Февраль

взломУязвимость в печально известном PerlShop'еиспользовать что‐либо наподобие checkoutдля проверки валидности вбитых картонок, тосможешь быть уверенным в том, что такая картаи такой кардхолдер действительно существуют.Но гарантий, что данные о кредитке вбилименно ее владелец, нет.Именно после таких махинаций большинствозарубежных интернет-шопов попросту не шлютсвои товары в страны СНГ. Но и это их не спасает.Дело в том, что предприимчивые русскиевербуют дропов — людей, готовых принять товарна свой адрес в США или в странах Западной Европы.Вербовка происходит по‐разному: кто‐тосоглашается сам и работает под определенныйпроцент от стоимости товара, а кого‐то обманывают,например, под видом благотворительныхакций. В таком случае схема повторяется:вбивается карточка, указывается адрес дропа всоответствующей стране и заказ успешно оформляется.Можно ли этому как‐то противостоять?Можно, сейчас я расскажу тебе как.Первый способ — прозвон. Его суть заключаетсяв том, что клиент должен позвонить всаппорт магазина и подтвердить свой заказ,назвав данные, указанные им на сайте шопа.Многие зарубежные магазины и финансовыеорганизации успешно практикуют этот вид защитыот мошенников, однако и здесь есть слабыестороны. Проблема заключается в том, чтозачастую прозвон может совершить и сам дропили человек, сотрудничающий с нежелательными«клиентами» и прекрасно владеющийнужным иностранным языком. Буржуи не зряиногда требуют указания mmn (mother midlename — имя матери), dob (date of birth — датарождения) или ssn (индивидуальный номерстраховки), но и это не всегда их спасает.Поэтому была создана еще одна преграда напути мошенников — сканы документов. Если тыинтересуешься оружием, то мог заметить, чтовсе российские оружейные интернет-магазиныпри оформлении покупки требуют обязательнойвысылки ксерокопий паспорта и лицензиина приобретение того или иного вида оружия.По такой же схеме не так давно стали работатьxàêåð 02 / 98 / 07Продажа базы по данным украденных паспортови крупные интернет-магазины. Причем зачастуюони просят отослать им сканированнуюкредитную карточку, данные которой быливбиты на сайте. Про паспорта и водительскиеудостоверения я вообще молчу. Иногда нужныдаже сканы денег.Надо отметить, что этот способ является достаточноэффективным, но и он не дает стопроцентнойгарантии безопасности. Злоумышленникимогут использовать чужие паспортные данныеили поддельные сканы документов / кредитныхкарт. Поэтому необходима жесткая проверкавсех присылаемых копий документов. Кстати,абсолютно легально можно приобрести базуданных краденых / утерянных паспортов РФ ипо ней проверять документы, присланные клиентами,но этот вариант не панацея от всех бед.Любому серьезному финансовому проектунужна мощная антифрод‐система. Недавноко мне обратились люди из достаточносерьезной компании с просьбой написанияподобного рода системы. Они были готовызаплатить весьма приличную сумму за еереализацию. Но, как ты понимаешь, созданиеидеального антифрод-барьера — скореемечта, нежели реальность. Однако это отнюдьне говорит о бесполезности существующихсистем. Напротив, по статистике, среднийантифрод позволяет предотвратить до 40%попыток мошенничества, что не так уж и мало.Как бы там ни было, все имеющиеся способызащиты необходимо комбинировать междусобой — только в этом случае ты получишьнаиболее сильную систему верификации клиентов.И запомни простое правило: никогданельзя недооценивать противника. Следуяэтим нехитрым инструкциям, возможно, тысумеешь сохранить свой сетевой бизнес вцелости и сохранности.Post ScriptumВ последнее время многие фродеры полностьюотказались от «работы» с российскими интернет-магазинами.Причиной тому послужилаповышенная активность правоохранительныхорганов в ру-зоне. Однако все же никогда непренебрегай защитой своего ресурса. Помнипословицу: скупой платит дважды — не пытайсясэкономить на антифроде или специалистахпо информационной безопасности, это выйдеттебе еще дороже. Конечно, в одной статье трудноописать все возможные угрозы и методы защитыот них. Я только хочу, чтобы ты понял одно: угрозыбыли, есть и будут. z/ 091