Риски в электронной коммерции

Общая характеристика рисков в предпринимательской деятельности. Необходимое условие эффективности любой экономической системы — экономическая свобода, которая предполагает наличие у экономического агента определенной совокупности прав, гарантирующих ему автономное, самостоятельное принятие решений. Экономическая свобода является источником неопределенности и риска, так как свободе одного экономического агента сопутствует одновременно и свобода других.

В условиях рыночной экономики риск — ключевой элемент предпринимательства. Предприниматель, умеющий вовремя рисковать, зачастую оказывается вознагражденным. Характерные особенности риска — неопределенность, неожиданность, неуверенность, предположение, что успех придет.

В условиях политической и экономической нестабильности степень риска значительно возрастает. В современных, можно сказать кризисных, условиях экономики России проблема усиления рисков весьма актуальна, что подтверждается данными о росте убыточности предприятий промышленности.

Риск связан с конкретной рисковой ситуацией и возникает, когда решение вырабатывается в условиях неопределенности или осуществляется выбор из нескольких трудно сопоставимых вариантов. В этих условиях требуется оценить вероятность достижения заданного результата и выявить возможность неудачи. В предпринимательской деятельности рисковая ситуация связана с понятием собственности, прибыли и вероятностью потерь. Предприниматель может понести потери в виде дополнительных расходов, не предусмотренных прогнозом, программой его действий или может получить доходы ниже того уровня, на который он рассчитывал. Снижение величины предполагаемого дохода, или упущенная выгода, также входит в категорию риска.

В абсолютном выражении риск может определяться величиной возможных потерь в материально-вещественном (физическом) или стоимостном (денежном) выражении, если вид такого ущерба поддается измерению в данной форме (математическое ожидание).

В относительном выражении риск определяется как величина возможных потерь, отнесенная к некоторой базе.

Все факторы, так или иначе влияющие на рост степени риска деятельности предприятия, можно условно разделить на две группы: объективные и субъективные.

К объективным относятся факторы, независящие непосредственно от самой фирмы: инфляция, конкуренция, анархия, политические и экономические кризисы, экология, таможенные пошлины, наличие режима наибольшего благоприятствования, возможная работа в зонах свободного экономического предпринимательства и т. д.

К субъективным относятся факторы, характеризующие непосредственно данную фирму: производственный потенциал, техническое оснащение, уровень предметной и технологической специализации, организация труда, уровень производительности труда, степень кооперированных связей, уровень техники безопасности, выбор типа контрактов с инвестором или заказчиком и т. д. Последний фактор играет важную роль для фирмы, так как от типа контракта зависит степень риска и величина вознаграждения по окончании проекта.

Комплексное исследование сущности предпринимательских рисков предполагает характеристику его разновидностей, существующих в реальной экономике. Классификация предпринимательских рисков зависит от источников их возникновения, характера и особенностей учета, методов оценки, возможностей регулирования и минимизации рисков и других оснований и обоснований. В принципе, сколько ситуаций, целей исследований, методик и авторских мнений — столько может существовать определений и классификаций рисков.

Специфические риски электронной коммерции и природа их возникновения. Электронная коммерция подвержена рискам в той же, а может и большей мере, что и коммерция в ее традиционном понимании. Наряду с “классическими” присутствуют и новые, до этого момента неизвестные риски, управление которыми является сложной задачей в силу их неполной изученности, отсутствия четкой классификации и недостаточных навыков анализа.

Не претендуя на полное освещение и классификацию специфических рисков электронной коммерции, представляется целесообразным выделить три группы угроз: вирусы и вредоносные программы, хакерские атаки, а также мошенничества с использованием различных средств передачи данных. Первые две группы угроз вполне могут быть преддверием последней, наиболее значимой группы, поскольку времена написания “шуточных” вирусов и хакерских атак развлекательного характера постепенно уходят в прошлое, и основной целью девиантных субъектов компьютерного мира становится обогащение с использованием не слишком законных методов.

Проблема усложняется еще и тем, что криминальные элементы становятся все более изощренными и образованными, а компьютерная среда дает в их руки огромный арсенал средств и методов, позволяющих совершать сложные мошенничества, оставаясь практически анонимными и сложноуловимыми для правоохранительных органов. Кроме того, существует и некоторая недоработанность нормативно-правовой базы, что ставит под угрозу законопослушных пользователей и облегчает задачу криминализированным элементам.

Рекомендации в отношении изменения и улучшения нормативно-правовой базы, так или иначе связанной с электронной коммерцией, рассмотрены в предыдущих разделах учебника, и потому основное внимание будет уделено описанию трех вышеперечисленных типов угроз, а также будут даны рекомендации хозяйствующим субъектам, направленные на минимизацию потерь от деструктивных факторов, сопутствующих электронной коммерции.

Вирусы и вредоносные программы. Целью написания подобных программ, как правило, служит приостановка либо полное отключение аппаратных и программных возможностей объекта атаки, а также получение конфиденциальных сведений о субъекте, будь то физическое или юридическое лицо.

Первыми объектами интереса вирусописателей (оставляя без внимания развлекательный характер написания вредоносных программ) стали данные, необходимые для доступа в сеть Интернет за счет других пользователей. Специальные программы различными путями заносились в компьютер пользователя-жертвы, отслеживали имена и пароли, необходимые для доступа во всемирную паутину, а затем передавали эти данные своим создателям. В дальнейшем такая деятельность стала набирать обороты, поскольку вирусописатели сообразили, что полученные данные можно использовать не только в личных целях, но и продавать заинтересованным третьим лицам, желающим сэкономить на доступе во всемирную паутину. Следующим этапом стало незаконное выяснение личных данных о банковских счетах жертв, но эта тема подробно будет рассмотрена в одном из следующих разделов.

Кроме выяснения конфиденциальных данных, зачастую программы-вирусы предназначены для блокирования сетевого ресурса жертвы В качестве примера здесь можно привести приостановку работы интернет-магазина какой-либо компании компанией-конкурентом.

В качестве превентивной меры (причем превентивной она будет только для пользователя) в борьбе с вирусами можно порекомендовать использование специальных антивирусных программ, причем самые свежие и обновленные версии, поскольку вирусописатели постоянно находят недоработки в антивирусных программах и пишут вирусы нацеленные именно на эти бреши в защите, а разработчики антивирусного программного обеспечения, соответственно, пытаются эти бреши заделать.

Кроме специализированного антивирусного программного обеспечения, в борьбе с вредоносными программами хорошим подспорьем будет внимательность пользователя к источникам, из которых информация попадает на его компьютер, а также общая компьютерная грамотность. В штате компании целесообразно держать специалиста или группу специалистов, основной целью работы которых будет защита информации от вирусов и общее работоспособное содержание компьютерного оборудования.

Хакерские атаки. Взлом программного обеспечения и сетевых ресурсов из противоправных действий развлекательного характера со временем превратился в мощное орудие недобросовестной конкуренции. Взламывается абсолютно все: и сайты интернет-магазинов, провайдеров услуг Интернета, закрытые разделы на платных сайтах и даже сайты государственных учреждений. Группа угроз, которая здесь условно обозначена как “хакерские атаки”, может быть тесным образом связана с первой из трех групп угроз, а именно вирусами и вредоносными программами. Конечно, это не означает, что все вирусописатели являются хакерами и наоборот, все хакеры тратят время на написание вирусов — просто зачастую в своей деятельности хакеры прибегают к богатым возможностям вредоносных программ, позволяющим им проводить свои противоправные действия с гораздо большей эффективностью.

Кроме экономической составляющей хакерской активности, в последнее время набирает все большее значение и религиозно-этническая составляющая, в особенности действия хакеров из мусульманского мира. После событий 11 сентября в Америке, а особенно во время войн в Афганистане и Ираке, различные сетевые ресурсы американцев и их союзников подвергались постоянным хакерским атакам, что привело к многомиллионным потерям. И здесь объектами атак становились не только сайты государственных учреждений, но и сайты крупных компаний и интернет-магазинов. Следовательно, в наше время бизнес той страны, которая ведет боевые действия пусть и не на своей территории, зависит от политики государства и находится под постоянной угрозой, что отнюдь не добавляет положительных эмоций бизнесменам.

Стопроцентной защиты от хакеров, как впрочем и от вирусов, нет и быть не может. Это обусловлено тем, что абсолютно все дыры в программном обеспечении заделать невозможно, хакеры постоянно ищут новые уязвимости, а когда находят — производят атаку. В ответ на их действия разработчики программного обеспечения перекрывают доступ к ресурсу на основе этой уязвимости, а хакеры принимаются за поиск новой возможности для атаки. Получается, что атака хакеров опережает действия людей, им противостоящих. Но так бывает далеко не всегда: существуют на сегодняшний день специальные программы и сетевые экраны, надежно закрывающие доступ неавторизованным пользователям. Конечно, талантливый хакер сможет обойти и их, но большинство хакеров не столь талантливы и используют несколько устаревшие наработки своих более серьезных коллег, а они уже не эффективны в силу того, что разработчики программного обеспечения тоже не стоят на месте и постоянно выпускают “заплатки” и обновления для своих продуктов, а следующие версии делают все более совершенными и защищенными.

Мошенничества. Количество разнообразных видов мошенничества, создаваемых людьми для отъема денег у себе подобных, постоянно растет. Еще более бурный рост вызвало повсеместное развитие новых информационно-коммуникационных технологий, позволяющих криминальным элементам быстро и практически анонимно осуществлять свою противоправную деятельность. Учитывая невообразимое многообразие видов мошенничества, в данной статье будет предпринята попытка осветить только те, которые в той или иной мере могут угрожать хозяйствующим субъектам и останутся без пристального внимания угрозы для обычных, некоммерческих пользователей.

Можно выделить следующие виды мошенничества:

  • ? связанные с использованием номеров кредитных карт;
  • ? связанные с использованием копий легальных сайтов;
  • ? связанные с использованием фиктивных торговых площадок;
  • ? связанные с инвестициями и возможностью заработать;
  • ? связанные с несовершенством платежных систем.

Вышеобозначенное деление в большой мере условно, поскольку существуют мошенничества, затрагивающие если не все, то многие из обозначенных элементов, и провести четкую грань, к какому же из видов мошенничеств относится то или иное, представляется трудноосуществимым.

Мошенничества, связанные с использованием номеров кредитных карт. Под этим видом будем понимать использование реквизитов кредитных карт людьми, которым эти самые карты не принадлежат. Для начала нужно определить, как мошенники получают доступ к реквизитам. До сих пор, несмотря на бурное развитие информационных технологий, большинство перехватов личных данных происходит в оффлайне. В основном, сюда относится банальная кража карточки у пользователя, а также различные способы махинаций с банкоматами, вплоть до установки криминальными элементами своих собственных банкоматов, основной целью установки которых является получение сведений о личных данных жертвы, пусть и путем первоначальных довольно солидных затрат, которые с лихвой окупятся в будущем.

Менее многочисленные, но от этого не менее интересные способы получения конфиденциальных данных появляются и в он-лайне. Здесь можно отметить бурно развивающийся в последнее время такой вид мошенничества как, “фишинг”, образованный от английского слова fishing и буквально означающий “ловить рыбу”. Как можно догадаться, “рыбой” в данном случае является жертва, а точнее — ее персональные данные о банковском счете. Методов “фишинга” несколько, но в основном пользователю приходит письмо на фирменном бланке, в котором ему предлагается отправить свои персональные данные якобы “для перерегистрации” или “обновления базы данных” либо прямым ответом, либо после перехода по ссылке на сайт финансового учреждения. Во втором случае пользователя направляют не на реальный, а на поддельный сайт, на самом деле принадлежащий мошенникам.

В качестве рекомендаций пользователям кредитных карт стоит отметить внимательность и известный скептицизм при различного рода предложениях рассекретить свои персональные данные. Кроме того, необходимо отметить, что ни один уважающий себя банк никогда не будет не только заниматься спамерской рассылкой писем, но уж тем более никогда не попросит отправлять конфиденциальные данные по электронной почте. Подобная информация все чаще и чаще появляется на официальных сайтах финансовых учреждений, что полностью удовлетворяет пользователей, поскольку согласно опросу, подавляющее большинство считает, что основную защиту от “фишинга” должны осуществлять именно финансовые учреждения.

От неправомерного использования кредитных карт могут пострадать не только пользователи этих самых карт, но, к примеру, интернет-магазины, в которых была произведена покупка с использованием украденных реквизитов. И именно эти интернет-магазины при внимательности пользователя-жер- твы понесут самый ощутимый урон, поскольку сама жертва может элементарно отменить платеж, если возникнут какие- либо подозрения, а расходы интернет-магазину по оформлению заказа и отправке товара никто не компенсирует.

Мошенничества, связанные с использованием копий легальных сайтов. В данном случае мошенники берут, к примеру, сайт какого-либо банка, полностью копируют его дизайн, а в качестве адреса сайта используют имя банка с одной “незначительной” опечаткой: т. е. из citibank.ru вполне может получиться cytibank.ru. Следующим шагом мошенников будет заманивание как можно большего числа клиентов банка на поддельный сайт, где не особо внимательным пользователям будет предложено подтвердить свои реквизиты, которые мошенники в дальнейшем смогут использовать по своему усмотрению.

Кроме подделки сайтов банков, имеет место и использование дизайнов известных интернет-магазинов. В этом случае целей у мошенников может быть две: либо использовать сайт исключительно для получения реквизитов банковских карт клиентов, либо получать переводы денег за реально не существующий у них товар. Впрочем, эти две цели могут “удачным” образом сочетаться.

В качестве защиты от подобных противоправных действий стоит порекомендовать воздержаться от перехода на сайты банков и интернет-магазинов по ссылкам. Гораздо надежнее каждый раз набирать название сайта в окошке браузера вручную, не доверяя его собственным ссылкам, поскольку в последнее время появились программы, меняющие названия определенных сайтов в закладках браузера на поддельные.

Мошенничества, связанные с использованием торговых площадок. Еще одним видом мошенничества может быть создание фиктивного интернет-магазина, как правило, с чрезвычайно привлекательными ценами. После его создания начинается активная раскрутка, индексирование в поисковых системах и реклама на различных досках объявлений. В дальнейшем мошенники приступают к принятию денег за реально не существующий товар либо при помощи кредитных карт (тогда может иметь место быть и выяснение конфиденциальных сведений), либо при помощи электронных платежных систем. После того, как необходимая мошенникам сумма заказов набрана и деньги получены, сайт благополучно закрывается и никакие товары, понятное дело, пользователю не приходят.

Кроме мошенничества с использованием фиктивных интернет-магазинов, имеют место быть и мошенничества с использованием вполне реальных и долгое время существующих торговых площадок, главным образом различных интернет-аукционов. Как правило, дело здесь в недобросовестности продавца и использовании электронных платежных систем. За отправленные деньги покупатель получает товар ненадлежащего качества, либо вообще не получает ничего. В России данный вид мошенничества не сильно развит, и дело здесь в природной подозрительности русских людей. Однако в Соединенных Штатах этот вид мошенничества занимает лидирующее место по экономическому ущербу, а учитывая то, что отрицательный опыт перенимается гораздо быстрее положительного, а также значима страсть русского человека к “халяве”, можно ожидать, что и у нас скоро данное мошенничество будет на подъеме.

В качестве рекомендаций следует предложить пользователю иметь дело только с проверенными и хорошо себя зарекомендовавшими продавцами, либо, если уж желание купить товар дешевле, чем у всех, непреодолимо, оплачивать товар непосредственно при получении, не поддаваясь соблазну сэкономить еще по предоплате.

Мошенничества, связанные с инвестициями и возможностью заработать. Желание человека заработать денег, а особенно быстро и много, вполне можно понять и с выгодой для себя использовать, чем и занимаются мошенники. Опять же, количество “деловых предложений” столь велико, что имеет смысл остановиться на трех наиболее характерных: инвестиции в ценные бумаги, выигрыш в лотерею и так называемые нигерийские письма.

Что касается инвестиций в ценные бумаги, то здесь наиболее распространенная схема следующая: мошенниками покупается довольно большой объем низколиквидных акций малоизвестной небольшой компании. Следующим шагом становится распространение информации о небывалом потенциале для роста именно этих акций, зачастую с привлечением имен крупных корпораций и серьезных экспертов и аналитиков. При достижении пиковой цены на акции мошенниками продается весь пакет, после чего цена довольно быстро возвращается в свое исходное состояние. В итоге мошенники получают значительную прибыль на разнице курсов покупки и продажи, а жертвы мошенничества — столь же значительные убытки.

Небывалый по размерам выигрыш в лотерею — также эффективный способ выманивания денег. Смысл в том, что “счастливчик” выигрывает в лотерею иностранного государства, но для получения выигрыша ему необходимо оплатить различные налоги и сборы, предусмотренные законодательством этого государства. Желание “легких денег” настолько велико, что жертвы с готовностью расстаются с суммами, во много раз меньшими, чем мнимый выигрыш.

Еще один интересный способ мошенничества — так называемые нигерийские письма. На имя адресата приходит письмо от якобы высокопоставленного чиновника из Нигерии, зачастую на бланке какого-либо министерства. В этом письме чиновник просит посодействовать в переводе астрономической суммы денег, “зависшей” на счетах родной страны адресата. В силу ряда причин нигерийский чиновник сам не может договориться с людьми, ответственными за перевод денег, и просит о помощи жертву. Помощь заключается в переводе небольшой взятки на счет людей, которые поспособствуют переводу всей суммы “нигерийцу” и, естественно, солидных комиссионных посреднику. Надо ли говорить, что после того, как жертва переводит деньги-взятку, связь с нигерийским чиновником прекращается.

Рекомендациями здесь могут быть только внимательность и всесторонний анализ “инвестиционного” проекта с точки зрения риск—доходность, и понимание того, что высокая доходность априори подразумевает столь же большой риск потерять вложенные средства.

Мошенничества, связанные с несовершенством платежных систем. Последним пунктом в описании видов мошенничества будут мошенничества, связанные с несовершенством платежных систем. Основным несовершенством здесь является простота, с которой любой субъект может отрыть счет в этой системе, точнее, не простота, а отсутствие точной и однозначной идентификации пользователя. В итоге найти человека, которому был осуществлен перевод денег, например через систему Web Money, становится не просто трудноосуществимым, а скорее невозможным.

Рекомендации здесь могут быть следующие — не переводить деньги неизвестному (либо не вызывающему доверия) субъекту посредством платежной системы, не обеспечивающей точную и однозначную идентификацию пользователя.

Таким образом, несмотря на усложнение применяемых в коммерции технологий и повышения образовательного уровня и технических возможностей девиантных субъектов, свести к минимуму риск возникновения деструктивных последствий рисковых ситуаций можно. Нужно лишь здраво подходить к любому новому начинанию, стараться почерпнуть как можно больше информации по теме вопроса и всегда быть внимательным, когда дело касается любых финансовых операций.

Вопросы для контроля

  • 1. Дайте определения понятий “опасность”, “безопасность” и “угроза”.
  • 2. Перечислите составляющие безопасности и дайте им характеристику.
  • 3. Охарактеризуйте принципы создания системы безопасности.
  • 4. В чем суть методики построения системы безопасности?
  • 5. Каковы виды и источники угроз безопасности электронной коммерции?
  • 6. Назовите факторы, определяющие содержание угроз информационной безопасности системам электронной коммерции.
  • 7. Каковы основные способы оценки эффективности системы безопасности электронной коммерции?
  • 8. Сформулируйте критерий оценки эффективности системы безопасности.
  • 9. В чем суть методического подхода к оценке безопасности?
  • 10. Раскройте содержание правового регулирования безопасности электронной коммерции.
  • 11. Назовите основные методы обеспечения информационной безопасности.
  • 12. Дайте общую характеристику рисков предпринимательской деятельности.
  • 13. Перечислите и охарактеризуйте риски в электронной коммерции.
 
Посмотреть оригинал
< Пред   СОДЕРЖАНИЕ   ОРИГИНАЛ     След >