Владимир Овчинский - Мафия. Новые мировые тенденции
В данном исследовании была сделана оценка, что ежегодно британцы в хайп-программах теряют более 2 млрд. фунтов стерлингов. В ходе исследования мы предполагаем привлечь максимально возможные объективные данные, чтобы подтвердить либо опровергнуть оценку сделанного на основании экспертных суждений и огромного числа интервью с жертвами хакеров.
Исходя из трансграничного оперирования хайп-структур и национального характера ущерба от хайп-программ, в качестве предварительной рекомендации авторы настоящего исследования предлагают Правительству задуматься о возможности принудительной блокировки на уровне интернет-провайдеров доступа к расположенным на зарубежных хостах сайтов хайп-компаний. Безусловно, подобный запрет легко обходится не только искушенными хакерами, но и простыми пользователями. Однако, ориентируясь на конкретный состав хайп-пользователей, можно высказать гипотезу, что большинство из них не подозревает о наличии простых инструментов обхода запретов на посещение тех или иных сайтов, заблокированных провайдерами.
– финансовый просоциоинжениринг. Пресса сообщила, что в 2014 г. британские юридические лица не досчитались почти полутора млрд. фунтов стерлингов, которые хранились на счетах британских банков и финансовых институтов. Эти потери в подавляющей части связаны с просоциоинжинирингом. Программный инжиниринг представляет собой сочетание хакерства со злонамеренным внесением в программный код покупных или собственных программ, ответственных за хранение, учет, обработку данных и принятие на их основе финансовых и инвестиционных решений. Социальный инжиниринг традиционно связывается с использованием особенностей человеческой психологии для получения, а точнее выведывания информации, либо манипулирования поведением конкретных людей.
Начиная с нулевых годов, международная банковская система все более быстрыми темпами переходит не только на электронное хранение данных и электронные деньги, но и на электронный документооборот. Электронный документооборот становится общеделовым стандартом, свойственным для финансовых институтов из всех технологически развитых стран.
С переводом отчетности, бухгалтерских, юридических и платежных документов, преступная деятельность, как ни странно, не затрудняется, а облегчается. В традиционных финансах и экономике с бумажным документооборотом и персональным общением всех участников финансовых и бизнес процессов, представлялось трудноисполнимым без сознательного содействия участников подменить платежные документы, данные бухгалтерской отчетности, задним числом внести изменения в подписанные договора и т. п. С переходом всей деловой, юридической, бухгалтерской, финансовой и иной документации и ее оборота в электронную форму, а также с заменой живого общения использованием мессенджеров, коммуникаторов, электронной почты и т. п., возможности киберпреступников кратно возрастают.
Располагая доступом внутрь компании или банка, за счет использования методов социальной инженерии, киберпреступные группировки получают возможность не разрушать, а подменять и изменять различного рода данные. При этом в подавляющем большинстве случаев замена данных оказывается неотслеживаемой и обнаруживается лишь после осуществления тех или иных крупных мошеннических платежей.
Как свидетельствуют сотрудники правоохранительных органов, использование методов социального инжиниринга позволяет вовлечь в криминал сотрудников банков и других финансовых учреждений таким образом, что они даже не подозревают о своей преступной деятельности, искренне полагая, что выполняют те или иные указания собственников или вышестоящих уровней управления.
Криминальный финансовый просоциоинжиниринг является весьма ресурсоемкой, сложноорганизованной и высокотехнологичной сферой. Как правило, преступные операции такого типа достаточно долго планируются и включают в себя самые различные фазы, начиная от стадии проникновения, заканчивая фактическим осуществлением одной крупной, либо постоянных небольших транзакций со счетов юридических лиц. Зачастую между стадией проникновения и временем транзакции проходят даже не недели, а месяцы.
Какая-либо отчетность, а также обязанность финансовых институтов различных типов сообщать о выявленных инцидентах, связанных с данным типом киберфинансовой преступности, в Великобритании отсутствует. Это не позволяет сделать, по крайней мере, сегодня каких-либо обоснованных и документированных количественных оценок. В то же время из частных бесед с работниками Банка Англии и ведущими британскими банкирами и топ-менеджерами крупных хедж-фондов, финансовых компаний и т. д. удалось установить, что данный тип преступности активно развивается и более того, наносит с каждым годом все больший ущерб британской финансовой системе. В ходе встреч большинство представителей финансового мира признались, что они скорее недооценивают, чем переоценивают эту угрозу и весьма вероятно не имеют информации о многих уже произошедших и происходящих на регулярной основе подобных случаев не только в целом в банковской системе, но и конкретно в их собственных банковских учреждениях.
Казалось бы, данной информацией должны обладать аудиторские фирмы. Однако многочисленные факты, касающиеся дела Энрона, аудита разорившихся банков в США и Великобритании и т. п., заставляют подозревать многие, даже ведущие аудиторские компании, как минимум в снижении уровня компетентностей и в неспособности своевременно выявлять преступления и мошенничества.
– FTS-преступность[23]. Самый крупный рынок мира – это рынок Форекс. Ежедневный оборот мирового рынка Форекс составляет более 1 трлн. долларов. Подавляющую часть этого оборота делают средние, мелкие и частные инвесторы. В настоящее время более чем у 12 млн. британцев открыты легальные форекс-счета. Количество нелегальных форекс-счетов по некоторым оценкам примерно равно числу легальных. К нелегальным форекс-счетам относятся форекс-счета в мошеннических компаниях, не имеющих соответствующих лицензий от регулирующих органов.
Потребительский рынок Форекс, а также других инвестиционных инструментов, предназначенных для мелких и мельчайших инвесторов, имитирует и копирует финансовые рынки, где действуют институциональные и частные инвесторы. С одной стороны это выражается во все большем увлечении финансового рынка для граждан различного рода производными финансовыми инструментами. Для подавляющего большинства мелких частных инвесторов полноценные фьючерсы, опционы, а тем более производные деривативы высших порядков являются слишком сложным инструментарием. Поэтому на рынке, рассчитанном на граждан, появляются свои финансовые инструменты, балансирующие на грани с мошенничеством.
Наиболее популярным из них является бинарные опционы. По сути, это инвестиционно-образное наименование лотереи. Инвестор в бинарных опционах должен угадать, будет ли расти тот или иной инструмент, например, валюта, цена на нефть и т. п. через 5, 10, 15 мин. или час. Математики посчитали, что при прочих равных условиях потерять любую сумму на бинарных опционах в 16 раз вероятнее, чем на сверхвысокорискованном рынке Форекс. На рынке Форекс свои первоначальные вложения теряет в Великобритании чуть менее 90 % инвесторов. Несложно посчитать, что на рынке бинарных опционов, в конечном счете, теряют практически все и всё.
В условиях высокой рискованности рынка Форекс, а также других финансовых рынков, рассчитанных на мелких и мельчайших индивидуальных инвесторов, им активно продаются различного рода FTS.
Когда деловые электронные ресурсы, специализированные телевизионные программы и индустрия финансового онлайн-обучения не устает повторять о пришествии эры торговых роботов в крупнейших международных и британских финансовых институтах, создается максимально благоприятная почва для продажи гражданам FTS, которые являются своего рода микроторговыми роботами. Некоторые из подобных программ ведут торговлю в полностью автоматическом режиме, другие выполняют роль советников для пользователей.
Цена на FTS колеблется от нескольких десятков фунтов до 3–5 тыс. фунтов стерлингов с дополнительной платой за абонементное обслуживание в части консультаций, обновления версий и т. п. Масштабы рынка FTS для мелких и сверхмелких инвесторов составляет по различным оценкам от 300 до 700 млн. фунтов стерлингов. При этом практически все эксперты сходятся на том, что темпы роста этого рынка составляют до 100 % в год.
Такой умопомрачительный рост связан с тем, что полностью автоматизированные, не требующие участия человека FTS, покупают наиболее малообразованные и далекие от финансового рынка пользователи, как правило только что приехавшие в Великобританию, или получившие гражданство в течение своей жизни. Поскольку беженцев и новых британцев становится все больше и больше, есть основания полагать, что данный рынок будет и далее расти взрывными темпами.