НА ЛИНИИ ОГНЯ

«Еще бы! Мы хорошо знакомы с этой проблемой. Если какой-то из банков заявит, что для него этой проблемы не существует, это будет по меньшей мере кокетством, – рассказывает Анатолий Крайников, начальник управления развития электронного бизнеса Альфа-банка. – Мы давно работаем на этом рынке, и за это время выяснили – бывает всякое. Учитывая свой опыт, мы организовали службу круглосуточного мониторинга транзакций, причем не только по пластиковым картам, но и по торговым точкам. Благодаря этой службе мы сейчас можем не только обнаруживать, но и предугадывать преступления. Резкое изменение активности держателя риска – будь то владелец карточки или торговая точка – в большинстве случаев является хорошим индикатором проблемы. Например, если обладатель карты обычно ходил в магазин «Седьмой континент» и раз в месяц снимал 100 долларов наличными, а потом вдруг «пустился во все тяжкие» по бутикам, или торговая точка, имевшая оборот несколько сот долларов, внезапно резко увеличивает объемы операций». В конце 2001 года Альфа-банк объявил о запуске проекта принципиально нового уровня обеспечения безопасности электронных платежей в сети Интернет. Так называемая SET-технология (Secure Elecspanonic spanansaction), лежащая в его основе, разработана платежными системами MasterCard и Visa для обеспечения безопасных платежей с помощью пластиковых карт через открытую сеть. Как уверяет сам банк, проведение операции в стандарте SET позволяет обоим участникам сделки – интернет-магазину и покупателю–владельцу пластиковой карты - однозначно определить правомерность осуществления операции другой стороной. По уровню безопасности операция в стандарте SET может быть приравнена к «реальной» операции в банкомате.Кроме того, как считает представитель Альфа-банка, проблема хакерства на какое-то время может быть решена с выпуском чип-карты. «Пока сломать чип не удавалось еще никому, – говорит Анатолий Крайников, – но, конечно, несмотря на то что здесь степень защиты на порядок выше, когда-нибудь хакеры доберутся и до них. Однако на первых порах введение чип-карт даст явный спад преступности в этой сфере». Между тем эти оптимистические ожидания в пух и прах разбивают подробнейшие инструкции по самостоятельному изготовлению в домашних условиях пресловутых суперзащищенных чипов, появившиеся недавно на хакерских сайтах в Интернете.Для справкиЧип-карта – это пластина из полимерного материала 85 на 54 мм, толщиной 0,76 мм, с вмонтированными в нее микропроцессором, памятью и контактной площадкой, служащей для «общения» карты с терминалом. Чип-карты используются в банковской сфере, для оплаты разговоров с телефонов-автоматов, для просмотра кодированных каналов с помощью абонентских приемников, в сотовых телефонах (там используется меньшая по размерам карта, названная SIM-картой).На этих сайтах «добрые люди» подробно расписали всю технологическую цепочку изготовления хитрой штучки вплоть до того, где купить нужные радиодетали и взять программное обеспечение. Оказывается, фальшивую чип-карту, которая действует так же или почти так же, как и настоящая, можно создать чуть ли не играючи. Особенно впечатляет описание «утюгово-лазерного метода переноса рисунка на печатную плату». Итак, цитируем:«Файл с негативом печатной платы распечатываете на глянцевой обложке журнала на лазерном принтере на плотной бумаге (есть мнение, что распечатывать лучше на факсбумаге, но это не так, она коробится). Затем подготовьте нужный кусок фольгированного текстолита, зачистите его наждачной бумагой и обезжирьте. Затем накладываем распечатку на текстолит и гладим его хорошенько горячим утюгом. После того как текстолит остынет вместе с бумагой (не отрывайте бумагу на сухую), положите его (вместе с приклеенной бумагой) в теплую воду на 3–4 часа. Затем аккуратно пальцами счищаем размокшую бумагу (отпечаток полимера останется на текстолите). Теперь вам останется только иголкой подчистить дорожки и протравить плату.Единственное, о чем хочется предупредить, – требуется достаточно высокая точность изготовления, поэтому семь раз примерьте… А это схема карточки в формате 'Adobe Photoshop'а. Она уже зеркально отражена и готова для печати на вашем лазерном принтере. Формат фотошопа – это потому, что сохранено DPI картинки – не надо подгонять размеры под реальные».Еще одно «стратегическое направление» в деятельности хакеров – интернет-магазины. Однако, как показывает практика, пока от них страдают в основном зарубежные системы e-bay. Создание российских интернет-магазинов началось в 1995 году. В настоящее время в Рунете их зарегистрировано около 800, и эта цифра продолжает расти. Однако реально действуют (являются не просто рекламной страничкой в Рунете, а имеют хоть сколько-нибудь значительный оборот) только около 300. При этом покупки в Сети совершает только каждый десятый посетитель. Несмотря на мифы о том, что основными виртуальными покупателями являются тинейджеры, исследования показывают, что 44% тратящих немалые средства в Сети – старше 35 лет и еще 36% – старше 25. Наиболее активными потребителями этой услуги являются жители Москвы и Санкт-Петербурга. В этих городах коэффициент частоты сделок составляет не менее 0,21, в Восточной Сибири и на Дальнем Востоке – 0,16, на Урале и в Западной Сибири – 0,08. На остальной части европейской территории России значение этого коэффициента опускается до 0,05. Российские покупатели отличаются более высокой «дисциплиной» по сравнению со средним покупателем в мире: отменяют свой заказ всего 10% покупателей. У «раскрученного» магазина порядка 50–60% заказов делают пользователи, которые прибегали к услугам этого магазина ранее.Все возможные способы оплаты можно разделить на три сегмента: оплата наличными (курьеру, наложенным платежом или переводом), оплата кредитными картами и оплата электронными деньгами (WEBMoney и PayCash). Самым популярным способом оплаты покупок в российских интернет-магазинах по-прежнему остается передача наличных курьеру, в то же время далеко не во всех можно расплатиться при помощи онлайновых платежных систем. По данным Magazine.ru, только в 21 проценте случаев предлагается использовать кредитные карты, и в 95 – наличные. Причинами этого являются не только невысокая степень распространения кредитных и дебетовых карт в России, но и недоверие со стороны покупателей к онлайновым способам оплаты.Вот что говорят по этому поводу владельцы porta.ru (это первый по популярности интернет-магазин России и СНГ, занимающийся продажей техники, электроники, портативного аудио, видео, фото): «Присоединиться к любым электронным платежным системам – дело одной-двух недель, вот только особой потребности в этом у нас пока не возникало, так как оплата при доставке устраивает всех покупателей». Но, пожалуй, наибольшее беспокойство обычным гражданам на сегодняшний день доставляют не грабители, а вредители. Количество вирусных атак в 2001 году через электронную почту увеличилось по сравнению с 2000 годом на 5% и достигло почти 90% от общего числа электронных заражений. По оценкам специалистов одного из ведущих российских разработчиков антивирусных программ – «Лаборатории Касперского», наиболее распространенными вредоносными программами 2001 года являются сетевые «черви» для Windows, в то же время резко снизилась доля скрипт- и макровирусов. Причина заключается в разработке эффективных средств борьбы с ними, способных нейтрализовать как существующие, так и потенциальные угрозы этого типа. Наряду с этим наблюдается рост числа заражений компьютеров через Интернет. Осенью 2001 года, по данным экспертов, около 90% зарегистрированных случаев заражения компьютеров были вызваны Windows-червями.