Мошенничество в сети Интернет



В статье излагаются основные характеристики наиболее часто встречающихся в Интернете видов мошенничества (фишинг, вишинг, фарминг, «нигерийские письма», кардинг). Кроме того, в ней даются некоторые практические рекомендации пользователям Интернета о способах защиты от такого рода мошенничества.

Ключевые слова: вид мошенничества, пользователь, Интернет, платежная карта, социальная инженерия, мошенник, пароль.

The article describes the main characteristics of the most common types of fraud on the Internet (Phishing, Vishing, Pharming, «Nigerian letters», Carding). In addition, it provides some practical recommendations to Internet users on how to protect themselves from this type of fraud.

Keywords: type of fraud, user, The Internet, payment card, social engineering, cheater, password.

В уголовном праве Российской Федерации под мошенничеством понимается хищение чужого имущества или приобретение права на чужое имущество путём обмана или злоупотребления доверием лица. Методы мошенничества всегда идут в ногу со временем и быстро адаптируются к любым изменениям в мире — появление новых коммуникационных технологий, новых сфер деятельности или продуктов. Мошенники быстро разрабатывают иногда очевидные, а иногда хитроумные схемы введения в заблуждение своих жертв. Технологизация современной жизни человека повлияла на рост числа мошенников. Мошенничество в интернете оказывает наибольшее влияние на жизнь современных людей, так как многие существующие методы обмана людей в Интернете не позволяют пользователям, особенно старшему поколению, быть готовыми и правильно реагировать на уловки мошенников.

Далеко не все схемы мошенников в Интернете направлены на непосредственное получение денег или имущества от жертв, зачастую целью являются персональные данные — логины, пароли, файлы — доступ к которым предоставляет мошеннику возможность шантажировать, вымогать что-либо или же распоряжаться полученной информацией на свое усмотрение.

Мошенничество в Интернете является одной из самых распространенных проблем, с которыми сталкиваются пользователи. И бороться с ним, на данный момент, практически невозможно, мошенник, в большинстве случаев, остается безнаказанным. Выяснить его личность и адрес очень сложно и даже если это удастся сделать, доказать его причастность к мошенничеству очень сложно. Единственный действительно эффективный способ борьбы с ним — не вестись на обман.

Актуальность исследования : за короткий промежуток существование Интернет стал главным средством коммуникации. И круг пользователей Интернета достаточно велик. Пользователями интернета являются как дети, так и взрослые опытные пользователи. Также достаточно много видов мошенничества, от самых банальных до весьма изощренных и с каждым годом их становится больше.

Цель работы:

1. Ознакомиться с видами мошенничества
2. Научить пользователей не вестись на эти обманы.

Задачи:

1. Изучить виды мошенничества
2. Изучить меры предосторожности

На сегодняшний день персональные данные сами по себе являются источником богатства. Ваши предпочтения, любимые места, близкие люди и иные подробности о вас представляют ценность для мошенников. Раньше эти данные могли бы использоваться для совершения кражи личности. Но на сегодняшний день мошенникам не менее выгодно продать их. Подозрительные организации и сервисы используют эту информацию для настройки таргетированной рекламы, запуска кампаний социальной инженерии или влияния на пользователей с помощью других манипулятивных методов. Кроме того, появились новые способы финансового мошенничества.

Итак, мошенники, как правило, люди, обладающие высоким уровнем интеллекта и некоторыми познаниями в области психологии. Они обладают способностью вступать в контакт, располагать к себе. Они, в большинстве случаев, являются специалистами в экономике, информационных технологиях и т. д.

Итак, разберем, какие виды мошенничества в сети Интернет существуют на современном этапе:

1. «Фишинг (с англ. phishing) — это самый популярный метод взлома паролей и кражи конфиденциальной информации в интернете. Например: платежные данные кредитной карты, банковское имя пользователя и пароль, данные с личных страниц пользователя, доступ к банковским счетам, финансовая информация и т. д. — любые данные представляют большой интерес для мошенников. Чтобы получить эту информацию, они идут на разного рода уловки: выполняют массовую рассылку электронных писем (спам), именных сообщений от государственных и финансовых организаций, социальных сетей, создают фишинговые сайты, загрузочные страницы, всплывающие окна и т. д». [2]

Основным элементом фишинга является процесс создания дубликата или клона известного веб-сайта с целью кражи пароля пользователя или другой защищенной информации. Этот метод стал очень популярным, так как большинство пользователей чаще всего не соблюдают основные требования кибергигиены.

В большинстве случаев, единственная разница между поддельной страницей и реальной — это ее неверный URL — адрес (например, twiter.com или twietter.com или другой URL-адрес, похожий на оригинальный̆). Пользователи часто не обращают внимания на адресную строку страницы. А поскольку внешний вид фишинговой страницы полностью копирует страницу оригинального сайта, большинство пользователей попадаются на уловку и делятся конфиденциальной информацией с злоумышленниками. Обычным пользователям может быть, довольно трудно идентифицировать страницу фишинг-мошенничества из-за ее высокого уровня достоверности.

Как противостоять фишингу?

1. не переходить по ссылкам, отправленным незнакомцами;
2. не переходить по коротким ссылкам типа insta.gram или yan.dex, даже если эти ссылки отправлены друзьями;
3. настроить многофакторную систему авторизации в платежных и почтовых системах, а также в банковских кабинетах;
4. сохранить в избранное адреса сайтов, которые вы часто используете для операций с платежами;
5. использовать браузеры, уже имеющие антифишинговую защиту(например, Chrome, Safari, Firefox).

2. «Вишинг (англ. vishing , от Voice phishing) — один из методов мошенничества с использованием социальной инженерии, заключающийся в том, что мошенники, используя телефонную коммуникацию и играя определённую роль (сотрудника банка, покупателя и др.), под различными предлогами выманивают конфиденциальную информацию у владельца платежной карты или побуждают его совершить определенные действия со своим карточным счетом / платежной картой». [5]

Типичный пример фишинга — это когда клиенты платежной системы получают электронные сообщения якобы от администрации или службы безопасности этой системы с просьбой указать свои учетные записи, пароли и т. д. Причем ссылка в сообщении ведёт на поддельный сайт, на котором и совершается кража информации. Этот сайт через некоторое время уничтожается, и отследить его создателей в Интернете довольно сложно.

Схемы обмана в случае с вишингом те же самые. Только в случае вишинга сообщение содержит запрос на вызов определенного местного номера. В этом случае зачитывается сообщение, в котором потенциальной жертве предлагается предоставить свои конфиденциальные данные. Например, ввести номер своей карты, пароли, PIN-коды, коды доступа или другую личную информацию в тональном наборе.

Первые эпидемии вишинга были зафиксированы в 2006 году.

Чтобы избежать обмана, достаточно знать то же, что и в случае фишинга.

3. « Фарминг (англ. pharming ) — это процедура скрытного перенаправления жертвы на ложный IP-адрес.

В классическом фишинге злоумышленник распространяет письма по электронной почте среди пользователей социальных сетей, интернет-банкинга, почтовых веб-сервисов, заманивая пользователей, ставших жертвами мошенничества, на поддельные сайты с целью получения их имен пользователей и паролей. Многие пользователи, активно пользующиеся современными веб-сервисами, уже не раз сталкивались с подобными случаями фишинга и настороженно относятся к подозрительным сообщениям. В классической фишинговой схеме главным «слабым» звеном, определяющим эффективность всей схемы, является зависимость от пользователя — верит он Фишеру или нет. В то же время осведомленность пользователей о фишинговых атаках со временем возрастает. Банки, социальные сети и другие веб-сервисы предупреждают о различных мошеннических схемах, использующих методы социальной инженерии. Все это уменьшает количество откликов в фишинговой схеме — все меньше и меньше пользователей можно обманным путем заманить на поддельный сайт. Поэтому злоумышленники придумали механизм скрытого перенаправления пользователей на фишинговые сайты, получивший название «фарминг» («pharming» — производное от слов «phishing» и англ. «farming» — занятие сельским хозяйством, животноводством). Злоумышленник распространяет специальные вредоносные программы на компьютеры пользователей, которые после запуска перенаправляют обращения к заданным сайтам на поддельные сайты. Это обеспечивает высокую скрытность атак, а участие пользователя сводится к минимуму — достаточно подождать, пока пользователь решит посетить интересующие злоумышленника сайты». [6]

Методов абсолютной защиты от фарминг-атак не существует, поэтому необходимо применять превентивные меры:

1. Использование и регулярное обновление лицензионного антивирусного программного обеспечения;
2. Использование защиты электронного почтового ящика (отключение предварительного просмотра);
3. Не открывать и не загружать вложения электронных писем от незнакомых и сомнительных адресатов.

4. ««Нигерийские письма» (англ. Advance-fee scam , буквально «Мошенничество с предоплатой») — распространенный вид мошенничества, который получил наибольшее развитие с появлением массовых рассылок по электронной почте (спам). Письма названы так потому, что этот вид мошенничества был особенно распространен в Нигерии, причем еще до распространения Интернета, когда такие письма распространялись обычной почтой. Однако нигерийские письма приходят и из других африканских стран, а также из городов с большой нигерийской диаспорой (Лондон, Амстердам, Мадрид, Дубай). Рассылка писем началась в середине1980-х гг». [3]

Как правило, мошенники обращаются к получателю письма за помощью в многомиллионных денежных операциях, обещая солидные проценты на полученные суммы. Если получатель соглашается участвовать, то постепенно у него выманивают все более крупные суммы денег якобы для совершения сделок, уплаты пошлин, подкупа должностных лиц и т. д.

Нигерийские письма — один из самых распространенных видов мошенничества в интернете, ему присвоен код № 419. [1, C. 119; 4]

5. «Кардинг — (от англ. carding ) — вид мошенничества, при котором транзакция совершается с использованием платежной карты или ее реквизитов, не инициированных и не подтвержденных ее держателем. Данные платежных карт обычно берутся со взломанных серверов интернет-магазинов, платежных и расчетных систем, а также с персональных компьютеров (либо напрямую, либо через программы удаленного доступа, «трояны», «боты» с функцией form grabber (шпионская программа, используемая для перехвата введенных паролей и имен пользователей))». [7]

Одним из самых масштабных преступлений в области мошенничества с платежными картами считается взлом глобального процессинга кредитных карт Worldpay и кража с помощью его данных более 9 миллионов долларов США. В ноябре 2009 года по этому делу были предъявлены обвинения преступной группе, состоящей из граждан государств СНГ.

Любой вид мошенничества в Интернете подпадает под определенную статью Уголовного кодекса Российской Федерации. Основанием для привлечения к ответственности является ложь одного лица, послужившая основанием для получения денег от другого лица.

Соответствующие статьи Уголовного кодекса РФ приравнивают мошенничество в Интернете к обычному мошенничеству:

1. Ст. 146 УК РФ — «Нарушение авторских и смежных прав»;
2. Ст. 159 УК РФ — «Мошенничество»;
3. Ст. 171 УК РФ — «Незаконное предпринимательство»;

Заключение

Исследования показали, что следующие советы помогут пользователям обезопасить себя от происков мошенников в социальных сетях:

1. придумать оригинальный и сложный пароль для почтового ящика, который будет использоваться для регистрации учетной записи в социальной сети. Нежелательно использовать в пароле свои инициалы или дату рождения, так как такой пароль легче всего взломать.
2. при общении в социальных сетях не стоит доверять всем, кто хочет установить с вами контакт, особенно если разговор содержит запросы, связанные с отправкой SMS на номер или отправкой кодов, которые внезапно приходят на телефон.
3. не привязывать реальную кредитную карту или онлайн-кошелек к своему аккаунту в социальной сети, если на них имеется крупная сумма денег.

Ответ на вопрос о том, как бороться с мошенничеством в сети, прост: нужно знать о возможных махинациях, и проявлять максимум бдительности, чтобы не попасться на них: не доверять неизвестным, не заходить по непроверенным ссылкам, регулярно проверять компьютер на наличие вирусов, не переводить деньги другим неизвестным пользователям.

Литература:

1. Радевич, В. В. Этапы и виды манипуляции как коммуникативной стратегии в неискреннем дискурсе на материале жанра «Нигерийские письма» / В. В. Радевич. — Текст: непосредственный // Вестник КемГУ. — 2012. — № 4. — С. 121.
2. Что такое фишинг (phishing) атака и как ее избежать?. — Текст: электронный // Яндекс Кью: [сайт]. — URL: https://yandex.ru/q/question/computers/chto_takoe_fishing_phishing_ataka_i_kak_94997200 (дата обращения: 30.11.2020).
3. Нигерийские письма. — Текст: электронный // Википедия: [сайт]. — URL: https://ru.wikipedia.org/wiki/Социальная сеть (дата обращения: 30.11.2020).
4. Предъявлено обвинение хакерам организаторам ограбления века. — Текст: электронный // Аналитика и новости компьютерной преступности: [сайт]. — URL: http://carderplanet.blogspot.com/2009/11/blog-post_6568.html (дата обращения: 02.12.2020).
5. Вадим, Свидерский Осторожно, вишинг! / Свидерский Вадим. — Текст: электронный // Forex Magnates Русская версия: [сайт]. — URL: https://ru.forexmagnates.com/ostorozhno-vishing/ (дата обращения: 01.12.2020).
6. Фарминг. — Текст: электронный // Википедия: [сайт]. — URL: https://ru.wikipedia.org/wiki/ (дата обращения: 29.11.2020).
7. Кардинг. — Текст: электронный // Википедия: [сайт]. — URL: https://ru.wikipedia.org/wiki/#cite_note-1 (дата обращения: 29.11.2020).