Тревожно бъдеще за онлайн търговията
Фишинг е онова твърдение, което казва, че един сайт може да се разработи з 100, 150, 200 , 250, 300 лв
Същността на съждението е: след като станете фиш хем ви вземат парите, хем имате нещо, което е каквото и да било друго, но не и сайт
Доверието към нея в САЩ например е накърнено отумножаващите се съобщения за кражба на личните данни на потребителите, обяснява в. Дневник
Доверието на потребителите в САЩ към онлайн търговията е накърнено от
умножаващите се съобщения за загуба на досиетата им в компаниите и кражба на личните им данни от хакери.
Според проучване на "Гартнър" - най-голямата в света фирма за технологични изследвания и консултации, атаките на престъпниците с имейли, подвеждащи хората да разкриват поверителна информация, са се увеличили с почти 30% за една година.
Анкетата сред 5000 американци разкрива, че в периода май 2004 г.- май 2005 г. около 73 млн. души в страната, ползващи интернет, са получили над 50 такива фишинг съобщения в електронната си поща.
Почти два и половина милиона души твърдят, че са изгубили пари точно заради такива имейли. От посоченото от половината от тях излиза, че общо откраднатата сума достига 930 млн. долара.
Анализът на "Гартнър" посочва, че повечето онлайн потребители не отварят съобщения от компании или хора, които не познават.
3/4 от пазаруващите по интернет разкриват, че са станали по-предпазливи при поръчване на стоки.
1/3 признават, че вече се отказват от някои неща поради съображения за сигурност.
Компаниите бързо трябва направят нещо за повече онлайн сигурност,
предупреждава Авайва Литан, вицепрезидент на "Гартнър" и допълва:
"Наблюдаваме безпрецедентни обеми на онлайн транзакции и въпреки това бизнесът не може да разчита на интернет за намаляване на разходите и подобряване на маркетинга, ако доверието на потребителите продължава да спада."
Над 80% от купуващите през мрежата в САЩ (или 119 млн. души) казват, че тревогата им от съобщенията за хакерски атаки се отразява на доверието им към имейли от непознати източници. От тях 85% ги изтриват, без изобщо да ги отворят.
Тези данни носят сериозни последици за всички предприемачи, разчитащи да използват електронната поща като по-евтин начин за връзка с клиентите.
Изпращането на сметка с имейл например струва два пъти по-малко от пускането й по обикновена поща.
Няма отдих от фишинг атаките - над 40% от анкетираните от "Гартнър" са били обект на такива имейли в последните две седмици преди допитването, други 23% са ги получавали още две седмици по-рано, т.е. впечатляващите 63% твърдят, че в месеца, преди да се срещнат с анкетьорите, са се сблъскали с подвеждащите съобщения.
"Като цяло потребителите очакват компаниите да се погрижат за сигурността на комуникациите си и да защитят данните на клиентите, без да ги карат да плащат допълнително за това", обяснява Лайтън.
"Те искат гаранции - под формата на удостоверяване - от търговците и други бизнесмени - че сайтовете им са сигурни. И го искат всеки път, когато влязат в сайта."
Приблизително 77% от американците, които някога са пазарували по интернет, са го правили отново и отново през последните 12 месеца. Почти 73% от анкетираните от респондентите на "Гартнър" редовно ползват онлайн банкови сметки, 63% плащат сметките си само с помощта на компютъра.
Клиентите на онлайн разплащанията продължават да използват тази услуга, но се усеща промяна в нагласите им, обяснява Лайтън.
"Почти 30% от тях (или 12 млн. души) признават, че хакерските атаки се отразяват на дейността им в мрежата. Над 3/4 от тази група са започнали да ползват по-рядко тази услуга, а почти 14% (над 1 млн. души) направо са спрели да плащат сметките си през интернет."
В анкетата на "Гартнър" почти два пъти повече потребители казват, че не се притесняват толкова от фишинг атаките, колкото от това да остане незабелязан достъпът на крадците на лична финансова информация.
Доставчиците на интернет и компаниите с онлайн услуги регистрират по 150 - 200 фишинг атаки всяка седмица, което е четири пъти повече в сравнение със ситуацията само преди половин година.
Най-нападани са "ИБей" (EBay) и нейното поделение "ПейПал" (PayPal), а сред банките любимец номер едно на хакерите си остава Ситибанк. С нарастването на активността на престъпниците се променят и подходите им - сега все по-често те не представят фишинг имейлите си като идващи от
реномирана институция или фирма, а като от предлагаща адски изгодни условия и промоции компания от по-дребен порядък.
Наистина фишърите са се прицелили в клиентите на по-малки и по-слабо защитени компании и с растящо упорство се опитват да монтират тайно в компютрите хакерски програми за събиране на лични данни.
Близо 46% от анкетираните онлайн потребители съобщават, че са
откривали шпионски програми в компютрите си. Сред малкото добри новини е тази, че 80% са инсталирали на системите си софтуер за отблъскване на такива атаки.
"Просто не може да се продължава по този начин, сякаш нищо не се е случило. Намираме се в повратна година. Всеки, с когото говорим, знае, че данните му не са в безопасност", казва Лайтън.
Анализаторите от "Гартнър" основават на подобни изследвания негативните си прогнози за развитието на електронната търговия и онлайн финансовите услуги. Според тях до 2008 г. заради слабата защита на информацията ръстът на този бизнес ще спада с по 3% всяка година.
Предишните прогнози на компанията за ръст на е-търговията (с изключение на туристическите продажби, покупките на билети и леки коли) сочеха 18% за тази година, 15% за догодина и 11% за 2007 г.
Ударът по онлайн търговията се обяснява с това, че свиването на разплащанията и покупките през интернет е единственият начин, по който засега потребителите могат да реагират бързо на събитията.
Неотдавна американското правителство постанови, че от септември на клиентите трябва да се осигурява неограничен достъп до подробните отчети за движението на сметките им. Целта е така хората да засичат по-лесно крадци, опитали се да вземат кредит през тяхната карта.
Потребителите обаче не вярват, че такъв подход ще е изключително успешен. Напротив, 1/3 са изключително загрижени, че ще им откраднат някакви лични данни чрез неоторизиран достъп да тяхната персонална информация.
Така или иначе, разпечатките, известни в САЩ като "кредитен отчет", остават традиционно и лесно разбираемо за потребителите средство за борба с измамниците.
Затова новият федерален закон задължава трите големи национални
компании за подобни отчети - "Икуифакс", "Трансюниън" и "Експириън" - да
разпращат подобни съобщения на милионите клиенти поне веднъж в годината и за собствена сметка.
Системата вече действа по Западния бряг на САЩ и до началото на есента трябва да заработи върху цялата територия на страната. В сходни операции се включват и застрахователни компании, изпращащи годишни
доклади, както и някои работодатели.
За да провери доколко лесно се получават тези отчети онлайн и дали са
прецизни, "Уолстрийт джърнъл" помоли три големи кредитни бюра да изпратят отчетите си за един от журналистите на вестника.
Във всяка от получените разпечатки е имало поне по една грешка - адреси, рождени дати, а в един от случаите дори е отсъствал взет жилищен кредит. Въпреки това и трите кредитни бюра казват, че пропуските не са толкова сериозни, че да попречат на клиента да поиска нов кредит.
При едно от бюрата е имало неподходящо зададен въпрос за онлайн верификация на самоличността, поради което по-нататъшният достъп е
бил отказан и се наложило отчетът да бъде поискан по пощата.
Защитници на личните данни впрочем препоръчват отчетите да се искат винаги по безплатния телефон на бюрата или по пощата. Според тях така се избягва опасността, докато попълваш онлайн поверителна информация, някой хакер също да "гледа" компютъра ти и безпроблемно да я открадне.
Имайте предвид, че в САЩ кражбата на лични данни може да навлече не само финансови, но и лични неприятности. Тук има компании, предоставящи т.нар. "скрийнинг доклад" при кандидатстване за работа, чиято цел е да повиши шансовете за успех пред евентуалния работодател с доказателства, че кандидатът не крие "скелети в гардероба".
Някои са толкова добри в този бизнес, че могат да разкрият такива подробности като дали притежавате кола или яхта и дали сте премълчали, че работите нещо в момента.
Ако хакер подправи източници, от които се събират данните за подобни доклади, главоболията може да са големи.
Извън САЩ
нещата не са толкова драматични. Първо, защото икономиките там не са до
такава степен основани на удобствата и ефективността на системите за
кредитен профил. И, второ, защото законите за защита на информацията
обикновено са по-строги.
Някои американци смятат, че има какво да се научи от Европа, където според тях е по-безопасно да дадеш личните си данни.
Почти никъде персоналният номер на социалната осигуровка не се използва толкова универсално за доказване на самоличността. Кредитните карти не се получават толкова лесно и се използват по-рядко, отколкото в Америка. И което е може би ключово, в повечето държави в Европа не е позволено събрани финансови данни за хората да се продават или споделят с трета страна без изричното им съгласие.
Това е и една от причините да не допускат в Европа и Латинска Америка компании като американската "ЧойсПоинт", която е много любима мишена
на хакерите.
Данните за кражби на лични данни извън САЩ е трудно да се сравняват с
американските, тъй като са събрани по различни стандарти, според това как е окачествено и формулирано престъплението и кой и къде го е докладвал.
Европейски банки твърдят, че явлението е по-рядко разпространено отчасти заради директивата на ЕС от 1998 г. за защита на данните. Съгласно нея европейските граждани трябва да бъдат питани всеки път, когато информация за тях ще се предава на трета страна.
Освен това те имат възможност да поправят невярна информация за себе си. Изключения се правят единствено за националната сигурност и криминалните разследвания.
В Европа относително по-рядко и при по-строги условия се използват кредитни карти.
В Швеция например при плащане с карта се изисква личен подпис и документ за самоличност със снимка. По-разпространени на Стария континент са дебитните карти, на които по-често има вграден чип, а не магнитна лента с информация, която престъпниците толкова лесно разчитат.
Освен това за задействането й се иска личен ПИН код.
Държавите, където има по-малко защита на личните данни като Канада и
Великобритания, страдат повече от кражби на такава информация. През
последните пет години във Великобритания съобщенията за подобни престъпления са се увеличили с 600%.
През 2002 г. правителството изчисли загубите по тази линия на 1,3 млрд. паунда (2,3 млрд. долара по днешния обменен курс) и премиерът Тони Блеър използва този факт в кампанията си за въвеждане на лични карти.
В Канада 9% от населението е станало жертва на кражба на самоличност и оплакванията растат с главоломна скорост. Правителството в Отава бе принудено да приеме специален закон, влязъл в сила през 2004 г., наподобяващ този в Япония.
Според него бизнесът трябва да иска азрешение от канадците при всяко прехвърляне на "значима" лична информация за тях.
Прилагането на закона се контролира от специална комисия.