Закон и право. 2022. № 2. С. 149-151. Law and legislation. 2022;(2):149-151.
Научная статья
УДК 343.72 NIION: 1997-0063-2/22-099
https://doi.org/10.24412/2073-3313-2022-2-149-151 MOSURED: 77/27-001-2022-2-299
Фишинг как распространенное киберпреступление современности
Алина Леонидовна Ермакова1, Виктория Николаевна Чаплыгина2
1 2 Орловский юридический институт МВД России имени В.В. Лукьянова, Орловская область, Орел, Россия
Аннотация. В статье рассматривается такое проявление цифрового мошенничества как фишинг, его особенности и способы совершения. Авторами поднимается проблема активизации данного вида кибер-преступности в период эпидемии коронавирусной инфекции, а также даются рекомендации по сохранности личной информации от взлома злоумышленниками.
Ключевые слова: фишинг, киберпреступление, мошенничество, коронавирусная инфекция, социальная инженерия.
Для цитирования: Ермакова А.Л., Чаплыгина В.Н. Фишинг как распространенное киберпреступление современности // Закон и право. 2022. № 2. С. 149—151. https://doi.org/10.24412/2073-3313-2022-2-149-151.
Original article
Phishing as a common cybercrime of our time
Alina L. Ermakova1, Victoria N. Chaplygina2
1 2 Oryol Law Institute of the Ministry of internal affairs of Russia named after V.V. Lukyanov, Oryol Region, Orel, Russia
Abstract. The article touches upon such phenomenon of digital fraud as phishing, its characteristics and methods of committing it. The authors raises the problem of activation of this type of cybercrime during the epidemic of coronavirus infection, and also gives recommendations about how to save personal information from hacking by malefactors.
Keywords: phishing, cybercrime, fraud, coronavirus infection, social engineering.
Для цитирования: Ermakova A.L., Chaplygina V.N. Phishing as a common cybercrime of our time // Law and legislation. 2022;(2):149—151. https://doi.org/10.24412/2073-3313-2022-2-149-151.
На сегодняшний день в нашей стране преступления, совершенные при помощи цифровых технологий, увеличиваются в количестве в геометрической прогрессии. Чаще всего мошенники обладают определенными знаниями в написании вирусных программ, которые с легкостью внедряются в системы хранения реквизитов банковских карт и пин-кодов от них. Рост преступлений в данной сфере обусловлен именно отсутствием своевременной адаптации
© Ермакова А.Л., Чаплыгина В.Н. М., 2022. LAW & LEGISLATION • 02-2022
средств защиты данных к возникающим методам взлома и утечки информации [1].
Как показывает практика, халатное отношение пользователей к хранению своих личных данных является основной причиной обманов, совершаемых в Интернете. Одним из самых распространенных видов цифрового мошенничества является фишинг, сутью которого является под любым предлогом узнать конфиденциальную информацию с последующим использованием ее в корыстных целях.
Относительно недавно мошенники изобрели новую форму фишинга. Они создают сайты-копии интернет-магазинов, налоговой службы и службы судебных приставов, где необходимо производить оплату, а, соответственно, вводить реквизиты банковской карты, а также сайты-копии социальных сетей и иных сервисов (например, Госуслуг), где необходимо производить вход через логин и пароль.
Социальная инженерия является самым распространенным способом осуществления фишинга. Данный термин заимствован из области практической психологии. Сущностью инженерии является добровольное предоставление пользователем своих данных вследствие использования преступником психологических методов манипуляции [3]. Он выведывает информацию у потерпевшего, входя в расположение и втираясь в доверие.
Коронавирусная инфекция, затронувшая все сферы жизнедеятельности людей, не обошла стороной и киберпреступность. Мошенники оперативно адаптировались под новые реалии жизни в период эпидемии и изобрели новые способы обмана:
1. Фиктивный административный штраф за нарушение режима самоизоляции. С использованием мобильной сети мошенники запускают спам-рассылку смс-сообщений якобы от государственных структур с требованием оплатить задолженность по «штрафу» за нарушение условий карантина. В сообщении уже имеются реквизиты оплаты, которые, как правило, являются неотслеживаемыми счетами. Также мошенники могут сообщить о «штрафе» посредством телефонного звонка, однако сейчас они все реже прибегают к этому способу во избежание идентификации их по голосу в случае раскрытия преступления. При этом преступниками намеренно делается акцент на том, что личный прием граждан в государственных учреждениях ограничен ввиду карантинных мер, поэтому оплатить «штраф» можно лишь удаленно, иначе потерпевшим угрожают привлечением к уголовной ответственности.
2. Предложение о несуществующей выплате за нахождение на карантине. Мошенники создают сайты, на которых оформляются мнимые выплаты. Далее они выкладывают в информационную сеть сообщение о полагающейся выплате. Если пользователь нажимает на данное сообщение, то он автоматически перенаправляется на созданный мошенником сайт, где нужно заполнить анкетные данные для получения ком-
пенсации. Однако перед пользователем стоит условие — для начала нужно оплатить услуги по оформлению документов, пошлину или комиссию, пройти проверку безопасности или создать ключ электронной подписи.
Существует и более незатейливый способ совершения аналогичных мошеннических действий, рассчитанный больше на такую доверчивую категорию людей, как пенсионеры. Преступники звонят им по телефону, сообщают о полагающейся карантинной выплате и просят сообщить реквизиты банковской карты с ССУ-кодом для начисления выплаты.
Каждому из нас в условиях современной действительности необходимо задаться вопросом: «Как самостоятельно противостоять мошенничеству и защитить свои данные?». Единственным универсальным способом защиты от цифрового мошенничества, в том числе и от фишинга, является внимательное отношение к своим персональным данным.
Самые простые способы по предупреждению мошенничества в цифровых сетях:
■ не нажимать на подозрительные ссылки, отправленные незнакомцами;
■ установление антивирусной программы на компьютер, способной отслеживать нежелательные вложения;
■ неразглашение в личных переписках даже с самыми близкими людьми своих конфиденциальных данных, потому что нельзя на 100% обезопасить себя от взлома социальных сетей;
■ установление двухфакторной аутентификации в социальных сетях и электронной почте, подразумевающую получение смс-сообщения о входе в соответствующий интернет-ресурс [2].
Подводя итог, можно сделать вывод, что искоренить цифровое мошенничество практически невозможно, так как мошенники каждый раз придают своим уловкам новый формат. Именно этот фактор отрицательно сказывается на расследовании и раскрытии данного вида преступлений, поскольку даже самые инновационные способы защиты персональных данных пользователей не успевают адаптироваться к возникающим способам взлома. Поэтому каждый интернет-пользователь должен обладать хотя бы элементарным набором базовых знаний по защите своей информации от неправомерного доступа.
Министерство внутренних дел Российской Федерации делает все возможное, чтобы предотвратить или, по крайней мере, снизить уровень
ЗАКОН И ПРАВО • 02-2022
мошенничества в сети. В первую очередь это касается информирования населения о возможных способах хищения персональных данных, а также подготовка узконаправленных высококвали-фированных специалистов.
Список источников
1. Басараб М.А., Иванов И.П., Колесников A.B., Матвеев В.А. Обнаружение противоправной деятельности в киберпространстве на основе анализа социальных сетей: алгоритмы, методы и средства (обзор) // Вопросы кибербе-зопасности. 2016. Вып. 4 (17). С. 11—19.
2. Бородкина Т.Н., Лавлюк A.B. Киберпрес-тупления: понятие, содержание и меры противодействия // Социально-политические науки. 2018. № 1. С. 135—137.
3. Штайгер А.А. Социальная инженерия на примере фишинга // Вестник совр. исследований. 2018. Вып. 6.3 (21). С. 612-614.
References
1. Basarab M.A., Ivanov I.P., Kolesnikov A.V., Matveev V.A. Detection of illegal activity in cyberspace based on the analysis of social networks: algorithms, methods and tools (review). 2016. Issue 4 (17). Pp. 11-19.
2. Borodkina T.N., Pavlyuk A. V. Cybercrime: Concept, Content and Measures of Counteraction // Socio-political Sciences. 2018. № 1. Pp. 135—137.
3. Shteiger A.A. Social engineering on the example of phishing / / Bulletin of modern Research. 2018. Issue 6.3 (21). Pp. 612—614.
Информация об авторах
Ермакова А.Л. — следователь ОМВД России по Орловскому району, старший лейтенант юстиции Чаплыгина В.Н. — кандидат юридических наук, доцент
Information about the authors
Ermakova A.L. — investigator of the department of the Ministry of internal affairs of Russia for the
Oryol district, senior lieutenant of justice
Chaplygina V.N. — candidate of law, associate professor
Вклад авторов: авторы сделали эквивалентный вклад в подготовку публикации. Авторы заявляют об отсутствии конфликта интересов. Contribution of the authors: the authors contributed equally to this article. The authors declare no conflicts of interests.
Статья поступила в редакцию 09.12.2021; одобрена после рецензирования 08.01.2022; принята к публикации 14.01.2022.
The article was submitted 09.12.2021; approved after reviewing 08.01.2022; accepted for publication 14.01.2022.
LAW & LEGISLATION • 02-2022