Гылыджова А., Данатаров Д.О., Гурбанназаров М.Р.
СОФТ-МОШЕННИЧЕСТВО С ПРИМЕНЕНИЕМ ФИШИНГОВЫХ МЕТОДОВ *
Аннотация:
в исследовании рассматривается один из видов интернет-мошенничества – фишинг. Актуальность исследования обусловлена тем, что цифровые технологии во всех сферах существенно упрощают как повседневную жизнь человека, так и все возможные операции для государственного функционирования, ведения бизнеса.
Ключевые слова:
фишинг, софт, мошенничество
Наряду с положительными функциями цифровые технологии явились предпосылкой появления киберпреступлений. В статье рассматривается схема работы фишинг-мошенничества, характеризуются основные способы незаконного получения идентификационных данных. На основе статистики дается анализ основных тенденций киберпреступности в России и мире. Предлагаются рекомендации по дополнению действующего законодательства с целью повышения эффективности борьбы с фишингом. Ключевые слова: Фишинг, интернет, цифровые технологии, мошенничество, преступление, интернет-мошенничество. В соответствии со статьей 159 Уголовного кодекса РФ, мошенничество – это «хищение чужого имущества или приобретение права на чужое имущество путем обмана или злоупотребления доверия». Мошенничество можно отнести к категории сложных по замыслу и исполнению преступлений, предметом которого является чужое имущество или право на него, а объектом – отношения определенной формы собственности [6]. Технический прогресс не стоит на месте, в настоящее время значительное место занимают цифровые технологии, которые вошли как в повседневную жизнь человека, используются для государственного функционирования, ведения бизнеса и т.д. Мошенничество идет в ногу со временем, изобретаются новые преступные схемы, и цифровые технологии являются инструментом для хищения чужого имущества. В современном мире всемирная сеть интернет играет практически ключевую роль, наблюдается тенденция ее превращение в альтернативу обычной жизнедеятельности общества. С помощью интернета происходит беспрепятственное общение, совершаются покупки, реализуется дистанционное образование. Интернет стал рыночной площадкой, обширной сферой электронного бизнеса, а также резервуаром для хранения значительных объемов конфиденциальных данных, в том числе финансовых и персональных. Пропорционально числу пользователей, растет количество мошеннических действий, совершаемых во всемирной паутине. Интернет-мошенники – это преступники новой градации, хорошо оснащенные, технически грамотные и обезличенные, что является неблагоприятными факторами в практике расследований. По оценкам Интерпола, темпы роста преступности с использованием интернета являются самыми быстрыми на планете [5]. По информации МВД России, существенным фактором, оказывающим негативное влияние на криминогенную ситуацию в стране, продолжает оставаться рост IT-преступности. За январь-июнь 2020 года он составил 91,7% по сравнению с аналогичным периодом прошлого года [3] (Рис.1). На сегодняшний день существует большое количество видов интернет-мошенничеств, значительное место в которых занимает фишинг, являющийся одним из самых старых видов атак, относящихся к социальной инженерии, и основанный на психологических ошибках в поведении людей. Фишинг (англ. phishing, от fishing – рыбная ловля, выуживание) – вид интернет-мошенничества, целью которого является получение идентификационных данных пользователей [1]. Для получения конфиденциальной информации: персональных данных пользователей, паролей, данных кредитных и дебетовых карт, и так далее, часто используется следующая схема (Рис. 2). Мошенники рассылают на электронную почту сообщения, идентичные сообщениям известной и надежной организации либо контакта. Рассылки в основном осуществляются с помощью спуфинга – изменение адреса отправителя, отображаемого у получателя письма. Атака выполняется с помощью вредоносного файла, прикрепленного в сообщении и содержащего фишинговое программное обеспечение, а также посредством ссылок, перейдя по которым, пользователь попадает на вредоносный веб-сайт. Тем самым происходит заражение компьютера, смартфона или иного гаджета, и мошенник получает всю необходимую информацию для последующего хищения денежных средств. Перейти по этой ссылке жертве предлагается под разными предлогами, вариантов обмана множество. Например, мошенниками практикуются рассылки электронных писем от имени крупных банков, в которых сообщается, в частности, об изменениях в системе безопасности, блокировки банковской карты держателя или попытки хищения денежных средств с нее. Номер карты, ПИН-код, CVV /CVC – объекты интересов злоумышленников, и часто пользователи, введенные в заблуждение и/или напуганные, предоставляют им эту информацию. Рис. 2. Схема работы фишинга. Источник: Составлено автором.При переходе на сайт «банка» жертва вводит персональные данные, тем самым открывая преступникам доступ к конфиденциальным сведениям и возможностям с их помощью совершить противоправные действия. С помощью фишингового программного обеспечения, установленного на компьютер или гаджет «клиента» фишера, возможно перенаправление при открытии определенных приложений или сайтов на сайт-двойник, где кража интересующей мошенника информации зачастую происходит в автоматическом режиме. Также излюбленной технологией мошенников является копирование сайтов известных интернет-магазинов, где совершение «покупки» чревато тем, что данные банковской карты получает мошенник, который снимает с нее все имеющиеся средства [4].
Номер журнала Вестник науки №3 (72) том 4
Ссылка для цитирования:
Гылыджова А., Данатаров Д.О., Гурбанназаров М.Р. СОФТ-МОШЕННИЧЕСТВО С ПРИМЕНЕНИЕМ ФИШИНГОВЫХ МЕТОДОВ // Вестник науки №3 (72) том 4. С. 328 - 333. 2024 г. ISSN 2712-8849 // Электронный ресурс: https://www.вестник-науки.рф/article/13492 (дата обращения: 17.05.2024 г.)
Вестник науки СМИ ЭЛ № ФС 77 - 84401 © 2024. 16+