Способы защиты от киберпреступности

Способы защиты от киберпреступности базируются на следующих ос­новных принципах:

— получение четкой информации о личности или организации, с ко­торой вступают в деловые отношения (полные паспортные данные, почтовый адрес физического лица, юридический адрес и банков­ские реквизиты организации, телефон и адрес электронной почты, расположенной не на бесплатном сервере, а у платного провайдера). Для проверки репутации американских сайтов можно посетить ин­тернет-страницу авторитетной организации по защите прав потре­бителей Better Business Bureau http://www.bbbonline.org/consumer/ index, asp;

— использование электронных сертификатов и безопасных протоко­лов передачи данных;

— непредоставление продавцам реквизитов пластиковых карт и пас­портных данных (для этого существуют биллинги и авторизацион­ные сервера процессинговых центров);

— использование кредитных карт (в этом случае возврат денег, или чарджбэк, осуществляется значительно быстрее и проще, чем при использовании других средств платежа).

Приведем некоторые рекомендации, разработанные специалистами Центра анализа интернет-мошенничества — Internet Fraud Complaint Center на основе анализа совершенных преступлений:

— обязанности покупателя интернет-аукциона возникают только пос­ле того, как продавец выполнит свои обязательства;

— нежелательно покупать товары на сайтах, базирующихся в других странах;

— нужно уточнять у продавца, кто будет доставлять купленный товар, как, когда и каким образом можно будет вернуть непонравившийся или бракованный товар, кто оплачивает его пересылку;

— если продавцы товаров на интернет-аукционе предлагают догово­риться напрямую, это может сэкономить деньги, а может и помочь в совершении мошенничества, поскольку интернет-аукционы мо­гут обеспечивать страхование заключаемых на них сделок.

Способы защиты от мошенничества при использовании пластиковых карт следующие:

— желательно использовать пластиковые карты, имеющие страховой полис;

— никогда, никому (включая работников банка) не сообщать ПИН-код карты и не вводить его на виду у посторонних;

— хранить карту в надежном месте, недоступном для мошенников;

— в случае потери карты оперативно связаться с банком и заблокиро­вать ее использование. В этом случае многое зависит от содержания договора на открытие карт-счета. Например, клиент по договору может нести ответственность за все операции со своей пластиковой картой в течении л-го числа дней с момента подачи письменного заявления об утере или клиент должен самостоятельно оплачивать блокировку карты (желательно избегать использования данных пун­ктов в договоре);

— избегать оплаты с помощью голосовой авторизации, снятия слипов импринтером в тех торговых заведениях, надежность которых вызы­вает сомнения: есть риск, что с карты снимут гораздо большую сум­му, чем требуется, либо скопируют данные с магнитной полосы специальным прибором;

— в случае отказа в авторизации нужно проконтролировать факт унич­тожения слипа сотрудником торгового предприятия;

— совершая покупки в Интернете, любую информацию, касающуюся карт, следует передавать только по защищенным протоколам, на­пример протоколу SSL 3.0 с длиной ключа шифрования не менее 128 бит;

— необходимо своевременно проверять выписку по карте (стейтмент). Существуют строго оговоренные сроки, в течение которых можно выставить претензию обслуживающему банку (чарджбэк). Своевре­менное выставление претензий снимает с клиента ответственность за дальнейший ход событий.

В 1988 г. создана группа реагирования на компьютерные происшествия CERT (Computer Emergency Response Team), существующая на средства Министерства обороны США. В настоящее время CERT — одна из не­скольких десятков организаций, стоящих на страже Сети. Группа собирает информацию о взломах систем безопасности и предлагает рекомендации по предотвращению их в будущем. Если нарушаются законы (например, при хищении данных), то исследователи экстренных ситуаций передают полученную ими информацию в Национальное подразделение по борьбе с компьютерной преступностью под эгидой Федерального бюро расследо­ваний или в Группу борьбы с компьютерной преступностью Интерпола. Кроме того, жертвы киберпреступности могут обратиться в следующие структуры:

1. Международную веб-полицию — International Web Police (www.web-police.org/forms/wp_crimereport.html). Сайт специализируется на междуна­родных преступлениях. В случае мошенничества содержание заполненной жертвой формы будет передано в соответствующие правоохранительные органы страны, граждане которой участвуют в афере. Web Police тесно со­трудничает со спецподразделениями, которые занимаются интернет-пре­ступлениями.

2. Центр анализа интернет-мошенничества — Internet Fraud Complaint Center (www.ifccfbi.gov/cfl.asp). Сайт поддерживается американским Феде­ральным бюро расследований и соответственно чаще всего занимается преступлениями, которые произошли в США или как-то задели интересы американских граждан. Между тем сотрудничество ФБР с правоохрани­тельными органами других стран позволяет надеяться на то, что проблема расследования преступлений в других странах все-таки будет решена.

3. Федеральную службу безопасности Российской Федерации (www.fsb.ru/ contact/contact.html). В случае, если мошенник или жертва — гражданин России, можно обратиться в соответствующие спецслужбы. Российские правоохранительные организации активно занимаются киберпреступлени-ями. Как и в предыдущих случаях, подобные службы ценят как можно более подробную информацию о преступнике.

4. Официальный сайт Центра исследования проблем компьютерной преступности (http://www.crime-research.org/).

!Дополнительные задания по форматированию текста:

1. Применить приложение Word-2007 SmartArt для подразделов текста, обозначенных заливкой желтого цвета;

2. Представить в конце страницы сноску на цитируемый электронный ресурс;

3. Представить в конце текста список используемых электронных ресурсов по тексту (Электронные ресурсы: );

4. Дать письменное определение понятию: «электронная платежная система – это …»

5. Рисунки отредактировать:

6. Отредактировать таблицы