Красные пирамидки стоят на столике в банке, призывая сдавать монетки в 50 оре, вышедшие из обращения, в пользу людей, страдающих раковыми заболеваниями. Выглядит это как насмешка: “Сдавайте то, что мы обесценили”.
За последние полгода в Норвегии существенно увеличилось число преступлений, связанных с банковскими операциями, особенно – через сетевой банк.
В преступлении обычно участвуют три независимых преступника. Во-первых, есть программисты, которые пишут вирусы и трояны, чтобы получить контроль над компьютером человека. Во-вторых, есть группа людей, занимающихся администрированием зараженых компьютеров и продажей доступа к этим компьютерам. Админы устанавливают свой хитрый софт и разрешают грабителям только некоторые действия – например заменить код на странице банка или заменить страницу банка на совсем другую (таким образом они зарабатывают, поскольку получив полный доступ грабитель не будет платить проценты). И есть третья группа – грабители (из всей тройки в тюрьму попадают только грабители – хакеры и продавцы очень осторожны и доказать вину последних крайне сложно).
Грабители делают новые страницы, которые выглядят точно так же, как настоящие страницы банка, но занимаются совсем другой деятельностью. Они собирают пароли и быстро переводят деньги. Иногда это происходит очень продвинуто, сложный скрипт заменяет экраны в момент оплаты счета. Оплачивая маленький счет человек переводит все свои деньги за границу. Иногда вирус посылает все нажатия клавиш и фото всего, что человек делает, хакеру, который делает перевод – это самый простой способ кражи.
В сетевую эпоху полиции приходится решать, что является сетевой банковской кражей. По норвежским законам человек, пришедший в банк с пистолетом – это еще не преступник (само по себе намерение кражи не является кражей). Но в тот момент, когда он получил деньги – это уже свершившаяся кража, даже если его в офисе банка поймают сотрудники безопасности или даже если ему изначально было нереально убежать (задокументированное действие – гарантированный срок).
В связи с этим полиция обратилась к программистам банков с вопросом, какая активность хакера на сайте банка будет соответствовать такой ситуации. Было решено, что после того, как человек нажимает кнопку оплатить – это считается кражей, даже если человек не сможет подтвердить пароля. Было бы странно, если бы программисты дали полиции другой ответ, не правда ли:)
В большинстве случаев банк останавливает мошеннические переводы и возвращает деньги. Расследование проводит и банк, и полиция. Маленькие банки призывают на помощь расследователей из крупных. Если при расследовании случая сам клиент банка не виноват, то деньги клиенту возвращают.
Оценить поступок человека с юридической точки зрения в этом случае проще, чем с нравственной.
Основной причиной сетевых преступлений являются плохо написанные программы. На производителя плохого замка можно подать в суд, на плохого программиста жаловаться некому, программисты не несут ответственности за дырки в программах.
Еще одна проблема в том, что банки не ставят должной защиты, надеясь на помощь государства. В западных банках уровень безответственности просто зашкаливает, потому что если риск оправдывает себя – они получают огромные бонусы, а если нет – за риск платят налогоплательщики.Это основная причина всемирного финансового кризиса.
Всякое добро и всякое зло имеет две стороны. Кто-то осуждает грабителей банка, забывая при этом, что сами банкиры тоже являются грабителями, как грабят банки.