Кибермошенничество
Автор: Байжумаева Мадина Асхатовна
Рубрика: Уголовное право и криминология
Опубликовано в Новый юридический вестник №3 (36) июнь 2022 г.
Дата публикации: 28.05.2022
Статья просмотрена: 1709 раз
Библиографическое описание:
Байжумаева, М. А. Кибермошенничество / М. А. Байжумаева. — Текст : непосредственный // Новый юридический вестник. — 2022. — № 3 (36). — С. 67-69. — URL: https://moluch.ru/th/9/archive/224/7400/ (дата обращения: 19.12.2024).
Кибермошенничество — сравнительно новый феномен, представляющий собой активные действия в онлайн-формате с целью получения выгоды посредством манипуляций сознанием человека. Кибермошенничество появилось и развивается в Интернет-пространстве. Современная информационная эпоха с приходом в мир пандемии обусловила распространение манипуляций сознанием людей в беспрецедентных масштабах. В Интернет-пространстве кибермошенничество связано с похищением и использованием личных данных человека для совершения экономических преступлений, а также используется и в других сферах — политике, рекламе.
Ключевые слова: мошенничество, обман, злоупотребление доверием, фишинг, интернет-банкинг, пластиковые карты, манипуляция.
Кибермошенничество — это мошенничество с использованием электронных средств. Мошенники становятся кибермошенниками.
Кибермошенничество занимает лидирующее место в списке потерь организаций. В этой связи борьба с кибермошенниками должна сопровождаться согласованными действиями между государственными и коммерческими структурами, а также сочетаться с усилиями мирового масштаба.
Предпосылки роста мошенничества:
1) увеличение объема финансовых транзакций у каждого из нас;
2) снижение возраста участников товарно-денежных и иных видов сделок;
3) разнообразие видов денег и ценных бумаг;
4) повышение доступности и конфиденциальности персональных данных;
5) увеличение объема сделок вне личного контакта участников (интернет-торговля);
6) исчезновение границ для свободного перемещения денег, товаров, услуг в процессе глобализации (рост транснациональной финансовой преступности);
7) резкое ускорение процессов технологизации нашей жизни;
8) отставание технологий защиты функционирования финансовых систем всех уровней перед кибермошенниками;
9) поведенческий и интеллектуальный разрыв между организаторами мошеннических схем и другими участниками финансовых отношений;
10) сверхвысокие доходы участников финансовых афер при весьма умеренном наказании в большинстве стран мира;
11) несоответствие поведенческих стереотипов участников финансово-денежных отношений новому уровню рисков.
Традиционно считается, что в большинстве случаев клиенты финансовых организаций теряют свои денежные средства из-за хакерских атак на их банковские счета. Однако куда чаще владельцы сбережений, хранящихся в банках, сами сообщают мошенникам реквизиты банковских карт, включая их номера, сроки действия и трехзначные «секретные» CVV/CVC-коды. Более того, ловкие манипуляции мошенников приводят к тому, что люди сообщают также пароли и СМС-коды, которые банковские организации присылают своим клиентам для подтверждения совершаемых транзакций.
Бытует мнение, что жертвами кибермошенников становятся исключительно пожилые люди, которые легко поддаются на хитрые уловки и манипуляции злоумышленников. Однако средний возраст потерпевших — около 40 лет [1].
Преимуществом социальной инженерии как способа совершения кибермошенничествав том и состоит, что она позволяет использовать совокупность социологических и психологических приемов, манипулировать, оказывать воздействие на самые слабые точки человеческого подсознания. Кибермошенники, которые используют такие приемы на практике, — порой весьма талантливые социальные инженеры. На протяжении последних лет количество таких «гениев» неуклонно растет, пропорционально увеличивается и число людей, которые становятся их жертвами.
Сложившаяся гражданско-правовая судебная практика показывает, что возвратить похищенные с банковского счета денежные средства весьма затруднительно, так как суды преимущественно отказывают гражданам в восстановлении их нарушенных прав. Ярким примером может послужить решение Кировского районного суда г. Иркутска от 28 июля 2020 г. по делу N 2–1405/2020, в соответствии с которым суд оставил без удовлетворения исковые требования истца о признании действий банка по предоставлению третьим лицам контрольной информации по банковским картам незаконными [2].
В части защиты и восстановления законных прав и интересов потерпевших уголовное судопроизводство предоставляет больше шансов на вынесение обвинительного приговора и удовлетворение гражданского иска пострадавшей стороны. Так, приговором Промышленного районного суда г. Ставрополя от 9 июля 2020 г. по делу N 1–392/2020 А. О. Пастухов признан виновным в совершении целого ряда преступлений, предусмотренных ч. 2 ст. 159 УК РФ, гражданские иски потерпевших удовлетворены, а в счет возмещения имущественного вреда с осужденных взысканы различные суммы денежных средств [3].
Особенностью социальной инженерии является то, что взлом информационной системы предполагает обширные знания в сфере программирования и шифровальной системы, в то время как «взлом человека» предполагает лишь общее понимание человеческой психологии и поведенческих настроений.
Представляется, что важное значение имеет способ совершения киберпреступления, который использует социальный инженер. Необходимо отметить, что чаще всего злоумышленниками используются примерно одни и те же приемы, которые мало чем отличаются друг от друга. Атаки с использованием социальной инженерии чаще всего проводятся с применением следующих способов.
Способ N 1: фишинг. В этом случае злоумышленники рассылают письма или сообщения от кажущегося надежным источника с просьбой предоставить ту или иную информацию, открывающую доступ к конфиденциальным сведениям. Наиболее распространенный пример — это рассылка писем якобы от руководства (топ-менеджмента), службы безопасности банковских организаций с запросом о предоставлении информационных данных, а именно номера банковского счета, пароля, кодового (проверочного) слова и т. д.
Способ N 2: вишинг. Позволяет мошенникам с помощью телефонного звонка завладеть ценной информацией и заставить совершить определенные действия, направленные на облегчение для них хищения денежных средств.
Способ N 3: взлом почты и вредоносные рассылки. В эпоху пандемии участились случаи взломов аккаунтов электронных почт, мессенджеров, аккаунтов в соцсетях с последующими массовыми рассылками. Чаще всего преступники, получая доступ к контактам пользователя, сообщали его родственникам и друзьям от его имени о том, что ему нужна помощь, просили перечислить определенную сумму денежных средств или разослать ссылку на вредоносное видео, содержащее вирусный программный код.
Способ N 4: спуфинг. Исследования «Statista» (немецкая компания, специализирующаяся на рыночных и потребительских данных) за 2020 г. показали, что примерно 75 % людей хотя бы раз в месяц пользуются услугами интернет-магазинов. Пользуясь этим, мошенники создают и продвигают сайты-клоны, которые практически полностью копируют оригинальные интернет-сайты соответствующих организаций. В результате ничего не подозревающие граждане, заходя на хорошо знакомые сайты, самостоятельно вводят всю необходимую конфиденциальную платежную информацию для совершения покупок.
Граждане, безоговорочно доверяя «официальным» источникам, не способны распознать уловки злоумышленников, в результате чего становятся жертвами преступлений и теряют свои сбережения.
Другими причинами могут являться низкий уровень грамотности в вопросах информационной безопасности и самоуверенность. Несмотря на то что правоохранительные органы и службы безопасности банков регулярно информируют граждан о необходимости быть осторожными, последние в большинстве своем легкомысленно уверены в собственной неприкосновенности и защищенности, в результате чего любые разъяснения игнорируются.
В настоящее время эффективные способы борьбы с кибермошенниками отсутствуют. Это связано сразу с несколькими причинами.
Во-первых, злоумышленники активно используют различные высокотехнологичные устройства, которые весьма затрудняют возможность отслеживания и пресечения их противоправных действий.
Во-вторых, имеют место частые утечки конфиденциальных данных клиентов со стороны соответствующих кредитно-финансовых организаций. Известны случаи, когда за относительно небольшое вознаграждение и сами сотрудники таких организаций передавали все интересующие мошенников сведения последним.
В-третьих, даже став жертвами мошенничества, граждане не всегда это осознают. Часто пропажа денежных средств обнаруживается лишь спустя какое-то время, за которое злоумышленники «заметают» следы, в результате чего найти их и вернуть похищенное практически не представляется возможным.
Исследования, проведенные компанией «BrandMonitor» на основе данных ВЦИОМ, свидетельствуют о том, что только 17 % россиян за свою жизнь никогда не сталкивались с кибермошенничеством (а может, просто не осознали этого, см. выше). По прогнозам американской аналитической компании «MordorIntelligence», количество интернет-мошенничеств к 2024 г. по всему миру увеличится более чем в два раза [4, с. 41].
Мошенничество — как и технический прогресс — не стоит на месте, а идет в ногу со временем. Изобретаются все новые способы хищения чужого имущества. Мошенники по праву считаются элитой криминального мира: они изобретательны и находчивы. В большинстве случаем это умные образованные люди, которые решили применить свои умения и навыки в криминальной сфере. Соответственно, методы борьбы с ними должны быть такими же, или даже гораздо более профессиональными.
Литература:
- Статистика о состоянии преступности в РФ за январь-декабрь 2021 года размещена на официальном сайте МВД России (мвд.рф/reports/item/28021552).
- Решение Кировского районного суда г. Иркутска Иркутской области от 28 июля 2020 г. по делу N 2–1405/2020// СПС «Гарант».
- Приговор Промышленного районного суда г. Ставрополя Ставропольского края от 09 июля 2020 г. по делу N 1–392/2020// СПС «Гарант».
- Типологии финансовых махинаций: учебник (Носова С. С., Норкина А. Н., Морозов Н. В.). М.: «КНОРУС», 2021.
Ключевые слова
мошенничество, манипуляция, обман, интернет-банкинг, фишинг, злоупотребление доверием, пластиковые картыПохожие статьи
Компьютерная преступность в кредитно-финансовой сфере
В статье описана проблема компьютерных преступлений в банковской сфере, отражены способы выявления и противодействия данным преступлениям. Цель исследования — доказать актуальность угрозы киберпреступности для кредитно-финансовой сферы, сама актуальн...
Мошенничество как вид цифровой преступности
В статье рассматриваются способы совершения мошеннических действий с использованием информационно-телекоммуникационных технологий. Кроме того, исследуются некоторые аспекты таких количественных показателей данного вида преступности как ее состояние и...
Использование возможностей применения технологий Deep Fake в целях осуществления противоправной деятельности
Статья рассматривает феномен дипфейков — контента, созданного с использованием искусственного интеллекта для имитации голоса, видео и изображений. Обсуждаются потенциальные угрозы и возможности, связанные с использованием дипфейков, а также методы их...
Феномен кибертерроризма как глобальная проблема ХХI века
В статье автор исследует новую форму проявления терроризма в современном мире — «кибертерроризм». Актуальность темы исследования состоит в том, что с начала проведения специальной военной операции на Украине возросла активность кибертеррористов и Инт...
Фишинг как основной метод социальной инженерии в схемах финансового мошенничества
Атаки с использованием методов социальной инженерии на текущий момент являются одним из самых опасных и распространенных видов атак, нацеленных на нарушение конфиденциальности и получения доступа, поскольку технически они ориентированы на психологиче...
Безопасность в интернет-пространстве
Статья рассматривает существующие виды вредоносного ПО (программное обеспечение), способы его передачи, анализирует статистические данные по краже информации в России посредством использования официальных интернет-источников. Также статья затрагивает...
Безопасность и борьба с мошенничеством в электронных платежах
Эволюция электронных платежей открыла гораздо более широкий доступ к финансовым услугам, переход к онлайн-банкингу, электронной коммерции и мобильным кошелькам также открыл целый ряд новых возможностей для преступников. Мошенничество с платежами — эт...
Киберпреступность как угроза безопасности современного общества: виды, особенности, методы борьбы и профилактики
Автор статьи рассматривает киберпреступность как реальную угрозу безопасности современного общества, определяет виды кибермошенничества, анализирует особенности преступлений, совершаемых в электронной среде. В заключение статьи следует вывод о том, ч...
Влияние цифровой экономики на киберпреступность
В статье анализируются подходы к определению понятия «цифровая экономика», исследуется ее взаимосвязь с развитием преступности в киберпространстве. На основе статистических данных автором изложен ряд уголовно-правовых деяний с использованием ИКТ, кот...
Киберпреступность: проблема утечки данных в сфере информационных технологий
Актуальность киберпреступности обусловлена тем, что в виду стремительных темпов развития, повышенной общественной опасности и высокой латентности, данное явление получает все большее распространение, приобретая характер повсеместной угрозы. Феномен к...
Похожие статьи
Компьютерная преступность в кредитно-финансовой сфере
В статье описана проблема компьютерных преступлений в банковской сфере, отражены способы выявления и противодействия данным преступлениям. Цель исследования — доказать актуальность угрозы киберпреступности для кредитно-финансовой сферы, сама актуальн...
Мошенничество как вид цифровой преступности
В статье рассматриваются способы совершения мошеннических действий с использованием информационно-телекоммуникационных технологий. Кроме того, исследуются некоторые аспекты таких количественных показателей данного вида преступности как ее состояние и...
Использование возможностей применения технологий Deep Fake в целях осуществления противоправной деятельности
Статья рассматривает феномен дипфейков — контента, созданного с использованием искусственного интеллекта для имитации голоса, видео и изображений. Обсуждаются потенциальные угрозы и возможности, связанные с использованием дипфейков, а также методы их...
Феномен кибертерроризма как глобальная проблема ХХI века
В статье автор исследует новую форму проявления терроризма в современном мире — «кибертерроризм». Актуальность темы исследования состоит в том, что с начала проведения специальной военной операции на Украине возросла активность кибертеррористов и Инт...
Фишинг как основной метод социальной инженерии в схемах финансового мошенничества
Атаки с использованием методов социальной инженерии на текущий момент являются одним из самых опасных и распространенных видов атак, нацеленных на нарушение конфиденциальности и получения доступа, поскольку технически они ориентированы на психологиче...
Безопасность в интернет-пространстве
Статья рассматривает существующие виды вредоносного ПО (программное обеспечение), способы его передачи, анализирует статистические данные по краже информации в России посредством использования официальных интернет-источников. Также статья затрагивает...
Безопасность и борьба с мошенничеством в электронных платежах
Эволюция электронных платежей открыла гораздо более широкий доступ к финансовым услугам, переход к онлайн-банкингу, электронной коммерции и мобильным кошелькам также открыл целый ряд новых возможностей для преступников. Мошенничество с платежами — эт...
Киберпреступность как угроза безопасности современного общества: виды, особенности, методы борьбы и профилактики
Автор статьи рассматривает киберпреступность как реальную угрозу безопасности современного общества, определяет виды кибермошенничества, анализирует особенности преступлений, совершаемых в электронной среде. В заключение статьи следует вывод о том, ч...
Влияние цифровой экономики на киберпреступность
В статье анализируются подходы к определению понятия «цифровая экономика», исследуется ее взаимосвязь с развитием преступности в киберпространстве. На основе статистических данных автором изложен ряд уголовно-правовых деяний с использованием ИКТ, кот...
Киберпреступность: проблема утечки данных в сфере информационных технологий
Актуальность киберпреступности обусловлена тем, что в виду стремительных темпов развития, повышенной общественной опасности и высокой латентности, данное явление получает все большее распространение, приобретая характер повсеместной угрозы. Феномен к...