Читать «Журнал «Компьютерра» №31 от 30 августа 2005 года» онлайн - страница 34

Хотя определить ущерб, нанесенный имиджу компании, невероятно трудно, государственный обвинитель все же оценил его в 10 центов за каждую тысячу спам-писем, разосланных по украденному списку адресов. Вдобавок и AOL запросила 300 тысяч долларов в качестве следственных издержек. Тем не менее суд предложил облегчить карман Сматерса всего лишь на 84 тысячи (Джейсон также проведет пятнадцать месяцев в заключении).

Надо признать, что это наиболее мягкий приговор, которому подвергались крупные спамеры или их пособники за последние годы. По мнению экспертов, присяжных подкупило искреннее раскаяние подсудимого и его помощь следствию. Прибыв в зал суда в сопровождении семьи и родственников, Сматерс заявил в лучших традициях нашкодившего школьника: «Я понимаю, что сделал плохую, очень плохую вещь».

В заключение отметим, что покупатели украденной базы данных так и остались неизвестными - спамеры исправно продолжают рассылать миллиарды писем клиентам AOL. - Д.З.

Крутим гайки

Платежные системы Visa и MasterCard собираются пересмотреть стандарты безопасности и ужесточить процедуры авторизации при проведении онлайновых расчетов, а также заказе товаров и услуг по телефону с использованием пластиковых карт. Если это решение вступит в силу, держатели карт при каждой транзакции должны будут предоставлять о себе более полную информацию, включая домашний адрес. Кроме того, все вновь эмитируемые карточки обеих систем помимо стандартного 12-значного номера, ФИО владельца и срока действия получат еще трехзначный код, используемый при онлайновых и телефонных транзакциях. Возможно, грядут изменения и при оплате покупок в офлайновых магазинах: по некоторым данным, Visa и MasterCard со временем планируют отказаться от использования личных подписей и заменить их на систему пин-кодов.

Все эти шаги, по словам представителей обеих компаний, являются вынужденными. Речь идет не только о недавнем нашумевшем хищении номеров 40 млн. банковских карт нескольких платежных систем из процессингового центра CardSystems Solutions (см. «КТ» #596), но и общем увеличении числа мошеннических транзакций. В минувшем году, по данным Association for Payment Clearing, их объем превысил 340 млн. долларов. На долю интернет-мошенников из них пришлись лишь 7 миллионов. Впрочем, малость последней цифры можно объяснить тем, что Сеть часто выступает лишь в качестве площадки для проверки украденных номеров карт. После успешной проверки ворованные данные используются для печатания подделок в пластике и последующего «офлайнового» применения.

Остается, правда, неясным, почему Visa и MasterCard полагают, что «онлайновый пин» нельзя будет украсть так же, как номер карты и данные ее обладателя. К тому же обязательность предоставления «расширенных» личных данных с большой степенью вероятности приведет к тому, что в случае мошенничества злоумышленники получат возможность использовать полученную информацию не только для кражи денег, но и для совершения преступлений категории «identity theft». - Т.Б.