Кибермошенничество | Статья в журнале «Новый юридический вестник»

Отправьте статью сегодня! Журнал выйдет 4 января, печатный экземпляр отправим 8 января.

Опубликовать статью в журнале

Автор:

Рубрика: Уголовное право и криминология

Опубликовано в Новый юридический вестник №3 (36) июнь 2022 г.

Дата публикации: 28.05.2022

Статья просмотрена: 1717 раз

Библиографическое описание:

Байжумаева, М. А. Кибермошенничество / М. А. Байжумаева. — Текст : непосредственный // Новый юридический вестник. — 2022. — № 3 (36). — С. 67-69. — URL: https://moluch.ru/th/9/archive/224/7400/ (дата обращения: 22.12.2024).



Кибермошенничество — сравнительно новый феномен, представляющий собой активные действия в онлайн-формате с целью получения выгоды посредством манипуляций сознанием человека. Кибермошенничество появилось и развивается в Интернет-пространстве. Современная информационная эпоха с приходом в мир пандемии обусловила распространение манипуляций сознанием людей в беспрецедентных масштабах. В Интернет-пространстве кибермошенничество связано с похищением и использованием личных данных человека для совершения экономических преступлений, а также используется и в других сферах — политике, рекламе.

Ключевые слова: мошенничество, обман, злоупотребление доверием, фишинг, интернет-банкинг, пластиковые карты, манипуляция.

Кибермошенничество — это мошенничество с использованием электронных средств. Мошенники становятся кибермошенниками.

Кибермошенничество занимает лидирующее место в списке потерь организаций. В этой связи борьба с кибермошенниками должна сопровождаться согласованными действиями между государственными и коммерческими структурами, а также сочетаться с усилиями мирового масштаба.

Предпосылки роста мошенничества:

1) увеличение объема финансовых транзакций у каждого из нас;

2) снижение возраста участников товарно-денежных и иных видов сделок;

3) разнообразие видов денег и ценных бумаг;

4) повышение доступности и конфиденциальности персональных данных;

5) увеличение объема сделок вне личного контакта участников (интернет-торговля);

6) исчезновение границ для свободного перемещения денег, товаров, услуг в процессе глобализации (рост транснациональной финансовой преступности);

7) резкое ускорение процессов технологизации нашей жизни;

8) отставание технологий защиты функционирования финансовых систем всех уровней перед кибермошенниками;

9) поведенческий и интеллектуальный разрыв между организаторами мошеннических схем и другими участниками финансовых отношений;

10) сверхвысокие доходы участников финансовых афер при весьма умеренном наказании в большинстве стран мира;

11) несоответствие поведенческих стереотипов участников финансово-денежных отношений новому уровню рисков.

Традиционно считается, что в большинстве случаев клиенты финансовых организаций теряют свои денежные средства из-за хакерских атак на их банковские счета. Однако куда чаще владельцы сбережений, хранящихся в банках, сами сообщают мошенникам реквизиты банковских карт, включая их номера, сроки действия и трехзначные «секретные» CVV/CVC-коды. Более того, ловкие манипуляции мошенников приводят к тому, что люди сообщают также пароли и СМС-коды, которые банковские организации присылают своим клиентам для подтверждения совершаемых транзакций.

Бытует мнение, что жертвами кибермошенников становятся исключительно пожилые люди, которые легко поддаются на хитрые уловки и манипуляции злоумышленников. Однако средний возраст потерпевших — около 40 лет [1].

Преимуществом социальной инженерии как способа совершения кибермошенничествав том и состоит, что она позволяет использовать совокупность социологических и психологических приемов, манипулировать, оказывать воздействие на самые слабые точки человеческого подсознания. Кибермошенники, которые используют такие приемы на практике, — порой весьма талантливые социальные инженеры. На протяжении последних лет количество таких «гениев» неуклонно растет, пропорционально увеличивается и число людей, которые становятся их жертвами.

Сложившаяся гражданско-правовая судебная практика показывает, что возвратить похищенные с банковского счета денежные средства весьма затруднительно, так как суды преимущественно отказывают гражданам в восстановлении их нарушенных прав. Ярким примером может послужить решение Кировского районного суда г. Иркутска от 28 июля 2020 г. по делу N 2–1405/2020, в соответствии с которым суд оставил без удовлетворения исковые требования истца о признании действий банка по предоставлению третьим лицам контрольной информации по банковским картам незаконными [2].

В части защиты и восстановления законных прав и интересов потерпевших уголовное судопроизводство предоставляет больше шансов на вынесение обвинительного приговора и удовлетворение гражданского иска пострадавшей стороны. Так, приговором Промышленного районного суда г. Ставрополя от 9 июля 2020 г. по делу N 1–392/2020 А. О. Пастухов признан виновным в совершении целого ряда преступлений, предусмотренных ч. 2 ст. 159 УК РФ, гражданские иски потерпевших удовлетворены, а в счет возмещения имущественного вреда с осужденных взысканы различные суммы денежных средств [3].

Особенностью социальной инженерии является то, что взлом информационной системы предполагает обширные знания в сфере программирования и шифровальной системы, в то время как «взлом человека» предполагает лишь общее понимание человеческой психологии и поведенческих настроений.

Представляется, что важное значение имеет способ совершения киберпреступления, который использует социальный инженер. Необходимо отметить, что чаще всего злоумышленниками используются примерно одни и те же приемы, которые мало чем отличаются друг от друга. Атаки с использованием социальной инженерии чаще всего проводятся с применением следующих способов.

Способ N 1: фишинг. В этом случае злоумышленники рассылают письма или сообщения от кажущегося надежным источника с просьбой предоставить ту или иную информацию, открывающую доступ к конфиденциальным сведениям. Наиболее распространенный пример — это рассылка писем якобы от руководства (топ-менеджмента), службы безопасности банковских организаций с запросом о предоставлении информационных данных, а именно номера банковского счета, пароля, кодового (проверочного) слова и т. д.

Способ N 2: вишинг. Позволяет мошенникам с помощью телефонного звонка завладеть ценной информацией и заставить совершить определенные действия, направленные на облегчение для них хищения денежных средств.

Способ N 3: взлом почты и вредоносные рассылки. В эпоху пандемии участились случаи взломов аккаунтов электронных почт, мессенджеров, аккаунтов в соцсетях с последующими массовыми рассылками. Чаще всего преступники, получая доступ к контактам пользователя, сообщали его родственникам и друзьям от его имени о том, что ему нужна помощь, просили перечислить определенную сумму денежных средств или разослать ссылку на вредоносное видео, содержащее вирусный программный код.

Способ N 4: спуфинг. Исследования «Statista» (немецкая компания, специализирующаяся на рыночных и потребительских данных) за 2020 г. показали, что примерно 75 % людей хотя бы раз в месяц пользуются услугами интернет-магазинов. Пользуясь этим, мошенники создают и продвигают сайты-клоны, которые практически полностью копируют оригинальные интернет-сайты соответствующих организаций. В результате ничего не подозревающие граждане, заходя на хорошо знакомые сайты, самостоятельно вводят всю необходимую конфиденциальную платежную информацию для совершения покупок.

Граждане, безоговорочно доверяя «официальным» источникам, не способны распознать уловки злоумышленников, в результате чего становятся жертвами преступлений и теряют свои сбережения.

Другими причинами могут являться низкий уровень грамотности в вопросах информационной безопасности и самоуверенность. Несмотря на то что правоохранительные органы и службы безопасности банков регулярно информируют граждан о необходимости быть осторожными, последние в большинстве своем легкомысленно уверены в собственной неприкосновенности и защищенности, в результате чего любые разъяснения игнорируются.

В настоящее время эффективные способы борьбы с кибермошенниками отсутствуют. Это связано сразу с несколькими причинами.

Во-первых, злоумышленники активно используют различные высокотехнологичные устройства, которые весьма затрудняют возможность отслеживания и пресечения их противоправных действий.

Во-вторых, имеют место частые утечки конфиденциальных данных клиентов со стороны соответствующих кредитно-финансовых организаций. Известны случаи, когда за относительно небольшое вознаграждение и сами сотрудники таких организаций передавали все интересующие мошенников сведения последним.

В-третьих, даже став жертвами мошенничества, граждане не всегда это осознают. Часто пропажа денежных средств обнаруживается лишь спустя какое-то время, за которое злоумышленники «заметают» следы, в результате чего найти их и вернуть похищенное практически не представляется возможным.

Исследования, проведенные компанией «BrandMonitor» на основе данных ВЦИОМ, свидетельствуют о том, что только 17 % россиян за свою жизнь никогда не сталкивались с кибермошенничеством (а может, просто не осознали этого, см. выше). По прогнозам американской аналитической компании «MordorIntelligence», количество интернет-мошенничеств к 2024 г. по всему миру увеличится более чем в два раза [4, с. 41].

Мошенничество — как и технический прогресс — не стоит на месте, а идет в ногу со временем. Изобретаются все новые способы хищения чужого имущества. Мошенники по праву считаются элитой криминального мира: они изобретательны и находчивы. В большинстве случаем это умные образованные люди, которые решили применить свои умения и навыки в криминальной сфере. Соответственно, методы борьбы с ними должны быть такими же, или даже гораздо более профессиональными.

Литература:

  1. Статистика о состоянии преступности в РФ за январь-декабрь 2021 года размещена на официальном сайте МВД России (мвд.рф/reports/item/28021552).
  2. Решение Кировского районного суда г. Иркутска Иркутской области от 28 июля 2020 г. по делу N 2–1405/2020// СПС «Гарант».
  3. Приговор Промышленного районного суда г. Ставрополя Ставропольского края от 09 июля 2020 г. по делу N 1–392/2020// СПС «Гарант».
  4. Типологии финансовых махинаций: учебник (Носова С. С., Норкина А. Н., Морозов Н. В.). М.: «КНОРУС», 2021.

Похожие статьи

Компьютерная преступность в кредитно-финансовой сфере

В статье описана проблема компьютерных преступлений в банковской сфере, отражены способы выявления и противодействия данным преступлениям. Цель исследования — доказать актуальность угрозы киберпреступности для кредитно-финансовой сферы, сама актуальн...

Мошенничество как вид цифровой преступности

В статье рассматриваются способы совершения мошеннических действий с использованием информационно-телекоммуникационных технологий. Кроме того, исследуются некоторые аспекты таких количественных показателей данного вида преступности как ее состояние и...

Использование возможностей применения технологий Deep Fake в целях осуществления противоправной деятельности

Статья рассматривает феномен дипфейков — контента, созданного с использованием искусственного интеллекта для имитации голоса, видео и изображений. Обсуждаются потенциальные угрозы и возможности, связанные с использованием дипфейков, а также методы их...

Феномен кибертерроризма как глобальная проблема ХХI века

В статье автор исследует новую форму проявления терроризма в современном мире — «кибертерроризм». Актуальность темы исследования состоит в том, что с начала проведения специальной военной операции на Украине возросла активность кибертеррористов и Инт...

Фишинг как основной метод социальной инженерии в схемах финансового мошенничества

Атаки с использованием методов социальной инженерии на текущий момент являются одним из самых опасных и распространенных видов атак, нацеленных на нарушение конфиденциальности и получения доступа, поскольку технически они ориентированы на психологиче...

Безопасность в интернет-пространстве

Статья рассматривает существующие виды вредоносного ПО (программное обеспечение), способы его передачи, анализирует статистические данные по краже информации в России посредством использования официальных интернет-источников. Также статья затрагивает...

Безопасность и борьба с мошенничеством в электронных платежах

Эволюция электронных платежей открыла гораздо более широкий доступ к финансовым услугам, переход к онлайн-банкингу, электронной коммерции и мобильным кошелькам также открыл целый ряд новых возможностей для преступников. Мошенничество с платежами — эт...

Киберпреступность как угроза безопасности современного общества: виды, особенности, методы борьбы и профилактики

Автор статьи рассматривает киберпреступность как реальную угрозу безопасности современного общества, определяет виды кибермошенничества, анализирует особенности преступлений, совершаемых в электронной среде. В заключение статьи следует вывод о том, ч...

Влияние цифровой экономики на киберпреступность

В статье анализируются подходы к определению понятия «цифровая экономика», исследуется ее взаимосвязь с развитием преступности в киберпространстве. На основе статистических данных автором изложен ряд уголовно-правовых деяний с использованием ИКТ, кот...

Киберпреступность: проблема утечки данных в сфере информационных технологий

Актуальность киберпреступности обусловлена тем, что в виду стремительных темпов развития, повышенной общественной опасности и высокой латентности, данное явление получает все большее распространение, приобретая характер повсеместной угрозы. Феномен к...

Похожие статьи

Компьютерная преступность в кредитно-финансовой сфере

В статье описана проблема компьютерных преступлений в банковской сфере, отражены способы выявления и противодействия данным преступлениям. Цель исследования — доказать актуальность угрозы киберпреступности для кредитно-финансовой сферы, сама актуальн...

Мошенничество как вид цифровой преступности

В статье рассматриваются способы совершения мошеннических действий с использованием информационно-телекоммуникационных технологий. Кроме того, исследуются некоторые аспекты таких количественных показателей данного вида преступности как ее состояние и...

Использование возможностей применения технологий Deep Fake в целях осуществления противоправной деятельности

Статья рассматривает феномен дипфейков — контента, созданного с использованием искусственного интеллекта для имитации голоса, видео и изображений. Обсуждаются потенциальные угрозы и возможности, связанные с использованием дипфейков, а также методы их...

Феномен кибертерроризма как глобальная проблема ХХI века

В статье автор исследует новую форму проявления терроризма в современном мире — «кибертерроризм». Актуальность темы исследования состоит в том, что с начала проведения специальной военной операции на Украине возросла активность кибертеррористов и Инт...

Фишинг как основной метод социальной инженерии в схемах финансового мошенничества

Атаки с использованием методов социальной инженерии на текущий момент являются одним из самых опасных и распространенных видов атак, нацеленных на нарушение конфиденциальности и получения доступа, поскольку технически они ориентированы на психологиче...

Безопасность в интернет-пространстве

Статья рассматривает существующие виды вредоносного ПО (программное обеспечение), способы его передачи, анализирует статистические данные по краже информации в России посредством использования официальных интернет-источников. Также статья затрагивает...

Безопасность и борьба с мошенничеством в электронных платежах

Эволюция электронных платежей открыла гораздо более широкий доступ к финансовым услугам, переход к онлайн-банкингу, электронной коммерции и мобильным кошелькам также открыл целый ряд новых возможностей для преступников. Мошенничество с платежами — эт...

Киберпреступность как угроза безопасности современного общества: виды, особенности, методы борьбы и профилактики

Автор статьи рассматривает киберпреступность как реальную угрозу безопасности современного общества, определяет виды кибермошенничества, анализирует особенности преступлений, совершаемых в электронной среде. В заключение статьи следует вывод о том, ч...

Влияние цифровой экономики на киберпреступность

В статье анализируются подходы к определению понятия «цифровая экономика», исследуется ее взаимосвязь с развитием преступности в киберпространстве. На основе статистических данных автором изложен ряд уголовно-правовых деяний с использованием ИКТ, кот...

Киберпреступность: проблема утечки данных в сфере информационных технологий

Актуальность киберпреступности обусловлена тем, что в виду стремительных темпов развития, повышенной общественной опасности и высокой латентности, данное явление получает все большее распространение, приобретая характер повсеместной угрозы. Феномен к...

Задать вопрос