Центр исследования компьютерной преступности

home контакты

Особенности криминалистической характеристики Интернет-мошенничества

Дата: 18.12.2007
Источник: www.crime-research.ru
Автор: Мариуца Омельяненко


hack/56248_main.jpg ... данное сообщение. После отправки SMS-сообщения зачастую приходит ответ, что код доступа будет отправлен клиенту после получения подтверждения оплаты, однако после этого никаких кодов доступа не приходит, а с клиента списываются денежные средства.
В данном случае, основанием для отправки денег является ложное сообщение о намерении со стороны клиента приобрести код доступа (т.е. обман в намерениях).

В юридической литературе общепринятым мнением является то, что мошеннический обман может быть совершен в любой форме: устно, письменно, путем различных действий и путем бездействия.
Интернет-мошенничеству характерна письменная форма, выложенная на различных сайтах сети Интернет.

В ст.190 УК Украины говорится о совершении мошенничества путем обмана или злоупотребления доверием. Разделительный союз "или" свидетельствует о том, что злоупотребление доверием выделяется законодателем в качестве самостоятельного способа совершения мошенничества, отличающегося от обмана. Злоупотребление доверием в составе мошенничества выступает как способ завладения имуществом и как способ приобретения права на имущество или иных выгод имущественного характера.

Злоупотребление доверием чаще всего встречается в сочетании с обманом. Обычно преступник стремится, прежде всего, завоевать доверие жертвы, чтобы легче было совершить обман.

Обман во многих случаях не мог быть совершен, если бы потерпевший не испытывал определенного доверия к обманщику. Злоупотребление доверием есть введение в заблуждение относительно действительных намерений и целей виновного,8 сочетаемое с недобросовестным использованием доверительных отношений с потерпевшим [13].

В частности, мошенники зачастую используют для злоупотребления доверием различные сайты, похожие на сайты известных торговых марок, различные названия, которые ассоциируются у Интернет-пользователей со знаком качества.

В то же время мошенническое злоупотребление доверием не должно отождествляться с другими преступлениями, предусмотренными в особых случаях. При совершении мошенничества злоупотребление доверием представляет собой необходимый элемент незаконного обращения имущества в свою пользу или пользу других лиц.
В настоящее время можно назвать следующие основные виды мошенничества в Интернете:
- фишинг;
- мошенничество с платежными пластиковыми карточками;
- Интернет-мошенничество на рынке ценных бумаг;
- схемы проведения аукционов и розничной торговли в режиме он-лайн;
- деловые возможности / «надомная работа»;
- Интернет-мошенничество на рынке мобильной сотовой связи;
- кибернищенство и др.

По определению специалистов компании Dr. Web, фишинг (phishing) — технология интернет-мошенничества, заключающаяся в краже личных конфиденциальных данных, таких как пароли доступа, данные банковских и идентификационных карт и проч. С помощью спамерских рассылок или почтовых червей потенциальным жертвам отправляются подложные письма якобы от имени легальных организаций, в которых их просят зайти на подделанный преступниками сайт такого учреждения и подтвердить пароли, PIN-коды и другую личную информацию, используемую впоследствии злоумышленниками для кражи денег со счета жертвы и в других преступлениях [14].
Согласно отчету ассоциации APWG (Anti-Phishing Working Group), в апреле 2007 года произошел резкий рост числа уникальных фишинговых сайтов.

Согласно отчету APWG, если в марте было зафиксировано 20 871 мошеннических сайтов, то в апреле их количество составило 55 643 15. Специалисты из компании MarkMonitor отмечают столь бурный прирост тем, что фишеры стали размещать массу URL на один и тот же домен. Данная тактика впервые была обнаружена в октябре прошлого года.

В апреле 2007 года количество брендов, которые становились объектом подделки также выросло. Если в марте мошенники активно эксплуатировали 166 марок, то в апреле их количество выросло до 174, причем прирост шел не за счет традиционных для фишеров финансовых учреждений, а за счет VOIP-сервисов и социальных сетей. Вместе с тем, самыми "популярными" у мошенников по-прежнему являются сайты финансовых компаний, на их долю приходится 92,5 сайтов-обманок [16].

В мае 2007 года, cогласно отчету APWG, число уникальных фишинг-сообщений и фишинг веб-сайтов несколько понизилось по сравнению с апрелем 2007 года. Так, если в апреле 2007 года было обнаружено 55643 фишинг веб-сайтов, то в мае их зафиксировано на 18000 меньше (37438). В тоже время отмечается качественность таких сайтов. Исследователи из компании MarkMonitor объясняют это рост сравнительно новой тактикой фишеров — размещение на одном домене множества фишерских URL, число которых доходит до нескольких тысяч. Все это делается с целью "обмануть" инструментарий защиты, встроенный в браузеры Internet Explorer 7 и FireFox2.

Кроме того, базы данных фишинг-адресов постоянно растут. И дело не только в том, что количество фишинг сайтов увеличивается. Это еще связано и с миграцией фишинг-сайтов: они постоянно перемещаются с одного сервера на другой. Средняя продолжительность жизни фишингового сайта составляет менее 4 дней, после чего сайт перемещается на новую площадку, поэтому рост объема базы данных адресов довольно велик. Так, если сейчас средняя длина URL фишинговой страницы составляет 70 символов, и ежедневно в открытые базы фишинг-адресов добавляется в среднем по 1500 новых адресов, то при сохранении темпов добавления новых фишинговых адресов база будет увеличиваться почти на 40 Мб в год! [17].

По данным отчета Radicati Group, количество фишинговых атак постоянно возрастает. Прогноз на 2008 год - 404 атаки в день. Риск такого типа атаки для компаний очевиден, поскольку кража данных в определенных секторах может серьезно повлиять на функционирование компании.

Данному виду мошенничества присущи такие основные черты:
1) фишинг - это вид Интернет-мошенничества, с помощью которого злоумышленники похищают личную и конфиденциальную информацию пользователей Интернета;
2) фишинг - это вид мошенничества, который динамично развивается, кроме того, наблюдается потенциальная тенденция к росту фишинг-атак и созданию фишинг веб-сайтов в мире;
3) фишинг может выступать в трех основных видах - почтовый, онлайновый и комбинированный;
4) наиболее опасным для пользователей является комбинированный фишинг - фарминг. Фарминг - это разновидность фишинга, который состоит в изменении DNS (Domaіn Name System) адреса так, чтобы веб-страницы, которые посещает пользователь, были не оригинальными, а другими, специально созданными злоумышленниками для сбора конфиденциальной информации, особенно такой, которая относится к онлайновым банкам;
5) эксперты отмечают постоянное качественное изменение характера преступлений, связанных с использованием фишинга. На сегодняшний день ссылки на фальшивые серверы прячут внутрь кода письма, показывая пользователю ссылки в виде действительного адреса, т.е. увеличивается количество случаев использования вирусов-червей и шпионских программ для незаметного перенаправления пользователей на фальшивые сайты.

Все большего распространения получает такой вид преступления, как мошенничество с платежными пластиковыми карточками. Мошенничество с платежными пластиковыми карточками, как серьезная проблема, возникло в 90- е годы 20 века и за последние 10 лет ежегодные потери возросли более чем в 20 раз и представляют десятки миллиардов долларов.

С развитием рынка персональных компьютеров и увеличением объема Интернет-аудитории соответственно увеличивается и объем электронного банкинга. Так, например, в России, с начала 2007 года системы дистанционного банковского обслуживания (ДБО) или же электронного банкинга предлагают почти все крупные банки страны, при чем услугу электронного банкинга многие банки России стали бесплатно предоставлять своим рядовым клиентам вместе с "зарплатной" карточкой. Банкам это позволяет экономить на офисных площадях и операционистах. Для клиентов это тоже выгоднее (операции через интернет дешевле) и удобнее. Хотя в тоже время необходимо отметить, что в настоящее время пока мало кто пользуется этой возможностью — большинство банкиров оценивают долю клиентов, которые пользуются интернет-банкингом Росии, в 5% [18].

В западных странах, по итогам недавнего опроса, проведенного Symantec, потребители ставят банковские онлайн-услуги на первое место среди всех видов деятельности в интернете, которые облегчают им жизнь. Так, 86% респондентов полагают, что банковские онлайн-услуги экономят им не менее 5-ти часов в неделю, а более чем каждый пятый (21%) считает возможным вообще обойтись без личного посещения банка благодаря банковским онлайн-услугам. Опрос также показал, что когда потребителям требуется совет или помощь по защите персональной информации, они, в первую очередь, обращаются в свои финансовые учреждения (54%), а затем в компании, специализирующиеся на безопасности, такие как Symantec (29%) [19].

Во всем мире растет число людей, которые пользуются онлайновыми банковскими услугами - оплачивают счета, управляют своими банковскими накоплениями, рассчитывают наиболее выгодные для себя условия кредита. В аналитической компании eMarketer полагают, что только в США примерно 80 млн взрослых интернет-пользователей в этом году будут совершать в Сети те или иные банковские операции. Это на 9,5% больше, чем в 2006 году, - такие сведения содержатся в докладе "The Banking and Bill Paying Online report" [20].

Несмотря на успехи в развитии электронного банкинга, официальная статистика свидетельствует также о том, что количество преступлений, связанных с использованием пластиковых карт ежегодно увеличивается в несколько раз, а материальный ущерб, который при этом наносится, возрастает в арифметической прогрессии, по...

Добавить комментарий
2007-12-18 09:33:07 - Мариуца! Немного разверстать получше... Имя
Всего 1 комментариев


Copyright © 2001–2019 Computer Crime Research Center

CCRC logo
Главным направлением в деятельности Центра является широкое информирование общественности об основных проблемах и способах их решения, с которыми сталкивается общество в сфере противодействия компьютерной преступности.