УДК 004

Способы мошенничества в интернете. Методы распознавания интернет-мошенничества

Репетий Егор Олесевич – студент Санкт-Петербургского государственного университета телекоммуникаций им. проф. М.А. Бонч-Бруевича.

Аннотация: Развитие общества и технологий приводит к образованию новых видов и способов мошенничества в интернете. Для защиты своих прав и данных, пользователям необходимо своевременно реагировать на различные угрозы и уметь определять, является ли потенциальное предложение мошенническим или нет.

Ключевые слова: информационная безопасность, персональные данные, социальные сети, интернет-мошенничество.

Введение

В информационный век каждому пользователю сети интернет необходимо различать подозрительные предложения, уметь фильтровать входящие потоки информации.

Различные онлайн-сервисы, множества приложений на телефон, онлайн-банки, социальные сети – все это разрабатывалось, чтобы облегчить жизнь людям. Всем удобно переписываться с близкими, находящимися за тысячи километров. Онлайн-банки, которые постоянно развиваются в качестве оказываемых услуг и безопасности, предоставляют возможность платить в интернете, следить за балансом и многое другое. Кажущиеся благими сервисы могут использоваться злоумышленниками для того, чтобы получить какую-либо выгоду или информацию о вас.

В этой статье будут рассмотрены распространенные способы мошенничества, которые в дальнейшем могут привести к негативным последствиям.

Описание предметной области

Мошенничество – это хищение чужого имущества или приобретение права на чужое имущество путем обмана или злоупотребления доверием.

Вымогательство – это требование передачи чужого имущества,права на него или совершение других действий под угрозой его уничтожения или повреждения. Так же угроза состоит в распространении сведений, позорящих потерпевшего или его близких, либо иных сведений, которые могут причинить существенный вред правам или законным интересам потерпевшего или его близких.

Данные выдержки из Уголовного кодекса Российской Федерации показывают, что за такие правонарушения предусмотрены наказания, но они не отменяют того, что каждому пользователю необходимо самостоятельно контролировать и фильтровать поток информации в интернете.

Основная цель таких действий – получение выгоды. Различными способами злоумышленники будут пытаться вытянуть максимум денег, которые жертва, в теории можете им отдать. У них отсутствует чувство меры, ни в коем случае нельзя переводить деньги сомнительным личностям.

Виды мошенничества и их отличительные признаки

Фишинг. Это вид интернет-мошенничества, целью которого является получение доступа к конфиденциальным данным пользователей.

В переводе с английского fishing означает рыбалка. Из названия понятно, что пользователи похожи на наивных рыб, которые клюют на крючок злоумышленника. Для рыбалки нужна наживка, что же тогда является наживкой для пользователя? Нередко это получение легкой прибыли, крайне выгодного предложения.

К примеру, пользователю, в диалог социальной сети «Вконтакте» приходит личное сообщение «Поучаствуйте в опросе и выиграйте 2000 рублей!», также прикреплена ссылка “vkantakte.ru/opros”, ничего подозрительного не видно. Официальный сайт “vkontakte.ru” и фишинговая страница имеет крайне похожий доменный адрес. Пользователь переходит на сайт, снова заходит в свой личный аккаунт, проходит опрос и ждет пока ему перечислят деньги.

Опытному веб-серферу понятно, что здесь есть небольшая загвоздка: ссылка, отправленная на опрос, является фишинговой, и ничего общего не имеет с реальной социальной сетью. При переходе на неё, вводится пароль и логин от аккаунта, и эти данные уже отправляются злоумышленникам. Через некоторое время все личные переписки, скорее всего, будут скачаны с помощью самописных дамперов, а в личные сообщения, друзьям и родственникам будут отправлены такие же ссылки на опрос (для увеличения количества обманутых людей) или просьба о помощи, с переводом денег на личную карточку (прямая выгода).

Скачанные переписки также дадут о себе знать, если в них был контент интимного характера, скорее всего, юзеру напишут с “фейка” и попросят перевести деньги или распространят все фотографии друзьям.

В случае шантажа следует обращаться в полицию. Чтобы не попадаться на такие странички, необходимо проверять URL-адреса сайтов, на которых вводятся данные от страницы в социальных сетях. Понимание пользователя того, что в любом “выгодном” предложении таится обман, пробудит сомнение над такими сообщениями, где выигрываются деньги, дарится бесплатный подарок и т.п.

Удаленная работа. Во время пандемии COVID-19 данный вид мошенничества стал крайне популярным. Большое количество человек хотели найти работу с возможностью удаленного заработка, а как мы знаем, спрос рождает предложение.

Зачастую замысел такого вида деятельности состоит в том, что жертве необходимо перевести «взнос» на счет, чтобы подтвердить желание работать. Чаще всего такой алгоритм применяется к работе наборщика текста. Присылаются условия работы, обещают хорошую сумму денег и просят перевести задаток для получения тестового задания. Сумма небольшая, например, 300 рублей, люди практически не задумываясь отдают свои деньги мошенникам, так и не получив обещанные золотые горы.

Доски объявлений. В наше время популярными стали доски различных объявлений, на которых каждый желающий может продать или купить подержанный или новый товар. Это современный аналог блошиного рынка.

Схема в данном случае достаточно проста: на телефон поступает сообщение от “потенциального покупателя”, задаются общие вопросы о качестве товара и изъявляют желание о покупке. Предлагают оформить доставку и присылают шаблонный текст, будто от официального сайта доски объявлений, с похожим URL-адресом. Перейдя на сайт, просят ввести номер карты для того, чтобы получить деньги за товар, но никакие средства не приходят, а только списываются.

Злоумышленники часто “спешат” и постоянно говорят о том, что опаздывают или им срочно нужен товар. Никуда не стоит спешить, необходимо внимательно читать ссылки, которые приходят. Частенько фишинговые сайты имеют похожий доменный адрес, стоит обязательно проверять его, два, казалось бы, похожих адреса “avito.ru” и “dostavka.avito-ru.ru” преследуют совершенно разные цели, первый действительно является официальной доской объявления, а второй ­­- страницей злоумышленников.

Просьбы о помощи в социальных сетях. Если предыдущие схемы преимущественно основаны на невнимательности пользователя, то данный вид мошенничества пользуется доверием пользователей социальных сетей. К примеру, у давнего друга детства появился новый пост на стене, или от него приходит сообщение с реквизитами карты и мольбами о помощи, у него сбили собаку и требуются средства на лечение. Лучшим методом проверки будет звонок другу по номеру телефона. Есть шанс, что страница товарища была взломана, и злоумышленники выставили данный пост или отправили сообщение.

Активные страницы в мессенджерах достаточно быстро восстанавливают. Если нет возможности напрямую связаться с её владельцем, а есть желание помочь, то можно просто подождать. Буквально в течение суток настоящий владелец восстановит страницу и удалит пост. Также реквизиты, которые указывают мошенники при переводе из онлайн-банка, не имеют фамилию и имя получателя, на это тоже стоит обратить внимание.

Сайты знакомств. Данная схема основана на социальной инженерии и неумением пользователей скрывать информацию о себе в интернете. Часто никто и не думает о том, что желание найти партнера на сайте знакомств может обернуться рассылкой фотографий интимного характера в личные сообщения друзей.

Здесь необходимо четко понимать границы дозволенного. На сайте знакомств пользователь выставляет информацию о себе, свои фотографии, по которым его можно легко найти в социальных сетях. Не стоит совсем незнакомым людям присылать интимные фотографии, ведь никто наверняка не знает, кто сидит по ту сторону экрана и какие у него цели.

Злоумышленник получает фотографии, находит страницу в социальных сетях, составляет список друзей и с фейкового аккаунта требует деньги под угрозой распространения этих самых фотографий. Не следует присылать средства, как уже говорилось, как только мошенник поймет, что у пользователя есть возможность и желание заплатить любые деньги, чтобы эти фотографии не попали в интернет, он будет требовать всё больше и больше. В итоге данные фотографии с очень высокой вероятностью окажутся в сети, а жертва потеряет и деньги, и нервы.

Лучшим способом является игнорирование данных сообщений и написание заявления в полицию по факту вымогательства.

Предоплата за товар. В современном мире бизнес постоянно развивается и расширяется. Интернет-магазины - крайне удобный способ покупки и оплаты товаров во всемирной паутине, и мошенники также не против поживиться на этом.

Создаются поддельные сайты с различными доменными адресами, выставляется всевозможный товар и услуги по крайне привлекательной цене, зачастую ниже рыночной. Схема заключается в получении предоплаты, за товар, конечно, никого товара в итоге вы не получаете.

Здесь необходимо быть крайне внимательным, если на предложенном товаре слишком низкая цена, не написан адрес магазина, или просто есть сомнения, то не стоит испытывать судьбу, лучше сделать заказ на проверенном сайте или купить, сходив в магазин.

Заключение

Практически все распространенные методы мошенничества в интернете основаны на невнимательности пользователей. Проанализировав различные схемы, просмотрев сотни поддельных сайтов можно сказать, что практически сразу мошеннический сайт вызывает подозрения. Конечно, есть крайне убедительные сайты или схемы, легко не сразу заметить подвох, но именно внимание к деталям и обстоятельствам откроют правду.

Ни в коем случае пользователем не стоит забывать о безопасности и защите своих данных в интернете. Если нет уверенности, является ли ситуация, в которую попала потенциальная жертва, мошенническими промыслами, стоит спросить мнение окружающих людей, весьма часто взгляд со стороны помогает определить истину.

В ходе данной работы были изучены статьи из баз данных РИНЦ и SCOPUS, на тему мошенничества. Зная методы мошенничества и их подходы, любой пользователь сможет обезопасить себя и свои средства.

Список литературы

  1. Федеральный закон от 27.07.2006 №149-ФЗ (ред. 29.12.2022) «Об информации, информационных технология и о защите информации» // Собрание законодательства РФ. - 2006. - №31 – Ст.3448.
  2. Уголовный кодекс Российской Федерации от 13.06.1996 №63-ФЗ (ред от 29.12.2022) // Собрание законодательства РФ. – 1996 - №25 – Ст.25954
  3. Штеренберг С.И., Стародубцев И.В., Шашкин В.С. Разработка комплекса мер для защиты предприятия от фишинговых атак // Защита информации. Инсайд. – 2020 – С. 24-31
  4. Ковцур М.М и др. Методика организации распределенной разработки безопасного программного обеспечения // Актуальные проблемы инфотелекоммуникаций в науке и образования (АПИНО 2021). – 2021. – С.493-497
  5. Виткова Л.А., Коптелова В.А. Классификация ботов в сфере электронной коммерции и их поведение // Актуальные проблемы инфотелекоммуникаций в науке и образовании (АПИНО 2021). – 2021. – С.168-173
  6. Social engineering The art of Human Hacking - Christopher Hadnagy [Электронный ресурс]. - Режим доступа: https://drive.google.com/file/d/0BxUJiGcCziuGZV94 OU1IUlppWVk.

Интересная статья? Поделись ей с другими: