Читаем Консультант полностью

Все эти цифры носят сугубо экспертный характер, поскольку многие «электронные» хищения либо так и не обнаруживаются, либо не предаются гласности из опасения подорвать репутацию компании. Лишь в одном из десяти случаев дело доходит до суда, а за решёткой преступники оказываются ещё реже. Естественно, что такая почти полная безнаказанность делает махинации с ЭВМ чрезвычайно заманчивыми для обслуживающего персонала и клиентов вычислительных систем.

Человеку, уличённому в компьютерной преступности, как правило, предлагают просто подать заявление об уходе и даже дают ему хорошую рекомендацию за обещание хранить молчание. Придя в новую организацию, мошенник применяет ту же методику хищений, а попавшись, переходит с наилучшими рекомендациями к новым работодателям…

Иногда эта методика напоминает изощрённые трюки, о которых рассказывает в своём романе Макнейл, а порою их простота свидетельствует о том, что Остап Бендер и Павел Иванович Чичиков не пропали бы и в наше время. Так, один офицер западногерманского бундесвера заложил в ЭВМ список несуществующих солдат, их жалованье перевёл на свой тайный счёт и заработал на «мёртвых душах» 570 тыс. марок (Компьютеры и преступники. — «Труд», 1986 г., 17 июля). Другой мошенник — сотрудник одной английской компании — открыл в её шведском филиале счёт на фиктивное имя Артура Базиля Зихи или сокращённо Зихи АБ, прекрасно зная, что в Швеции аббревиатура АБ является стандартным обозначением компаний с ограниченной ответственностью. После этого ему оставалось только выписывать чеки за несуществующие поставки товаров на имя Зихи АБ, будучи уверенным, что любой контролёр примет этого адресата за компанию-поставщика. Махинация была обнаружена совершенно случайно — мошенник, переводя деньги со счёта мифического Зихи на собственный счёт, по ошибке превысил остаток средств.

Типична здесь случайность обнаружения компьютерных злоупотреблений. Эта случайность ещё отчётливее прослеживается на примере одной крупной английской компании по розничной продаже электротоваров. Один из младших бухгалтеров обнаружил, что ЭВМ по ошибке оплатила счёт одного из поставщиков. Бухгалтер потребовал возврата незаконно полученных денег, а поставщик взамен… предложил ему совместно заняться извлечением доходов из подобных ошибок в программе ЭВМ. Компаньоны основали пять фиктивных фирм и похитили более 100 тыс. фунтов стерлингов под видом платежей за несуществующие товары. В один прекрасный день в дверь бухгалтера позвонил полицейский. С перепугу мошенник признался в своих преступлениях, чем немало удивил гостя, пришедшего выяснить… почему хозяин задержал оплату штрафа за нарушение правил уличного движения.

Характерно в этой истории и то, что первым шагом на пути к преступлению явилась нечестность клиента компании. По оценкам западных экспертов, большую часть компьютерных преступников составляют вовсе не программисты-профессионалы, а именно клиенты вычислительных систем. Они лучше математиков разбираются в реальном содержании операций и легче находят пути к тому, чтобы обжулить компьютер.

Массовый характер компьютерной преступности позволил даже установить закономерности в организации вычислительных систем, которые способствуют возникновению такого рода махинаций. Доктор Кеннет Уонг, сотрудник Британского национального вычислительного центра и автор книги «Безопасность ЭВМ: анализ факторов риска и его предотвращение» считает, что к важнейшим факторам можно отнести:

— низкую служебную дисциплину, пренебрежение мерами безопасности и установленными процедурами обращения с информацией;

— плохое ведение документации;