E-бизнес на доверии

Автор: Тимофей Бахвалов
Опубликовано в журнале "Компьютерра" №23 от 21 июня 2005 года.

Страница 2 из 2. Вернуться на первую страницу.

Общая моральная устарелость и небезопасность технологии безналичных платежей на основе традиционных кредитных карт была очевидна специалистам еще в начале 1990-х годов. То, что такими картами широко пользуются по сию пору, - само по себе загадка, которую лишь отчасти могут объяснить такие факторы, как человеческая инертность, уже созданная и непросто перестраиваемая гигантская инфраструктура, а также какая-то иррациональная, десятилетиями длящаяся неприязнь руководства главных в мире "карточных" сетей - Visa и MasterCard - к существенно более безопасным технологиям на основе смарт-карт.

С середины 90-х, вместе с началом расцвета общедоступного Интернета и электронной коммерции, традиционные (без чипа) кредитные карты получили как бы вторую молодость, став наиболее распространенным средством онлайновых платежей. И без того весьма уязвимая к компрометации, в условиях онлайновых расчетов - то есть при физическом отсутствии владельца карты - эта технология на сегодняшний день стала столь вопиюще небезопасной, что даже экстраординарные или анекдотические происшествия воспринимаются как вполне обычное дело.

Вот совсем свежий пример. Английский эксперт по компьютерно-финансовой безопасности Эндрю Гудвил (Andrew Goodwill), глава компании Early Warning UK (www.early-warning.org.uk), специализирующейся на мерах по предотвращению мошенничества с кредитными картами, в мае нынешнего года обнаружил, что сам стал жертвой такого преступления.

К чести Гудвилла он не стал делать из этого тайны и решил, что личный опыт в подобных делах - наиболее наглядная демонстрации той легкости, с которой ныне похищаются платежные реквизиты кредитных карт. В данном случае потери оказались не слишком большими - Гудвилл быстро заметил, что кто-то перевел с его онлайнового банковского счета около 600 долларов для оплаты игр в покер в одном из онлайновых казино в США. Однако и произошедшего вполне достаточно, дабы наглядно убедиться, что жертвами жуликов становится кто угодно, невзирая на знание тонкостей технологии и владение мерами защиты.

Банк Egg, со счета в котором воры откачивали деньги Гудвилла, проводит собственное расследование случившегося, так что обстоятельства похищения реквизитов пока неизвестны. Сам же обворованный эксперт полагает, что механизм мог быть весьма простым: "Преступникам сегодня проще простого сгенерировать номера кредитных карт, скачав из Сети специальное ПО, которое позволяет вырабатывать 50 000 номеров всего за 30 секунд. Никто не сможет найти мошенников, а они получают товары и услуги, не платя за них ни гроша". Из-за принципиального несовершенства нынешней технологии надежных средств борьбы с такими махинациями не существует. Единственное, по мнению Гудвилла, что может эффективно противопоставить электронному воровству владелец карты, - регулярно следить за состоянием своего счета, чтобы на самом раннем этапе выявить хищения. В этом случае вероятность убытков окажется минимальной, поскольку банк будет своевременно предупрежден. (В нашей же специфической стране опытные люди рекомендуют для онлайновых расчетов по дебетовой карточке - например, при покупках на Amazon.com - завести отдельный "пустой" счет и класть туда нужную для оплаты сумму непосредственно перед платежом. Неудобно, конечно, зато и украсть нечего.)

И еще одна небольшая, но волнующая история о том, как полезно бывает регулярно проверять состояние своего банковского счета и сколь необычные платные услуги можно отыскать через Интернет. В мае этого года полиция штата Нью-Йорк совместно с ФБР арестовала 25-летнюю женщину по имени Терра Эндрес (Terra L. Endres) и нанятого ею киллера, специально прилетевшего из Австралии, чтобы отправить на тот свет бывшего мужа Эндрес - Кита Костелло (Keith Costello).

Супружеская пара развелась еще в 2002 году, а не так давно Костелло обнаружил, что с помощью его кредитной карты непонятно кто заплатил 2824 доллара за какие-то авиабилеты. Расследование банка, а затем полиции показало, что от имени Костелло и по его кредитной карте расплачивалась бывшая жена. Каким образом Терра Эндрес вышла на австралийского киллера, вплоть до ареста оставалось не совсем ясным, но из результатов предварительного следствия было уже вполне очевидно, что Эндрес и наемный убийца неоднократно связывались через Интернет и по телефону, а также какова конечная цель этих разговоров.

Поняв в целом схему происходящего, полиция дождалась, когда киллер прилетел из Австралии в Лос-Анджелес, после чего арестовала и его, и заказчицу Эндрес. Теперь в окружной тюрьме Нью-Йорка молодая предприимчивая дама ожидает суда по обвинениям не только в подготовке убийства своего бывшего мужа, но еще и в "краже его личности".

- Бёрд Киви [kiwi@computerra.ru]