Semalt сарапшысы: Интернет-алаяқтық неліктен пайда болады?

Интернеттегі алаяқтық электрондық коммерция саласына үлкен қауіп төндірді. Әдетте, веб-шеберлер алғашқы төлемді алған кезде алаяқтықтың қауіп-қатері туралы біледі. Алаяқтықтың бұл түрі әлемнің көптеген аймақтарында кеңінен таралғанына қарамастан, АҚШ көптеген алаяқтықтың кесірінен ауыртпалықты көтереді.

Интернеттегі алаяқтық түрлі себептерге байланысты жиі кездеседі. Макс Белл, Semalt клиенттерінің сәттілік менеджері, шабуылдарды жеңуге көмектесу үшін ең маңызды Интернеттегі алаяқтық фактілерін бейімдеді .

Ұрланған несие картасы деректерін сатып алу оңай. Интернеттегі алаяқтық құқық қорғау органдарының тізіміндегі маңызды мәселе емес, өйткені мұндай істерді қарауға жеткілікті дәлелдемелер мен ресурстар жинау қиын. Нәтижесінде, айыптау өте сирек кездеседі.

Интернеттегі алаяқтық қалай жұмыс істейді

1 кезең:

Несиелік карта туралы ақпаратты жалғыз киберқылмыскерлер немесе кәсіби хакерлердің үлкен желісі ұрлап жатыр.

Әдетте, жеке хакерлер немесе қылмыстық синдикаттар кез-келген қаржылық немесе жеке деректерді алу үшін кәсіпорындар мен ұйымдарға шабуыл жасайды. Олар қажетті мәліметтерді алғаннан кейін оны қара нарықта сатады. Карточканы ұстаушы туралы хакерлерде қаншалықты көп деректер болса, қара нарықтағы ақпараттың бағасы соғұрлым жоғары болады.

2 кезең:

Ұрланған деректер үшінші тарапқа сатылады.

Көбінесе жеке немесе қаржылық деректерді ұрлаған адамдар бұл ақпаратты пайдаланатын адамдар емес. Әдетте, шабуыл неғұрлым үлкен болса, бастапқы хакер алаяқтық жасау үшін деректерді қолдану ықтималдығы аз болады.

3 кезең:

Алаяқтар картаны сынап, сарқып алады.

Алаяқтар несиелік карта деректерін алған кезде, белсенді карталарды әрекетсіз карталардан бөліп алады. Картаның белсенді екенін білу үшін, алаяқтар Интернетте шағын сатып алулар жасайды. Егер транзакция сәтті болса, олар несие картасын таусуға кіріседі.

Деректерді бұзушылардың қаншалықты иелігінде екеніне байланысты олар карточкалардың заңды иелері ретінде кетіп, алаяқтық желідегі фильтрлерді ұрып-соғуы мүмкін.

Неге интернет-алаяқтық үшін қылмыстық қудалау сирек кездеседі

Хакерлерді кітапқа тарту көптеген себептерге байланысты көбінесе күрделі мәселе болып табылады. Біріншіден, тергеу заңнама мәселелерін тудыратын мемлекеттік және халықаралық шекараларды кесіп өтуі керек.

Екіншіден, Интернеттегі алаяқтық туралы дәлелдер жинау әрқашан қиын. Карточка ұстаушысын бейнелейтін алаяқ жаңа электрондық пошта мекенжайын тіркеп, пошта жәшігін жалған атпен жалға алады. Бұл қылмысты алаяқпен байланыстыратын өте аз дәлелдер қалдырады. Нәтижесінде құқық қорғау органдарында қылмысты қудалау үшін жеткілікті дәлелдер болмауы мүмкін.

Сонымен қатар, электрондық коммерциядағы қылмыс көбінесе төмен басымдық ретінде қабылданады. Себебі, ұрланған ақшаның орташа мөлшері көбінесе аз болады. Сонымен бірге, жәбірленуші алаяқты іздеуді қаламауы мүмкін, әсіресе егер картаның иесі оны шығарған банктің ақшасын қайтарып алатындығына сенімді болса. Электрондық коммерция сайттарының алаяқтықтан жоғалтуының орташа сомасын FBI және басқа құқық қорғау органдарының өз сайттарында талқылаған істерімен салыстырған кезде, электрондық коммерцияның алаяқтықтары неліктен бұл агенттіктер үшін маңызды емес алаңдаушылық болып табылатынын түсіне бастайсыз. Шын мәнінде, ФБР сияқты агенттіктер мұндай жағдайларды елемейді, керісінше, бұл киберқылмыскерлерді іздеуге жұмыс күші жетпейді.