Технологии интернет-мошенничества (Н. Шапран, "Риск-менеджмент", N 9-10, сентябрь-октябрь 2008 г.)

Технологии интернет-мошенничества

Сегодня мошенничество на рынке ценных бумаг не имеет национальных границ, быстро эволюционирует благодаря развитию средств связи и уже достигло впечатляющих масштабов.

Стремительный рост количества интернет-пользователей обеспечил мошенникам возможность при минимальных затратах времени и средств распространять нужную информацию среди миллионов потенциальных жертв. При этом отличительной особенностью случаев мошенничества, выявленных за последнее десятилетие, является их транснациональный масштаб, когда жертвами одной аферы одновременно становятся граждане нескольких стран. Одно из последних крупных раскрытых преступлений в этой сфере стоило его жертвам около $72 млн и затронуло более 3 тыс. инвесторов из 30 стран, включая жителей почти всех штатов США. В мае 2008 года американская Комиссия по ценным бумагам и биржам (Securities and Exchange Commission, SEC) получила решение суда о замораживании активов компании Legisi Holdings LLC и счетов ее владельца Грегори Мак-Найта. Последний обвиняется в продаже через интернет в течение 2005-2007 годов незарегистрированных ценных бумаг компании. Собранные от инвесторов средства предполагалось вложить в иностранную валюту, срочные контракты на товарном рынке, акции и недвижимость. Всем вкладчикам был обещан доход на их инвестиции в размере 15% в месяц, или 180% годовых. При этом на веб-сайте Legisi Holdings была размещена информация о том, что вся схема является абсолютно законной, в отличие от других предложений в интернете, обещающих высокую прибыльность. Однако на протяжении периода действия оферты Грегори Мак-Найт инвестировал лишь $33 млн, то есть менее половины привлеченных средств, остальная их часть была направлена на оплату собственных счетов основателя компании ($2,2 млн) и на поддержку жизнедеятельности компании посредством так называемой схемы Понзи ($27,5 млн). Другая крупная махинация, которая также функционировала по схеме Понзи, была выявлена в мае этого года. Жертвами мошенничества стали около 2100 инвесторов из США и Канады. Организатор схемы компания Las Vegas-based Gold-Quest International обещала инвесторам выплату годового дохода в размере 87,5%. Источником такой высокой доходности должны были стать валютные операции на бирже, при этом особо выгодные условия были обещаны инвесторам, приведенным "в систему" друзьями или членами семьи. Осуществляя активную рекламу и продажу своих бумаг через собственных инвесторов, владельцы компании смогли привлечь $27,5 млн, из которых около $19 млн были потрачены на выплату обещанных высоких процентов новым льготным участникам схемы. Оставшиеся средства в размере $8 млн пошли на личные расходы владельца компании и его доверенных лиц.

В августе 2008 года SEC начала расследование против компании Wextrust Capital, LLC и нескольких десятков ее дочерних и аффилированных структур, которые, используя схему Понзи, с 2005 года привлекли от 1200 инвесторов более $255 млн. Эти деньги, несмотря на обещания, так и не были инвестированы в недвижимость. Однако крупнейшей по количеству пострадавших мошеннической схемой, выявленной SEC в 2008 году, стала афера, организованная 11 физическими лицами и тремя компаниями, продававшими незарегистрированные акции компании, якобы специализирующейся на добыче золота и алмазов. Инициаторы мошенничества построили схему на доступности акций широким слоям малых инвесторов за счет крайне низкой цены продажи акций. Жертвами этой аферы стали почти 40 тыс. инвесторов со всего мира, которым было продано около 260 млрд незарегистрированных акций, ущерб составил $64 млн.

По статистике SEC, наименее распространенным, но наиболее опасным мошенничеством остается недостоверное раскрытие информации эмитентами (рис. 1). Ущерб от "липовой" отчетности, опубликованной Enron, Parmalat, Xerox и другими компаниями, исчисляется триллионами долларов. Остановить лавину лжи, которая обрушилась на инвесторов из финансовой отчетности крупных компаний, как ни странно, помогла персональная ответственность первых лиц корпораций, ужесточенная законом Sarbanes-Oxley. Однако и сегодня на рынке достаточно скандалов, связанных с неверной отчетностью. В 2007 году SEC было обработано 604 жалобы, касающиеся так называемых коротких продаж, и 763 жалобы, связанные с занижением стоимости чистых активов фондов. Оба вида преступлений часто встречаются на рынках и в странах СНГ. Короткие продажи позволяют брокерам искусственно занизить стоимость ценных бумаг на рынке с помощью фиктивных сделок, а нечистые на руку менеджеры фондов имеют возможность недооценивать их чистые активы, также прибегая к фиктивным сделкам.

"Рис. 1 Наиболее распространенные правонарушения на рынке ценных бумаг, зафиксированные SEC"

"Рис. 2 Динамика объемов мошенничества в интернете"

Обратная сторона интернета

Сегодня большинство сомнительных предложений приобрести ценные бумаги или сделать другие "прибыльные" вложения приходят потенциальным инвесторам по электронной почте. Еще в конце 90-х годов во всем мире, в том числе и на постсоветском пространстве, начала развиваться схема, получившая название "Нигерийские письма"*(1). Данная схема в различных вариациях действует до сих пор. Как правило, человеку (или в офисы небольших компаний) по e-mail приходит письмо, якобы написанное от лица, занимающего высокий пост в правительстве одной из африканских стран с нестабильной политической ситуацией. Автор письма рассказывает о том, что недавно он обнаружил разницу в суммах задолженности между подрядчиками и субподрядными организациями, которые были задействованы в грандиозном инвестиционном проекте. Однако после смены власти подрядчика, с которым должно было рассчитаться правительство, уже не существует. Поэтому инвестору предлагается принять фиктивное участие в проекте вместо исчезнувшего подрядчика, за что ему обещается вознаграждение до 30% от суммы сделки, объем которой исчисляется десятками миллионов долларов. Кроме того, мошенники просят участника сделки помочь разместить на рынке ценных бумаг в его стране оставшиеся средства. Идея трюка заключается в постепенном вовлечении инвестора в преступную схему. Мошенники рассчитали прямой психологический эффект с фатальным логическим завершением. Сначала инвестора заверяют, что никаких расходов не предвидится, потом высылают необходимые документы на подпись. Через некоторое время преступники просят выслать им совсем небольшую сумму денег на инкорпорацию компании инвестора в их стране. Цель достигается благодаря тому, что мизерные расходы на инкорпорацию несопоставимы с потенциальной прибылью. Затем возникает такая сомнительная статья расходов, как необходимость оплаты судебных издержек, поскольку правительство страны начинает тяжбу за деньги, которые якобы уже готовы к отправке, а в результате все заканчивается необходимостью дать взятку чиновнику из правительства. Психологический эффект влияния на подсознание "жертвы" рассчитан мошенниками очень хорошо: сначала срабатывает желание заработать несколько миллионов за символический вклад, затем становится жалко денег, потраченных на инкорпорацию компании, потом появляется страх перед возможным судебным процессом. При этом на каждом этапе размер взноса, который просят мошенники, растет. Некоторые жертвы таких схем перевели мошенникам суммы по несколько десятков тысяч долларов. Многие из них были так обработаны мошенниками, что до последнего момента не верили в то, что их обманули. Только в США в 2007 году было зафиксировано более 400 жалоб пострадавших от мошеннических действий по данной схеме, а потери одного горе-инвестора в среднем составили почти $2 тыс. Некоторое представление о современном масштабе операций мошенников во всемирной сети может дать статистика, публикуемая в интернете (Internet Crime Complaint Center, IC3) Центром по предотвращению преступлений, совершаемых "белыми воротничками" (National White Collar Crime Center).

Как видно из рис. 2, за последние семь лет активность мошенников в интернете выросла не только в абсолютных показателях: средние потери каждой жертвы увеличились более чем в три раза. Если в 2001 году они составляли $353, то в 2007-м - уже $1156. Наиболее многочисленную группу пострадавших от интернет-мошенников составляют лица, чьи потери не превышают $1000 - это почти 60% от зарегистрированных случаев. 31% жертв мошенников потеряли от $1 тыс. до $5 тыс., 6,5% - от $5 тыс. до $10 тыс., 5,3% - от $10 тыс. до $100 тыс. и 0,4% - более $100 тысяч. Интересно, что мужчины более подвержены влиянию мошенников, чем женщины, и в среднем несут бoльшие потери. По статистике, около 75% жертв составляют мужчины, преимущественно в возрасте от 30 до 50 лет, при этом средние потери одной жертвы мужского пола в 2007 году были в 1,67 раз больше, чем средние потери женщин. В топ-10 стран, в которых выявлено наибольшее количество лиц, занимающихся интернет-мошенничеством, Россия занимает предпоследнюю позицию (1% от общего числа выявленных мошенников). Лидерами же в этом рейтинге являются США (63,2%), Великобритания (15,3%), Нигерия (5,79%) и Канада (5,6%).

Технология обмана

Сегодня для любого действующего или потенциального участника финансового рынка важно уметь отличать призрачные авантюры от реальных инвестиционных предложений. Зачастую фирмы, от которых приходят предложения приобрести те или иные ценные бумаги, не имеют лицензии на осуществление соответствующей деятельности и не зарегистрированы у регулятора рынка ценных бумаг. Фиктивные фирмы по торговле ценными бумагами обычно прибегают к двум методам введения в заблуждение инвесторов. Во-первых, они предоставляют потенциальным клиентам ложную информацию о регистрации национальным регулятором в стране, где они ведут деятельность. Во-вторых, злоумышленники часто действуют, прикрываясь именем торговца, который действительно легитимно действует на территории страны. Однако реально никакой связи между настоящей фирмой и фирмой-фантомом не существует. Чаще всего такие компании пропадают из поля зрения горе-инвестора сразу же после того, как он оплатил расходы на открытие счета. Те же инвесторы, которым повезло меньше, часто успевают вложить немалые средства в несуществующие ценные бумаги. Еще одним способом заставить потенциального клиента поверить в правдивость обещаний мошенников и вложить деньги в их проект является использование злоумышленниками так называемого официального прикрытия своих проектов. Для этого они могут распространять информацию о том, что их компания действует, например, совместно с каким-то правительственным учреждением, международной организацией или агентством или получила их положительный отзыв и рекомендации относительно надежности инвестиций и т.п. Тем не менее по обыкновению злоумышленники прикрываются названиями организаций, которых на самом деле не существует. Наиболее часто используются названия на подобие "Федеральный департамент по регулированию и надзору", "Бюро США по регистрации ценных бумаг", "Агентство по надзору за ценными бумагами" и т.п. Но даже если ссылка дается на официальное учреждение, которое действительно функционирует, то злоумышленники в качестве контактных данных ответственных работников такого учреждения указывают телефонные номера и адреса электронной почты своих соучастников. И если инвестор старается проверить достоверность приведенной информации, он начинает контактировать не с реальными сотрудниками, например, правительственной организации, а с мошенниками, которые развенчивают его сомнения. Также финансовые мошенники часто подделывают печати официальных учреждений и ставят фальшивые штампы о регистрации эмиссии ценных бумаг.

Проверить достоверность информации о наличии любых форм взаимодействия компании, реализующей ценные бумаги, и официальных организаций можно, предоставив запрос непосредственно в упомянутую организацию. Для этого необходимо самостоятельно выяснить ее контактные данные. Так, перечень всех регулирующих органов рынков ценных бумаг разных стран мира с их контактными данными приведен на официальном сайте Международной организации комиссий по ценным бумагам (International Organization of Securities Commissions, IOSCO, www.iosco.org). Каталог государственных и местных регуляторов в Канаде, Мексике и США размещен на сайте Североамериканской ассоциации администраторов ценных бумаг (North American Securities Administrators Association, NASAA, www.nasaa.org).

Другой вид мошенничества на рынке ценных бумаг заключается в распространении ложной информации об определенных ценных бумагах с целью влияния на их спрос и предложение, а соответственно - и на цену. Такое распространение проводится по заказу заинтересованных лиц через интернет путем создания так называемых досок объявлений или инвестиционных бюллетеней. Обычно через такие интернет-ресурсы можно бесплатно получить аналитическую информацию и новости об определенных компаниях, однако их достоверность может быть очень низкой. Поэтому всю информацию, которая провоцирует инвестора заключить соглашение на рынке, необходимо проверять в нескольких источниках.

Онлайн-брокер: как защитить свои деньги

Если однажды при проверке состояния своего счета у онлайн-брокера вы обнаружили, что его баланс значительно меньше, чем ожидалось, хотя вы уверены, что ни одна из ценных бумаг в вашем портфеле не упала в цене, или вы выявили несанкционированное списание средств с вашего счета, то, очевидно, вы присоединились к многотысячной группе инвесторов, ставших жертвами интернет-мошенников. Использование онлайн-брокерского счета, безусловно, имеет множество преимуществ, включая возможность управления счетом и проверки его состояния в любое время суток. Однако без наличия системы защиты персональных данных плата за удобства интернет-трейдинга может оказаться слишком высокой.

Обычно злоумышленники используют специальные программы, которые позволяют отслеживать все действия пользователя в сети интернет. Некоторые из этих программ способны передавать мошенникам не только хранящиеся в вашем компьютере файлы, но и любую вводимую с клавиатуры информацию, что позволяет им получить доступ к таким конфиденциальным данным, как логин и пароль для любого из ваших онлайн-счетов, включая брокерский. Нередко мошенники создают так называемые сайты-фантомы. Визуально они являются точной копией сайтов, которые дают вам доступ к онлайн-счетам, однако вводимая пользователем персональная информация автоматически попадает к злоумышленникам, давая им ключ к управлению вашим счетом.

Как правило, в договорах на брокерское обслуживание указывается, что ответственность за сохранность персональной информации о счете, включая его номер, логин и пароль, лежит на самом клиенте. Существует несколько основных правил, позволяющих онлайн-инвестору защитить персональные данные от несанкционированного доступа. Необходимо не только установить систему антивирусной защиты на своем компьютере и своевременно обновлять ее, но и убедиться в том, что доступ к вашему онлайн-счету производится только с защищенных страниц, на которых осуществляется кодировка или шифрование вводимых данных. Адреса защищенных веб-сайтов начинаются с символов "https", а не с "http", как у обычных сайтов, а в строке состояния отображается замок или ключ. Однако даже наличие этих признаков не гарантирует безопасности сайта, поскольку все они могут появляться и на сайтах-фантомах. Поэтому необходимо убедиться в том, что при двойном клике на замке в строке состояния появляется сертификат, подтверждающий безопасность данного сайта, при этом в рабочем окне должен быть прописан тот же адрес, на который вы изначально заходили. Количество преступлений, совершаемых на рынке ценных бумаг с использованием Глобальной сети, которая сегодня предоставляет непревзойденные возможности для мошенников, стремительно растет день ото дня. Именно поэтому нужно не раз подумать, прежде чем вкладывать средства в проекты, информация о которых получена из Всемирной паутины, и соблюдать осторожность при онлайн-инвестировании. Финансовое мошенничество через интернет уже приобрело транснациональный масштаб, и бороться с ним можно лишь при скоординированной работе регуляторов финансового рынка из различных стран мира. Однако главная инициатива в борьбе с финансовыми мошенниками должна принадлежать самим инвесторам, которые, в конце концов, должны понять, что созданная в середине прошлого столетия теория соотношения риска и доходности своей актуальности пока не потеряла, и бесплатный сыр бывает только в мышеловке.

Н. Шапран,

независимый эксперт, канд. экон. наук

Схема Понзи

Суть схемы, впервые использованной в начале прошлого столетия и со временем ставшей основной при построении финансовых пирамид, сводится к тому, что прибыль существующих вкладчиков создается лишь за счет взносов новых вкладчиков. Схема была названа по имени Чарльза Понзи, который ее изобрел и применил в 20-е годы ХХ столетия. Он размещал объявления в газетах Бостона, обещая потенциальным вкладчикам 50%-ю доходность за 45 дней, полученную на арбитражных сделках с почтовыми марками. На самом деле Понзи никакой торговой деятельности не вел и лишь использовал новые вложения для того, чтобы платить обещанные проценты первым вкладчикам.

Основной принцип этой схемы в течение почти сотни лет оставался прежним, изменились лишь технология и масштабы ее реализации. Если раньше аудитория, которую мог охватить мошенник, ограничивалась территорией города или страны, в которых он находился, то с ростом количества пользователей интернета и с развитием систем электронных платежей любые географические ограничения исчезли.

Проверь своего брокера

Проще всего проверить, отвечают ли действительности заявления торговца о его легитимности, если он позиционирует себя как американская компания. Это можно сделать, посетив веб-сайт FINRA (Financial Industry Regulatory Authority, www.finra.org), которая является неправительственным регулятором всех торговцев ценными бумагами, осуществляющих деятельность в США. На сайте FINRA есть данные не только о регистрации всех брокеров и брокерско-дилерских фирм, которые являются ее членами, но и информация о сотрудниках этих фирм, ответственных за продажи и взаимодействие с клиентами, а также их контактные данные. Поэтому, если вам по e-mail пришло предложение о сотрудничестве от брокера, который позиционирует себя как американская компания, необходимо проверить, есть ли такая компания в реестре. Связываться с брокером нужно только по телефону и адресу e-mail, который указан в данном реестре, чтобы избежать контактов с компаниями-фантомами или фирмами, у которых в названии не совпадает одна или две буквы по сравнению с названием известного брокера. Сегодня в реестре FINRA содержится информация о 660 тыс. действующих брокеров и 5100 брокерских фирм, а также о брокерах, которые были зарегистрированы в прошлом. Кроме того, американская Комиссия по ценным бумагам и биржам (SEC) регулярно публикует названия фирм, которые позиционируют себя как американские, но на самом деле не зарегистрированы в США.

Шесть правил безопасности

Элементарные требования безопасности требуют от инвестора следующего:

1. На компьютер, с которого производится управление онлайн-счетом, не должны скачиваться никакие программы или файлы с неизвестных источников, поскольку они могут содержать вирусы.

2. Если для управления счетом вы пользуетесь чужим компьютером, то по окончании работы удалите все временные интернет-файлы и данные о посещаемых в интернете страницах, которые содержатся во вкладке "History".

3. Никогда не отправляйте по электронной почте персональные данные, поскольку легитимные компании никогда не потребуют предоставления подобной информации по незащищенным каналам связи. Если же вы действительно уверены, что есть необходимость уточнить личные данные, например, вашему брокеру, то сделайте это по телефону. При этом важно, чтобы вы самостоятельно перезвонили необходимому лицу и только по тому номеру, который у вас записан в договоре на обслуживание, а не по тому, который вам указали по почте или телефону.

4. Соблюдайте аккуратность при пользовании паролями: составляйте пароли из ничего не обозначающих комбинаций цифр и букв, используйте уникальный пароль для каждого счета, регулярно меняйте пароли, не сохраняйте пароли в файлах на вашем компьютере.

5. Имейте в виду, что беспроводная связь при подключении к интернету менее надежна, чем проводная, особенно в таких публичных местах, как отели, аэропорты и рестораны, поэтому при беспроводном соединении нельзя пользоваться сетями, обеспечивающими анонимный доступ пользователя в интернет.

6. Не заходите на другие вебсайты, пока открыта страница, с которой вы управляете вашим онлайн-счетом. Прежде чем открывать другие сайты, необходимо прервать текущий сеанс связи с брокером, нажав на кнопку "Log out" в диалоговом окне. Кроме того, не позволяйте запоминать ваш пароль и логин браузеру компьютера, так как любой пользователь этого компьютера сможет получить доступ к вашему счету.

"Риск-менеджмент", N 9-10, сентябрь-октябрь 2008 г.

-------------------------------------------------------------------------

*(1) Изначально такие письма отправлялись из Нигерии, поскольку законодательство этой страны позволяло мошенникам уйти от ответственности, если жертва их действий предпринимала шаги для возврата своих денег. Согласно нигерийскому Криминальному кодексу, лицо, вступившее в сговор с гражданином Нигерии с целью обмана правительства, считается преступником, таким образом, у жертв не были ни малейшего шанса вернуть свои деньги законным путем.