Мошенничество и Интернет

Реферат

За последние годы информационные технологии прочно вошли в нашу жизнь, многие сферы деятельности уже невозможно представить себе работающими без применения возможностей интернета. И в частную жизнь интернет вошёл прочной поступью. Что делает средне статический пользователь в интернете? Ищет информацию, скачивает музыку и фильмы, общается, посещает развлекательные сайты. Одновременно с развитием новых технологий возникают и новые способы получения не законного обогащения, один из таких способов – Мошенничество 1 в интернете. Работая или развлекаясь, каждый пользователь рано или поздно сталкивается с заманчивым предложением заработать энную сумму денег за короткое время. Не важно, что ему предлагают, в его голове уже начинают возникать мысли о лёгком заработке. Даже если человек достаточно осторожен и не доверяет всему, что пишут, качественный дизайн и грамотный текст могут развеять все его сомнения. Что уж говорить о доверчивых людях и не опытных подростках… И вот однажды человек решает попробовать и отсылает запрошенную сумму на указанный счёт, или проводит какие то другие действия, и терпеливо ждёт. Мошенник же получает свои деньги.

Большинство пользователей просто забывает о том, что в Интернете действуют те же законы что и в жизни. Сейчас редко найдёшь человека, который бы пытался выиграть у напёрсточника на вокзальной площади, а вот когда ему же предложат отослать деньги на так называемый «волшебный кошелёк, с тем, чтобы получить удвоенную сумму, все защитные психологические барьеры вдруг оказываются снятыми, и он с радостью соглашается. Всё это напоминает 90-у годы, когда люди только после своего горького опыта (и чаще неоднократного) становились более осторожными, встречаясь с очередным предложением получения «лёгких» денег.

Главное нужно помнить всем — «халявы» не бывает. Никто никогда не даст денег просто так. Деньги не появятся неоткуда, даже если они «электронные». А Интернет – это просто средство передачи информации.

Как известно, средствами получения денег является производство товара, или предоставление услуг. Для интернета данное утверждение можно сформулировать так: либо вы получаете прибыль с производства интеллектуальной собственности, либо за предоставление сопутствующих услуг…

В связи с развитием преступлений связанных с использованием Интернета в «Уголовный кодекс Российской Федерации» внесены новые статьи №№ 159.3 «Мошенничество с использованием платёжных карт» и 159.6 «Мошенничество в сфере компьютерной информации».

7 стр., 3318 слов

Виды мошенничества с банковскими картами, электронными деньгами. ...

... мошенничество через Интернет либо телефон; изготовление дубликата карты; двойная транзакция; кража данных по карте либо ПИН кода в банкомате; б) депозитное мошенничество: занижение официальной суммы ... поддерживающим международную платежную систему; Быстрое получение наличных денег или оплата товаров и ... в Европейском союзе под электронными деньгами понимаются денежные обязательства эмитента в ...

Статистические данные

Российский разработчик антивирусов «Доктор Веб», специализирующийся в том числе на безопасности финансовых операций, подсчитал убытки россиян от краж денег через системы интернет-банкинга 2 . В 2011 году киберпреступники заработали на россиянах примерно $175 млн. Притом что суммарный объем трансакций3 через интернет, по оценкам J’son & Partners, достиг в 2011 году в России уровня 420 млрд. рублей (в 2010-м — 300 млрд.).

Рисунок 2

— Сегодня ежемесячный ущерб от атак на дистанционное банковское обслуживание (ДБО) можно смело оценивать в 450–500 млн. рублей. Иногда дневной ущерб по всем банкам может подскакивать до 80–90 млн., — говорит Борис Шаров, генеральный директор «Доктор Веб». — Самое печальное, что это, с одной стороны, только видимая часть айсберга, а с другой — эти цифры растут без малейшего признака замедления. Это деньги, уходящие в тень, ими подпитываются преступные сообщества самой разнообразной направленности.

Иными словами, сегодня мошеннику достаётся каждый 79-й цент из операций, совершающихся в интернете. Такой статистики прежде официально не публиковалось — сколько-нибудь обоснованных данных об объёмах мошеннических транзакций в открытых источниках получить не удалось. В России ущерб от мошенничества в сфере дистанционного банковского обслуживания за 2012 г. составил около $100 млн. Однако динамика потерь в ближайшие годы будет только увеличиваться. Согласно статистике, переломными на рынке мошенничества в сети интернет являлись 2008–2009 гг.: основным и самым прибыльным видом мошенничества стали аферы в системах ДБО. На это повлияло одновременно 2 фактора: вызванное экономическим кризисом сокращение инвестиций в информационную безопасность на 7% со стороны банков РФ и широкое распространение средств совершения киберпреступления. За 2008–2009 гг. объем мошенничества в ДБО вырос в 2,8 раза.

Широкое освещение дел по задержанию злоумышленников в 2011–2012 гг., а также повышенное внимание служб безопасности банков к угрозам в ДБО повлияло на снижение ущерба от действий преступных группировок, промышляющих на территории РФ. Темпы роста убытков приостановились с 60% в 2010 г. до 12% в 2012 г. Однако технологии совершения киберпреступлений не стоят на месте, потому в 2013–2014 гг. темпы роста убытков восстановятся и, более того, могут увеличиться за счёт роста объёмов транзакций и пользователей ДБО в целом. [1]

По данным сайта voprosnik.ru Неопытный компьютерный пользователь, не обращающий особого внимания на меры безопасности в Сети, может потерять за год в среднем 500$. Большая часть данной суммы – собственно деньги пользователя. Остальные средства – та выручка, которая приходит от продажи похищенных данных. Попасть «под раздачу» эпидемии блокеров, заразив компьютер зловредом-вымогателем и отправив несколько СМС в надежде получить код разблокировки, обойдётся незадачливому пользователю в 20$, а 2-3 СМС-троянца, отправляющие СМС без ведома пользователя на премиум-номера, уменьшат его мобильный счёт на 30-45 $, – отмечают эксперты.

Согласно статистике, большинство пользователей Skype 4 пополняют свой аккаунт на 10-20$– именно эту сумму теряет юзер5 , если злоумышленники украдут его регистрационные данные. Сам же Skype-аккаунт6 можно продать за 5$.

17 стр., 8402 слов

Алгоритм безопасной передачи данных между пользователями в сети ...

... разработка автоматизированной системы безопасной передачи данных в сети между пользователями при помощи криптографической подписи с открытым и закрытым ключами. Предмет исследования: алгоритмы шифрования данных. Задачи работы: ... технологии блокчейн позволяют хранить данных публично, но безопасно. Мессенджер, основанный на такой технологии, ... безопасности ... в реальном времени через сеть Интернет. В ...

Заработать своё на беззаботном пользователе можно и множеством других способов. Например, похитив отсканированное изображение его паспорта. Продажа этих данных принесёт злоумышленникам около 25 долларов.

Дешевле – в районе 10$– будет стоить информация о его кредитной карте, по 5$– пароль и логин 7 от одной из многочисленных социальных сетей, пользователем которых он является.

Доступ к электронной почте сегодня можно продать за 20$, чуть меньше – 10$ – стоит доступ к аккаунту хостинга-сервиса типа RapidShare.

Меньшим спросом пользуются пароли от IM-мессенджеров (ICQ, и т.д.): прибыль от продажи этих данных составит около 3$. Наибольшую же рентабельность показывают, как это ни удивительно, персонажи онлайн-игр: аккаунты серьёзного уровня в популярной игре World Of Warcraft в среднем продаются по 150-160$. [2]

Существует множество видов и способов мошенничества с использованием возможностей Интернета, перечислю некоторые из них.

Виды сетевого мошенничества

Кража информации о кредитных карточках

Если в наличных деньгах главное – сами хрустящие бумажки, то в расчётах с помощью «куска пластика» важен 14-значный номер вашей кредитной карточки. Зная его, а также дополнительный трёхзначный номер CVV (печатается на картах вида Classic и выше на оборотной стороне), можно совершать покупки от имени пользователя в магазинах по всему свету. Главное, чтобы денег на карте было достаточно.

Рисунок 3

Существует множество способов кражи номеров кредиток. Самый популярный – полностью дистанционная работа через сеть интернет со «взломом» базы данных коммерческого сайта – к примеру, интернет-магазина с книгами, службы доставки цветов и т.д. То есть любого места, где зачастую в открытых для посторонних файлах лежат номера кредиток, имена пользователей и номера их платёжных средств. Сейчас, конечно, авторизация при покупке через интернет проходит по защищённому каналу связи с шифрованием SSL, но кто застрахован от того, что администратор интернет-магазина не умеет настраивать программы безопасности?

Второй способ более элегантный – фальшивые порно сайты, где номер кредитки запрашивается якобы для подтверждения совершеннолетнего возраста посетителя. С действующих сайтов для взрослых берётся несколько картинок, делается солидная заглавная страничка, где за скромную плату в 2–3 доллара в месяц обещается все что угодно. Наивный пользователь указывает номер своей кредитки и имя – в ответ ему приходит сообщение, что сайт, мол, временно не работает – зайдите позже. Тем временем его номер и учётные данные известны, их можно либо использовать самим, либо продать.

9 стр., 4326 слов

Компьютерное мошенничество

... Вишинг (англ. vishing) – новый вид мошенничества – голосовой фишинг, использующий технологию, позволяющую автоматически собирать информацию, такую как номера карт и счетов. Мошенники моделируют звонок автоинформатора, ... данным IBM's X-Force research team количество фишинговых атак за период с мая по сентябрь 2009 выросло на 200%. По словам Fred Rica, руководителя подразделения безопасности ...

Другой вариант этого способа выглядит следующим образом. Пользователь получает по электронной почте письмо, якобы написанное менеджером банка, где у него открыта кредитная карта. Банк якобы проводит перепись своих клиентов, и с этой целью каждый из них должен сообщить номер своей карты, а также срок, в течение которого она будет действительной. В дальнейшем полученные таким образом данные используются для того, чтобы снять деньги с карты доверчивого клиента банка. Как показывает практика, около трети людей, получающих подобные письма, не задумываясь, сообщают запрашиваемые данные, и оказываются жертвами мошенников.

Есть и более интересные способы, это обман в торговых точках. Платите вы дебетной (не кредитной) карточкой в магазине сувениров – проводите через карт-ридер 8 , набираете PIN (стандартная процедура), «машинка» пищит и ничего не происходит. Продавец улыбается и вежливо говорит, что, видимо, что-то не сработало, надо процедуру повторить. Отлично, процедуру повторяем, и, о чудо, платёж проходит, покупку заворачивают, и можно уходить. Через несколько дней при попытке заплатить этой карточкой ещё в каком-либо магазине обнаруживается, что денег на ней больше нет. Можно сразу обращаться в правоохранительные органы, и все довольно быстро раскручивается – оказывается, в магазине между первым и вторым проведением карточки продавец переключил тумблер под прилавком. Таким образом, в первый раз информация с карточки и PIN считывались в компьютер под прилавком, а во второй раз уже куда надо – в платёжную систему.

И совершенно отдельный случай – это сращивание преступных группировок с работниками банков. В этой связи стоит вспомнить классический случай, когда начальник безопасности одного столичного банка в 2002 году скопировал 300 тыс. кредитных карточек и передал их банде гангстеров, впоследствии снявших по ним 12,5 млн. шведских крон, не превратившихся в миллиарды только благодаря своевременным действиям полиции. [3]

Интернет-магазины и аукционы

Популярных способов обмана в случае с интернет-магазинами и аукционами, как минимум, несколько.

Самый простой способ – в Интернете размещается объявление о том, что нужный Вам товар продаётся в сети по цене, которая значительно ниже средней по рынку. Вы звоните по указанному в объявлении или в интернет-магазине телефону, а там вдруг говорят, что данного товара «сейчас» нет. Зато есть отличная альтернатива, которая даже ещё лучше и функциональнее. И, конечно, дешевле. Вот только вам не расскажут о том, что цена на этот новый товар будет примерно такой же, как у всех на рынке. Тут все как бы «честно» и без жёсткого надувательства. Простой маркетинговый трюк, за который администрацию интернет-магазина точно не засудишь. Да и вообще никак не накажешь.

Другой способ – покупка наложенным платежом, вроде всё просто вы платите деньги при получении товара на почте, но не забывайте то посылку Вам выдадут после того как Вы произвели оплату, и почтовая служба не отвечает за то что в посылке вместо заказанного и оплаченного Вами новейшего телефона лежит игрушечный, ведь в сопроводительных документах написано просто – телефон.

Европейский центр по защите прав потребителя провёл исследование 369 сайтов, продающих мобильные телефоны, DVD-плееры и игровые консоли. Не в России, конечно, а в 28 странах ЕС. И что вы думаете? Оказалось, что 203 из них содержали неправдивую, вводящую в заблуждение информацию. И это не просто ошибки. Это сознательный обман. Так что в этом смысле Россия вряд ли сильно отличается от других стран. Мы сами обманываться рады, как говорится. [4]

6 стр., 2874 слов

Основные способы хищения денежных средств в сфере обслуживания ...

... полученных от держателя карты; — хищение денежных средств с использованием поддельной карты, имитирующей внешний вид подлинной карты с нанесенными на ее магнитный носитель реквизитами подлинной карты; — хищение денежных средств с использованием карты банка, выданной банком, однако подделанной путем ...

Инвестиции

В ближайшее время проблема инвестиционного мошенничества в Сети может принять характер эпидемии. По мере расширения сферы применения Интернет и роста числа людей, использующих эту информационную среду для финансовых операций, случаи нарушения законодательства становятся все более частыми. Вот некоторые способы инвестиционного мошенничества.

«Надувание пузыря » — наиболее популярный и очень простой в организации вид рыночной манипуляции. Её суть состоит в том, что мошенник, выдавая себя за инсайдера 9 , независимого аналитика или просто осведомлённое лицо, распространяет заведомо ложную информацию о компании для формирования агрессивного спроса на её акции. В результате искусственно созданного вокруг акций ажиотажа цена на них растёт, и мошенник получает возможность «снять сливки», продав свои акции по завышенной цене. После того, как манипуляция произведена, цена акций возвращается на свой исходный уровень, оставляя рядовых инвесторов, надувавших пузырь, с убытками.