Бахмисова М.В. Финансовое мошенничество в интернет-пространстве.. М. В. Бахмисова эк0521 фгбоу во Чувашский государственный Университет имени И. Н. Ульянова г. Чебоксары Аннотация. Статья
Скачать 235.21 Kb.
|
Финансовое мошенничество в интернет-пространстве М.В. Бахмисова ЭК-05-21 ФГБОУ ВО «Чувашский государственный Университет имени И.Н. Ульянова» г. Чебоксары Аннотация. Статья посвящена рассмотрению проблемы финансового мошенничества в интернете. Рассмотрены основные виды мошенничества, их схемы. Даны рекомендации о том, как вести себя с мошенниками и обезопасить себя от преступлений в интернете. Показана статистика в России. Ключевые слова: мошенничество, интернет, деньги, аферист, жертва. Financial fraud on the Internet M.V. Bakhmisova The Federal State Educational Establishment of Higher Education “The Chuvash state university named after I. N. Ulyanov”, Cheboksary (Russia) Abstract: The article is devoted to the consideration of the problem of financial fraud on the Internet. The main types of fraud and their schemes are considered. Recommendations are given on how to deal with fraudsters and protect yourself from online crimes. Shown statistics in Russia. Key words:fraud, internet, money, swindler, victim. Понятие финансового интернет-мошенничества и его виды Финансовое интернет-мошенничество – это совершение противоправных действий в интернете в сфере денежного обращения, хищение денежных средств путем обмана, злоупотребления доверием и других манипуляций с целью незаконного обогащения. Аферисты создают преступные схемы и распространяют их в глобальной сети. Данный вид компьютерных преступлений основан на возможностях, которые предоставляет электронным мошенникам Глобальная сеть, где информация распространяется анонимно, с минимальными затратами, в режиме реального времени и на весь мир. Можно назвать следующие сферы мошенничества при ведении электронной коммерции и инвестирования: продажа несуществующих товаров, предложение мифических услуг, привлечение 117 средств на ложную благотворительность, азартные игры, финансовые пирамиды и пр.[2] Интернет-мошенничество не считается отдельным преступлением, а включает ряд незаконных действий, совершаемых в киберпространстве. Такой вид мошенничества отличается от традиционного, так как найти киберпреступников сложно даже по следам, а иногда и невозможно. К примеру, преступления с платежными картами трудно раскрывать. Задержание с поличным происходит очень редко, а после совершения преступления остается слишком мало следов, по которым можно было бы впоследствии отыскать злоумышленника. Человек, ставший жертвой интернет-мошенника, рискует безвозвратно потерять свои средства, так как выявление и идентификация личности мошенника – долгий и очень сложный процесс. При этом зачастую преступление совершает даже не один аферист, а целая преступная группа. Основными местами действия таких мошенников являются сайты, социальные сети и электронная почта. Именно там совершается большинство интернет-преступлений. Иногда встречаются очень примитивные и банальные способы мошенничества, рассчитанные на новых пользователей интернета и невнимательных людей, но в последнее время схемы становятся все более продуманными и сложными, и под угрозой стать жертвой таких мошенников оказывается большинство людей. Тенденция такова, что в последнее время растет количество людей, пострадавших от тех или иных видов финансовых интернет-преступлений. В данный момент во многих странах, в том числе России, нет действующего законодательства, которое регулировало бы интернет, поэтому мошенничество в глобальной сети набирает обороты. Основные виды интернет-мошенничества: Фишинг (кража идентификационных сведений) Распространение компьютерных вирусов/вредоносных ссылок Удаленная работа (фриланс) Букмекерские ставки и азартные игры Попрошайничество Продажа лекарственных средств/товаров с «волшебными» свойствами Вымогательство с помощью личных сообщений в социальных сетях Финансовые пирамиды Данные виды мошенничества широко распространены в интернете и являются наиболее опасными. Зачастую жертва даже не догадывается, что прямо сейчас ее средства уходят к мошенникам. Аферисты действуют очень хитро: они выдают себя за другую личность (например, пишут от имени человека, знакомого жертве в реальной жизни; либо придумывают себе образ и действуют согласно ему), либо вовсе не раскрывают ее. Далее я хочу подробнее описать вышесказанные виды интернет-мошенничества. Фишинг (кража идентификационных сведений) - вид интернет-мошенничества, целью которого является получение доступа к конфиденциальным данным пользователей — логинам и паролям. Создаются даже целые сайты, называемые фишинговыми, которые под видом обычных сайтов крадут данные посетителя. Название это вида происходит от английского слова fishing — рыбная ловля, выуживание. Чаще всего фишинг — это массовая рассылка писем и уведомлений от имени известных брендов, банков, платежных систем, почтовых сервисов и социальных сетей. Такие письма, как правило, содержат логотип, сообщение и прямую ссылку на сайт, внешне неотличимый от настоящего. По ссылке требуется перейти на сайт «сервиса» и под разными предлогами ввести конфиденциальные данные в соответствующие формы. В результате мошенники получают доступ к пользовательским и банковским счетам. Фишинговые атаки могут быть направлены как на частных лиц, так и на отдельные компании. Целью атак на физических лиц, организованных мошенниками, как правило, является получение доступа к логинам, паролям и номерам счетов пользователей банковских сервисов, платежных систем, различных провайдеров, соцсетей или почтовых сервисов. Фишинг с обманом – самый распространенный тип фишинговых атак. Мошенники могут заспамить (засорить сообщениями) миллионы адресов электронной почты в течение короткого промежутка времени. В данном случае мошенник присылает фальшивое письмо от имени организации с просьбой перейти по ссылке и проверить данные учетной записи. Для кражи личных данных создаются специальные фишинговые сайты, которые размещаются на домене, максимально похожем на домен реального сайта. Для этого преступники могут использовать URL с небольшими опечатками или субдомены. Фишинговый сайт оформляется в похожем дизайне и не должен вызвать подозрений у попавшего на него пользователя. Несанкционированный доступ к информации, хранящейся в компьютере, осуществляется обычно путём использования чужого имени, изменения физических адресов технических устройств, использования информации, оставшейся после решения тех или иных задач, модификации программного и информационного обеспечения, хищения носителя информации, установки аппаратуры перехвата в каналах передачи данных. Распространение компьютерных вирусов/вредоносных ссылок – это вид интернет-мошенничества, который подразумевает создание и распространение вирусов через интернет-ссылки с целью вовлечения как можно большего количества людей, которое могло бы перейти по ней. Вредоносная ссылка – это ссылка, после перехода по ней скачивается и устанавливается вредоносная программа/вирус, которая крадет данные человека (пароли, логины, паспортные данные, данные банковских карт и др.). Метод похож на фишинг, но отличается тем, что в данном случае действует вирус, скачанный по ссылке, а не сам человек. Удаленная работа (фриланс). Сама по себе удаленная работа не является мошенничеством, но предложения о такой работе – метод интернет-мошенничества, направленный на то, что человек, нуждающийся в средствах, может заключить с мошенником финансовую сделку и в результате потерять свои деньги. Это схема, в которой жертва заманивается возможностью работать, не выходя из дома, делая лёгкую работу, и получать максимум денег за минимум потраченного времени. Настоящая цель преступника-работодателя — вымогательство денег из жертвы путём взимания выплат за возможность начать работу или принуждение жертвы вкладывать деньги в продукты, чья стоимость преувеличена. Основными видами такой «работы» является работа на компьютере или работа руками. Объявления для набора сотрудников на такую работу публикуются на непроверенных сайтах, где нет возможности посмотреть отзывы реальных людей (обычно отзывы на таких работодателей и компаний – фальшивые, написанные вручную или рассылаемые ботами). Мошенник представляется работодателем и вымогает деньги у человека, желающего устроиться на работу, например, требует внести некий гарантийный взнос, чтобы получить доступ к рабочему аккаунту. Мошенничество может происходить на проверенных сайтах, если работодатель отказывается общаться на сайте и просит перейти в личный чат какого-либо мессенджера. При этом на сайтах для поиска работы и публикации объявлений всегда есть предупреждение о том, что работодателю и работнику нужно вести переговоры именно на сайте, а не в личных сообщениях, ведь в случае мошенничества доказать преступление будет сложно, а объявление мошенника пробудет на сайте еще какое-то время и может нанести вред и другим людям. Распознать данную схему легко: «Работодатель» отказывается вести переписку на сайте и настойчиво требует перейти в личный диалог за пределами сайта; Представитель компании просит перевести деньги на ее счет, якобы для того, чтобы передать работнику рабочий профиль Рекламируется несложная работа, которая позиционируется как «работа для новичков». Данная работа не требует определенной квалификации, навыков и умений. Она сводится к выполнению простейших действий, например, изготовление каких-либо предметов (пуговиц, запонок, конвертов, свечей, аксессуаров и т.д.) или совершению действий в интернете (оплата за клики, участие в опросах, рассылка спама, просмотр рекламы). В первом случае работодатель требует от работника пройти платное обучение, после которого можно приступить к работе. После обучения работник изготавливает нужное количество предметов и передает работодателю, но тот утверждает, что товар выполнен некачественно. Также работодатель может исчезнуть после того, как работник прошел обучение. Во втором случае существуют специальные сайты, предоставляющие работу за небольшую плату, которую можно будет вывести через некоторое время (или по достижении определенной суммы). Работник создает профиль и выполняет задания, но в момент, когда он почти достигает суммы, требуемой для вывода средств, задания заканчиваются. У каждого такого сервиса существует правило: вывести деньги из системы на свой электронный кошелек можно только при достижении на счету определенной суммы. Другими словами, пока вы не накопите на счету определенную сумму – вывести деньги вы не сможете. У кого-то этот минимум составляет 10 долларов, у кого-то 20, и т. д. – все зависит от конкретного сервиса. При этом система возьмет с вас комиссию за вывод средств – она обычно составляет около 5 %. Так что если у вас и получится что-то заработать – это, во-первых, будет во много раз меньше того, что вам изначально было обещано, а во-вторых – вывести деньги будет не так просто.[1] В этой схеме страдает и другая сторона, которая заплатила такому сайту за услуги по продвижению сайта, так как такое продвижение является временным и неэффективным. Существует также популярная для обмана работников схема: работодатель дает задание своему работнику, тот его выполняет и присылает работодателю, после чего ему говорят, что работа выполнена некачественно. В этом случае жертва может не терять деньги, но потерять время, так как его интеллектуальным трудом воспользовались бесплатно. Букмекерские ставки и азартные игры. Популярный вид мошенничества, суть которого в том, чтобы люди, желающие получить легкие деньги, сделали ставки на какое-либо соревнование/сыграли в азартную игру, например, онлайн казино, и потеряли свои средства. Популярные схемы данного типа – продажа договорных матчей (которые на самом деле не являются таковыми, но привлекают большое количество людей, которые хотят ставить большие суммы без риска и приумножать свой капитал), продажа прогнозов на соревнование, продажа программ для ставок на спорт. Также существует способ блокировки счета, когда после совершения ставок счет жертвы блокируется и деньги не начисляются, а остаются у мошенников. Онлайн казино наживается на людях, которые хотят быстро получить деньги. Часто жертвами такого вида мошенничества становятся люди с игровой зависимостью, которые не могут остановиться и готовы потратить последние сбережения, потому что верят, что в этот раз им точно повезет. Проблема в том, что в онлайн казино невозможно выиграть. Игровые автоматы запрограммированы на то, чтобы там было невозможно выиграть. Новых игроков завлекают различными способами, например, начисление бонусов или реальных денег, которые можно получить после определенного времени игры, за которую изначально нужно заплатить. Деньги в итоге получает только мошенник. Иногда сайты данного типа действуют таким образом: игрок якобы выигрывает денежные средства (или баллы, которые можно обменять на деньги) и получает сообщение о том, что их можно вывести на банковский счет. Жертве предлагают написать данные своей карты и сумму вывода, после чего данные оказываются у аферистов и те переводят деньги жертвы на свой счет. Попрошайничество в интернете (кибернищенство) – вид мошенничества, при котором мошенник (его также называют «интернет-попрошайка» или «интернет-бомж») рассылает спам с просьбой положить на его банковский счет небольшую сумму денег. В данном случае жертва добровольно лишается определенного количества средств, но этот метод также считается преступлением. Дело в том, что часто мошенник, чтобы получить как можно больше средств, выдает себя за другую личность или придумывает историю, из-за которой неравнодушные люди сами отправят ему деньги. Например, аферист выдает себя за родителя тяжелобольного ребенка, на лечение и содержание которого нужны большие деньги. В этом случае мошенник может заимствовать чужие фотографии, найденные в социальных сетях, и жертвой тогда становятся не только люди, отправившие деньги на счет, но и личность, изображенная на фотографии. Также распространен метод, согласно которому аферист придумывает историю о том, как он попал в тяжелую жизненную ситуацию и ему необходимы денежные средства (например, сгорело имущество в результате пожара/украли все сбережения/остался без работы/попал в долговую яму или взял большой кредит и не сумел выплатить). Иногда аферист не придумывает никаких историй, а просто рассылает сообщения с просьбой положить немного денег на счет. Существуют целые движения людей, которые выпрашивают деньги в интернете. Продажа лекарственных средств/товаров с «волшебными» свойствами. Данный вид мошенничества можно назвать опасным для здоровья жертвы, так как жертва, в надежде на выздоровление, покупает медикаменты, способные ухудшить состояние (или же жертва, воспользовавшись таким лекарством, не считает нужным обращаться в клинику для постановки диагноза и лечения, из-за чего состояние здоровья ухудшается). Иногда аферисты продают товары, якобы способные вылечить от чего-либо благодаря своим необычным свойствам, при этом такие товары не относятся к медицинским. Медицинские препараты, купленные в интернете, сделаны без лицензии и, скорее всего, подпольно, то есть в домашних условиях. Такие препараты нельзя принимать ни в коем случае, так как для них нет действительной инструкции и неизвестно, какие вещества использовались в их изготовлении. Никаких сертификатов и гигиенических удостоверений на продаваемые медикаменты зачастую просто не существует. Оплаченный в такой интернет-аптеке товар доставляется курьером или отправляется по электронной почте, после чего претензии предъявлять некому. Вымогательство с помощью личных сообщений в социальных сетях. Это способ можно разделить на несколько методов. В первом методе аферист взламывает аккаунт пользователя социальной сети и от его имени рассылает сообщения друзьям данного пользователя с просьбой перевести денег на счет. В этом случае жертва не догадывается, что деньги вымогает мошенник, незаконно получивший доступ к чужому аккаунту, и думает, что отправляет деньги своему знакомому. Доказать такой вид мошенничества непросто, так как переписка с аферистом осуществлялась от чужого имени. Второй метод – шантаж. Он заключается в том, что преступник присылает сообщение жертве о том, что собирается распространить ее переписки, фото- и видеоматериалы, если не будет внесена определенная сумма на счет. Чаще всего перед этим аккаунт, телефон или компьютер жертвы взламывают и таким образом берут материал, которым можно шантажировать человека. Иногда перед аферой мошенник знакомится со своей жертвой на сайтах знакомств, где вымогает фотографии и видео. Преступник угрожает жертве и дает на оплату суммы несколько дней. Третий метод – вымогательство денег в социальных сетях и на сайтах знакомств. Аферист действует несколькими способами. Первый способ – просьба прислать денег на билет на самолет/поезд, чтобы встретиться с жертвой. Второй способ – предложение сходить в кинотеатр. В этом случае мошенник сначала предлагает своей жертве посетить кинотеатр и присылает ссылку на оплату через сайт. Ничего не подозревающий человек оплачивает билет, но позже оказывается, что данного кинотеатра не существует, а сайт создан аферистами. Иногда жертву убеждают в том, что хотят сделать ей подарок и заказать на ее имя какой-либо товар или услугу, но для заказа нужно назвать код из СМС или из письма на электронной почте. В этом случае, назвав код, с ее мобильного счета снимают деньги. Финансовые пирамиды. Данный вид мошенничества был распространен и до развития интернет-технологий, но набрал обороты в настоящее время. Финансовые пирамиды — инвестиционные системы, при которых вкладчики получают доходы только за счет взносов от новых участников. Стоит отметить, что данный вид мошенничества уголовно наказуем и деятельность таких пирамид в РФ запрещена. Преступники действуют следующим образом: они создают инвестиционную компанию, регистрируют ее как коммерческую организацию. После этого они «раскручивают» свою компанию через рекламу на сайтах/социальных сетях и набирают клиентов, которые перечисляют деньги компании. В этом случае жертва убеждена, что через определенное время ей вернут ее сбережения и процент от них и таким образом получится приумножить свои финансы. Проблема в том, что такие компании действуют некоторое время, пока есть большой ажиотаж и множество клиентов, и первое время такие компании действительно могут выплачивать деньги своим клиентам, повышая доверие у жертв и заставляя их нести еще больше средств. Такие пирамиды закрываются неожиданно, и люди не успевают получить свои средства назад. Яркими признаками финансовой пирамиды являются: Обещание больших процентов и быстрого возврата денежных средств; Яркая реклама и обещание большого и быстрого дохода; Необходимость вложения немаленькой суммы; Необходимость привлечения вкладчиков; Подозрительные схемы работы Как правило, жертвам такого вида мошенничества не удается вернуть свои деньги, вложенные в компанию, так как владельцы компании скрываются от властей в другой стране вместе с деньгами, которые получили от жертв. Как действуют мошенники Интернет-мошенники работают в интернете. Именно здесь они ищут и находят новых жертв. Они действуют следующим образом: Входят в доверие жертвы при помощи психологического воздействия. Например, часто жертвами интернет-преступников становятся: посетители сайтов знакомств; люди, отправившие деньги якобы попавшему в беду человеку; люди, желающие приумножить средства путем пользования онлайн казино или становления клиентом финансовых пирамид, прикрывающихся инвестиционными компаниями. Распространяют вирусы/вредоносные ссылки/программы, заполучающие доступ к данным человека; Вымогают средства, шантажируют человека, угрожают ему ради получения прибыли. Нет определенной инструкции того, как действуют все мошенники. При этом есть признаки, помогающие распознать, что происходит общение с мошенником: Мошенник просит сообщить ему персональные данные (данные карт, паспортные данные, логины и пароли от почтовых ящиков и социальных сетей) Мошенник скрывает свою личность Мошенник создает панику и ажиотаж (с целью как можно быстрее заполучить чужие средства) Для определения мошеннических сайтов существуют специальные программы, антивирусные программы и встроенные в некоторые браузеры программы по выявлению вредоносных сайтов. Платежные сервисы совместно с ведущими отечественными и международными компаниями разрабатывают и внедряют алгоритмы предотвращения мошеннических операций с использованием электронных платежных средств. Помимо этого, они постоянно совершенствуют внутренние многоуровневые системы безопасности, позволяющие анализировать все операции в системе, выявлять подозрительные действия и оперативно принимать соответствующие меры. В частности, критериями определения подозрительных операций могут быть нетипичные признаки поведения электронного счета: другие IP-адреса, смена физического устройства, с которого происходит авторизация, нехарактерные транзакции для этого счета и пр. [3] Есть признаки, на которые необходимо обратить внимание: Адреса вредоносных сайтов похожи на домены популярных сайтов, но имеют грамматические ошибки, например, одна из букв заменена или пропущена. Все сайты или их разделы, на которых указывается конфиденциальная информация, используют безопасный протокол передачи данных https, защищенный от мошенников. При этом в адресной строке браузера присутствует символ «замок». Если браузер выдает предупреждение, что сертификату безопасности сайта нельзя доверять, пользователю необходимо немедленно покинуть этот сайт; На таких сайтах расположено очень много рекламных баннеров, зачастую перекрывающих основное содержание сайта, текст и картинки. Такая реклама может всплывать неожиданно, а кнопка закрытия рекламы является «фейковой». Случайно кликнув на такую рекламу, можно перейти по вредоносной ссылке с вирусами и программами-вымогателями; На сайте нет контактных данных, информации о сайте; Сайт выглядит подозрительно (например, кажется, будто он сделан в спешке). Как обезопасить себя от действий мошенников Нет способа, который гарантированно бы защитил от интернет-преступников, но есть рекомендации о том, как действовать с мошенником и на что стоит обращать внимание в интернете. Рекомендации по защите от мошенников: Не храните в электронной почте и не выкладывайте в открытый доступ копии документов, удостоверяющих личность: если мошенники взломают вашу почту, они смогут воспользоваться личными данными; Если вы ищете работу или подработку, не доверяйте сайтам, где предлагается сначала оплатить «комиссию» или другие взносы. Реальные работодатели обычно не требуют таких взносов; Закройте страницу, если в браузере появится сообщение о переходе на подозрительный сайт; Позвоните по официальному номеру банка или другой организации, от имени которой было отправлено подозрительное письмо, и проверьте информацию; Не открывайте вложения и не переходите по ссылкам из электронной почты или мессенджеров (Telegram, WhatsApp и т. п.) от сомнительных адресатов. Если адресат кажется вам подозрительным, внесите его в черный список; Не вводите личную информацию в подозрительные формы, особенно в электронных письмах; Регулярно проводите проверку компьютера/телефона на вредоносные программы и вирусы; Перед работой на чужом компьютере войдите в приватный режим; Не оставляйте незаблокированными смартфоны и компьютеры, не выбрасывайте бумаги и носители данных (жесткие и съемные диски, SIM-карты, SD-карты), на которых хранятся пароли; Если мошенник вымогает деньги и угрожает, следует обратиться в правоохранительные органы; Если Вы получили письмо от вашего друга/родственника с просьбой отправить деньги или перейти по подозрительной ссылке, следует позвонить этому человеку и выяснить, писал ли он подобные сообщения. Как действовать жертве мошенника Несмотря на то, что в интернете часто предупреждают о финансовом мошенничестве и необходимости следить за своей безопасностью, жертв становится все больше. В случае, если человек стал жертвой финансового интернет-преступления, нужно следовать следующим правилам: Если с банковского счета незаконно списали денежные средства, необходимо позвонить в банк и заблокировать карту, после чего обратиться в полицию; Если жертва перешла по фишинговой ссылке, необходимо провести полную проверку устройства на вирусы; Если жертва ввела пароль на подозрительном сайте, следует провести полную проверку устройства на вирусы, а затем сменить пароль, контрольный вопрос и ответ на него; Если преступник успел распространить фотографии, видео, личные переписки жертвы, то необходимо обратиться в полицию В любом случае, жертве лучше обратиться в полицию, а не пытаться решить проблему самостоятельно, ведь в таком случае теряется время, за которое можно успеть найти преступника по «горячему следу», а преступник находится на свободе и возможно совершает уже новые преступления. [см. рис.1] Рисунок 1. Изображение интернет-афериста Финансовое мошенничество в интернете: статистика в России По данным на 2020 год, за время действия ограничений, связанных с эпидемией коронавируса, в России резко выросло число зарегистрированных случаев мошенничества. Об этом свидетельствует статистика Генпрокуратуры. При этом рост произошел исключительно за счет телефонного и интернет-мошенничества — за шесть месяцев 2020 года число случаев такого мошенничества выросло на 76% по сравнению с первым полугодием 2019 года. Мошенничество — одно из самых частых совершаемых в России преступлений, чаще регистрируются только кражи. Если последних за время самоизоляции стало меньше на 9%, то случаев мошенничества в совокупности — значительно больше, на 36% (ст. 159–159.6 УК РФ). В 2020 году на фоне пандемии и самоизоляции самыми популярными схемами интернет-мошенничества стали фишинг, обман и вымогательство. [см. рис.2] Рисунок 2. Наиболее актуальные угрозы в сети Список используемой литературы: Гладкий, А.А. Мошенничество в Интернете. Методы удаленного выманивания денег, и как не стать жертвой злоумышленников, 2012. [4, с. 15]. Конявский, В.А., Лопаткин, С.В. Компьютерная преступность. В 3-х томах. Т. 1. Москва, 2004. [2, с. 116]. Воронин, А.С. Мошенничество в платежной сфере. Бизнес-энциклопедия, 2017. [7, с. 6]. Ссылки на фото: https://iz.ru/video/embed/604777 https://pushkino.bezformata.com/listnews/sayti-dvoyniki-pensionnogo-fonda/97802993/ Сведения об авторе Бахмисова Мирослава Владимировна, обучающаяся I курса очно-заочной формы обучения экономического факультета, ФГБОУ ВО Чувашский государственный университет имени И. Н. Ульянова, г. Чебоксары. |