Фишинг как разновидность интернет-мошенничества



В статье рассматривается сущность фишинга как одной из разновидностей интернет-мошенничества, выделяются основные виды, а также предложены способы борьбы с ним.

Ключевые слова: фишинг, фишинговые атаки, мошенничество в интернете, виды фишинга, способы защиты.

С момента появления интернета прошло более 50 лет, однако этого времени достаточно, чтобы он стал неотъемлемой частью нашей жизни. Современные люди уже не представляют свою жизнь без всемирной сети, там они проводят большое количество своего времени: знакомятся, общаются, учатся и даже работают. Но, несмотря на плюсы, которые дает эта глобальная сеть есть и существенные минусы, одним из которых является мошенничество.

С развитием всемирной сети, куда перебралось большое количество людей, мошенники активизировались и к этой сфере, что привело появлению разного рода киберпреступлений. В данной статье речь пойдет о такой разновидности интернет-мошенничества как фишинг.

Фишинг — это второй по частоте вид мошенничества в России, впереди только телефонные звонки. За первое полугодие 2021 года россияне пытались перейти на фишинговые сайты 36 миллионов раз, именно такие данные предоставляет Лаборатория Касперского [5].

Фишинг в переводе с английского «рыбалка», он основан на выуживание у людей персональных данных через поддельные сайты. Ссылки с приманками приходят пользователям в электронных письмах, в сообщениях социальных сетей или мессенджерах. Только за 2021 год Лаборатория Касперского заблокировала 341 954 перехода по фишинговым ссылкам из различных мессенджеров. Больше всего заблокированных ссылок пытались открыть пользователи WhatsApp (90,00 %). На втором месте — Telegram (5,04 %), за которым с незначительным отставанием следует Viber (4,94 %) [4].

Тематика фишинговых сайтов постоянно меняется: перед «черной пятницей» среди них лидируют подделки под крупные интернет-магазины, на фоне пандемии мошенникам была популярна тема социальных выплат, летом это различные сервисы по бронированию гостиниц и турпутевок. Всегда актуальны подделки под благотворительные фонды. Под угрозой и банки — только ВТБ за 6 месяцев 2021 года заблокировал более 5,5 тысяч мошеннических сайтов, социальных сетей и вредоносных приложений под своим логотипом.

Существуют различные виды фишинга:

1. Фишинг с обманом. Это наиболее распространенный вид интернет-мошенничества. Его сущность заключается в создание поддельных интернет сайтов, на которые пользователи переходят из электронных писем. В данном случае URL подлежит незначительному изменению, чтобы человек переходя на поддельный сайт не заметил разницы.
2. «Гарпунный» фишинг. Данный вид фишинга направлен на изучение личности конкретного человека через различные социальные сети. Это делается прежде всего для того, чтобы подготовить сообщение, в которое в последующем собеседник поверит.
3. Приемы социальной инженерии. Данный вид мошенничества направлено на наведение страха на жертву под видом блокировки банковского счета если не будут предоставлены персональные данные.
4. «Охота на китов». Объектами мошенничества здесь являются конкретные люди, а именно менеджеры высшего звена и руководители. Цель — получение важной информации, заражение компьютера вирусами т д.
5. Фарминг — это относительно новая разновидность фишинга и он направлен на подделку уже существующего сайта, например, личного кабинета банка, это происходит путем заражения компьютера пользователя или DNS-сервера. В таком случае, если пользователь будет вводить верный адрес, то браузер может перенаправить на поддельный и все личные данные пользователя могут быть получены мошенниками.
6. Вишинг. Данный вид мошенничества представляет собой голосовое общение мошенника с потенциальной жертвой, мошенник в таком случае строит диалог таким образом, чтобы получить персональные данные собеседника [3, с. 156–157].

Для более полного понимания фишинга приведем пример из судебной практики.

Чертановским районным судом г. Москвы в отношении Попелыши Евгения и Дмитрия был вынесен обвинительный приговор, которым они был признаны виновными в совершении преступлений, предусмотренных ч. 2 ст. 272, ч. 1 ст. 273 и ч. 4 ст. 159 УК РФ. Из материалов уголовного дела следует, что братья изучили основные принципы работы дистанционного банковского обслуживания и разработали план по хищению денежных средств. В реализации задуманного им помогал студент из Калининграда Александр Сарбин. Именно он создал копию оригинального веб-сайта банка и разместил на нем используемые телефонные номера в качестве контактов службы поддержки, а также воспользовались трояном (вредоносной программой), который после активации изменял параметры, задействованные в функционале «банк-клиент». Таким образом, любое обращение клиентов к банковскому сайту перенаправляло их на поддельный, где те вводили уникальный номер, пароль, которые затем обрабатывались мошенниками [6].

Следует помнить, фишинг — это способ взломать не компьютер, а пользователя, поэтому защититься от него можно соблюдая правила финансовой безопасности. Во-первых, завести отдельную карту для покупок в интернете (можно виртуальную) и переводить на нее конкретную сумму по мере необходимости. Во-вторых — проверять просьбы о помощи от друзей и предложения сверхвыгодных покупок, связавшись с отправителем через другой канал. В-третьих, не пользоваться открытыми Wi-Fi сетями, к которым можно подключаться без пароля — через них можно украсть ваши данные. В-четвертых, обращать внимание на адреса сайтов, на котором вводите свои данные.

Литература:

1. Румянцев, Е. П. Виды фишинга и способы защиты от него / Е. П. Румянцев, Н. Д. Найденов. — Текст: непосредственный // Аллея науки. — 2018. — № 6. — С. 451–455.
2. Сазонова, Е. С. Фишинг как вид интернет-мошенничества / Е. С. Сазонова, А. В. Головин. — Текст: непосредственный // Наука молодых — будущее России.. — 2019. — № 41. — С. 156–158.
3. Статистика по переходу на фишинговые сайты за январь — июнь 2021 г. URL: https://www.kaspersky.ru/about/press-releases/2021_laboratoriya-kasperskogo-i-vtb-ocenili-obuyomy-onlajn-moshennichestva-v-pervom-polugodii-2021-goda (дата обращения 01.07.2022).
4. Статистика Фишинга в мессенджерах за 2021 г. URL: https://securelist.ru/spam-and-phishing-in-2021/104407/ (дата обращения:01.07.2022 г.)
5. Приговор Чертановского районного суда г. Москвы от 7 сентября 2012 г. по уголовному делу № 1–486/12. — Текст: электронный // СудАкт: Судебные и нормативные правовые акты РФ. — URL: https://sudact.ru/regular/doc/j4eDxuKkqebt/?regular-txt=Попелыши®ular-case_doc=®ular-lawchunkinfo=272+УК+РФ+®ular-date_from=®ular-date_to=®ular-workflow_stage=®ular-area=®ular-court=®ular-judge=&_=1657025602537. (дата обращения: 01.07.2022).