Интернет мошенничество это определение

Содержание

Мошенники в интернете

Интернет мошенничество это определение

3 способа получить бесплатную консультацию юриста

01

Консультация юриста по мошенничеству бесплатно, жми

Задать вопрос юристу

02

Звонок по бесплатной линии
(Москва и регионы РФ)

8 800 350 14 85

03

Задать вопрос юристу в онлайн чате, ответ через 10 минут

Узнать цены на услуги юриста по мошенничеству

Положения статьи 159 УК РФ регулируют положения, имеющие непосредственное отношение к мошенничеству, осуществляемому в сети интернет. Согласно действующим нормам, мошенничеством признаются определенные неправомерные действия, результатом которого становится незаконное обогащение другого лица.

К наиболее распространенным видам мошенничества в сети можно отнести:

  1. Интернет-магазин. Его по праву можно назвать самым распространенным инструментом мошенников для нечестного заработка. Как правило, он строится на предложении приобрести что-либо по довольно невысокой стоимости. Товаром часто являются популярные вещи, на которые, в данный момент, существует высокий спрос среди потребителей. Мошенники устанавливают главное правило покупки такого товара – предварительную оплату и предлагают перевести денежные средства на электронный кошелек, банковскую карту и т.д. Естественно, после оплаты никакой товар не приходит по указанному покупателю адресу.
  2. Рассылка различных смс сообщений с целью мошенничества и обманных действий. Как правило, такие смс сообщают о крупном выигрыше в лотерею, либо наоборот, предлагают заняться благотворительностью и перевести определенную сумму на указанный номер. В таком случае установить и наказать виновное лицо будет достаточно сложно, а это значит, что таким мошенничеством занимает все большее количество лиц.
  3. Сайт для быстрого заработка через интернет, либо для моментального кредитования. Данное мошенничество представляет собой выгодное, на первый взгляд, предложение о взятии низкопроцентного кредита, либо о приличном заработке при отсутствии серьезных нагрузок в работе. Нередко за то, чтобы получить подробные условия деятельности, узнать, как именно нужно работать и оформить пробное задание, нарушители предлагают внести определенный залог. Отправив первоначальный взнос и не получив никакого ответа, человек понимает, что его обманули и не знает, куда обращаться и как сообщить о мошенниках онлайн в интернете.

3 способа получить бесплатную консультацию юриста 01

Консультация юриста по мошенничеству бесплатно, жми

Задать вопрос юристу 02

Звонок по бесплатной линии
(Москва и регионы РФ)

8 800 350 14 85 03

Задать вопрос юристу в онлайн чате, ответ через 10 минут

Узнать цены на услуги юриста по мошенничеству

На этом список способов обмана в интернете, к сожалению, не исчерпан. Существующая практика показывает, что регулярно недобросовестные пользователи интернета придумывают все новые способы, представляющие собой мошенничество.

Куда можно пожаловаться и как доказать информацию о мошенничестве?

По факту, многие граждане абсолютно не знают что делать, если сталкиваются с обманом в сфере интернета.

Прежде всего, обратиться можно в прокуратуру, составив там соответствующее заявление. Если речь идет о мошенничестве в онлайн магазинах, обязательно следует представить все известные сведения о нем. На поданное обращение представители прокуратуры, в обязательном порядке, будут обязаны ответить не позднее, чем по истечению календарного месяца с момента обращения.

Заявить о неправомерных действиях можно и в Роспотребнадзор, который защищает права потребителей и имеет право назначить соответствующее наказание виновному лицу.

Данное заявление должно содержать следующие сведения:

  1. подробная информация об интернет магазине, который обманул покупателя;
  2. данные о том, когда именно и как совершалась покупка, с указанием всех важнейших сведений, которые будут иметь значение при расследовании этого дела;
  3. описание самого факта обмана;
  4. изложение требований к виновному лицу. Чаще всего, они выражаются в требованиях о возмещении потерянных денежных средств, а также о назначении соответствующего наказания для владельца магазина.

Естественно, заявление будет иметь силу только при наличии определенных доказательств. Обязательно следует сохранить имеющиеся изображения, например, факт оплаты покупок, оформление заказа и т.д. В роли доказательств также могут выступать и данные с телефона, например, если представитель магазина связывался с покупателем, оговаривая некоторые нюансы.

К сожалению, существующая практика показывает, что возбудить уголовное дело по данному поводу бывает совсем нелегко. Чаще всего, правоохранительные органы просто бездействуют по поводу обмана в интернете и никак не реагируют на мошенничество. В таком случае можно жаловаться в вышестоящие инстанции, сообщая туда о проявленном бездействии со стороны уполномоченных лиц.

К заявлению о бездействии необходимо приложить соответствующие доказательства – обязательно подтверждение обращения в правоохранительные органы, которое было осуществлено ранее, с соответствующей отметкой о принятии второго экземпляра документа.

Какая ответственность может быть назначена за мошенничество в сети?

Многих потребителей интересуют вопросы о том, сколько дают за мошенничество и неправомерные действия в интернете и как именно можно доказать наличие вины определенных лиц.

В том случае, если обман был связан с интернет-магазином, виновное лицо будет обязано возместить ранее потраченные истцом деньги. При этом последний имеет право взыскать с него не только материальный ущерб, но и моральный, например, за обмен и соответствующие переживания по поводу потери денежных средств.

Борьба с обманными магазинами в интернете предусматривает и вынесение решение о приостановлении их деятельности.

В том случае, если мошенничество и обман в интернете были совершены физическими лицами, в их отношении может быть установлена уголовная ответственность, в соответствии с положениями ст. 159 УК РФ. В большинстве случаев, данное наказание будет выражаться в денежном штрафе – до 120 000 рублей.

В зависимости от тяжести совершенного неправомерного деяния, наказание за мошенничество и обман в интернете может представлять собой и тюремное заключение на определенный срок. Максимальный срок заключения при этом составит 6 лет.

Сейчас количество способов разоблачения мошенников в интернете значительно увеличилось. Правоохранительные органы гораздо успешнее разоблачают виновных лиц, быстро осуществляя их поиски. Именно поэтому при столкновении с мошенничеством, не стоит мириться с данным фактом – необходимо сразу подавать заявление в соответствующий орган.

Петр Романовский, юрист Стаж работы 15 лет, специализация – жилищные, семейные, наследство, земельные, уголовные дела.

Источник: https://advocate-service.ru/fraudulent/moshenniki-v-internete.html

Что важно знать об интернет-мошенничестве в 2020 году

Интернет мошенничество это определение

Фишинговые атаки теперь проводят через разные ссылки, поэтому их стало сложнее блокировать. Киберпреступники научились тонко вплетать бренды в свои схемы и персонализировать контент, а миллионы людей попадают в различные ловушки вроде «кроличьей норы».

Об основных трендах в интернет-мошенничестве, кратном росте кибератак и главных сложностях в борьбе с ними, рассказали в Group-IB.

Простые и примитивные виды интернет-мошенничества, каким оно было с первых лет существования Интернета, остались в прошлом. Как в фильмах про апокалипсис, вирус мутировал, стал устойчивее, и прежние методы лечения ему — как слону дробина.

Все знают про сайты с фишингом. Можно набрать в поисковике название известного бренда, кликнуть по контекстной рекламе и попасть на сайт-клон банка или интернет-магазина. На нем все будет очень похоже на настоящее — цвета, тексты, логотип, — а потом где-нибудь вас попросят ввести логин и пароль от вашего личного кабинета.

И если вы по глупости ввели — ну, пеняйте на себя. Такие сайты очень легко сделать — с этим справится любой хакер-любитель и даже технически подкованный школьник или желающий легких денег сисадмин.

Но и обнаружить и блокировать их так же легко: сайты легко находятся поиском, нарушения налицо, и если сообщить о схеме провайдеру-регистратору — за считаные часы информацию проверят и меры примут.

Все привыкли к этой схеме — ей почти столько же лет, сколько Интернету в целом. Кто-то еще может по глупости или невниманию повестись на нее, но в целом такой фишинг никого не пугает. И все расслабились — как пользователи, так и бренды.

Новое поколение мошеннических схем было разработано уже не школьниками, а преступниками-профессионалами, и в разработке были учтены и побеждены все недостатки старой схемы. На нее ведутся миллионы людей, а обнаружить ее, доказать ее наличие и уничтожить «под корень» — практически невозможно.

Мы в Group-IB назвали одну из самых распространенных схем «кроличья нора».

Первый этап: Привлечение трафика

«Алисе наскучило сидеть с сестрой без дела на берегу реки; разок-другой она заглянула в книжку, которую читала сестра, но там не было ни картинок, ни разговоров. Вдруг мимо пробежал белый кролик с красными глазами, который на бегу говорил: „Ах, боже мой, боже мой! Я опаздываю“. Раньше Алиса никогда не видела кролика с часами, да еще с жилетным карманом в придачу!»

В качестве приманки мошенники используют фейковые аккаунты звезд или известных брендов, чтобы от их имени объявить конкурс или опрос с приличным призовым фондом.

Второй этап: Дальнейшее распространение «заразы»

«Сгорая от любопытства, Алиса побежала за ним по полю. Она только-только успела заметить, что Кролик юркнул в нору под изгородью. В тот же миг Алиса юркнула за ним следом, не думая о том, как же она будет выбираться обратно».

После перехода по ссылке жертву просят ответить на несложные вопросы и оставить адрес своей электронной почты, а также поделиться своей удачей с друзьями в WhatsApp или в социальных сетях.

Третий этап: Атака

«Нора сначала шла прямо, ровная, как туннель, а потом вдруг круто обрывалась вниз. Не успела Алиса и глазом моргнуть, как она начала падать, словно в глубокий колодец».

Всем, кто оставил свои контакты, присылают приглашение принять участие в грандиозном опросе или викторине с приличным денежным вознаграждением. В конце опроса пользователям нужно перечислить некоторую сумму, чтобы оплатить «пошлину» или совершить тестовый платеж. Никакого вознаграждения никто не получает, зато, конечно, теряют свои деньги и персональные данные.

На этом этапе на техническом ресурсе нет упоминаний известных брендов или имен звезд, поэтому нет формального повода для превентивной блокировки.

Сам ресурс находится на другом домене, куда ведут сотни и тысячи других «ловушек», но пользователи об этом не подозревают.

Можно убрать одну ловушку, но блокировка фейковых аккаунтов напоминает бой с гидрой — на месте заблокированных страниц появляются новые.

Графовый анализ Group-IB демонстрирует взаимосвязи между ресурсами, которые используют интернет-мошенники​

Было: Статичные сайты.

Ссылка (копия официального сайта компании, или сайт, где нелегально используются название, логотипы, фирменные цвета) — статична.

Ее легко обнаружить поиском, на нее легко пожаловаться провайдеру-регистратору, и можно быстро добиться удаления за нарушение авторских прав. Для этого можно не обращаться к специалистам, справиться своими силами.

Вот же сайт, где скопированы наши данные, наши тексты, наш дизайн, незаконно используется наше название и логотип, надо на него пожаловаться — и все.

Стало: Одноразовая индивидуальная ссылка.

Когда пользователь кликает на баннер, контекстную рекламу или вредоносную ссылку из письма или даже СМС, он не сразу попадает на статичный сайт — сначала его выносит на так называемый redirect path, где с него соберут кучу идентификационных данных, геолокацию, язык, браузер, название провайдера.

На основе этой информации автоматически создается итоговая мошенническая ссылка, которая включает timestamp — данные о конкретной дате и времени. Эта конкретная ссылка — индивидуальна и сработает только один раз и только у конкретного пользователя.

Почему это важно? Когда компания — владелец бренда пойдет жаловаться провайдеру, ссылка просто не откроется, либо на ее месте будет что-то совершенно невинное. Что обезвреживать? Кого обезвреживать? Никого и не было.

Было: На всех страницах мошеннического сайта используется нелегитимное упоминание бренда.

По такому упоминанию было легко найти «плохие» страницы поисковиком, а также доказать факт нелегитимного использования бренда.

Стало: Упоминание бренда находится только на первом экране, а на всех последующих связи с брендом уже нет.

Пользователь переходит на страницу злоумышленников со страницы, на которой упоминается его любимый бренд, и не замечает, что на последующих сайтах, где ему предлагается совершить платеж или оставить свои персональные данные, этот бренд уже не упоминается. Для верности эти страницы могут лежать на совершенно другом домене и у другого провайдера.

Таким образом, связь с брендом существует только в восприятии пользователя, а доказать переход или найти эти страницы с «разводом» становится намного сложнее.

Вывод:

Схемы онлайн-мошенничества становятся все более проработанными, сложно и выявить случаи атаки на бренд, и доказать их, чтобы заблокировать сайты.

Стало: Прямо как в — благодаря технологиям сбора данных можно персонально под пользователя формировать уникальный контент.

Кликая по мошеннической ссылке, пользователь становится участником цепочки редиректов, где скрипты позволяют мгновенно собрать информацию о его расположении, провайдере, интересах (через анализ его сookies и недавно посещенных сайтов).

Распространенной схемой такого мошенничества являются опросы, где в качестве благодарности за участие предлагаются призы — смартфоны, автомобили, авиабилеты, денежные суммы.

Опрос составлен в зависимости от интересов пользователей — играет ли конкретный посетитель в World of Tanks, был ли недавно на сайте «Эльдорадо» или покупал ли билеты «Аэрофлота» — в опросе это будет учтено.

Опрос отображается на языке пользователя — страницами, которые могут отображаться на 18 различных языках, включая все основные европейские, китайский и арабский.

Предлагается ответить всего на несколько простых вопросов — это психологическая ловушка, позволяющая завоевать доверие. Ура, я знаю ответ, это как раз тема, которой я интересуюсь! Затем вас просят оставить свой электронный адрес и порекомендовать конкурс друзьям.

Так от имени легального пользователя формируется «веерная рассылка» по его доверенному кругу лиц. Те, в свою очередь, не чувствуют подвоха, так как ссылку прислал их друг.

Между тем его самого продолжают вести по этому лабиринту: ему на почту (он же сам ее указал) приходит приглашение подписаться на платный сервис. Или обновить официальное приложение на его смартфоне. Это письмо выглядит совершенно как настоящее.

Выигранный автомобиль вот-вот уже вручат, деньги перечислят на счет. И он подписывается на предложенный сервис. Рыбка проглотила крючок.

  • В Сингапуре посетителей торрент-трекера thepiratebay.cc персональная ссылка вела на фейковый сайт М1, сингапурского сотового оператора (посещаемость — 13 500 человек в сутки).
  • На фейковых опросах от лица крупного российского ритейлера (посещаемость 6500 посетителей в сутки) пользователей обманом заставляли оставить на поддельном сайте персональные данные, электронную почту, данные банковской карты или логины-пароли от «учеток» личного кабинета. елью мошенников была кража денег (в России среднее списание — 50 000 рублей), баллов или персональной информации. Сама ссылка работала только один раз и только у одного конкретного пользователя, поэтому подобный ресурс было очень сложно обнаружить и нейтрализовать.

Было: Использовались классические способы привлечения трафика на мошеннические сайты — спам по электронной почте, контекстная и баннерная реклама, поисковая оптимизация.

Справедливости ради отметим, что классические способы неплохо работали. Именно поэтому они не отжили свое и продолжают использоваться. Среди них можно назвать следующие:

  • Спам-рассылки. Может быть, вы думаете, что никто уже не поведется на них? Аудиторы Group-IB неоднократно ставили эксперименты и писали фальшивые, со множеством ошибок, крайне подозрительно выглядевшие имейлы. По результатам аудита Group-IB, 20% получателей открывают ссылки из электронных писем, как бы поверхностно и подозрительно они ни были составлены.
  • Баннерная реклама. Например, по баннеру с пиратского сайта в Сингапуре thepiratebay.cc на мошеннический сайт sgpget.info переходят 13 500 уникальных посетителей в сутки.
  • Контекстная реклама — 14% пользователей поисковых систем переходят по ссылкам не из органической выдачи, а из контекстной рекламы. Несмотря на то, что настоящие, не поддельные сайты брендов, как правило, находятся выше в выдаче, результаты контекстной рекламы находятся выше результатов поиска, тем самым создавая путаницу для пользователей.

Стало: К традиционным способам добавились соцсети и социальная инженерия — личное, доверительное общение.

  • Социальные сети — наиболее успешный способ привлечения аудитории для мошенников. В мире ежедневно создается 25 тысяч поддельных страниц популярных брендов.
  • Директы в социальных сетях. У злоумышленников, очевидно, свои SMM-отделы — по статистике Group-IB, средний поддельный аккаунт может переписываться со 150 пользователями в день.
  • «Гивы». Помимо аккаунтов компаний, большой популярностью пользуются неофициальные аккаунты селебрити (актеров, телеведущих, певцов). Тимати проводит розыгрыш Porsche, надо только внести взнос, чтобы поучаствовать.
  • «Письма счастья 2.0». Еще один новый тренд — вирусное распространение ссылок, когда пользователя просят разослать ссылку нескольким друзьям, а лучше — выложить ее в группы.

3. Это больше не любительский бизнес

Возможно, когда-то атаками на бренды занимались хакеры-любители, но теперь атакой на бренды занялись преступные группы с огромными ресурсами. В 2019 году команда Brand Protection Group-IB обнаружила Lotsy — крупную группу «траферов», нелегально использующих бренды международных компаний.

Lotsy действуют от имени десятков крупных европейских брендов, таких как Alitalia, Conad, Carrefour и Target, заманивая преимущественно итало- и испаноговорящих пользователей на токсичные сайты с целью монетизации рекламного трафика.

Было обнаружено 114 связанных между собой поддельных ресурсов, задействованных в мошеннической схеме Lotsy. Часть из них по-прежнему активны.

Очевидно, что это только начало. Количество случаев онлайн-мошенничества растет с каждым годом, причем намного быстрее, чем количество случаев простого «фишинга».

опасность в том, что мошенничество начинает камуфлировать себя и лишает тех, кто борется с ним, рычагов для блокировки.

И снести одну «приманку» с именем известного человека или бренда мало, так как таких приманок тысячи, а под ними всеми — огромная, глубокая кроличья нора, которую так просто не раскопаешь и не убьешь.

Источник: https://vc.ru/group-ib/111307-chto-vazhno-znat-ob-internet-moshennichestve-v-2020-godu

Интернет-мошенничество: основные понятия

Интернет мошенничество это определение

История показывает, что мошенничество, как в онлайн, так и в офлайн сфере, особенно активно развивается во времена кризисов и общественных неурядиц. Например, только за 2009 год было зарегистрировано более 80 000 его случаев (прирост по отношению к предыдущим периодам составил 4,4%).

Они были выявлены в самых разных отраслях: финансы, бизнес, услуги и торговля и т.д. Однако это лишь «вершина айсберга»: попыток обмана намного больше. Мошенничество часто носит латентный характер, и владельцы веб-ресурсов не раскрывают данные о нем, опасаясь растерять своих постоянных клиентов.

Мошенничество постоянно развивается, приобретая все новые формы, в большей степени приспособленные к меняющимся условиям общественной и экономической жизни.

Самая изощренная из его форм – это интернет-мошенничество. Его размах только за прошлый год увеличился почти на треть, в денежном выражении это означает рост почти в три раза.

Случаи краж в интернет-магазинах стали происходить в два раза чаще.

Безусловно, безопасность в интернете тоже не стоит на месте: методы ее обеспечения совершенствуются день ото дня. Но вместе с тем развиваются и мошеннические схемы, становясь все более продуманными, хитроумными и запутанными.

Например, в Нью-Йорке полиция задержала группу злоумышленников, которые похищали личные данные клиентов. Делали они это, устраиваясь на работу в различные рестораны и магазины.

Используя полученные сведения, мошенники оформляли кредитные карточки, а затем приобретали по ним товар. Далее продукция сбывалась в ряде других стран.

Интернет-мошенничество: особенности и характеристики

Борьба с мошенничеством – это очень сложная экономическая, психологическая, правовая и техническая задача. Парадоксально, но данная проблема отражает, с одной стороны, наличие упадка и «теней» в экономике, а с другой – является плодом ее активного развития, в частности, расширения масштабов бизнеса во «всемирной паутине».

По большей части мошенничество в интернете продолжает традиции и принципы традиционного обмана. Вместе с тем, оно имеет некоторые специфические характеристики:

  1. Оно отличается распространением на международном уровне;
  2. Чаще всего оно латентно (то есть никак не зарегистрировано и не наказано);
  3. Часто используются подставные лица (физические и юридические);
  4. Цепочка преступного деяния очень сложна, состоит из большого количества звеньев, причем каждый из участников любого этапа виноват лишь «отчасти».

Обычно мошенники используют в своей деятельности украденные ими данные о картах, сайтах или аккаунтах других людей.

Например, около четверти транзакций через электронные платежные системы сегодня отклоняется из-за невозможности подтвердить конфиденциальные данные. Отдельного внимания заслуживают и интернет-магазины.

Случаи мошенничества с их участием происходят в десять раз чаще, чем, например, махинации с пластиковыми картами, которыми покупатели расплачиваются в режиме офлайн.

Такая ситуация приводит к тому, что многие люди просто боятся расплачиваться «пластиком» по интернету. Например, 20% пользователей так и не доводят начатые транзакции до завершения, потому что отказываются вводить личные данные.

Установлено, что около трети карточек, «засветившихся» в платежных системах – мошеннические. Конверсия достигает значения 2-3%.

Многие посетители интернет-магазинов заходят туда вовсе не с целью приобрести какой-либо товар или услугу, а с целью получить конфиденциальные данные других его клиентов.

Особую роль в ситуации играет латентный характер мошенничества, а также преобладание транзакций на небольшие суммы. Представители интернет-магазинов отмечают, что около 25% попыток совершить оплату – это действия интернет-мошенников.

Транзакции в этом случае, как правило, отклоняются из-за того, что пользователь не может пройти первичную или вторичную аунтефикацию (срок его карты истек или ее номер вводится неправильно большое количество раз).

А данные, предоставленные компанией VISA, и вовсе заставляют задуматься: более 47% предъявляемых при различных операциях карточек принадлежат злоумышленникам. Однако эта цифра не имеет официально подтверждения.

Значение конверсии в магазинах Ру-зоны составляет в отдельных случаях до 30%. Важно отметить, что размах мошенничества с картами в интернете в разы превышает уровень мошенничества в офлайн-торговле.

Основные виды интернет-мошенников

Интерпол разработал собственную классификацию интернет мошенников. Однако она достаточно официальна и малопонятна неподготовленному человеку. А между тем, умение различать злоумышленников может пригодиться многим: и экономистам, и юристам, и айтишникам.

Итак, все интернет-мошенники могут быть разделены на несколько видов:

  1. «Любопытные» – это люди, которые не имеют злого умысла и совершают свои деяния из-за любопытства и неграмотности;
  2. «Профессионалы» – это те, кто совершает противоправные действия, руководствуясь злым умыслом;
  3. «Фобы» – это люди с нарушениями психики, страдающие неврастенией или теми или иными формами зависимости;
  4. «Хулиганы» – действуют, основываясь на хулиганских побуждениях;
  5. «Воры» – это люди, которые взламывают компьютерные системы, движимые желанием на этом «навариться»;
  6. «Мусорщики» – это мошенники, которые внимательно изучают содержимое корзин и прочий интернет-мусор, желая собрать таким способом персональные данные пользователей;
  7. «Учителя» – это мошенники, которые «обучают» других, менее квалифицированных коллег работать в сети, объясняют им, к чему может привести нарушение регламента работы;
  8. «Подглядывающие» – это злоумышленники, которые несанкционированно проникают на различные сайты, используя информацию, предоставленную им зарегистрированными пользователями;
  9. «Инсайдры» – это люди, получающие инсайдерскую информацию и предающие ее кому либо «на сторону» (обычно руководствуются корыстными целями);
  10. «Аукционщики» – это мошенники, которые организуют «липовые» распродажи и аукционы, приманивая пользователей привлекательными ценами или интересными лотами, которых на самом деле не существует;
  11. «Нигерийцы» – это злоумышленники, которые незаконно присваивают себе чужое по «нигерийскому методу»: берут средства «на хранение» или как «депозит», обещая высокие проценты по нему;
  12. «Вымогатели» – это мошенники, распространяющие вредоносные вирусы, способные заблокировать компьютеры пользователей, а затем вымогающие с них деньги на «починку» устройства;
  13. «Домушники» – злоумышленники, которые используют в корыстных целях носители информации;
  14. «Перехватчики» – это люди, которые перехватывают данные в интернете и далее используют их в своих корыстных интересах;
  15. «Санта-Клаусы» – это злоумышленники, которые используют для проникновения в систему аккаунты уже зарегистрированных в ней клиентов;
  16. «Демпингующие» – это люди, которые обманывают пользователей, предлагая им сделки по купле-продаже несуществующих товаров по ценам ниже рыночных;
  17. «Саботажники» – это такие мошенники, которые саботируют нормальную работу сети, используя для этого организационные или программные методы;
  18. «Оседлавшие троянца» – это злоумышленники, которые сознательно распространяют вирусы типа «троянского коня» для того, чтобы решать таким образом собственные задачи, например, распространять вирусную рекламу;
  19. «Аналитики» – это люди, которые тщательно изучают все сообщения системы для получения в дальнейшем доступа к ней на незаконных основаниях;
  20. «Отпетые фрилансеры» – это злоумышленники, которые наживаются на людях, работающих по фрилансу. Они не оплачивают заказы, выполненные доверчивыми копирайтерами, или предлагают выгодную надомную работу, для устройства на которую нужно внести депозит.

На сегодняшний день напрочь отсутствуют качественные механизмы противодействия интернет-мошенничеству. Отсутствует адекватная ситуации нормативно-правовая база, не разработаны эффективные алгоритмы расследования.

Если говорить о Рунете, то средний портрет интернет-мошенника таков: это человек в возрасте от 30 до 35 лет, имеющий хорошее образование. Он характеризуется стремлением к организованной преступности в таких сферах, как коммерция, потребительский рынок (общественное питание, торговля, бытовые услуги), банковская сфера и государственная служба.

Как обеспечить безопасность виртуальной карты

Покупки по интернету стали совершенно обыденным явлением, и вот уже многие офлайн-магазины открывают свои представительства в сети. Как правило, селлеры предлагают несколько способов оплаты, но наибольшей популярностью традиционно пользуются виртуальные банковские карты. Они обезличены, а значит, очень привлекательны для виртуальных интернет-мошенников.

Злоумышленники используют много разных схем, но основная из них – это проведение фишинговой атаки (от англ. fishing – выуживание). Суть этого метода такова: пользователя отправляют на сайт фишеров, заманивая в социальных сетях или перехватывая его запрос в браузере.

Иногда такой сайт имитирует интернет-магазин. Человеку предлагают ввести свои персональные данные: пароль, логин, всю информацию о карте для совершения оплаты. Все эти сведения оказываются, таким образом, в руках у злоумышленников.

Статистика показывает, что 70% случаев «заманивания» в соцсетях становятся успешными.

В последнее время получил распространение и такой метод мошенничества, как «смишинг».

Делается рассылка, в которой «банк» предлагает пользователю пройти на указанный в сообщении сайт для подтверждения персональных данных.

Все просчитано до мелочей, а текст составлен психологически тонко, в результате большинство пользователей верят и отдают свою конфиденциальную информацию в руки злоумышленников.

Как «раскусить» интернет-мошенников

Чтобы не попасть в руки злоумышленников, нужно следовать некоторым несложным советам:

  1. Никогда и никому не передавайте свои персональные данные. Вводите их только на проверенных и заслуживающих доверия ресурсах;
  2. Пополняйте свою виртуальную карту небольшими суммами. Кладите туда ровно столько, сколько вам нужно в данный момент, и сразу же перечисляйте эти деньги. Так интернет-мошенники не смогут зафиксировать ваш остаток;
  3. Предоставлять свои конфиденциальные данные можно только тем сайтам, которые используют протокол Secure Sockets Layer, обеспечивающий безопасную связь клиента с сервером. Проверить этот факт можно самостоятельно: протокол обмена с соответствующей страницей должен начинаться не с «http://», а с «https://». Кроме того, в браузере должно присутствовать изображение замка.

Выполнение этих несложных правил защитит вашу виртуальную карту от посягательств со стороны злоумышленников.

Мошенники придумывают все новые методы кражи чужих средств. Например, человек вставляет свою карту в банкомат и снимает деньги.

Он уходит, полностью уверенный в собственной безопасности, а на его место становится злоумышленник и измеряет температуру клавиш с помощью специальной инфракрасной камеры. Самая теплая – это последняя цифра ПИН-кода, самая холодная – первая.

Этот способ кажи секретного кода тем вернее, чем меньше времени прошло с момента его введения. Поэтому, отходя от банкомата, всегда кладите на его клавиатуру ладонь: так вы поставите мошенников в тупик.

Источник: https://bulgar-promo.ru/Internet_moshennichestvo

Мошенничество в интернете (Интернет-мошенничество)

Интернет мошенничество это определение

Мошенничество, как свидетельствует его длительная история, усиливается во времена кризисов и неурядиц в обществе. Нынешний всплеск офлайн и онлайн мошенничества – не исключение.

В 2009 году – более 80000 зарегистрированных случаев (прирост – 4,4%) в различных сферах: бизнес, торговля, услуги, финансы и др.

Но на самом деле их намного больше – мошенничество часто латентно: владельцы ресурсов не раскрывают фактов мошенничества на своих ресурсах, боясь потери клиентов, особенно, постоянных. Особенно, в банках.

Формы мошенничества – все более изощрённые и адаптивные к сложной информационной обстановке. Именно таким является и его новая форма – интернет-мошенничество. Кражи в Интернет-магазинах за прошлый год удвоились. Мошенничество в Интернете выросло почти на треть. В денежном выражении объем похищенного увеличился примерно в три раза.

Безопасность компьютерных сетей улучшается, системы обеспечения безопасности улучшаются – мошенничество в Интернет становится более эффективным, хитроумным, сложноорганизованным (запутанным).

Например, недавно полиция Нью-Йорка задержала около ста человек (по делу о хищении данных клиентов), которые устраивались в магазины, рестораны и похищали персональные данные с помощью электронных устройств.

Затем по этим данным изготавливались кредитные карточки, покупались товары, которые далее сбываемые в ряде стран.

Особенности Интернет-мошенничества

Борьба с мошенничеством – сложная правовая, социально-экономическая, психолого-педагогическая и технологическая проблема. Это отражение «теней» экономики, упадка и, в то же время, роста благополучия в обществе. Развития Интернет-платежных систем и виртуальных покупок.

Интернет-мошенничество продолжает «правила и нормы» традиционного мошенничества, но обладает и своими особенностями:

  • тенденция к выходу на международный уровень;
  • рост латентности (незарегистрированного и ненаказуемого мошенничества);
  • рост использования подставных лиц (как физических, так и юридических) и сложных, многозвенных цепочек взаимосвязей преступной цепи, в которой на каждом этапе каждый участник «вроде бы и не виноват».

Интернет-мошенничество «базируется» часто на украденных данных аккаунтов, карт, сайтов клиентов.

Около четверти отказов от завершения платежа в различных платежных системах – из-за неподтвержденности конфиденциальных данных (транзакции Cardholder Not Present).

Интернет-магазинное мошенничество в десять раз чаще, чем мошенничество с пластиковыми картами в обычных офлайн-магазинах.

Интернет-мошенничество ведет к тому, что клиенты побаиваются карточек и около 20% из них не доводят транзакции до логического ожидаемого завершения, не вводят запрашиваемую информацию о себе, а около трети всех карточек Интернет-платежных систем – и вовсе мошеннические. Конверсия часто равна 2-3%. Чаще всего посетители Интернет-магазина используют его не для покупки товара (услуги), а как информационный ресурс о нем (ней).

Латентный характер мошенничества и распространенное выполнение транзакции на небольшую сумму – также вносят свой негативный вклад.

Как говорят некоторые продавцы Интернет-магазинов, 25% попыток провести транзакцию является мошеннической, и завершаются уже на стадии первичной или вторичной аутентификации (отказ, неправильно введенный несколько раз номер карты, истекший срок карты).

Данные системы VISA еще более угрожающие: 47% предъявлений карточек в Интернет – мошеннические. Но заметим сразу, что цифры эти – неофициальные.

Коэффициент конверсии Рунет-магазинов от 0,1% до 30%. Мошенничества в Рунет-магазинах примерно на порядок больше мошенничества с пластиковыми картами при покупках офлайн.

Типы Интернет-мошенников

В Интерпол есть классификатор интернет-мошенничества. Но это достаточно строгая и непонятная обычному пользователю классификация. Классифицировать мошенников важно уметь и юристу, и экономисту, и «айтишнику» и многим другим.

Поэтому рассмотрим социально-правовые «портреты» Интернет-мошенников:

  • «любопытные» – мошенники по неграмотности, любопытству (нет злого умысла;
  • «профессионалы» – мошенники со злым умыслом;
  • «фобы, одержимые зависимостью, больные» – мошенники из среды информационных психов, невротиков, зависимых;
  • «хулиганствующие элементы» – мошенники по хулиганским побуждениям;
  • «воры» – взломщики компьютерных систем с корыстной целью;
  • «уборщики, мусорщики» – мошенники, собирающие электронный мусор, содержимое «корзин» для восстановления конфиденциальной информации;
  • «учителя» – мошенники, «обучающие» неквалифицированный персонал, как нужно работать в соответствии с принятым в системе регламентом работы (и к чему может привести его нарушение);
  • «подглядывающие» – мошенники, несанкционированно проникающие в систему с помощью добытой информации от зарегистрированных пользователей (часто стоят за спиной специалистов в этом деле);
  • «инсайдеры» – мошенники, передающие информацию кому-либо «на сторону» (обычно в корыстных или политических целях);
  • «хулиганы» – нарушающие правила доступа из хулиганских побуждений;
  • «аукционщики» – мошенники, которые используют «липовые» аукционы (с товарами и лотами, которых на самом деле, на аукционе нет), привлекая посетителей «высокоприбыльными» сделками, предложениями или товарами (услугами) по низким ценам, авансовыми займами;
  • «нигерийцы» – мошенничество по «нигерийскому методу»: «деньги на хранение», «процент от вклада» и т.п.;
  • «вымогатели» – мошенники, блокирующие или заражающие такими вирусами с целью вымогать деньги для разблокировки;
  • «домушники» – мошенники, ворующие информационные средства и носители информации в корыстных целях;
  • «перехватчики» – мошенники, занимающиеся перехватом данных в сетях в корыстных целях;
  • «санта-клаусы», «любители маскарада» – мошенники, проникающие в систему с аккаунтов зарегистрированных клиентов;
  • «демпингующие» – мошенники, предлагающие липовые сделки по явно заниженным или завышенным ценам;
  • «саботажники» – мошенники, организующие программно-аппаратный или организационный саботаж нормальной работы в сети;
  • «сидящие в троянце», «оседлавшие троянца» – мошенники, сознательно внедряющие вирусы типа «троянский конь», «червь» с корыстной целью, например, с целью вирусной рекламы;
  • «аналитики» – мошенники, анализирующие сообщения системы с целью получения способа несанкционированного доступа к ней;
  • «отпетые фрилансеры» – мошенники, подвизавшиеся в сфере фриланса (например, продающие «собранные» без оплаты заказанные статьи доверчивых копирайтеров или предлагающие высокоприбыльную работу на дому).

Нет качественной системы противодействия Интернет-мошенничеству. Законодательство, методика расследования и нормативно-правовая база работает из рук вон плохо.

Криминологический портрет Рунет-мошенника, сохранив признаки человека 30-35 лет, относительно («выше среднего») образованного мужчины, приобрел признаки обманщика и злоупотребляющего доверием, коррупционного мошенника, тяготеющего к организованной преступности, транснациональной коррупции в сфере коммерции и потребительского рынка (торговля, общественное питание, бытовое обслуживание, ЖКХ), а также госслужбы (около 20%), финансовой и банковской сферы.

Безопасность виртуальной кредитной карты

Покупки в Интернете – уже обыденность. Обычная (off-line) торговля уже выходит, вслед за покупателями, в сети, в on-line-магазины.

И хотя интернет-магазины предлагают различные способы оплаты заказов, наиболее популярным и универсальным способом является виртуальная банковская карточка.

Но там, где есть «обезличенность», – «тут как тут» мошенники. На этот раз – виртуальные Интернет-мошенники.

Существует, как выше описано, много приемов Интернет-мошенничества, но основной (базовый, на который опираются остальные способы) – это фишинговая атака, использование фишинговых программ (fishing – выуживание). Такие атаки служат для получения доступа к персональным данным клиентов платежных систем.

Например, заманиванием (в том числе, с использованием социальных сетей) на сайт фишеров, часто имитирующим работу некоторого Интернет-магазина или перехватом запроса на браузере и переадресация на такой сайт фишеров. Далее – побуждение к вводу логина, пароля, данных виртуальной карточки.

В частности, примерно 70% таких атак в соцсетях осуществляются успешно.

В последние годы «развивается» и «смсшинг» (смишинг): на мобильный телефон шлется СМС (с помощью рассылки), которая содержит ссылку на фишинговый ресурс. Все обставлено психологически тонко, в виде сообщений якобы от банка, который хочет в целях безопасности и для вашего же блага подтвердить платежные реквизиты.

Как определить, этот сайт мошеннический или нет? И как «предохраняться»?

Во-первых, никогда, никому, ни под каким предлогом не передавать свои конфиденциальные данные. Только гарантированно вам известный и проверенный сайт заслуживает передачи ваших платежных данных.

Во-вторых, кладите на виртуальную карточку деньги порциями, ровно столько, сколько нужно для оплаты конкретной покупки (услуги), и сразу же перечисляйте их. Пока мошенники, которые могут перехватить данные, в том числе, на сайте самого Интернет-магазина, не успели зафиксировать остаток счета.

В-третьих, любой ресурс, запрашивающий ваши конфиденциальные данные, должен осуществлять запрос по протоколу безопасности Secure Sockets Layer (Уровень Защищенных Сокетов). Этот криптографический протокол обеспечивает безопасное соединение клиента и сервера.

В использовании этого протокола можно убедиться самому: протокол обмена с веб-страницей, куда отправляются ваши реквизиты, должен быть не «http://», а защищенный «https://», с изображением замка на браузере.

Для проверки можно кликнуть на эту иконку – вы должны получить подтверждение о том, что есть SSL-сертификат доступа.

Если отслеживать вышесказанное, можно с высокой степенью безопасности работать с виртуальной картой.

Жулики придумывают все новые способы. Украсть PIN-код они могут сразу после совершения вами транзакции в банкомате (магазине), используя инфракрасные камеры, замеряющие температуру кнопок на устройстве ввода данных в банкомат.

Самая горячая кнопка – последняя, самая холодная – первая из набранных при вводе кода. Человек, стоящий сзади вас лишь измеряет затем температуру клавиш специальным устройством.

Успешность такого моетода прямопропорционально времени, в течении которого произведен замер температуры кнопок: 30 сек – 80%, минуты – 50%. А карточку изготовить – не проблема.

Приложите, на всякий случай, свою ладонь к клавиатуре до ухода.

Источник: https://allforjoomla.ru/info/306-internet-moshennichestvo

Поделиться:
Нет комментариев

    Добавить комментарий

    Ваш e-mail не будет опубликован. Все поля обязательны для заполнения.