Фишинг как основной метод социальной инженерии в схемах финансового мошенничества | Статья в сборнике международной научной конференции

Отправьте статью сегодня! Журнал выйдет 28 декабря, печатный экземпляр отправим 1 января.

Опубликовать статью в журнале

Автор:

Рубрика: 7. Технические науки

Опубликовано в

III международная научная конференция «Исследования молодых ученых» (Казань, октябрь 2019)

Дата публикации: 28.06.2019

Статья просмотрена: 2235 раз

Библиографическое описание:

Гуськова, А. М. Фишинг как основной метод социальной инженерии в схемах финансового мошенничества / А. М. Гуськова. — Текст : непосредственный // Исследования молодых ученых : материалы III Междунар. науч. конф. (г. Казань, октябрь 2019 г.). — Казань : Молодой ученый, 2019. — С. 3-6. — URL: https://moluch.ru/conf/stud/archive/349/15208/ (дата обращения: 16.12.2024).



Атаки с использованием методов социальной инженерии на текущий момент являются одним из самых опасных и распространенных видов атак, нацеленных на нарушение конфиденциальности и получения доступа, поскольку технически они ориентированы на психологические манипуляции. В данной работе была проведено исследование основных аспектов применения методов социальной инженерии в фишинговых атаках и их влияние на финансовый сектор Российской Федерации. Кроме того, были сформированы признаки отнесения интернет-ресурсов к фишинговым.

Ключевые слова: социальная инженерия, фишинг, фишинговые атаки, мошенничество, ДБО, банкинг, атака.

Одним из самых слабых звеньев любой системы защиты является человеческий фактор. Методы социальной инженерии позволяют злоумышленнику незаконно получить пользовательскую информацию, в дальнейшем используемую для финансового мошенничества и кражи личных данных, с минимальными временными затратами.

В настоящее время одним из наиболее распространенных методов социальной инженерии стал фишинг. Стремительное развитие Интернет-технологий дало толчок не только развитию электронной коммерции и различным онлайн-сервисам, но и электронному мошенничеству, кибератакам [1].

Первоначально под фишингом понимались сообщения электронной почты, схожие с сообщениями от легальных организаций, Интернет-ресурсов и порталов, например, страховых компаний, онлайн-магазинов, социальных сетей. В подобных сообщениях пользователю предлагается совершить какое-либо действие (например, подтвердить учетную запись), при этом пользователя мотивируют чувствами срочности или выгоды (например, блокировка учетной записи, получение подарка от компании). Дальнейшим развитием стало создание фишинговых сайтов, рассылка сообщений в популярных мессенджерах.

На фишинг, связанный с финансовым сектором, в последние годы приходится значительная доля, так в 2017 году его показатели превысили уровень в 50 % [1]. Согласно данным по спаму и фишингу в 2018 году на финансовый сектор пришлось 35,72 % фишинговых атак [2]. По данным Центрального банка Российской Федерации [3], на 01.01.2019 в более чем 93 % открытых клиентами (физическими и юридическими лицами) в России счетов в кредитно-финансовых организациях подключена возможность получения доступа через сеть Интернет, что ставит вопрос финансового фишинга более объемным и проблемным как для клиентов, так и для организаций.

Рис. 1. Доля финансового фишинга в общем количестве

Фишинг можно разделить на три группы [4]:

– почтовый;

– онлайновый;

– комбинированный.

Стоит отметить, что в чистом виде почтовый фишинг на текущий момент почти не используется. Данный фактор можно связать и как с повышением осведомленности пользователей в вопросах информационной безопасности, так и с появлением более эффективных вида фишинга — комбинированного.

Почтовый фишинг

При реализации почтового фишинга злоумышленниками осуществляется рассылка почтовых сообщений, побуждающих пользователей к отправке конфиденциальных данных, например, логина и пароля. Для увеличения эффективности злоумышленниками может применяться спуфинг — подменный почтовый заголовок. Данный метод позволяет скрыть реального отправителя сообщения и выдать отправителя сообщения за существующего и вероятно знакомого пользователям, не вызывающего недоверия.

Стоит отметить, что в настоящее время почтовый фишинг преимущественно применяется для доставки полезной нагрузки, находящейся во вложении. Целью злоумышленников в подобных рассылках является создание сообщений, побуждающих пользователя открыть вложение.

Онлайновый фишинг

Зачастую фишинговые Интернет-ресурсы являются подделкой официального сайта известных компаний, так называемый brand spoofing. Целью создания таких ресурсов является получение логинов и паролей (от сайтов, почтовых сервисов, социальных сетей и иных интернет-сервисов), получение денежных средств под видом продажи услуг/товаров или осуществления денежных переводов, сбор данных о банковских счетах и картах. Для компаний подобный фишинга также несет репутационные риски.

Наиболее распространенные виды фишинговых Интернет-ресурсов, создаваемых и использующихся злоумышленниками в России, представлены на рис.2.

https://lh3.googleusercontent.com/0YAIputySlb5JOVMTYl5glxyTQkPNUdq2ujMICsBwAz_0R3BZd4SdZJDDAKcB598WC34KoA3ZzjapDz1YEqIMl4d9ywSS2Z1a8jmMc-Bv94hwrls94wUJGR8pDjq7jzP5Fdo_oR4uvDbTy9lGg

Рис. 2. Виды фишинговых сайтов

При отнесении Интернет-ресурсов к категории фишинговых можно выделить следующие признаки:

– у организации, осуществляющей продажу товаров или оказание лицензируемых услуг, отсутствует лицензия;

– об организации, осуществляющей продажу товаров или оказание лицензируемых услуг, отсутствует информация в справочниках и реестрах уполномоченных органов государственной власти;

– при перечислении денежных средств в счет оплаты оформленного заказа платеж осуществляется в пользу третьего лица;

– название сайта/компании и/или дизайн сайта схож или полностью копирует сайт существующей организации (при этом информационный ресурс не является официальным и не имеет никакого отношения к организации).

Изначально онлайновый фишинг был заточен под сбор конфиденциальных данных пользователей, в последние годы вектор смещается на непосредственное выманивание денежных средств.

Комбинированный фишинг

Как уже было сказано выше, на текущий момент почтовый фишинг не применяется в чистом виде.

Нагрузка комбинированного фишинга:

– вложение, представляющее собой вредоносное программное обеспечение;

– вложение, представляющее собой рекламу псевдо-продукта, обычно в тексте размещается ссылка на Интернет-ресурс или контакты злоумышленников;

– ссылка на скачивание вредоносного программного обеспечения;

– ссылка на скачивание файла, представляющего собой рекламу псевдо-продукта;

– ссылка на фишинговый Интернет-ресурс.

Комбинированный фишинг в большинстве случаев является первым этапом сложных атак с применением методов социальный инженерии. Например, комбинированный фишинг применяется в атаках по распространению банковских троянов семейства RTM и Dimnie [6].

Заключение

Поскольку отдельные конфиденциальные данные физических лиц, как и инфраструктура организаций становится все более уязвимыми из-за атак, воздействующих на человеческие эмоции, возможно, приходит время для целенаправленного инвестирования в повышение осведомленности граждан, а также работников и клиентов организаций в вопросах финансовой грамотности и информационной безопасности. Безусловно данный вопрос должен поднимать и на государственном уровне, что уже начинает происходить сейчас. Нет сомнений, что знание работника организации о том, каким образом он может стать частью сложной целевой атаки на организацию, или знание гражданина о том, каким атакам он может подвергнуться атаке во время различных операций и действий в сети Интернет, положительно влияет на снижение уровня успешных фишинговых атак и увеличивает самосознание гражданами возможных последствий их действий.

Литература:

1. Гуськова А. М. Особенности инцидентов информационной безопасности в кредитно-финансовых организациях // Сборник трудов Восьмой всероссийской научно-технической конференции. НУК «Информатика и системы управления». 2017. С. 144–147.

2. Спам и фишинг в 2017 году [Электронный ресурс] // KasperskyLab. — Режим обращения к ресурсу URL: https://securelist.ru/spam-and-phishing-in-2017/88630/ (дата обращения: 25.06.19).

3. Спам и фишинг в 2018 году [Электронный ресурс] // KasperskyLab. — Режим обращения к ресурсу URL: https://securelist.ru/spam-and-phishing-in-2018/93453/ (дата обращения: 25.06.19).

4. Количество счетов с дистанционным доступом, открытых в кредитных организациях [Электронный ресурс] // Центральный банк Российской Федерации. — Режим обращения к ресурсу URL: http://www.cbr.ru/statistics/p_sys/print.aspx?file=sheet009.htm&pid=psrf&sid=ITM_39338 (дата обращения: 25.06.19).

5. Социальная инженерия и социальные хакеры / М. В. Кузнецов, И. В. Симдянов. — СПб.: БХВ-Петербург,. 2007. — 368 с.

6. «Лаборатория Касперского» зафиксировала резкий всплеск атак банковских троянцев Buhtrap и RTM [Электронный ресурс]. — Режим доступа к ресурсу URL: https://www.kaspersky.ru/about/press-releases/2019_buhtrap-and-rtm (дата обращения: 25.06.19).

Основные термины (генерируются автоматически): социальная инженерия, атака, текущий момент, финансовый сектор, RTM, вредоносное программное обеспечение, информационная безопасность, Российская Федерация, учетная запись, чистый вид.

Похожие статьи

Влияние цифровой экономики на киберпреступность

В статье анализируются подходы к определению понятия «цифровая экономика», исследуется ее взаимосвязь с развитием преступности в киберпространстве. На основе статистических данных автором изложен ряд уголовно-правовых деяний с использованием ИКТ, кот...

Обстоятельства, подлежащие установлению, в расследовании мошенничества при получении выплат

В рамках данной статьи автором были рассмотрены существующие особенности в расследовании мошенничества при получении выплат. Данная тема является наиболее актуальной в настоящее время, в силу быстрых темпов внедрения современных технологий в жизнь. П...

Мошенничество как вид цифровой преступности

В статье рассматриваются способы совершения мошеннических действий с использованием информационно-телекоммуникационных технологий. Кроме того, исследуются некоторые аспекты таких количественных показателей данного вида преступности как ее состояние и...

Компьютерная преступность в кредитно-финансовой сфере

В статье описана проблема компьютерных преступлений в банковской сфере, отражены способы выявления и противодействия данным преступлениям. Цель исследования — доказать актуальность угрозы киберпреступности для кредитно-финансовой сферы, сама актуальн...

Актуальные схемы финансового мошенничества, рассчитанные на молодых людей

В статье авторы оценили степень актуальности проблемы финансовых махинаций в современной России на основании анализа открытой информации и результатов опроса; вывели понятие «финансовое мошенничество», «социальная инженерия»; выявили и проанализирова...

Вирусный маркетинг как инструмент продвижения товаров и услуг

Данная статья посвящена изучению вирусного маркетинга как одного из способов продвижения бренда в условиях жесткой конкуренции. В статье изучается основное понятие вирусного маркетинга, а также его виды методы и отличия от традиционной рекламы. Также...

Политика в области управления рисками на примере строительных организаций, осуществляющих деятельность на территории Северо-Западного федерального округа и Московской агломерации

Автором проведен анализ годовых отчетов крупнейших строительных организаций для выявления общих тенденций в части управления риском, а также рассмотрены возможные различия в стратегиях риск-менеджмента. Данный анализ помогает лучше понять, какие груп...

Сферы применения искусственного интеллекта в бизнесе России

В статье автор рассматривает возможные сферы применения искусственного интеллекта в различных бизнесах в России. Для исследования были использованы статистические данные опросов, проведенных «Инфосистемы Джет» и «Tadviser». Также проанализированы осн...

Проблемы правового регулирования квалификации мошенничества в сфере компьютерной информации

Актуальность настоящего исследования состоит в том, что в условиях современной действительности большое значение придается именно компьютерным технологиям. Использование информационно- телекоммуникационных технологий в преступных целях в последние го...

Киберпреступность как угроза национальной безопасности

В данной статье речь идет о киберпреступности и ее влияние на безопасность современного государства. Приведены примеры самых распространенных кибератак на пользователей интернет-пространства. Рассмотрены недостатки в регулировании данной отрасли на с...

Похожие статьи

Влияние цифровой экономики на киберпреступность

В статье анализируются подходы к определению понятия «цифровая экономика», исследуется ее взаимосвязь с развитием преступности в киберпространстве. На основе статистических данных автором изложен ряд уголовно-правовых деяний с использованием ИКТ, кот...

Обстоятельства, подлежащие установлению, в расследовании мошенничества при получении выплат

В рамках данной статьи автором были рассмотрены существующие особенности в расследовании мошенничества при получении выплат. Данная тема является наиболее актуальной в настоящее время, в силу быстрых темпов внедрения современных технологий в жизнь. П...

Мошенничество как вид цифровой преступности

В статье рассматриваются способы совершения мошеннических действий с использованием информационно-телекоммуникационных технологий. Кроме того, исследуются некоторые аспекты таких количественных показателей данного вида преступности как ее состояние и...

Компьютерная преступность в кредитно-финансовой сфере

В статье описана проблема компьютерных преступлений в банковской сфере, отражены способы выявления и противодействия данным преступлениям. Цель исследования — доказать актуальность угрозы киберпреступности для кредитно-финансовой сферы, сама актуальн...

Актуальные схемы финансового мошенничества, рассчитанные на молодых людей

В статье авторы оценили степень актуальности проблемы финансовых махинаций в современной России на основании анализа открытой информации и результатов опроса; вывели понятие «финансовое мошенничество», «социальная инженерия»; выявили и проанализирова...

Вирусный маркетинг как инструмент продвижения товаров и услуг

Данная статья посвящена изучению вирусного маркетинга как одного из способов продвижения бренда в условиях жесткой конкуренции. В статье изучается основное понятие вирусного маркетинга, а также его виды методы и отличия от традиционной рекламы. Также...

Политика в области управления рисками на примере строительных организаций, осуществляющих деятельность на территории Северо-Западного федерального округа и Московской агломерации

Автором проведен анализ годовых отчетов крупнейших строительных организаций для выявления общих тенденций в части управления риском, а также рассмотрены возможные различия в стратегиях риск-менеджмента. Данный анализ помогает лучше понять, какие груп...

Сферы применения искусственного интеллекта в бизнесе России

В статье автор рассматривает возможные сферы применения искусственного интеллекта в различных бизнесах в России. Для исследования были использованы статистические данные опросов, проведенных «Инфосистемы Джет» и «Tadviser». Также проанализированы осн...

Проблемы правового регулирования квалификации мошенничества в сфере компьютерной информации

Актуальность настоящего исследования состоит в том, что в условиях современной действительности большое значение придается именно компьютерным технологиям. Использование информационно- телекоммуникационных технологий в преступных целях в последние го...

Киберпреступность как угроза национальной безопасности

В данной статье речь идет о киберпреступности и ее влияние на безопасность современного государства. Приведены примеры самых распространенных кибератак на пользователей интернет-пространства. Рассмотрены недостатки в регулировании данной отрасли на с...