Методы манипуляции

Методами манипуляции являются:

> Подмена данных – изменение или введение новых данных осуществляется, как правило, при вводе или выводе данных с ЭВМ. Например, служащий одного нью-йоркского банка, изменяя входные данные, похитил за 3 года 1,5 млн. долл.

В Пенсильвании клерк и несколько рабочих крупного мебельного магазина, введя с терминала фальшивые данные, украли товаров на 200 тыс. долл.

> Манипуляция с пультом управления компьютера – механическое воздействие на технические средства машины создает возможности манипулирования данными.

> «Троянский конь» – тайное введение в чужую программу таких команд, позволяющих не изменяя работоспособность программы, осуществить, не планировавшиеся ее владельцем функции. Этим способом преступники обычно отчисляют на свой счет определенную сумму с каждой операции. Вариантом является «Салями», когда отчисляемые суммы малы и их потери практически незаметны, а накопление осуществляется за счет большого количества операций. Это один из простейших и безопасных способов, особенно, если отчисляются небольшие дробные суммы, поскольку в этих случаях обычно все равно делается округление. Успех метода основывается на том, что при каждой проверке счета клиент теряет так мало, что это практически не замечается, а если и замечается, то, вряд ли повлечет какие-либо последствия. Но когда сумму считают малой в процентном отношении от денежных переводов, вероятность раскрытия значительно повышается.

Служащий американского банка, решив накопить деньги побыстрее, начал отчислять сразу по 100 долларов, но с очень крупных счетов и был раскрыт всего после 41 такой операции.

> «Временная бомба» – тайное встраивание в программу набора команд, которые должны сработать при определенных условиях или в определенный момент времени.

Например, в США получила распространение форма компьютерного вандализма, при которой «троянский конь» разрушает через какой-то промежуток времени все программы, хранящиеся в памяти машины. Во многих поступивших в продажу компьютерах оказалась «временная бомба», которая «взрывается» в самый неожиданный момент, разрушая всю библиотеку данных.

> Моделирование процессов, в которые преступники хотят вмешаться и планируемые методы совершения и сокрытия преступления для оптимизации способа преступления. Одним из вариантов является реверсивная модель, когда создается модель конкретной системы, в которую вводятся реальные исходные данные и учитываются планируемые действия. Исходя из полученных правильных результатов, подбираются правдоподобные желательные результаты. Затем путем прогона модели назад, к исходной точке, выясняют результаты и устанавливают, какие манипуляции с исходными данными нужно проводить. Таких итераций может быть несколько. После чего остается только осуществить задуманное.

Бухгалтер пароходной компании в Калифорнии в целях подготовки хищения смоделировал всю бухгалтерскую систему компании и установил, сколько фальшивых счетов ему необходимо и какие операции следует проводить. Модель бухгалтерского баланса подсказала ему, что при имеющихся пробелах в ревизионной службе, 5% искажения не будут заметны. Для создания видимости реальности ситуации он организовал 17 подставных компаний, обеспечил каждую из них своим счетом и начал денежные операции, которые оказались настолько успешными, что в первый год он похитил 250 тыс. долларов без какого-либо нарушения финансовой деятельности компании. К тому времени, когда увеличенные выплаты вызвали подозрение - даже не у самой компании, а у ее банка, сумма хищения составила миллион долларов.

> «Воздушный змей» – способ, который весьма часто используется в России, Украине и других странах СНГ. В двух банках открывают по небольшому счету и переводятся деньги из одного банка в другой и обратно с постепенно повышающимися суммами. Хитрость заключается в том, чтобы до того как в банке обнаружится, что поручение о переводе не обеспечено необходимой суммой, приходило бы извещение о переводе в этот банк, так, чтобы общая сумма покрывала требование о первом переводе. Цикл повторяется много раз до тех пор, пока на счете не оказывается приличная сумма. Тогда деньги быстро снимаются и владелец счетов исчезает. На практике в такую игру включают большое число банков: так сумма накапливается быстрее и число поручений о переводе не достигает подозрительной частоты. Этим способом служащий банка в Лос-Анджелесе со своими сообщниками, которые давали поручения о переводе, похитил 21,3 млн. долларов.

Как правило, компьютерные преступления совершаются с помощью того или иного сочетания приемов.