читайте также
Мошенники-виртуозы наживаются на том, что умеют обманывать, не вызывая подозрений. На их взгляд, интернет и компании, ведущие в нем бизнес, вполне созрели для того, чтобы их как следует пощипать. Сейчас к мошенничеству в интернете относятся примерно так же, как в 1998 году относились к спаму: да, это неприятно, но можно потерпеть. При этом компании и госучреждения почему-то надеются, что рано или поздно на интернет-жуликов найдется управа. Однако решить эту проблему окончательно не удастся никогда, равно как не нашлось способа победить спам. От спама можно избавиться, только отказавшись от электронной почты, а единственный способ остановить махинаторов — перестать пользоваться интернетом в коммерческих целях.
Вот один из примеров интернет-аферы. Мошенники создают фальшивый сайт Налоговой службы США, на котором можно заполнять налоговые декларации в электронном виде. Казалось бы, ущерб сведется к тому, что кто-то получит доступ к конфиденциальной информации граждан, но мошенники гораздо изобретательнее. Получив заполненную форму, они изменяют данные о доходах и вычетах и пересылают подделку в настоящую Налоговую службу, которая переводит налоговый возврат на указанный ими банковский счет. В 2007 году было выявлено такое количество подобных махинаций с электронными налоговыми декларациями, что Налоговая служба США была вынуждена изменить технологию проверки их подлинности.
Это был пример классического «быстрого» надувательства, рассчитанного только на однократное применение. Но еще неприятнее «долгоиграющие» аферы, когда жертву держат на крючке неделями, а то и месяцами, выманивая все новые и новые денежные суммы (вспомним, например, знаменитые «нигерийские письма»). С человеком общаются на расстоянии, через посредников, поэтому такие аферы — дело менее рискованное и более прибыльное. Преступникам не так уж трудно создать внешне убедительные веб-сайты и через них подолгу работать сразу с большим количеством людей, оставаясь при этом в тени.
В интернете подкованный мошенник может проворачивать свои долгосрочные махинации с помощью подставных лиц — так называемых виртуалов. Скажем, на интернет-аукционе eBay контролируемые аферистом виртуалы выступают в роли клиентов, ручающихся за продавца. Благодаря средствам автоматизации мошенники легко заманивают в свои сети тысячи потенциальных жертв, из которых затем выбирают самых доверчивых — безотказная схема, немыслимая при личном общении.
Обманывать в интернете очень просто, и это означает, что скоро «долгосрочные» аферисты возьмутся за компании — у них гораздо больше денег. Например, эти дельцы могут открыть счет на имя некоей фирмы, заказать у вас небольшую партию товара и вовремя ее оплатить, а затем, зарекомендовав себя как надежного партнера, заказать огромную партию — и бесследно испариться. Они могут копировать корпоративные веб-сайты, отнимая у вас трафик и похищая конфиденциальную информацию. Или выдать себя за подрядчиков, передать полученные данные другим исполнителям и получить доступ к вашим коммерческим тайнам. Особенно настораживает то, что из-за низких затрат к интернет-аферам приобщаются любители, не гоняющиеся за финансовой прибылью, например активисты общественных движений или просто шутники, которые хотят насолить вашей фирме.
В борьбе организаций с интернет-мошенниками преимущество на стороне последних. Но изменить соотношение сил можно, если осознать всю серьезность проблемы.
Вот три правила защиты. Во-первых, выстраивайте свои взаимоотношения с клиентами так, чтобы некоторые их тонкости были неизвестны непосвященным. Лучший способ не позволить аферистам вклиниться между вами и вашими заказчиками — позаботиться о том, чтобы клиенты всегда могли отличить вашу компанию от подделки. Для этого стоит регулярно обмениваться с клиентами информацией, недоступной третьим лицам. Например, можно выводить историю покупок или поисковых запросов клиента на своем сайте или отображать фотографию, загруженную пользователем, на каждой странице. Во-вторых, вооружите рядовых сотрудников средствами обеспечения безопасности и постоянно напоминайте им, как важно все время быть начеку, ведь именно они, а не руководители будут первой мишенью аферистов. Наконец, нужно активно сотрудничать с другими компаниями, обмениваясь информацией о возможных проблемах и их решениях.