Kaip pavogti milijoną?

   Kadaise buvo juokaujama, kad kompiuteris per sekundės dalį gali taip suklysti, jog tos klaidos ištaisymui prireiks visos armijos pieštuku ir popieriaus lapu ginkluotų matematikų, triūsiančių visą šimtą metų. Dabar apie 900 000 žmonių, kurių kredito kortelės buvo aptuštintos per vieną vienintelę kompiuterinę suktybę, šis juokas įgauna gana nemalonią prasmę. JAV Federalinė prekybos komisija FTC bando atgauti 45 mln. dolerių iš grupelės žmonių, panaudojusių šiuolaikinę technologiją pasenusioms kompiuterių tinklų apsaugos priemonėms apeiti. 1998 m. pabaigoje šiai grupei teko apie 4 proc. visų operacijų su Visa kortelėmis pasaulyje. Nukentėjusieji kortelių savininkai dažnai netgi nenaudodavo jų mokėjimams Tinkle. Kartais jie išvis nenaudojo savo Visa kortelių.

   Jeigu koks nedoras restorano padavėjas ar parduotuvės tarnautojas būtų sumanęs užpildyti ir pateikti tiek sandorių naudojant korteles, kiek tai, anot FTC seklių, padarė Kenneth H. Taves (gydytojas, nieko neišmanantis apie kredito korteles, bet seniai naršantis Internete), jo žmona Teresa ir keletas kitų suokalbininkų, jiems būtų tekę triūsti po 24 val. per parą trejetą metų. Ši grupelė įsisteigė eilę kompanijų, renkančių mokestį už pornografinių Interneto tinklapių lankymą, registruodavo klientų kortelių numerius, o vėliau panaudodavo gautąją informaciją rinkdami iš jų pinigus už niekad neegzistavusias paslaugas. Paskutinėmis žiniomis Taves sėdėjo kalėjime apkaltintas atsisakymu grąžinti iš Kaimanų salų banko ten jo sąskaitose rastų apie 6 mln. dolerių.

   Visa suktybė rėmėsi senu kompiuterininkų fokusu, kai sumanus programuotojas sugeba iš milijonų bankų sąskaitų iščiulpti po keletą centų ir niekam net nemirktelėjus tampa turtuoliu. Šiuo atveju, kiekvieno neteisėto pinigų pervedimo atveju būdavo pasisavinama po 19,95 dolerio - pakankamai nedidelę sumą, kad vartotojas, tikrindamas banko ataskaitą, imtų abejoti ar tikrai nėra ko nors pirkęs už tuos pinigus. Be to šie sandoriai nesunkiai praslysdavo pro kompanijos Visa apgavysčių aptikimo algoritmų radarą. Nors Visa ir šiai korporacijai priklausą bankai iki šiol perdaug nepasakoja apie saugos priemones, kurių buvo imtasi šiuo atveju, šaltiniai sako, jog visos tos priemonės pagrindinai buvo skirtos užkirsti kelią mažam stambių apgavysčių skaičiui.

   Iš tiesų, palyginti nedidelės pinigų sumos labai apsunkindavo nepatenkintų klientų dalią. Skundus dėl nuo sąskaitos nuskaitytų tokio dydžio sumų bankai paprastai išnagrinėja per du mėnesius, o, pagal JAV įstatymus, šios šalies finansinės institucijos privalo kompensuoti klientui dėl suklastotų kredito kortelių operacijų patirtus nuostolius tuomet, kai yra viršijama 50 dolerių suma. Dar daugiau, Taves ir jo bendrininkams padėjo ir jų pardavinėjamos prekės prigimtis. Vienam iš bankų jie tvirtino, kad nepatenkintieji klientai paprasčiausiai nebenori prisipažinti ieškoję Tinkle pornografinių nuotraukų. Nemažai iš apgavikų aukų dėl to turėjo krūvą nemalonumų šeimoje ir darbe, todėl bandydami finansų biurokratijos džiunglėse rasti tiesą tik prarastų daugiau pinigų ir laiko.

   Atrodo, kad suktybė taip pavyko dėl to, kad kredito kortelių sistemoje yra specifinių trūkumų. Apgavikai daugiausiai puldavo sąskaitas užsienio bankuose, kurie dažnai netikrindavo nei sąskaitą išrašiusios firmos adreso, nei, kartais, netgi ir kredito kortelės galiojimo datos. Kadangi sąskaitose nebūdavo prekės pristatymo adresų, į jas dažniausiai buvo žiūrima, kaip į restorano ar parduotuvės sąskaitas, kai prekiaujantysis turi kvitą su parašu ir šitaip gali patvirtinti vartotojo sutikimą mokėti. Vagims tereikdavo tik galiojančios kortelės numerio, nebūtina buvo žinoti netgi vartotojo pavardę.

   Ką visa tai reiškia mažiems plastiko gabaliukas, padariusiems mūsų gyvenimą žymiai patogesniu? Nors, atsiradus nebrangiems ir galingiems kompiuteriams, sistema jau apie dešimtmetį yra gana pažeidžiama, tik dabar, kai milžiniškame neapčiuopiamame tinkle yra parduodama daugybė nematerialių gaminių, atsivėrė mikroapgavystes stabdžiusi užtvanka. Jeigu 20 vietų turintis restoranas arba mažytė krautuvėlė pareikš, kad per mėnesį pasiekė 4 milijonų apyvartą, šis verslas iškart sukels kriminalistų dėmesį. Skirtingai nuo to, elektroninė parduotuvė, kuri gal būt teužima nedidelį kambarėlį su ten stovinčiu kompiuteriu, gali pardavinėti milijonus kainuojančias prekes, arba slėpti keletą elektroninių banditų, nedidelėmis sumomis apiplėšinėjančių daugybę žmonių. Norint vieną nuo kito atskirti tektų įvesti daugiau apribojimų, liečiančių ir skaitmeninius pardavėjus, ir skaitmeninius pirkėjus, todėl elektroninė prekyba iškart taptų mažiau patraukli.

   Be abejonės technologai galų gale sukurs reikiamas apsaugos priemones, galbūt sukurs kokią nors tam skirtą duomenų kodavimo programą. Bet, kol tai nėra padaryta pavienės aukos Internete yra visiškai bejėgės prieš sukčius.


Mokslo įdomybės