В современных условиях информационные технологии интенсивно внедряются практически во все сферы человеческой деятельности.
В современных условиях информационные технологии интенсивно внедряются практически во все сферы человеческой деятельности.
В настоящее время злоумышленники все чаще используют различные компьютерные технологии при совершении различных общеуголовных преступлений, таких как мошенничество и кража.
Интернет-мошенничество имеет две основные составляющие: психологическую и технологическую. Психологическая составляющая воздействует на значимые элементы мотивации потенциальной жертвы и побуждает её к совершению действий, необходимых мошенникам. Элементами этого могут быть: желание бесплатно получить некоторые платные товары; стремление к получению отдельных товаров и услуг, если затруднительно или невозможно получить их другими путями; жалость и альтруизм; стремление удовлетворить свои социально-психологические потребности. Технологическая составляющая дает современному мошеннику возможность: донести без проблем необходимую информацию потенциальной «жертвы»; обеспечить свою анонимность и безопасность; получить от «жертвы» денежные средства либо материальные ценности, не вступая с ней в непосредственный контакт.
Стратегия и тактика мошенничества обычно хорошо продуманы и направлены на достижение цели минимальным для мошенника риском. Конкретные способы обмана могут быть очень разнообразными. Иногда это простейшие, примитивные приёмы, но в некоторых случаях мошенники реализуют сложный план, действуют группой, последовательно перемещая жертву по спланированному заранее пути, чтобы ввести её в заблуждение.
Рассмотрим наиболее распространенные способы Интернет мошенничества:
Онлайн-аукционы. Схема мошенничества выглядит следующим образом. Продавец выставляет на торги некий весьма привлекательный товар, по очень низкой цене. В качестве желаемого вида платежа указывает персональный чек или чек третьей стороны, преимущественно банка, который выплату по данному чеку гарантирует. По утверждению продавца, товар будет выслан сразу после получения платежа. При осуществлении требуемого платежа, по указанному адресу, продавец перестает отвечать на письма по электронной почте, а купленный товар не приходит покупателю.
Фишинг. В настоящее время фишинг является одним из самых распространенных способов мошенничества в Интернете. Главная задача «Фишера» - заманить пользователя на сайт-ловушку и каким-либо образом убедить его сообщить идентификационные данные. Для решения такой задачи «фишеры» обычно применяют одну из следующих схем: - спам - его типичная идея заключается в том, чтобы напугать пользователя некими проблемами, требующими от пользователя немедленной авторизации для выполнения тех или иных операций (разблокировки счета, отката ошибочных транзакций и т.п.). В подобном письме имеется ссылка на поддельный сайт, причем визуально ссылка обычно неотличима от настоящей. Более простая форма фишинга состоит в рассылке поддельных писем от имени банка или некого провайдера услуг с просьбой уточнить номер счета, логин/пароль и прочие персональные данные, отправив их по указанному адресу; - реклама неких товаров, которые можно приобрести в Интернет-магазине, причем в рекламе обязательно приводится ссылка на сайт магазина. Методика аналогична предыдущей - вместо сайта магазина пользователь может попасть на сайт фишеров или на сайт созданного мошенниками магазина-однодневки; - применение троянской программы (например, Trojan.Win32.DNSChanger) или межсайтового скриптинга (перенаправление пользователя на сайт «фишеров» при попытке доступа к легитимному сайту).
Большинство методик «фишеров» основано на доверии, следовательно, главная защита от них заключается в принципе «доверяй, но проверяй». Практическая реализация этого принципа базируется на ряде простых правил: - банки никогда не запрашивают у клиентов номера кредитных карт, PIN-коды к ним и прочие персональные данные; - не следует переходить по ссылкам, указанным в спам-письмах. Если ссылка визуально похожа на правильную, то это не означает, что это правильный сайт; - в случае работы с Интернет-магазинами следует производить простейший контроль: как давно зарегистрирован домен магазина, есть ли у магазина офис, юридический адрес, телефоны и т.п. (естественно подобную информацию достаточно просто проверить). Если на сайте подобная контактная информация не указана, то с таким магазином лучше дела не иметь.
Предложение несуществующих услуг и товаров. Схема данного мошенничества очень проста: предлагается услуга, которую никто никогда не будет оказывать, или товар, которого нет. Предложения могут быть различными: от веб-дизайна и написания программ до IPhone 6 за 7000 рублей. Обязательным условием является предоплата. Способы предложения данных «товаров» различны: посредством веб-сайта бесплатных объявлений («Avito.ru», «Мая реклама», «Из рук в руки» и т.п.), социальных сетей и электронной почты.
«Черные невесты». Данный способ мошенничества в основном используется мошенниками из стран СНГ и России. Схема такого вида преступной деятельности заключается в следующем: на иностранных сайтах брачных объявлений и знакомств размещаются фото девушек с адресами электронной почты, якобы желающих познакомится, с возможной перспективой выйти замуж. Для этих целей в основном выбирают сайты наиболее социально обеспеченных и защищенных государств типа США, Австралии и др. В ходе переписки иностранные граждане приглашают девушек приехать к ним в гости. Преступники, используя доверие жертвы (общение, как правило, ведется посредством электронной почты) и, выдавая себя за потенциальных невест, просят переслать незначительную денежную сумму (500-1000 долларов США) якобы для оформления загранпаспорта. После денежного перевода все контакты с «девушкой» заканчиваются.
Кража денежных средств с использованием услуги «Мобильный банк» и «Личный кабинет».
Всем нам известны и доступны услуги «Мобильный банк» и «Личный кабинет», которые предназначены для управления своими денежными средствами с использованием мобильных устройств и сети Интернет. Безусловно, это очень удобно, но если не соблюдать элементарные правила предосторожности можно лишиться своих сбережений.
Советы полицейских:
- никогда и никому не сообщайте свои логин и пароль для авторизации со своим личным кабинетом, даже работнику банка;
- хотя бы раз в месяц меняйте пароль доступа к кабинету;
- используйте только лицензионное антивирусное программное обеспечение, как на мобильных устройствах, так и на своем пользовательском оборудовании;
- если вы перестали пользоваться абонентским номером сотовой связи, который был привязан к банковской карте, то незамедлительно обратитесь в банк с заявлением об отключении услуги «Мобильный банк». Дело в том, что через некоторое время, данный абонентский номер вновь поступит в свободную продажу и новый его владелец получит доступ к вашим денежным средствам.
Способы совершения преступлений с использованием высоких информационных технологий постоянно изменяются. Преступники изобретают все более изощренные способы реализации своих замыслов, а правоохранительные органы, в свою очередь, разрабатывают новые и совершенствуют старые методики расследования преступлений. Однако, если простые граждане будут проявлять бдительность, тратить немного времени на проверку данных, соблюдать элементарные меры предосторожности, то совместными усилиями нам удастся предотвратить значительную часть преступлений с использованием телематических услуг связи.
Пресс-служба УМВД России по Орловской области
