Мошейничество в интернете

Мошенничество в Интернете в  наше  время приобретает все  большие масштабы. Изобретаются все  новые уловки по выкачиванию денег  с простосердечных пользователей. Практически полная безнаказанность, анонимность мошенников, большое  количество доверчивых людей – все  это подпитывает такой вот своеобразный вид «бизнеса». Интернет-мошенничество – это один из видов киберпреступления, целью которого является обман пользователей. Хищение конфиденциальных данных может привести к тому, что хакер незаконно получает доступ и каким-либо образом использует Вашу личную информацию, что предполагает мошенничество или обман. Что делает среднестатистический пользователь в Интернете? Ищет информацию, скачивает музыку и фильмы, пишет в блог, посещает развлекательные сайты, пользуется почтой и т.п. Но вот однажды он сталкивается с заманчивым предложением заработать некоторую сумму денег за короткое время. Большинство пользователей просто забывают о том, что в Интернете действуют те же законы, что и в жизни. Сейчас редко найдешь человека, который бы попытался выиграть у наперсточника на вокзальной площади, а вот когда ему же предложат отослать деньги на так называемый «волшебный» кошелек, с тем, чтобы потом получить удвоенную сумму, все защитные психологические барьеры вдруг оказываются снятыми, и он с радостью соглашается.

Существует множество видов интернет-мошенничества. Вот, например, некоторые из них:

• Нигерийские письма - распространённый вид мошенничества, получивший наибольшее развитие с появлением массовых рассылок по электронной почте (спама).

 Письма названы так  потому, что особое распространение  этот вид мошенничества получил  в Нигерии, причём ещё до распространения Интернета, когда такие письма распространялись по обычной почте. Однако нигерийские письма приходят и из других африканских стран, а также из городов с большой нигерийской диаспорой (Лондон, Амстердам, Мадрид, Дубай). Рассылка писем началась в середине 1980-х гг. Как правило, мошенники просят у получателя письма помощи во многомиллионных денежных операциях, обещая солидные проценты с сумм. Если получатель согласится участвовать, у него постепенно выманиваются крупные суммы денег якобы на оформление сделок, уплату сборов, взятки чиновникам, а потом и штрафы.

• Фишинг (phishing) - вид интернет-мошенничества, целью которого является получение доступа к конфиденциальным данным пользователей — логинам и паролям.

Это достигается путём проведения массовых рассылок электронных писем от имени популярных брендов, а также личных сообщений внутри различных сервисов, например, от имени банков (Ситибанк, Альфа-банк), сервисов (Rambler, Mail.ru) или внутри социальных сетей (Facebook, Вконтакте, Одноклассники.ru). В письме часто содержится прямая ссылка на сайт, внешне неотличимый от настоящего, либо на сайт с редиректом (автоматическим перенаправлением пользователей с одного сайта на другой). После того, как пользователь попадает на поддельную страницу, мошенники пытаются различными психологическими приёмами побудить пользователя ввести на поддельной странице свои логин и пароль, которые он использует для доступа к определённому сайту, что позволяет мошенникам получить доступ к аккаунтам и банковским счетам. Фишинг — одна из разновидностей социальной инженерии, основанная на незнании пользователями основ сетевой безопасности: в частности, многие не знают простого факта: сервисы не рассылают писем с просьбами сообщить свои учётные данные, пароль и прочее. Для защиты от фишинга производители основных интернет-браузеров договорились о применении одинаковых способов информирования пользователей о том, что они открыли подозрительный сайт, который может принадлежать мошенникам. Новые версии браузеров уже обладают такой возможностью, которая соответственно именуется «антифишинг». Один из методов борьбы с фишингом заключается в том, чтобы научить людей различать фишинг и бороться с ним. Люди могут снизить угрозу фишинга, немного изменив своё поведение. Так, в ответ на письмо с просьбой «подтверждения» учётной записи (или любой другой обычной просьбой фишеров) специалисты советуют связаться с компанией, от имени которой отправлено сообщение, для проверки его подлинности. Кроме того, эксперты рекомендуют самостоятельно вводить веб-адрес организации в адресную строку браузера вместо использования любых гиперссылок в подозрительном сообщении.

• Вишинг (vishing — voice phishing) назван так по аналогии с фишингом — распространённым сетевым мошенничеством. Сходство названий подчеркивает тот факт, что принципиальной разницы между вишингом и фишингом нет. Основное отличие вишинга в том, что так или иначе задействуется телефон.

Типичный пример фишинга, когда клиенты какой-либо платёжной системы получают сообщения по электронной почте якобы от администрации или службы безопасности данной системы с просьбой указать свои счета, пароли и т. п. При этом ссылка в сообщении ведёт на поддельный сайт, на котором и происходит кража информации. Сайт этот уничтожается через некоторое время, и отследить его создателей в интернете достаточно сложно.

Схемы обмана в случае вишинга, те же самые. Только в случае вишинга в сообщении содержится просьба позвонить на определённый городской номер. При этом зачитывается сообщение, в котором потенциальную жертву просят сообщить свои конфиденциальные данные. Например, ввести номер карты, пароли, PIN — коды, коды доступа или другую личную информацию в тоновом наборе. Первые эпидемии вишинга зафиксированы в 2006 году.

• Фарминг (pharming) — это процедура скрытного перенаправления жертвы на ложный IP-адрес. Для этого может использоваться навигационная структура (файл hosts, система доменных имен (DNS)).

Злоумышленник распространяет на компьютеры пользователей специальные  вредоносные программы, которые  после запуска на компьютере перенаправляют обращения к заданным сайтам на поддельные сайты. Таким образом, обеспечивается высокая скрытность атаки, а участие  пользователя сведено к минимуму – достаточно дождаться, когда пользователь решит посетить интересующие злоумышленника сайты. Вредоносные программы, реализующие  фарминг-атаку, используют два основных приема для скрытного перенаправления  на поддельные сайты – манипулирование  файлом HOSTS или изменением информации DNS.

• Кликфрод — один из видов сетевого мошенничества, представляющий собой обманные клики на рекламную ссылку лицом, не заинтересованным в рекламном объявлении. Может осуществляться с помощью автоматизированных скриптов или программ, имитирующих клик пользователя по рекламным объявлениям Pay per click. Скликивать объявления могут недобросовестные вебмастера со своих же сайтов, либо конкуренты рекламодателей.
• Фрод (fraud) — вид мошенничества в области информационных технологий, в частности, несанкционированные действия и неправомочное пользование ресурсами и услугами в сетях связи.

Варианты фрода:

SMS фрод. Используется для воровства средств с мобильных телефонов. Это метод превышения лимита количества отправляемых SMS-запросов, обусловленный техническими возможностями платформы оператора сотовой связи, приводящий к получению абонентом заказываемых услуг без фактической их оплаты.

Возможен  вариант открытия платного сервиса, со способом оплаты посредством SMS сообщений. При этом технически возможно получение отрицательного баланса на SIM-карте с дебетным тарифным планом.

Для предотвращения этого вида мошенничества  используется Фрод-порог, который обновляется для каждого номера 1 раз в 60 минут.

 GSM фрод:

- При подписке на какой-то контент, за условную плату клиенту в договор включают очень высокий тариф на отписку, а после делают всё возможное, чтобы клиент решил отписаться;

- Невозвраты по SIM-картам кредитных тарифных планов;

- Оформление SIM-карт на потерянные документы с тем, чтобы полученные SIM-карты с роумингом использовать за границей. При этом счета за разговоры местный оператор отсылает оператору, выпустившему SIM-карту, с некоторой задержкой, а пока платит за разговоры самостоятельно;

- откровенный обман, когда звонящий говорит, что, переводя небольшую сумму на его телефон, вы помогаете своему родственнику, попавшему в аварию или в другую затруднительную ситуацию и прочее.

На самом деле способы и виды мошенничества постоянно размножаются. И каждый из этих способов – работает. До тех пор, пока есть люди, желающие мгновенно разбогатеть, в одну секунду – до тех пор будут существовать и мошенники.

 На любой вид мошенничества в Интернете распространяется действие определенной статьи уголовного кодекса. Основой для привлечения к ответственности является ложь одного лица, которая послужила основанием для того, чтобы получить деньги от другого лица.

После того, как мошенник совершил обман и получил нечестным  образом деньги, он может длительно  скрываться, прятаться от закона, но он не в силах отменить Уголовный  Кодекс Российской Федерации. Как показывает практика, если жертва не опускает руки, а начинает искать обманщика, он почти  всегда может быть найден и привлечен  к ответственности.

Соответствующие статьи УК приравнивают мошенничество в Интернете  к обычному мошенничеству: 
 
Статья 146 – Нарушение авторских и смежных прав; 
Статья 159 – Мошенничество; 
Статья 171 – Незаконное предпринимательство; 
Статья 182 – Заведомо ложная реклама; 
Статья 199 – Уклонение от уплаты налога; 
Статья 200 – Обман потребителей. 
 
В статье 159 под названием «Мошенничество» предусмотрены следующие наказания:

• штраф до 120 тысяч рублей или дохода обвиняемого в течение года;
• принудительные работы до 180 часов;
• исправительные работы в течение 6 мес – 1 года;
• арест 2-4 месяца;
• лишение свободы на срок до 2 лет.

Понятно, что уголовный  кодекс распространяется и на мошенничество  в Интернете. Но насколько реально  привлечь к ответственности злоумышленников? Многие считают, что это очень  сложно и практически не возможно. На самом деле борьба с мошенниками  осложняется как раз тем, что  человек, которого обманули на небольшую сумму, не желает бороться за свои права. Для того чтобы привлечь аферистов к ответственности, достаточно посетить отделение полиции, ближайшее к вашему дому, и написать заявление о мошенничестве. Уже далее правоохранительные органы самостоятельно начнут разбираться и искать виновных.

Некоторые люди сомневаются  в том, является ли человек мошенником, если он совершил то или иное действие. На самом деле вопрос о том, как  стать мошенником, а не просто обманщиком, очень прост: законодательство классифицирует как мошенника любого человека, который  уговорами и предоставлением  ложной, неточной информации, заставил вас потратить деньги.

Какова может быть профилактика мошенничества в интернете? Сегодня многие добросовестные сайты и сервисы хорошо информируют своих клиентов, чтобы те не стали жертвами обманщиков. А если у вас возникают сомнения в добросовестности какого-то ресурса, то вы можете поискать этот сайт в специальном чёрном списке интернет мошенников. Сегодня в сети существуют сайты, специально содержащие такие базы данных. Конечно, вы найдете там не всех мошенников, но эти ресурсы окажут вам неоценимую помощь.

Ответ на вопрос о том, как  бороться с мошенниками в сети, прост. Нужно знать о возможных  махинациях и проявлять максимум бдительности, чтобы не попасться  на них. А если обман произошел, то стоит сразу же обращаться в соответствующие  органы.