Особенности и виды мошенничества в сфере компьютерной информации


Такие противоправные действия, как мошенничество в сфере компьютерной информации, считаются наиболее противоречивыми. Они остаются тесно связанными с манипулированием людьми, эксплуатацией чужого доверия и ложью. При этом особенности мошенничества этого типа в том, что оно осуществляется путём введения, изменения и стирания данных, которые есть на компьютерах. Мошенничество в сфере компьютерной информации является достаточно новым пунктом в Уголовном кодексе, поскольку развитие технологий происходит стремительно. Всё чаще люди становятся жертвами мошенников, инструментом для совершения преступления которых становится Интернет.

Виды мошенничества в сфере компьютерной информации.

Компьютерные схемы мошенничества отличаются от стандартного понятия, но при этом имеют общие черты и особенности. Для расследования подобных преступлений приходится использовать дополнительные ресурсы и несколько иные методы. Постараемся разобраться в том, что же такое мошенничество в сфере компьютерной информации, какие ключевые особенности оно имеет, а также какие меры пресечения предусмотрены за подобные противоправные действия.

Другие атаки, порожденные запросами на действующие адреса

Запрос на действительные почтовые адреса почты сети сегодня вырос настолько, что уже появляются различные типы атак для того чтобы удовлетворить спрос. При этом некоторые злоумышленники специализируются в заражении законных web-страниц специальными троянскими программами кейлоггерами.

Другая атака заключается во взломе баз данных популярных сайтов занятости или любых других, на которых собираются правильные почтовые адреса.

Что можно посоветовать в связи с подобными преступлениями? Только регулярную смену паролей и, естественно, уникальные устойчивые пароли для каждой учетной записи сети.

Мошенничество в социальных сетях

Волна мошеннических отправлений затопила популярную сеть Twitter, сделав невозможным доверие даже к тем людям, сообщениям которых мы всегда доверяли. «Сегодня мы видим как старые методы мошенничества успешно перемещаются в социальные сети»,- говорит Matt Marshall, ведущий исследователь Redspin.

«Атаки начались после того, как злоумышленники создали учетные записи в Twitter, затем началась рассылка, которая содержала ссылки на страницы с рекламой фальшивых антивирусов»,- говорит Mikko Hypponen, сотрудник F-Secure. (https://content.usatoday.com/topics/topic/F-Secure).

Одна атака генерировала сообщения с темами, которые входили в TOP-10 лучших тем Twitter, другая копировала сообщения, посланные реальными людьми. При этом в поддельных сообщениях содержались ссылки на фальшивые антивирусы, говорит Бет Джонс (компания Sophos) (https://content.usatoday.com/topics/topic/Sophos).

Согласно отчету компании Microsoft по безопасности, выпуск 7 (январь — июнь 2009 г.) в первом полугодии 2009 г. количество просмотров фишинговых страниц значительно возросло, главным образом по причине увеличения количества фишинговых атак, направленных на социальные сети.

Фишеры атаковали более широкий круг веб-сайтов, чем в первом полугодии 2009 г.; наиболее часто атакам подвергались игровые сайты, порталы, а также интернет-ресурсы крупных корпораций.

Количество просмотров сохранялось приблизительно на одном уровне в течение второго полугодия 2008 года и в начале 2009 г., затем возросло почти в четыре раза в апреле 2009 г. и еще больше — в июне 2009 года частично по причине проведения кампании или кампаний, нацеленных на социальные сети.

Рисунок 1 Количество просмотров фишинговых страниц, помесячно по сравнению с январем 2009 г.

Основной целью мошенников остаются финансовые организации, социальные сети и веб-сайты, посвященные электронной коммерции. Кроме того атаки начали распространение на сайты других организаций, например, на сайты онлайн-игр, веб-порталы, а также на крупные компании-производители программного обеспечения и телекоммуникационного оборудования.

Отдать всё и сразу

Никто не может быть специалистом во всех вопросах: для того услуги по ремонту и существуют, чтобы автомеханик чинил свой компьютер у специалиста по компьютерам, а тот чинил свой автомобиль у автомеханика. И если они друг друга обманывают каждый на своем месте, в этом есть какая-то высшая справедливость, философски рассуждает партнер адвокатской конторы «Техника права» Дмитрий Светловский.

Светловский вспоминает случай из своей практики, когда одна женщина, пострадавшая от «мастера по объявлению», пошла на принцип и подала на него заявление в полицию. Дело было именно в принципе, потому что полиция крайне неохотно принимает такие заявления, учитывая небольшие суммы ущерба и почти нулевые судебные перспективы таких дел.

«У нее на компьютере произошел обычный сбой операционной системы. Но „мастер“ сознательно привел машину в непригодное состояние, чтобы срубить с клиентки побольше денег на ремонт. В итоге клиентка оказалась принципиальной, и после того, как ремонтника вызвали в полицию, тот счел за благо возместить ей нанесенный ущерб. Но такие случаи можно по пальцам пересчитать», — сказал он «Ридусу».

Это тот самый хрестоматийный случай, когда спасение утопающих — дело рук самих утопающих. Профилактика, как и в медицине, здесь важнее лечения. Потому что доказать злой умысел постфактум будет крайне затруднительно, признается эксперт.

«Прежде всего, вам вряд ли удастся найти виновного чисто физически. Это абсолютно вирусный бизнес. Некто, называющий себя в объявлении „Сергей“, — это не одно лицо, а псевдоним организованной группы лиц, и у нее нет ни адреса, ни каких-то иных зацепок, кроме телефона, который они немедленно отключат, если дело запахнет керосином. Во-вторых, вы никогда не докажете, что именно этот „Сергей“ нанес вам ущерб: он просто заявит, что видит вас впервые в жизни. Так что я не рекомендую тратить время на такие иски, а мой главный совет, как в другом важном занятии: предохраняться», — советует Светловский.

Что такое «фишинг»?

Приведем определение «фишинга», данное специалистами компании DrWeb (https://support.drweb.com/faq/a5/#fish).

Фишинг (Phishing) — технология интернет-мошенничества, заключающаяся в краже личных конфиденциальных данных, таких как пароли доступа, данные банковских и идентификационных карт и т.д. В декабре 2005 года отмечен резкий рост числа фишинговых сайтов (на 65%, в ноябре 2005 года 4630, а в декабре уже 7197). По мнению экспертов APWG такой рост стал возможен благодаря появлению так называемых «phishing kit» — утилит, которые позволяют в короткие сроки создать фишинг-сайт. По сведениям компании Websense, один из наиболее популярных инструментов для конструирования фишинг-ресурсов называется Rock Phish Kit. В настоящее время ситуация с фишингом напоминает ситуацию в области написания вирусов несколько лет назад, в момент появления конструкторов вирусов.

Вкратце суть фишинга можно свести к следующему. Мошенник обманывая пользователя заставляет его предоставить свою конфиденциальную информацию: данные для выхода в Интернет (имя и пароль), информацию о кредитных картах и т.д. При этом необходимо отметить, что все действия жертва выполняет абсолютно добровольно, не понимая, что она делает на самом деле. Для этого используются технологии социальной инженерии.

На сегодняшний день фишинг можно разделить на три вида – почтовый, онлайновый и комбинированный. Почтовый – самый старый. При этом по электронной почте присылается специальное письмо с требованием выслать какие-либо данные. Под онлайн фишингом подразумевается, что злоумышленники копируют какие-либо сайты (наиболее часто это это Интернет-магизины онлайновой торговли). При этом используются похожие доменные имена и аналогичный дизайн. Ну а дальше все просто. Жертва, попадая в такой магазин, решает приобрести какой-либо товар. Причем число таких жертв достаточно велико, ведь цены в таком «несуществующем» магазине будут буквально бросовыми, а все подозрения рассеиваются ввиду известности копируемого сайта. Покупая товар, жертва регистрируется и вводит номер и прочие данные своей кредитной карты.

Такие способы фишинга существуют уже достаточно давно. Благодаря распространению знаний в области информационной безопасности они постепенно превращаются в неэффективные способы «отъема денег».

Если же вы думаете, что фишинг-атаки актуальны лишь для дальнего зарубежья, то вы ошибаетесь.

Первая попытка фишинга на территории СНГ была зарегистрирована в 2004 году. Жертвами ее стали клиенты московского Ситибанка.

На Украине жертвами фишинговых атак стали клиенты «Приват-банка» и .

В случае с клиентами мошенники осуществляли рассылку электронных сообщений потенциальным жертвам и сделали рекламные постинги в популярных украинских Интернет-форумах о «возможном» пополнении счета, который должен нанести ущерб оператору мобильной связи «Киевстар» (предлагалось осуществить специальный набор USSD команд, который приводит к списанию денег со счета доверчивого абонента), от этого страдают сами абоненты. Некоторые эксперты считают подобную Интернет-рассылку первой серьезной украинской фишинг-атакой, поскольку она опирается на использование новой услуги оператора мобильной связи , которая позволяет пересылку сумм со счета одного абонента на другой. Банки и другие организации, использующие для голосовой связи IP-телефонию, рискуют подвергнуть себя фишинг-атакам, для профилактики которых в настоящее время нет никаких средств. Об этом заявил эксперт в области информационной безопасности, называющий себя The Grugq, на конференции Hack In The Box Security Conference (HITB) в Малайзии.

«Преступники получат возможность проникать в банковские сети и устанавливать контроль над их телефонными каналами», — убежден The Grugq. Использование протокола VoIP становится все более популярной технологией, которая помогает снизить расходы на телефонную связь. Вместе с тем VoIP делает сети компаний более уязвимыми для атак. По мнению эксперта, фишинг-атаки через VoIP будут зафиксированы до конца этого года. Преступники получат доступ к персональным данным, в том числе номерам кредитных карт и учетной банковской информации, и лишь небольшое количество специалистов в области информационной безопасности сможет им помешать. «Теоретически, вы звоните в свой банк, а клиентская телефонная линия уже захвачена хакерами», — допустил The Grugq.

В случае развития событий по такому сценарию хакер попросит клиента сообщить учетную информацию перед тем, как связаться с представителем службы поддержки клиентов. «Нет никакой технологии, которая позволяет компаниям справиться с проблемой», — заявил эксперт, отметив, что существующие системы для выявления атак не способны определить факт VoIP-атаки. Для ее организации хакерам сейчас будет достаточно обычного софта для поддержки IP-телефонии или биллинга телефонных разговоров.

Как защититься от этого? Прежде всего с помощью здравого смысла, а именно:

  • Ваш банк (или кредитная компания, картой которой вы пользуетесь) обычно обращается к клиенту по имени и фамилии, как по телефону, так и по электронной почте. Если это не так, то, скорее всего, это мошенничество;
  • Нельзя звонить по вопросам безопасности кредитной карты или банковского счета по предложенному вам номеру телефона. Для звонков в экстренных случаях вам предоставляется телефонный номер на обратной стороне вашей платежной карточки. Если звонок законный, то в банке сохраняется его запись и вам помогут;
  • Если же вам звонит некто, представляющийся вашим провайдером, и задает вопросы, касающиеся ваших конфиденциальных данных — повесьте трубку.

Издание Switched привело типичные признаки фишинговых писем.

  1. Просьбы о предоставлении личной информации
  2. Опечатки или орфографические ошибки
  3. Ссылки в электронной почте
  4. «Исследование рынка» с просьбой предоставить информацию личного характера
  5. Советы по инвестициям от случайных людей или компаний
  6. Файлы-вложения в электронных письмах от незнакомцев
  7. Электронные письма без слов
  8. Устаревшая информация
  9. Фразы-запреты
  10. Приветствия общего характера

Методы расследования

Процесс расследования уголовного производства по факту мошенничества в сфере информационных и компьютерных технологий протекает по-разному. Это зависит от конкретных обстоятельств, содержания дела, махинаций с личными данными и пр. Специалисты выделяют две основные ситуации:

  • когда злоумышленников ловят с поличным или идентифицируют их с помощью фото и видео доказательств;
  • когда присутствует факт мошенничества, но злоумышленник не был установлен.

Если мошенника удалось поймать с поличным непосредственно на месте преступления, либо его сумели идентифицировать по доступным фото и видеоматериалам, тогда расследование подразумевает следующее:

  1. Установление факта совершения преступления. Для начала следует подтвердить факт того, что были выполнены те или иные манипуляции с компьютерными устройствами с помощью анализа журнала событий в системе или изменений в реестре данных. Эту процедуру выполняет квалифицированный специалист, который хорошо разбирается в компьютерной технике и программировании.
  2. Доказательство умысла. Умысел будет явным, если манипуляции с компьютером, который в результате оказался взломан, не являлись служебными или профессиональными обязанностями обвиняемого. Грубо говоря, если доступ к данным на компьютере получил не системный администратор компании, которого попросили это сделать, тогда злой умысел очевиден.
  3. Если манипуляции с хранилищами информации выступают как часть рабочего процесса сотрудника, которого подозревают в мошенничестве, то доказать его вину будет достаточно сложно. Трудность заключается в наличии мнимой неосведомлённости о тех последствиях, которые может повлечь за собой установка вредоносных программ или выполнение манипуляций путём ручного ввода. Опровергнуть эту неосведомлённость достаточно проблематично.

Если же для установления личности подозреваемого нужно проводить розыскные мероприятия и подтверждать причастность к мошенничеству, тогда все указанные выше этапы выполняются без привязки к определённому лицу. Необходимо определить потенциальный круг подозреваемых, учитывая заинтересованных в совершении подобного преступления людей.

Способствовать расследованию могут факты выявления аналогичных преступлений, совершённых подозреваемыми ранее. Но не всегда поиски компьютерного мошенника заканчиваются удачно. Многие преступления осуществляются анонимно, что более чем возможно в Интернете. Выйти на след афериста крайне сложно без штата квалифицированных специалистов, занимающихся информационной и компьютерной безопасностью.

Но если факт компьютерного взлома и хищения данных был подтверждён, мошенника ожидает соответствующее наказание. Особенностью преступления также можно считать тот факт, что мера пресечения во многом зависит от нанесённого ущерба. За менее тяжкими преступлениями следует сравнительно слабая мера наказания. И наоборот.

Как же бороться с фишингом?

В случае если вы используете Internet Explorer 8.0, вам стоит учесть, что несмотря на то что антифишинговый фильтр существовал в Internet Explorer 7.0, в IE 8 защита усилена.

Антифишинговую защиту объединили с защитой от вредоносного ПО с помощью SmartScreen® Filter. Это поможет пользователям не поддаться на уловки фишеров. Данный фильтр предупредит пользователя о том, что он находится на фишинговом сайте или сайте, распространяющем вредоносное ПО. Это позволит пользователям самим участвовать в улучшении Интернет-сети, сообщая информацию о потенциальных фишинг-сайтах или сайтах, распространяющих вредоносное ПО. Однако не стоит забывать о том, что у вас всегда есть возможность включить или выключить данный фильтр в любое время.

Какова ответственность по ст. 159.6 УК РФ и что еще может грозить?

Уголовный кодекс РФ предусматривает ответственность и распространяет свое действие на преступную деятельность в сети (статья 159.6). Преступник может понести следующие виды наказаний, при отсутствии квалифицирующих признаков (опишем их позже):

  1. Лишение свободы на срок до четырёх месяцев.
  2. Назначение принудительных работ до 24 календарных месяцев.
  3. Лишение свободы до двух лет.
  4. Назначение исправительных работ на срок до 12 месяцев.
  5. Штрафные санкции до 120 000 рублей.
  6. Назначение обязательных работ до 360 часов.

За хищение в мелких размерах (до 2500 рублей) предусмотрена только административная ответственность по статье 7.27 КоАП:

  • По ч.1 (если сумма менее 1000 рублей):
      наложение административного штрафа в размере до пятикратной стоимости похищенного имущества, но не менее одной тысячи рублей;
  • либо административный арест на срок до пятнадцати суток;
  • либо обязательные работы на срок до пятидесяти часов.
  • По ч. 2 (если сумма менее 2500 рублей):
      наложение административного штрафа в размере до пятикратной стоимости похищенного имущества, но не менее трех тысяч рублей;
  • либо административный арест на срок от десяти до пятнадцати суток;
  • либо обязательные работы на срок до ста двадцати часов.

Но ответственность по 7.27 КоАП будет только при условии отсутствия признаков преступлений, предусмотренных частями второй, третьей и четвертой статьи 158, статьей 158.1, частями второй, третьей и четвертой статьи 159, частями второй, третьей и четвертой статьи 159.1, частями второй, третьей и четвертой статьи 159.2, частями второй, третьей и четвертой статьи 159.3, частями второй, третьей и четвертой статьи 159.5, частями второй, третьей и четвертой статьи 159.6 и частями второй и третьей статьи 160 Уголовного кодекса Российской Федерации, за исключением случаев, предусмотренных статьей 14.15.3 КоаП РФ.
Во всех иных случаях – ответственность уголовная.

Более суровое наказание предусматривают квалифицирующие составы совершения преступления:

  1. Деяние, совершенное группой лиц по предварительному сговору, а равно с причинением значительного ущерба гражданину.
  2. Деяния, предусмотренные частями первой или второй настоящей статьи, совершенные:
      лицом с использованием своего служебного положения;
  3. в крупном размере;
  4. с банковского счета, а равно в отношении электронных денежных средств.
  5. Деяния, предусмотренные частями первой, второй или третьей настоящей статьи, совершенные организованной группой либо в особо крупном размере.

Все наказания за эти признаки прописаны в статье 159.6 УК РФ.

  • Крупный размер – от 250 000 руб.
  • Особо крупный размер – от 1 000 000 руб.

Проверка веб сайта вручную с помощью фильтра

Если функция автоматической проверки веб-узлов не выбрана, будет отображен значок антифишинга в строке состояния Internet Explorer. Для проверки веб-узла щелкните значок и выберите Проверить веб-узел. Кроме того, проверка веб-узлов в Internet Explorer может производится следующим образом.

  1. Откройте Internet Explorer.
  2. Перейдите на проверяемый веб-узел.

Нажмите кнопку Сервис, выберите пункт Фильтр фишинга и щелкните Проверить веб-узел. (рис.2)

Рисунок 2 Фильтр SmartScreen

Если же вы все же считаете этот сайт фишинговым или распространяющим вредоносное ПО, то вы можете отослать сведения об этом в корпорацию Microsoft вручную (рис.3).

Рисунок 3 Отправка сведений о фишинговом сайте

Вы можете отметить, что таким образом появляется лазейка для пользователей-злоумышленников, которые могут заявить о сайте для того, чтобы просто очернить его репутацию. Однако не все так легко.

Антифишинг блокирует только узлы, удостоверенные как поддельные рецензентами корпорации Майкрософт или сотрудниками сторонних поставщиков данных. Антифишинг также предлагает веб-систему отзывов и предложений, чтобы помочь пользователям и владельцам веб-узлов передавать отчеты об ошибках как можно быстрее.

Кроме того, необходимо отметить возможность блокирования загрузки вредоносного ПО с помощью SmartScreen® Filter (рис 4).

Рисунок 4 Попытка загрузки вредоносного ПО

Рисунок 5 Запрет загрузки вредоносного ПО с помощью SmartScreen® Filter

Фильтр SmartScreen® проверяет сайт загрузки с помощью базы данных известных злонамеренных вебсайтов.

Где искать мастера для компьютера

Большинство проблем в ПК сводится к элементарным проблемам:

  • слетели программы.
  • почистить память.
  • установить антивирус.
  • установить программы офиса.
  • и прочие подобные относительно легкие проблемы.

Чтобы их исправить не нужны сверх знаний в программировании. Практически любой адекватный пользователь ПК способен это сделать, даже школьник!.

  1. Обратитесь к детям, внукам.
  2. Если своих рядом нет, попросите знакомых, чтобы дали на помощь своих родных:)
  3. Элементарно обратитесь к соседям.
  4. Поспрашивайте у знакомых, кто им чинил. Рекомендации знакомых пожалуй лучший способ из всех возможных.

Все это звучит так типично и просто. Но это самый быстрый и безопасный вариант из всех возможных. За небольшое вознаграждение любой знающий человек сделает все в лучше виде. Например, когда меня знакомые просят о подобных услугах, то никогда не беру деньги.

Когда что-то сгорело или вышло из строя, то лучше обратиться в реальный сервисный центр, которых немало в любом городе. И всегда уточняйте цену перед началом работы. Если заявляют, что трудно сказать, требуйте, как минимум ориентировочную.

Кто бы что не говорил, но любой опытный мастер примерно понимает, во сколько обойдется ремонт. А не говорят заранее, чтобы была возможность стрясти с клиента больше денег.

Рейтинг
( 1 оценка, среднее 5 из 5 )
Понравилась статья? Поделиться с друзьями:
Для любых предложений по сайту: [email protected]