По словам ИТ-специалистов и представителей антивирусных компаний, все больше жителей Африки выходят в интернет. Однако у африканского сегмента глобальной сети есть одна характерная особенность - запредельно высокий уровень мошенничества, особенно в финансовой сфере. Причем, с ростом интернет-аудитории здесь растет и активность преступников, тогда как сетевая квалификация большинства пользователей крайне низка.
Так, фишинговые атаки наиболее распространены на территории ЮАР, здесь же больше интернет-пользователей среди всех африканских стран. Здесь же наиболее велико проникновение услуг интернет-банкинга. На днях крупнейший местный банк Asba Bank, также предлагающий клиентам услуги интернет-банкинга, был вынужден пойти на необычный шаг - совершенно бесплатно предложить всем своим клиентам наборы антивирусного и антифишингового софта.
В Asba говорят, что в африканском сегменте интернета постоянно действуют десятки поддельных интернет-сайтов их представительства, активно предлагающих клиентам под тем или иным предлогом передать в "банк" номера своих счетов, имена их владельцев, данные о банковских картах и так далее.
На данный момент, говорит Кристо Врей, управляющий директор Absa Digital, банк взял на себя обязательства и оплатил из своих средств набор Trend Micro Internet Security Pro 2009 для всех клиентов. Всего же с 2005 года банк перманентно борется с интернет-мошенниками, большинство из которых это банды из ЮАР и соседних африканских стран.
На сегодня лишь три наиболее развитых африканских страны (ЮАР, Кения и Нигерия) имеют более или менее развитые услуги интернет-банкинга, другие страны вообще таких услуг не имеют, а их граждане знакомы с интернетом весьма отдаленно. Несмотря на это, именно здесь интернет- и мобильные мошенники работают наиболее плотно, так как именно здесь население наименее осведомлено о мерах предосторожности.
Местные эксперты говорят, что в ближайшие год-два ситуация может измениться, так как страны севера Африки вскоре подключатся к подводной магистральной кабельной системе SEACOM, предлагающий неплохой доступ в интернет с приемлемым соотношением цена/скорость.
Пока же на севере и северо-востоке Африки мошенники в основном концентрируются на мобильном мошенничестве - рассылке SMS-спама, сообщениях о неких выигрышах в неочевидных лотереях, информации о необходимости перечислить ту или иную сумму на "обслуживание мобильного телефона" и т д.
"Преступники чаще всего используют телефонные номера компаний из Уганды или Танзании. Очевидно, что такое мошенничество невозможно без прикрытия со стороны самих компаний и правительства", - говорит Тайрус Камау, ИТ-специалист из Найроби (Кения).
Что касается Нигерии, то эта страна "прославилась" знаменитыми нигерийскими письмами, в которых мошенники предлагают перевести средства из одной страны в другую - предлог для перевода совершенно различный от богатого наследства до выигрыша в лотерею. "Нигерия - это самая населенная страна Африки, здесь преступность развивается по тем же законам, что и во всех прочих странах. Тем не менее, местные операторы не могут и не хотят бороться с мобильными преступниками. В 98% других стран GSM-операторы предлагают клиентам фиксированные тарифные планы, здесь же для каждого клиента свой профиль и преступники этим пользуются, предлагая подключиться к тем или иным сервисам", - говорит Фола Одуфува, старший партнер аналитической компании Praxis Partners,
"Жадность и невежество обычных пользователей - вот основные моменты, на которых играют местные мошенники. Стать жертвой афериста тут может каждый", - говорит он.
Тайрус Камау говорит, что кенийские банки сами ставят под угрозу безопасность своих клиентов, пренебрегая элементарными нормами безопасности. "Все транзакции можно легко перехватывать, здесь используются крайне слабые SSL-сертификаты, многие это осознают", - говорит он.
Вторым фронтом для работы мошенников становится атака на популярные веб-сайты, предлагающие онлайновые транзакции. К таким сайтам относят, к примеру, интернет-продавцов билетов на футбольные матчи. В будущем году в ЮАР пройдет Чемпионат мира по футболу, однако уже сегодня в стране работают десятки сайтов псевдо-ФИФА, где за немалые деньги можно забронировать билет. Само собой, никакой брони нет, есть лишь очередной способ по выуживанию денег.
