Фишинг как разновидность интернет-мошенничества | Статья в журнале «Молодой ученый»

Отправьте статью сегодня! Журнал выйдет 4 января, печатный экземпляр отправим 8 января.

Опубликовать статью в журнале

Автор:

Рубрика: Юриспруденция

Опубликовано в Молодой учёный №28 (423) июль 2022 г.

Дата публикации: 15.07.2022

Статья просмотрена: 263 раза

Библиографическое описание:

Потемкина, А. Ю. Фишинг как разновидность интернет-мошенничества / А. Ю. Потемкина. — Текст : непосредственный // Молодой ученый. — 2022. — № 28 (423). — С. 187-189. — URL: https://moluch.ru/archive/423/93994/ (дата обращения: 22.12.2024).



В статье рассматривается сущность фишинга как одной из разновидностей интернет-мошенничества, выделяются основные виды, а также предложены способы борьбы с ним.

Ключевые слова: фишинг, фишинговые атаки, мошенничество в интернете, виды фишинга, способы защиты.

С момента появления интернета прошло более 50 лет, однако этого времени достаточно, чтобы он стал неотъемлемой частью нашей жизни. Современные люди уже не представляют свою жизнь без всемирной сети, там они проводят большое количество своего времени: знакомятся, общаются, учатся и даже работают. Но, несмотря на плюсы, которые дает эта глобальная сеть есть и существенные минусы, одним из которых является мошенничество.

С развитием всемирной сети, куда перебралось большое количество людей, мошенники активизировались и к этой сфере, что привело появлению разного рода киберпреступлений. В данной статье речь пойдет о такой разновидности интернет-мошенничества как фишинг.

Фишинг — это второй по частоте вид мошенничества в России, впереди только телефонные звонки. За первое полугодие 2021 года россияне пытались перейти на фишинговые сайты 36 миллионов раз, именно такие данные предоставляет Лаборатория Касперского [5].

Фишинг в переводе с английского «рыбалка», он основан на выуживание у людей персональных данных через поддельные сайты. Ссылки с приманками приходят пользователям в электронных письмах, в сообщениях социальных сетей или мессенджерах. Только за 2021 год Лаборатория Касперского заблокировала 341 954 перехода по фишинговым ссылкам из различных мессенджеров. Больше всего заблокированных ссылок пытались открыть пользователи WhatsApp (90,00 %). На втором месте — Telegram (5,04 %), за которым с незначительным отставанием следует Viber (4,94 %) [4].

Тематика фишинговых сайтов постоянно меняется: перед «черной пятницей» среди них лидируют подделки под крупные интернет-магазины, на фоне пандемии мошенникам была популярна тема социальных выплат, летом это различные сервисы по бронированию гостиниц и турпутевок. Всегда актуальны подделки под благотворительные фонды. Под угрозой и банки — только ВТБ за 6 месяцев 2021 года заблокировал более 5,5 тысяч мошеннических сайтов, социальных сетей и вредоносных приложений под своим логотипом.

Существуют различные виды фишинга:

  1. Фишинг с обманом. Это наиболее распространенный вид интернет-мошенничества. Его сущность заключается в создание поддельных интернет сайтов, на которые пользователи переходят из электронных писем. В данном случае URL подлежит незначительному изменению, чтобы человек переходя на поддельный сайт не заметил разницы.
  2. «Гарпунный» фишинг. Данный вид фишинга направлен на изучение личности конкретного человека через различные социальные сети. Это делается прежде всего для того, чтобы подготовить сообщение, в которое в последующем собеседник поверит.
  3. Приемы социальной инженерии. Данный вид мошенничества направлено на наведение страха на жертву под видом блокировки банковского счета если не будут предоставлены персональные данные.
  4. «Охота на китов». Объектами мошенничества здесь являются конкретные люди, а именно менеджеры высшего звена и руководители. Цель — получение важной информации, заражение компьютера вирусами т д.
  5. Фарминг — это относительно новая разновидность фишинга и он направлен на подделку уже существующего сайта, например, личного кабинета банка, это происходит путем заражения компьютера пользователя или DNS-сервера. В таком случае, если пользователь будет вводить верный адрес, то браузер может перенаправить на поддельный и все личные данные пользователя могут быть получены мошенниками.
  6. Вишинг. Данный вид мошенничества представляет собой голосовое общение мошенника с потенциальной жертвой, мошенник в таком случае строит диалог таким образом, чтобы получить персональные данные собеседника [3, с. 156–157].

Для более полного понимания фишинга приведем пример из судебной практики.

Чертановским районным судом г. Москвы в отношении Попелыши Евгения и Дмитрия был вынесен обвинительный приговор, которым они был признаны виновными в совершении преступлений, предусмотренных ч. 2 ст. 272, ч. 1 ст. 273 и ч. 4 ст. 159 УК РФ. Из материалов уголовного дела следует, что братья изучили основные принципы работы дистанционного банковского обслуживания и разработали план по хищению денежных средств. В реализации задуманного им помогал студент из Калининграда Александр Сарбин. Именно он создал копию оригинального веб-сайта банка и разместил на нем используемые телефонные номера в качестве контактов службы поддержки, а также воспользовались трояном (вредоносной программой), который после активации изменял параметры, задействованные в функционале «банк-клиент». Таким образом, любое обращение клиентов к банковскому сайту перенаправляло их на поддельный, где те вводили уникальный номер, пароль, которые затем обрабатывались мошенниками [6].

Следует помнить, фишинг — это способ взломать не компьютер, а пользователя, поэтому защититься от него можно соблюдая правила финансовой безопасности. Во-первых, завести отдельную карту для покупок в интернете (можно виртуальную) и переводить на нее конкретную сумму по мере необходимости. Во-вторых — проверять просьбы о помощи от друзей и предложения сверхвыгодных покупок, связавшись с отправителем через другой канал. В-третьих, не пользоваться открытыми Wi-Fi сетями, к которым можно подключаться без пароля — через них можно украсть ваши данные. В-четвертых, обращать внимание на адреса сайтов, на котором вводите свои данные.

Литература:

  1. Румянцев, Е. П. Виды фишинга и способы защиты от него / Е. П. Румянцев, Н. Д. Найденов. — Текст: непосредственный // Аллея науки. — 2018. — № 6. — С. 451–455.
  2. Сазонова, Е. С. Фишинг как вид интернет-мошенничества / Е. С. Сазонова, А. В. Головин. — Текст: непосредственный // Наука молодых — будущее России.. — 2019. — № 41. — С. 156–158.
  3. Статистика по переходу на фишинговые сайты за январь — июнь 2021 г. URL: https://www.kaspersky.ru/about/press-releases/2021_laboratoriya-kasperskogo-i-vtb-ocenili-obuyomy-onlajn-moshennichestva-v-pervom-polugodii-2021-goda (дата обращения 01.07.2022).
  4. Статистика Фишинга в мессенджерах за 2021 г. URL: https://securelist.ru/spam-and-phishing-in-2021/104407/ (дата обращения:01.07.2022 г.)
  5. Приговор Чертановского районного суда г. Москвы от 7 сентября 2012 г. по уголовному делу № 1–486/12. — Текст: электронный // СудАкт: Судебные и нормативные правовые акты РФ. — URL: https://sudact.ru/regular/doc/j4eDxuKkqebt/?regular-txt=Попелыши®ular-case_doc=®ular-lawchunkinfo=272+УК+РФ+®ular-date_from=®ular-date_to=®ular-workflow_stage=®ular-area=®ular-court=®ular-judge=&_=1657025602537. (дата обращения: 01.07.2022).
Основные термины (генерируются автоматически): вид мошенничества, URL, всемирная сеть, данные, мошенник, пользователь, разновидность интернет-мошенничества.


Ключевые слова

способы защиты, фишинг, фишинговые атаки, мошенничество в интернете, виды фишинга

Похожие статьи

Интернет-мошенничество: особенности, виды, отграничение от иных составов мошенничества

В данной статье рассматривается тема интернет-мошенничества, его отграничения от смежных составов преступлений, особенности и меры противодействия ему.

Мошенничество с использованием пластиковых карт

Статья раскрывает сущность состав мошенничества с использованием пластиковых карт и его проблематику. Указываются разновидности такого мошенничества. Дается подробная характеристика каждому виду, приведены примеры. Также обозначены способы самозащиты...

Предупреждение и профилактика информационных преступлений в сети интернет

В статье рассмотрены факторы, оказывающие влияние непосредственно на совершение информационных преступлений, а также способы предупреждения и профилактики данного рода преступности в сети интернет.

Криминологические аспекты телефонного мошенничества

В статье автор исследует основные криминологические особенности телефонного мошенничества, совершаемого с использованием методов социальной инженерии.

Мошенничество в сети Интернет

В статье излагаются основные характеристики наиболее часто встречающихся в Интернете видов мошенничества (фишинг, вишинг, фарминг, «нигерийские письма», кардинг). Кроме того, в ней даются некоторые практические рекомендации пользователям Интернета о ...

О подходах к пониманию и классификации преступлений в сфере компьютерной безопасности

В статье рассмотрены некоторые теоретические подходы к понятию «компьютерные преступления», а также классификация таких преступлений.

Предупреждение мошенничества с использованием банковских карт

В статье автором предпринята попытка выделить и проанализировать способы и методы предупреждения мошенничества, совершаемого с использованием платежных карт.

К вопросу о кибертерроризме

В данной статье автором рассматриваются особенности при расследовании кибертерроризма, отмечаются технические и юридические проблемы данного явления, а также пути их преодоления.

Киберпреступность: правовые проблемы в условиях цифровизации

В данной статье рассмотрены главные проблемы в сфере борьбы с киберпреступностью при всеобъемлющем проникновении во все сферы жизни цифровых технологий. Кроме того, рассмотрены меры по усилению уголовной ответственности лиц, которые совершают преступ...

Борьба с киберпреступностью в РФ: анализ явления и законодательные меры противодействия

В статье рассматриваются понятие киберпреступности в РФ, типы киберпреступлений, законодательные меры противодействия киберпреступлениям и т. д.

Похожие статьи

Интернет-мошенничество: особенности, виды, отграничение от иных составов мошенничества

В данной статье рассматривается тема интернет-мошенничества, его отграничения от смежных составов преступлений, особенности и меры противодействия ему.

Мошенничество с использованием пластиковых карт

Статья раскрывает сущность состав мошенничества с использованием пластиковых карт и его проблематику. Указываются разновидности такого мошенничества. Дается подробная характеристика каждому виду, приведены примеры. Также обозначены способы самозащиты...

Предупреждение и профилактика информационных преступлений в сети интернет

В статье рассмотрены факторы, оказывающие влияние непосредственно на совершение информационных преступлений, а также способы предупреждения и профилактики данного рода преступности в сети интернет.

Криминологические аспекты телефонного мошенничества

В статье автор исследует основные криминологические особенности телефонного мошенничества, совершаемого с использованием методов социальной инженерии.

Мошенничество в сети Интернет

В статье излагаются основные характеристики наиболее часто встречающихся в Интернете видов мошенничества (фишинг, вишинг, фарминг, «нигерийские письма», кардинг). Кроме того, в ней даются некоторые практические рекомендации пользователям Интернета о ...

О подходах к пониманию и классификации преступлений в сфере компьютерной безопасности

В статье рассмотрены некоторые теоретические подходы к понятию «компьютерные преступления», а также классификация таких преступлений.

Предупреждение мошенничества с использованием банковских карт

В статье автором предпринята попытка выделить и проанализировать способы и методы предупреждения мошенничества, совершаемого с использованием платежных карт.

К вопросу о кибертерроризме

В данной статье автором рассматриваются особенности при расследовании кибертерроризма, отмечаются технические и юридические проблемы данного явления, а также пути их преодоления.

Киберпреступность: правовые проблемы в условиях цифровизации

В данной статье рассмотрены главные проблемы в сфере борьбы с киберпреступностью при всеобъемлющем проникновении во все сферы жизни цифровых технологий. Кроме того, рассмотрены меры по усилению уголовной ответственности лиц, которые совершают преступ...

Борьба с киберпреступностью в РФ: анализ явления и законодательные меры противодействия

В статье рассматриваются понятие киберпреступности в РФ, типы киберпреступлений, законодательные меры противодействия киберпреступлениям и т. д.

Задать вопрос