлах банківської інформації. Таким чином, без оформлення відповідних проводок на фіктивні рахунки з кодом фінських марок, були тимчасово переведені кошти з рахунків з іншими кодами валют. Потім, після перерахунку, запозичені суми були повернуті зворотньо. В результаті цієї операції курсова різниця склала більш 1,9 млн. інвалютних карбованців. У ході слідства з’ясувалося також, що реальна курсова різниця склала більш 1,2 млн. інвалютних карбованців, тобто злочинцям вдалося виділити більше 700 тис. зайвих інвалютних карбованців у Мінфіні. Результатом злочинної діяльності стало виведення біля 1 млн. доларів з-під автоматизованого врахування. З них 125 тис. доларів Богомолову вдалося одержати по підроблених паспортах. І тільки лише завдяки пильності касира, що випадково залишився працювати в другу зміну після обіду, він був затриманий при спробі повторно одержати гроші вже з іншого рахунку по іншому паспорту. Можна було б ще привести приклади злочинів такого роду. За даними прес-центру МВС, тільки в 1995 році було виявлено 185 розкрадань, зроблених із використанням електронних засобів опрацювання інформації, збиток від яких склав 250 млрд. карбованців. В даний час виникла реальна можливість чинити зухвалі злочини, маючи усього лише комп’ютер, модем і телефонну лінію, тому що вся необхідна для вчинення такого роду злочину інформація і вже готове програмне забезпечення можна знайти в глобальній комп’ютерній мережі Internet.

Найбільш масштабні комп’ютерні злочини при цьому очікуються з боку організованих злочинних груп. Яскраве тому підтвердження являє собою відома “справа Левіна”, віднесена міжнародною кримінальною поліцією до категорії “транснаціональних мережевих комп’ютерних злочинів”, що широко обговорювалася в пресі й одержала міжнародний резонанс.

З офісу петербурзької фірми АТ “САТУРН”, що належить Володимиру Левіну й Олексію Галахову, у період із червня по жовтень 1994 року здійснювалися вторгнення в систему керування грошовими операціями “СІТІ БАНКУ” (Нью-Йорк, США), що використовувалася для розрахунків між фінансовими організаціями, розташованими по всьому світу, забезпечуючи велику кількість банківських операцій, включаючи телеграфні перекази. Фінансові операції при цьому, ініціювалися клієнтами за допомогою або доступу по телефонних каналах зв’язку, або з використанням мережі передачі даних “СПРИНТ/ТЕЛЕНЕТ”. Дотепер залишається спірним питання про те, як Володимиру Левіну вдалося одержати доступ до подвійних паролів і ідентифікаторів клієнтів, які використовуються у системі керування грошовими операціями “СІТІ БАНКУ” (векселедавець/контролер). Є припущення, що злочинці мали спільників серед персоналу “СІТІ БАНКУ”. За версією співробітників служби безпеки “СІТІ БАНКУ”, успіх злочинців заснований на “геніальності” російських хакерів, спроможних зламувати надскладні системи захисту. Фахівці з захисту інформації вважають, проте, що одержанню паролів сприяла особливість серверу системи керування грошовими операціями. При підключенні до нього через систему передачі даних “СПРИНТ/ТЕЛЕНЕТ” відразу після короткочасного переривання чергового сеансу, новий абонент сприймався як попередній клієнт із усіма доступними йому привілеями. Таким чином хакерам вдавалося видавати себе за власників рахунків. Шахрайські операції проводилися в правильному форматі даних, із справжніми номерами, ідентифікаторами і паролями клієнтів. У цілому злочинці спробували здійснити 40 переказів на суму біля 10 млн. доларів. Проте, реально їм вдалося здійснити переказів на суму 400 тис. доларів. Рахунки постраждалих знаходилися в США, Канаді, Мексиці, Аргентині, Новій Зеландії, Колумбії, Гонконзі, Індонезії та Уругваї. Перекази відправлялися в США, Росію, Фінляндію, Нідерланди, Німеччину, Швейцарію та Ізраїль. Шахраї створили міжнародну злочинну групу, з чітко розмежованими функціями, яка використовувала комп’ютерні технології. Одні з членів злочинної групи були витонченими хакерами і здійснювали розкрадання коштів, шляхом незаконних телеграфних переказів, інші були “мулами”, тобто здійснювали їхнє одержання з рахунків банків і транспортування. В цю групу входили громадяни Росії Володимир Левін, Олег Шустер, Євген і Катря Королькови, Антон Ламін, Дамір Чадаев, Олексій Лачманов (він же Алексис Палимідес), Владислав Воронін (він же Анатолій Лисенков), Микола Графінін, Юрій Тарка, а також громадяни Нідерландів Франс Бул і Рік Ван Везель. Ось дуже цікаве свідчення Королькова, яке він дав під присягою в окружному суді США (південний округ Нью-Йорка) і вони виглядають як сюжет якогось фантастичного фільму: “У якійсь момент часу нашої розмови Левін промовив мені, що недозволені перекази треба здійснювати вночі, тобто, коли в Нью-Йорку робочий час. Біля дванадцятої годині ночі 23 серпня 1994 року я знаходився в конторі “САТУРНА” у Санкт-Петербурзі разом із Левіним і іншою людиною, відомою мені під ім’ям “Сашко”. Користуючись двома комп’ютерами, Левін і Сашко зробили перекази грошей на рахунки в Голландії, Фінляндії та Німеччині. Я точно пам’ятаю, що сума 983.770 доларів була переведена на рахунок “АУТО РІК ІМПОРТ-ЕКСПОРТ” у “АБН АМРО” банк у Мельбурні (Голландія); біля 73 тис. доларів переведено на рахунок Даміра Чадаева в банку Фінляндії; біля 300 тис. доларів переведено на інший рахунок Даміра Чадаева в “ДОЙЧЕ БАНК” у Німеччині і сума 170-200 тис. доларів була переведена на рахунок у банку у Фінляндії на ім’я Сергія Васильєва. Я пам’ятаю теж, що Левін не був впевнений, чи пройшли перекази на рахунки в “АБН АМРО” банк і “ДОЙЧЕ БАНК”. Левін думав, що проблеми з цими перекладами могли статися тому, що обидві суми були вище 200 тис. доларів і що межа 200 тис. могла бути введена комп’ютерною системою банку як механізм захисту.” На попередньому етапі, коли злочинці ще тільки відпрацьовували технологію і переказували невеличкі суми з метою “перевірити воду”, вони допустили помилку, яка полягає в тому, що вони послали попередні виплати в той самий банк-одержувач. На підставі цього факту, співробітник “СІТІ БАНКУ” у Фінляндії, запідозривши недобре, відразу ж зателефонував у слідчий відділ “СІТІ БАНКУ”. В результаті встановленого контакту між службами безпеки банків і ФБР була проведена широкомасштабна поліцейська операція на території 14 країн. Усі підозрілі дзвінки перехоплювалися, фільтрувалися та відслідковувалися. Аналіз дзвінків дозволив вийти на офіс фірми АТ “САТУРН” у Санкт-Петербурзі, звідки і проводилися незаконні маніпуляції. Катря і Євген Королькови, були заарештовані в США, визнали себе винними в банківському шахрайстві і шахрайстві з використанням телеграфу. Олексія Лачманова було заарештовано в Ізраїлі, потім він був виданий владі США, визнав себе винним у банківському шахрайстві і у злочинній змові. Його засудили до позбавлення волі терміном на 21 місяць і депортували в Росію. Володимир Воронін був заарештований у Нідерландах, де визнав себе винним у банківському шахрайстві і злочинній змові і був засуджений до 18 місяців позбавлення волі. Франс Бул був заарештований разом із Вороніним, у екстрадиції їм було відмовлено. Володимир Левін був заарештований у Лондоні в березні 1995 року і депортований до США.

Але і в США є свої шахраї, які за допомогою Internet та довірливості громадян, заволоділи непоганою сумою грошей.

Два місцевих мешканця Майамі торгували через мережу “обладнанням для дистанційного перемикача світлофорів з червоного світла на зелений”. Стомлені від заторів американські водії, побачивши в Internet рекламу устаткування під назвою “Go-box” та ціною від 69 до 150 доларів США, відправляли по вказаній в об’яві адресі чеки чи готівку. Деякі у відповідь отримували якусь схему електроприлада, а інші зовсім нічого не отримали. Поліція відслідкувала шахраїв за допомогою спостереження за електронною скринькою, в яку надходили безготівкові кошти від клієнтів. За висновками оперативно-пошукової діяльності були затримані Джоні Грін та Лайза Мун, яким було пред’явлено звинувачення в шахрайстві за допомогою електронних засобів комунікацій. Звідси робимо висновок, що технічний прогрес не стоїть на місці і всі “НОУ-ХАУ” успішно використовуються злочинним світом.

З’явився новий засіб розрахунку, так звана електронна готівка, яка супроводжує нові види шахрайства. Вже відомі декілька різновидів електронної готівки.

У першу чергу це електронна готівка, що існує у виді кредитних карток. Вони використовуються як для одержання традиційних паперових грошей, так і для здійснення, за допомогою спеціального устаткування, покупки товарів і оплати послуг. У віртуальних магазинах активно використовується різновид електронної готівки у вигляді електронних монеток (Суbегcash). В даний час у Росії широке поширення одержали шахрайські операції з кредитними картками. По даним прес-центру МВС РФ, загальна кількість кредитних карток у Росії складає вже біля 2 млн. штук. Злочинцями підробляються як картки міжнародних компаній, таких як “Віза”, “Америкен експрес”, “Мастеркард/Єврокард”, так і картки російських платіжних систем “Юніон Кард”, “СТБ Кард”, “Золота Корона”, що вже використовують декілька спільник банків. Особливий інтерес для шахраїв мають кредитні картки, що є складовою частиною електронних платежів. Крім оплати товарів і послуг у традиційних магазинах, кредитні картки використовуються для вчинення покупок і здійснення банківських операцій у віртуальних магазинах і банках, що існують у мережі Internet. У 1995 році органами внутрішніх справ Росії зареєстровано більш 500 фактів незаконного використання кредитних карток. По ним порушено 42 кримінальної справи, що у 3,8 раз більше, ніж за 1994 рік. Матеріальний збиток від цього виду злочинів значно збільшився і склав більш 1 млн. доларів. За вісім місяців 1996 року порушено і розслідується 40 кримінальних справ, збиток по яким склав 5 млн. доларів. По одній з цих справ у Москві до кримінальної відповідальності притягнуті члени організованої злочинної групи з 25 чоловік, що вчинили більше 300 крадіжок з використанням кредитних карток і підроблених сліпів, на суму біля 600 тис. доларів.

Для того, щоб розібратися в сутності шахрайських операцій із кредитними картками розглянемо їх основні види і механізм функціонування. Перші кредитні картки з картону з’явилися у США в 20-ті роки ХХ-го сторіччя. У зв’язку з недовговічністю картонної картки, через деякий час почали з’являтися металеві, а потім і пластикові картки. У 60-ті роки на пластикових картках стали розташовувати магнітну смугу, на якій записувалася інформація про власника картки. Для їхнього обслуговування знадобилося впровадити спеціальні пристрої, що виконували зчитування і запис – електронні термінали. Для подальшого забезпечення зручності користувачів, були створені різновиди електронного термінала – банкомати, спочатку призначені для видачі готівки і спеціальні торгові термінали, що опрацьовували інформацію пластикової картки в процесі здійснення покупки або отримання послуги. Останні досягнення в галузі мікроелектроніки забезпечили подальше вдосконалення кредитної картки. Створення мікропроцесорів призвело до появи смарт-картки (“інтелектуальної” кредитної картки), яка має можливості “мікрокомп’ютера” і може використовувати декілька різноманітних програм опрацювання інформації з порівняно великим обсягом операцій. Картка цього типу взаємодіє з пристроєм, що зчитує інформацію, забезпечує збереження й опрацювання інформації про клієнта, його фінансовий стан та про всі його фінансові операції. Технічному вдосконаленню електронних пластикових карток відповідає і розвиток технології її використання.

Поряд, власне, з кредитними електронними картками з’явилися і, так звані, дебетові пластикові картки. Вони відрізняються від кредитних карток тим, що кошти клієнта резервуються на його рахунку і записуються на пластикову картку. В міру витрати вони списуються з картки. У цьому випадку плата за надання кредиту банком з клієнта не стягується. Дебетові кредитні картки одержали значне поширення в Україні.

Як вже зазначалося, фінансові операції з кредитними картками, здійснюються за допомогою банкоматів та торгових терміналів.

Банкомат – це електронно-механічний пристрій, що може аналізувати інформацію, записану на пластиковій електронній картці і, відповідно до цієї інформації, виконувати різноманітні фінансові операції з їхнім наступним відображенням на картці.

Торговий термінал – це електронний пристрій, у якого, на відміну від банкомату, відсутні функції роботи з наявною готівкою і документами. Банкомати забезпечують багаторівневий захист операцій – механічну (наявність вмонтованого сейфа), оптичну (наявність пристрою зчитування графічної інформації з наступним її аналізом), електричну, програмну й інші види захисту, аж до установки системи сигналізації з відеокамерою. Фінансові операції, здійснювані банкоматом, як правило, протоколюються на папері за допомогою двох принтерів. Один з них використовується для чека, що видається користувачу, з вказівкою суми разом із грошима.

Інший, що може розташовуватися на відстані до півкілометра від банкомату, є аналогом контрольної стрічки касового апарата і фіксує усі операції та службові події. Крім того, для підвищення безпеки застосовуються апаратні методи шифрування інформації, якою обмінюється банкомат і пластикова картка, а також інформації, що циркулює між банкоматом і центральним офісом. Незважаючи на різноманітні методи захисту, що застосовуються при використанні пластикових карток, відомі численні способи шахрайства з ними. При цьому, в ролі шахраїв можуть виступати як обслуговуючий персонал, зайнятий в опрацюванні відповідних фінансових транзакцій, так і сторонні люди на різноманітних етапах використання картки. Першу групу складають засоби, засновані на використанні підроблених пластикових кредитних карток. Один з різновидів шахрайства з підробленими кредитними картками відомий, як “загадкове зняття з рахунку”. Воно, частіше всього, базується на викраденні інформації у вигляді пари чисел – номеру кредитної картки та її PIN-коду. Це відбувається або на етапі розсилання картки споживачу, або в момент введення PIN-коду в торговий термінал або банкомат, або в момент передачі електронним терміналом подібної інформації з каналів зв’язку в режимі роботи “oнлайн”‘. Крім того, номер кредитної картки і PIN-код можуть бути викрадені з банку або обслуговуючої організації. Після “викрадення” ідентифікаційної пари кредитної картки, як правило, виготовляється фальшива пластикова копія кредитної картки, за допомогою котрої і здійснюється “загадкове зняття з рахунку”.

Інша можливість “загадкового зняття з рахунку” заснована на шахрайстві персоналу, обслуговуючого фінансові транзакції користувача і полягає в приписуванні непритаманних їм операцій по витраті фінансових засобів.

Друга група способів шахрайства з пластиковими картками, пов’язана з використанням фантомної картки. Ці шахрайства засновані на використанні виявленого алгоритму одержання РIN-коду з номера кредитної картки, виготовлення неіснуючої пластикової картки із наступним вчиненням фінансових операцій з ними. При цьому використовуються банкомати або торгові термінали, що працюють у режимі “oфф-лайн”.

Третю групу способів складають шахрайства зі справжніми кредитними картками. Сюди входять тривіальні шахрайства з викраденими або загубленими кредитними картками, а також різноманітні спеціальні шахрайські прийоми. До останнього часу використовувалась така, наприклад, комбінація, відома під назвою “змій”. Шахраями відкривається багато рахунків із кредитними картками дебетового типу і на одну кредитну картку лягає невеличка грошова сума. Для притягнення клієнтів, більшість банків припускають перевитрату фінансових коштів на дебетовій картці, якщо рахунок не закривається в банку. Кошти з першої картки знімаються цілком із перевитратою і переказують на другу картку, із якої у свою чергу з перевитратою знімаються і переказуються на третю і т.д., поки в результаті не збереться значна сума, що влаштовує шахраїв. У четверту групу входять способи, засновані на використанні фальшивих банкоматів і торгових терміналів.

В США відомий випадок, коли злочинці встановили фальшивий банкомат і приймали в нього реальні кредитні картки, знімали номер PIN-коду, введений користувачем, а також наявні кошти, котрі користувачі намагалися через банкомат покласти на свій рахунок у банку. При спробі ж отримати готівку з банкомату, видавалося повідомлення, що в банкомат не завантажені купюри потрібної вартості. Справжні сусідні банкомати при цьому були виведені з ладу. Існують, також, технічно витончені засоби, що засновані на підключенні до каналів зв’язку, перехопленні ключів, що забезпечують криптографічний захист інформації і на імітації роботи або банкомату (із зарахуванням прийнятих засобів на рахунок викрадача), або банку (із підтвердженням правильності виплат готівки по неіснуючим рахункам). Використання кредитних карток у мережі Internet також надає широкі можливості для вчинення мережевого шахрайства. Необхідно мати на увазі, при цьому, уразливість різноманітних електронних платіжних схем. Обмін відкритим текстом у мережі Internet (як при замовленні по телефону), коли у відкритому виді передається вся необхідна інформація для вчинення покупки по кредитній картці (номер картки, ім’я й адреса власника, термін дії картки), може бути перехоплений за допомогою спеціальних фільтрів. При обміні зашифрованими повідомленнями, необхідна інформація не може бути перехоплена в процесі передачі, але вона, проте, може бути отримана із серверу продавця або покупця.

При застосуванні клірингових систем розрахунків, клієнт при покупці не видає своїх реквізитів продавцю, а замість цього повідомляє своє віртуальне ім’я і номер кредитної картки. Магазин у цьому випадку робить авторизацію кредитної картки не в банку, а в кліринговій палаті. Фактично система гарантує магазину оплату. Клієнт передає свої дані в клірингову палату один раз, надійним засобом, наприклад – поштою. Гроші клієнта з банку в кліринговій палаті депонуються одним із прийнятих засобів (на підставі знання реквізитів кредитної картки клієнта, переказом, чеком і т.д.). Використання смарт-картки полягає в електронному переказі по комунікаційних каналах грошей із рахунку в банку на смарт-картку. Це можливо розглядати вже як електронний “домашній” банкомат. Смарт-картку потрібно використовувати і для переказу фінансових коштів продавцю у віртуальному магазині.

Якщо перші системи розрахунків із погляду безпеки не витримують ніякої критики, то у відношенні безпеки засобів, заснованих на шифруванні, варто мати на увазі, що, наприклад, дослідницька група компанії “First Virtual” розробила і продемонструвала програму “попередження шифрування”, що цілком підриває надійність будь-якого відомого алгоритму шифрування. Одна з версій програми класу “sniffer” (шукачів) може перехоплювати й аналізувати кожний удар по клавіші клавіатури комп’ютера, чи клавіші “миші” і навіть повідомлення, послані на екран монітора. Вона підключається до драйвера клавіатури і зчитує удари перед тим, як вони можуть бути зашифровані. Потік даних легко піддається ідентифікації. Програма використовує опубліковані функції операційної системи, що потребують для реалізації клавіатурних рокоманд і інших важливих програмних модулів. Зібрану інформацію програма може легко передати злочинцям на основі використання стандартних протоколів Internet. З урахуванням невеличкого обсягу інформації (номер кредитної картки і РIN-код) це повідомлення передається, практично не залишаючи слідів. Справа ускладнюється тим, що сучасними банкоматами, як правило, керує комп’ютер із таким процесором, що дозволяє здійснити перехоплення парольної інформації на вході в будь-яку обчислювальну систему і це дуже гарно знають та використовують мережеві злочинці.

Вже розроблені системи СуbегСаsh, Digi Cahs, Net Cash, що є, по суті, цифровими гаманцями або електронними гаманцями. Програмне забезпечення електронного гаманця відображає на екрані комп’ютера загальну кількість електронних монет, що утримуються в гаманці.

Незважаючи на те, що в даний час за допомогою електронної готівки в мережі Internet можна здійснити покупку до 20 доларів, де гарантія, що це обмеження збережеться в найближчому майбутньому? Використовуючи технологію за типом “салямі”, вже зараз електронні монети можна викрадати з жорсткого диска користувача персонального комп’ютера або виключати їхні серійні номери із списку використаних монет. Викладений матеріал можна було б розглядати як деякі збори фантастичних вигадувань та курйозних випадків, якби на сторінках преси усе частіше не зустрічалися повідомлення подібні цьому: “Комерційний банк “ФІНВЕСТ-БАНК” і інвестиційна корпорація “СФІНКС” повідомляють про листівки вексельної торгової системи в комп’ютерній мережі Internet”. Варто взяти до уваги такі прогнози.

Кількість компаній у світі, що займаються електронною комерцією, у 1996 році складало 111 тис. і зросло у 2000 році до 435 тис. (дані VOLPE, WELTRY&CO). При цьому сумарний грошовий обіг в Internet був 9,5 млрд. доларів у 1996 році і 196 млрд. доларів у 2007 (дані FOREST RESERCH, Inc). (Станом на 2007 рік дані не відомі – авт.)

Роздрібні продажі через Internet у 2000 році склали 7 млрд. доларів. Якщо і ці дані не справили належного враження, дозвольте підкреслити, що в якості мозкового центру організована злочинність в даний час усе частіше використовує найбільший винахід людства – комп’ютери. У цьому контексті приведені приклади бачаться лише верхівкою айсбергу можливих прийомів використання інформаційних технологій у злочинних цілях. В США 10.05.2000 ФБР та Департамент Юстиції США відкрили веб-сайт, присвячений викриттю шахрайства в Internet – www.ifccfbi.gov. Як затвердив генеральний прокурор США Дженет Рено, правоохоронним структурам необхідний сайт подібний IFCC (Internet Fraud Compliant Center) – Центр Скарг на шахрайство в Internet, він допоможе усім правоохоронним органам мати достовірну інформацію про злочинні схеми, які використовуються шахраями та виробити інструкції для попередження подібних злочинів.

Центр також забезпечить суспільство статистичною інформацією не тільки про шахрайства, але й про тенденції розвитку Internet в цілому. В 1999 році Федеральна Комісія по Торгівлі (FTC) США зареєструвала 18 тис. скарг, а Комісія по Цінним Паперам та Біржам (SEC) реєструвала від 200 до 300 скарг на різні прояви шахрайства з цінними паперами щоденно. Це дуже красномовний приклад для правоохоронних органів України. Світова злочинність через мережу Internet буде звертати свою увагу на країни колишнього СРСР, тому що методика боротьби із такими злочинами ще не вироблена, законодавством діяльність в мережі Internet, ще не регулюється, технічне оснащення правоохоронних органів для боротьби із злочинами в Internet ще потребує поліпшення, також необхідно підготувати кваліфіковані кадри в міліції. Тому можна зробити висновок, що питання профілактики, документування та боротьби зі злочинами в Інтернет для України являє яскраве майбутнє, тож хочеться зауважити, що коли посилатися на об’єктивні труднощі і нічого не робити, то Україна знову буде ізольована від світу завісою, тільки цього разу не залізною, а електронною. Треба вже зараз працювати над законодавчими актами, навчальними програмами для правоохоронних органів та створювати діючі підрозділи по боротьбі зі злочинами в сфері високих технологій.

Lohotron.in.ua

Залишити відповідь

Ви маєте змогу за кілька секунд швидко ввійти за допомогою: