В. А. Шилова, М. К. Печалина
ИНТЕРНЕТ-МОШЕННИЧЕСТВО КАК ЗНАЧИМАЯ ХАРАКТЕРИСТИКА «ЭКРАННОГО МИРА» СЕТИ
Появление глобальной сети Интернет стало одним из самых ярких примеров создания нового вектора развития «экранных миров». Интернет представляет собой пространство широких коммуникативных возможностей. Например, техническими преимуществами виртуального общения являются возможность дешевой передачи больших объемов информации на любые расстояния, возможность коррекции и хранения передаваемой информации, возможность мгновенной обратной связи от другого пользователя и т. д. Интернет значительно облегчает координацию действий между людьми, поэтому часть коммуникации как делового, так и личного характера смещается из реального пространства в виртуальное. Но вместе с широкими возможностями Интернет продуцирует и негативные явления, в частности такое, как мошенничество. Интернет-мошенничество распространяется по всем каналам общения в Сети: форумам, чатам, агентам мгновенного обмена сообщениями (ICQ, QIP, Miranda, Skype и т. д.), социальным сетям, электронной почте и т. д. Для проведения различных махинаций мошенники стремятся максимально использовать уникальные возможности Интернета, такие как мгновенная рассылка электронных сообщений большому количеству адресатов или размещение информации на вебсайте, так, что она становится доступна всему миру [Мошенничество в Интернете].
Несмотря на то, что Интернет представляет собой виртуальное пространство, в нем осуществляются реальные социальные процессы с реальными социальными последствиями. Например, Интернет-мошенничество имеет такие последствия, как финансовые потери, а также социально-психологические последствия, которые могут включать ощущение разочарования, стресс и т.д. За мошенничество в Интернете также накладывается юридическая ответственность. Мошенничество как явление из реальной жизни обретает особые черты в виртуальном пространстве, поэтому необходим научный анализ его особенностей.
В данной работе мы проанализировали сообщения мошенников, а также информационную базу, касающуюся мошенничества в Интернете,
что позволило выделить типологии Интернет-мошенничества: по 1) методике исполнения, 2) каналам коммуникации, 3) сфере воздействия, 4) коммуникативным средствам и 5) степени оказываемого психологического давления.
На разных ресурсах в Рунете нами были найдены различные классификации видов мошенничества, их систематизация позволила нам разработать типологию мошенничества в Интернете по методике их исполнения [Мошенничество; Мошенничество в Интернете; Мошенничество в Интернете: перспективы; Мошенничества в Интернете/ Вики-учебник; Мошенничество: как заработать денег в Интернете; Письма в спаме]
1. ТИПОЛОГИЯ ИНТЕРНЕТ-МОШЕННИЧЕСТВА
ПО МЕТОДИКЕ ИСПОЛНЕНИЯ
Киберсквоттинг
Киберсквоттинг (от англ. сybersquatting) — это «почти законный» способ заработка денег. Он основан на анализе новостей рынка с целью выявления названий компаний и брендов новых товаров, для которых еще не зарегистрированы одноименные доменные имена. Обнаружив такой бренд, киберсквоттер регистрирует доменное имя на себя в надежде перепродать его впоследствии компании, владеющей соответствующим брендом.
В общем случае заработок киберсквоттера основан на следующих составляющих:
• продажа доменного имени владельцу бренда.
• шантаж владельца бренда, который может быть основан на угрозах создать подложный сайт компании с информацией, порочащей ее честь и достоинство, или содержащий некорректную информацию о товарах;
Согласно законодательству киберсквоттинг незаконен, так как зарегистрированный товарный знак или бренд имеет приоритет над доменным именем, и у владельца товарного знака есть законные основания для судебного иска.
Защита от киберсквоттинга состоит в упреждающей регистрации всех доменных имен, созвучных с именем компании или бренда.
Тайпсквоттинг
Тайпсквоттинг — это разновидность киберсквоттинга, основанная на регистрации доменных имен, отличающихся от имен раскрученных
доменов опечатками или доменной зоной (термин образован от англ. type — печатать). Для достижения высокой эффективности тайпсквот-тер должен проанализировать статистику типовых опечаток пользователей. Для демонстрации примеров тайпсквоттинга, обратимся к популярным доменным именам «yandex.r»u и «rambLer.ru». Первые же попытки сделать опечатку в адресе позволили найти сайты тайпсквот-теров: http://www.yadex.com/, http://www.andex.ru/, www.ranbler.ru, www.rambdler.ru. Заработок тайпсквоттера составляет прибыль от размещенной на сайте рекламы, платных ссылок на некие ресурсы или от продажи доменного имени владельцу созвучного имени. В отличие от классического киберсквоттинга, преследовать тайпсквоттера по закону невозможно.
Защита. Наилучшая форма защиты — анализ доменного имени на предмет возможных опечаток и регистрация 3-5 основных вариантов с редиректом (перенаправлением) на основной домен.
Фишинг
Фишинг является одним из самых распространенных видов мошенничества в Интернете. Термин образован от английского словосочетания «password fishing» (буквально «выуживание паролей») и означает введение пользователя в заблуждение при помощи поддельного сайта, визуально имитирующего сайт банка или иной Интернет-системы, предполагающей идентификацию пользователя. Главная задача фишера — заманить пользователя на такой сайт-ловушку и каким-либо образом убедить его сообщить идентификационные данные. Для решения такой задачи фишеры обычно применяют одну из следующих методик:
• спам — его типичная идея заключается в том, чтобы напугать пользователя некими проблемами, требующими от пользователя немедленной авторизации для выполнения тех или иных операций (разблокировки счета, отката ошибочных транзакций и т. п.). В подобном письме имеется ссылка на поддельный сайт, причем визуально подобная ссылка обычно неотличима от настоящей. Более простая форма фишинга состоит в рассылке поддельных писем от имени банка или некого провайдера услуг с просьбой уточнить номер счета, логин/ пароль и прочие персональные данные, отправив их по указанному адресу;
Рисунок 1. Образец фишинг-письма пользователям почты Mail.ru
• реклама неких товаров или услуг, которые можно приобрести в Ин -тернет-магазине или же ознакомиться об услуге на сайте, причем в рекламе обязательно приводится ссылка на данные сайты. Методика аналогична предыдущей — вместо сайта магазина пользователь может попасть на сайт фишеров или на сайт созданного мошенниками магазина-однодневки;
Рисунок 2. Образец фишинг-письма в виде предложения услуги
• применение троянской программы (например, класса Trojan. Win32.DNSChanger) для перенаправления пользователя на сайт фишеров при попытке доступа к обычному легитимному сайту.
В последнее время появилась новая форма фишинга — выуживании у пользователя отсканированных копий его документов. В частности, имея ксерокопию паспорта и образец подписи, теоретически можно оформить кредит от имени пользователя. Получить отсканированные копии документов доверчивого пользователя несложно — например, прислать ему сообщение о том, что он выиграл в лотерею, является N-тысячным посетителем сайта X и т. п.
Защита. Большинство методик фишеров основано на доверии — следовательно, главная защита от них заключается в соблюдении ряда простых правил:
• банки никогда не запрашивают у клиентов номера кредитных карт, PIN-коды к ним и прочие персональные данные.
• не следует переходить по ссылкам, указанным в спам-письмах. Если ссылка визуально похожа на правильную, то это не означает, что она ведет на правильный сайт;
• если пользователь не покупал лотерейные билеты или иным способом не оплачивал участие в лотерее, но вдруг получает сообщение о выигрыше, то это наверняка мошенничество;
• следует настороженно относиться к рекламе товаров, цена которых значительно ниже цены в других магазинах; проверять простейший контроль Интернет-магазинов (есть ли у магазина офис, юридический адрес, телефоны и т. п.)
Мошенничество с платежными системами
Различные методики мошенничества с платежными системами и системами экспресс-оплаты нередко могут быть классифицированы как одна из форм фишинга. Однако ввиду особой распространенности рассмотрим данную форму мошенничества более подробно. С точки зрения реализации можно назвать массу вариантов, в частности:
• магические кошельки — принцип обмана состоит в том, что при помощи спама или специально созданного web-сайта злоумышленник описывает некую уязвимость или «недокументированную особенность» системы, позволяющую получить прибыль, переводя некоторую сумму на указанный кошелек. В описании метода сообщается, что через некоторое время деньги вернутся, к примеру, в удвоенном количестве. Естественно, что уязвимости никакой нет и деньги получает злоумышленник;
В Интернет.Кошелек - счет 410031143803, ДемоБанк
¡2} 100.00 жшЬ 6
кошельке
200.00 'шЬ на счету
Обновить
&
Отправить деньги
► Пополнить счет с помощью предоплаченной карты..
► Выбрать другой способ пополнения счета...
► Переложить со счета в кошелёк...
► Переложить из кошелька на счет...
► Забрать деньги со счета (вывод)
► Прочесть сообщение из буфера обмена или Файла...
Информация >>
Настройки >>
й
Знаете ли вы, что вы можете завести несколько кошельков на одном компьютере? Вы можете установить на один или на разные компьютеры несколько Интернег.Кошельков. Каждый из кошельков будет привязан к своему счету.
V Больше не показывать подсказку дня
Закрыть
Рисунок 3. Пример мошенничества по методике «Магический кошелек»
•поддельные обменники электронных денег и сервисы оплаты различных услуг;
• пирамиды с использованием платежных систем;
• мошеннические интернет-банки , которые предлагают вложить электронные деньги на очень выгодных условиях, после чего пользователь не получает ни денег, ни процентов;
• мошеннические биржи труда, предлагающие за небольшую плату подыскать престижную работу (естественно, что деньги они получают, но взамен ничего не предоставляют). Аналогичным образом устроены мошеннические системы дистанционной работы: соискателю обещают дистанционную работу, но за «оформление документов» или иную операцию предлагают заплатить 10-15 долл.;
• интернет-лотереи, казино и прочие виды азартных игр;
Пользователям рассылаются фальшивые извещения о выигрыше в
лотерею, якобы проводимую среди случайных е-та^ адресов/номеров телефонов, и предложения получить «бесплатные» подарки в качестве выигрыша. Для убедительности в таком письме может присутствовать фотография приза и всевозможные «атрибуты подлинности» лоте-
реи — номер билета, свидетельство о регистрации/лицензии и прочая фальшивая информация. Для получения выигрыша пользователю под разными предлогами предлагается предварительно совершить платеж на некую сумму по указанным мошенниками счетам.
From: ausollicetoox@aoljn
Date: 27 парта 2008 г. 3:28
Subject: ВЕДЕНИЯ!«: 435062735 BATCH No: 70S047090SW»«NC>€TG8810iiU*C
ВЕДЕНИЯ NO: 435062725 BATCH No: 7050470902 WINNING НЕТ GB8101/LPRC
Вы быпи утверждены единовременную сумму $ 200.000.00 долларов (ДВЕСТИ ТЫСЯЧ ДОЛЛАРОВ США) наличными, кредитной файла: MPL / HW 47509 / 09. КАК ПРЕТЕНЗИЯ ВАША ПРЕМИЯ. Прото свяжитесь с нашим агентом fiduciary, DR.PHLIS COKER в файл для вашего заявления, направить свой выигрыш подробную информацию, которая включает в себя стоимость будет электронная почта.
адрес элект80онной поты: dr.philiscokeragent @ yahoo com Поздравляем еще раз о Вашей победе! Best Regards (координатор).
You are mvited to Get a Free AOL Email ID. Click here.
Рисунок 4. Пример письма-извещения о выигрыше в лотерею
• поддельные письма или сообщения по ICQ от имени пользователя с просьбой одолжить небольшую сумму денег. Типовая схема — похищение паролей с ПК пользователя при помощи троянской программы, захват электронной почты и ICQ и последующая засылка просьбы одолжить деньги;
• попрошайничество — это обычно спам (по почте и в различных форумах) с просьбой перевести деньги на срочную операцию для спасения ребенка, ремонт или восстановление храма, помощь детскому дому и прочие подобные вещи;
• «Нигерийские» письма — схема мошенничества, разработанная и применяемая мошенниками из Нигерии, за что и получила свое название. Однако в настоящее время «нигерийским» мошенничеством промышляют аферисты во всем мире. При реализации классической «нигерийской» схемы спамеры рассылают письма от имени представителя знатной семьи (как правило, проживающей в каком-либо африканском государстве), которая попала в немилость на родине по причине гражданской войны /государственного переворота/экономического кризиса/политических преследований. В классических «нигерийских» письмах к адресату обращаются на ломаном английском языке с просьбой помочь «спасти» крупную сумму денег, переведя ее со счета опального
семейства на другой счет. За услугу по переводу денег мошенники обещают солидное вознаграждение — как правило, проценты от переводимой суммы. В ходе «спасательной операции» выясняется, что добровольному (хотя и небескорыстному) помощнику требуется перевести небольшую по сравнению с обещанным вознаграждением сумму для оформления перевода /дачи взятки /оплаты услуг юриста и т. п. Как правило, после перечисления денег всякая возможность общения с «вдовой бывшего диктатора» или «сыном покойного опального министра» исчезает. Иногда жертву вынуждают еще несколько раз раскошелиться, под тем предлогом, что возникли очередные непредвиденные осложнения.
• «скамерство». Скамерство (от английского «scam» — жульничество) в русском Интернет-пространстве означает знакомство в Интернете для выманивания денег. Технологический процесс скамерства заключается в том, что мошенники регистрируются на сайтах знакомств, где находят потенциальных жертв — обычно иностранных граждан, чтобы завязать с ними виртуальные отношения. Мошенник под именем девушки заводит быстрый интернет-роман, а потом просит перевести определенную сумму денег. День «необходимы» девушке по разным причинам — на визу, билеты, на то, чтобы быть вместе. Обычно первые деньги скамер получает через два месяца, в которые нужно уложить знакомство, дружбу, любовь и желание встретится наяву, к сожалению, неосуществимое.
Итак, данный список содержит только основные формы мошенничества, однако у них есть общая черта — попытка выудить у пользователя деньги. Проблема усугубляется тем, что электронный платеж сложно проследить, а незначительность сумм зачастую не позволяет возбудить уголовное дело.
Защита. Один из главных методов защиты может быть основан на аксиоме, что «любая предоплата подозрительна». Поэтому запрос внести некую оплату услуг без подписанного сторонами договора потенциально опасен — в случае мошенничества вернуть деньги в подобной ситуации почти нереально. Кроме того, следует придерживаться ряда простых правил:
• получив от знакомого просьбу дать денег взаймы по электронной почте или ICQ, обязательно следует проверить, принадлежит ли ему указанный кошелек и просил ли он об этом;
• необходимо учитывать, что магических кошельков и чудесных способов обогащения не существует.
Ноах-программы
Задача программы Hoax — ввести пользователя в заблуждение с целью получения финансовой выгоды. По принципу действия можно выделить несколько разновидностей Hoax:
• платные программы для взлома чего-либо, обмана платежных систем или интернет-казино. Подобную программу обычно можно скачать и запустить в демо-режиме, у нее есть сайт и документация. В случае запуска пользователь видит интерфейс программы, а в документации указано, что якобы в демо-режиме заблокирована функциональность программы. После оплаты происходит одно из двух: либо программа исчезает, либо жертве высылается ключ активации, после ввода которого программа или имитирует процесс взлома чего-то, или попросту выдает сообщение о том, что взламывать что-либо нехорошо и что это был розыгрыш.
Рисунок 5 . Пример программы для взлома почтовых ящиков, на самом деле отправляющая введенные данные злоумышленнику
• генераторы кодов активации. Обычно эти Hoax по сути представляют собой троянские программы, предлагающие ввести номер неактивированной карты экспресс-оплаты для ее «клонирования». Принцип работы подобной троянской программы сводится к отправке введенных данных злоумышленнику и имитации процесса «клонирования» на время, достаточное злоумышленнику для активации карты;
Рисунок 6. Пример программы для клонирования карт оплаты телефона, которая пересылает введенный код неактивированной карты злоумышленнику
Генератор скретч-карт - КИ1ВСТАР Код поповнення рахунку: I
Бажаеш отримати код поповнення рахунку оператора мобильного зв'язку КИ1ВСТАР. Обери ношнал поповнення ¡25 Д| , перев1р дату: 18.09.2007 та натиснпъ кнопку "Генерац1я" шшШ
Рисунок 7. Пример Hoax-программа, авторы которой обещают, что в случае покупки и активации программа будет генерировать номера карт оплаты провайдера KievStar
Надоели всплывающие окна?
• каээОллис рл*глил
• горна
• вазнояноспь псп^что жлгусч
гаЯИЯягТЯН
АОв1оррег - решит эту проблему!
Рисунок 8. Пример Hoax-программы в виде программы-антивируса
• имитаторы вирусов и антивирусов. Работают они следующим образом: имитируется заражение компьютера вредоносной программой и настоятельно рекомендуется скачать программу-антивирус. Самое интересное, что последние версии таких программ скрытно загружают и устанавливают рекламируемый «антишпион», что теоретически просто обязано насторожить пользователя.
SMS-голосование и оплата
Принцип данного мошенничества основан на появлении в последнее время систем оплаты при помощи отправки SMS на специальный номер. Принцип обмана состоит в том, что на неком интернет-сайте пользователю предлагается послать SMS с заданным текстом на указанный короткий номер под любым предлогом, обычно предлагается проголосовать за сайт, оплатить доступ к закрытому разделу сайта или загружаемому контенту и т. п. Обман состоит в том, что не указывается реальная стоимость, которая будет списана со счета отправившего SMS пользователя.
iffiVЕh62ixFwLaMSiRq8К - Отключен
mm © • ©VEh62¡>cFwLa... )
1 Имя: VEh62¡xFwLaMSjRq8K [ Ч
1 User Id: HI ' [отключен ICQ
384081910 ^»11 сентября 2008 г. 10:28 Вас приветствует сайт htto:/ivkontakte.ru/. если вы хотите полчить статус VIP пользователя Vkontakte (любая ваша фото-рафия .которую вы 5удете добавлять, будет изменяться на фотогпдгЬию с VIP отметкой. Для этого Вам требуется всего лишь отгравить смс с текстои "id29¡ 1 (без кавычек) н« номер !
С уважением администрация сайта vkontakte.ru
VEh62i»FwLaMSjRq8K ii 11 сентября 2008 г. 10:28 Это сообщение не является спамом и является официльным.
С уважением администрация сайта vkontakte.ru
[I- О ы
v UIN: N | RU 0/0
Рис. 9. Пример мошенничества посредством SMS-оплаты услуг
Взлом сайтов и ОРоБ-атаки
Данное направление является криминальным в чистом виде и основано на том, что злоумышленники нарушают функционирование того или иного Интернет-ресурса с последующим вымоганием денег за прекра-
щение атаки, информацию об обнаруженной уязвимости или за гарантию того, что сайт не будет взламываться в течение определенного времени.
Широко распространенным примером взлома является кража пароля от учетной записи пользователя ICQ. Впоследствии злоумышленник предлагает обладателю этой учетной записи «выкупить» ее обратно.
БЛОКИРОВКА КОМПЬЮТЕРА И ДАННЫХ ПОЛЬЗОВАТЕЛЯ
Такая методика вымогательства основана на обратимой блокировке работы компьютера. Типовой пример — использование троянского вируса Trojan.Win32.Agent.iL. После того, как мошенники заражают компьютер пользователя, они предлагают пользователю заплатить некоторую сумму за «противоядие».
Примером блокировки данных пользователей могут служить бан-неры, которые появляются на основной центральной части экрана монитора пользователя поверх всех окон, что заметно затрудняет работу. Чтобы избавиться от баннера, обычно необходимо отправить SMS на определенный номер, чтобы получить код для его снятия.
Вы установили баннер для доступа на наш сайт. Срои действия баннера 30 дней. Если вы хотите прекратить действие баннера раньше установленного срока, то отправьте SMS по указанному номеру и введите полученный код удаления.
1. Выберите страну:
2. Отправте SMS с текстом 733168 на номер 9800
3. Введите полученный код: НЩЩ I
Рисунок 10 . Пример взлома компьютера пользователя в виде установки баннера
2. ТИПОЛОГИЯ МОШЕННИЧЕСТВА ПО КАНАЛАМ КОММУНИКАЦИИ.
Типы мошенничества могут распределяться и иметь свою специфику в зависимости от канала коммуникации:
— Агенты мгновенного сообщения (ICQ, QIP и т. д.). Данные каналы используются обычно фишерами и киберсквоттерами для личного обращения к пользователю данных программ. Обращения могут быть в форме предложению товаров и услуг, в форме просьб перевести небольшое количество денег и.т. д., уведомление о выигрыше в лотерее и т. д. Часто мошенники притворяются «знакомыми» адресату людьми, чтобы войти к нему в доверие.
— Форумы/чаты. На форумах и в чатах обращение к пользователям носит публичный характер. Используются мошенничества с платежными системами, различные формы фишинга с рекламой и предложением услуг, просьбами, попрошайничеством о переводе писем, Hoax-программы и т. д.
— Аккаунты пользователей социльных сетей («ВКонтакте», «Одноклассники»). Обращение к пользователю по данному каналу несет личный характер, как и в случае с агентами мгновенных сообщений. Мошенники способны с помощью определенных программ отправлять личные сообщению с аккаунтов друзей и знакомых пользователя, обращаясь с просьбами перевести сумму денег, проголосовать за друзей, отправив SMS и т. д.
— Электронная почта. По электронной почте с помощью спама осуществляется деятельность фишеров: ниггерийские письма, мошенничество с платежными системами, реклама и предложение различных видов услуг, просьб, попрошайничество, вакансии на работу. Активно предлагают свои услуги распространители Ноах-программ, услуги по «sms». Через электронную почту обычно связываются с пользователями киберсквоттеры и тайпсквоттеры
— Сайты. На сайтах возможно использование всевозможных видов мошенничества. Многое зависит от тематики сайта. Если это сайт определенного контента, то мошенники могут использовать мошенничество с платежными системами, разные виды фишинга, используя ссылки и текстовые сообщения, соответствующие контенту сайта. Стоит особенно выделить сайты знакомств. Сайты знакомств являются основным пространством для деятельности скамеров. Однако тут также можно встретить акты фишинга в виде рекламы, баннеров и т. д. Здесь можно попасть на вредоносные ссылки, открытие которых может повлечь за собой запуск Ноах-программ или других программ, вредящих данным компьютера пользователя.
— Личный ПК пользователя. В данном случае имеются в виду взломы компьютера пользователей в виде поражения компьютеров вируса-
ми, блокировкой данных, установлением баннеров. Также используются Hoax программы — имитаторы вирусов и антивирусов.
3. ТИПОЛОГИЯ ИНТЕРНЕТ-МОШЕННИЧЕСТВА
ПО СФЕРЕ ВОЗДЕЙСТВИЯ
— Личная сфера. Сфера чувственных мотиваций. В данную категорию мы отнесем те виды мошенничества, которые ориентированы на эмоционально-чувственный отклик у пользователя. Сюда мы включим те мошенничества, которые осуществляются в форме просьб о денежной помощи, благотворительных акций, попрошайничества, помощи в голосовании. В данном случае мошенники «давят» на чувство жалости пользователя и его великодушие. Зачастую используются приемы отправки сообщений от лица знакомых и друзей пользователей, чтобы привлечь внимание пользователя и повысить его желание помочь. Сюда также включаются оповещения о внезапном выигрыше в лотерею, разнообразие «совершенно бесплатных» услуг, которые предлагают мошенники. В данную категорию мошенничества мы отнесем и скамерство. За счет того, что жертва влюбляется в образ, созданный мошенником, она готова оказывать финансовую помощь объекту своих чувств. В данном виде мошенничества особенно сильно задействована чувственная мотивация жертвы.
«Доброго здоровья! Месяц назад к нам приблудился кот. Он был поранен злыми собаками. Кровь сочилась фонтаном из его лапок. Я выходил его и он выздоровел. Мне мама давала денег на завтрак, но я покупал еду для больного котика. За это время он стал мне единственным другом, который не предаст и не продаст. Но беда в том, что у меня брат просто живодер какой-то. Он сказал, что сдаст его на шапку. Он бил моего друга ногой, обутой в кирзовый сапог! Впрочем, он сказал, что не тронет кота, если я ему дам 100 долларов. Люди добрые, помогите! Он такой чудный и ласковый! Он пушистый, белый, с серыми подпалинами. Не будьте черствыми, я хочу верить, что справедливость на свете существует. Деньги перечислите на WMZ(R)ХХХХХХХ».
Рисунок 11. Пример Интернет-мошенничества по сфере чувственных мотиваций
— Деловая сфера. Сфера профессиональных, деловых мотиваций.
Сюда относятся Интернет-мошенничества, связанные со сферой деловых отношений, труда и заработка. Поэтому сюда мы отнесем, в первую очередь, киберсквоттинг и тайпсквоттинг, поскольку они зарабатывают именно на мотивации пользователя завладеть необходимым для него доменом, находящегося в обладании сквоттеров. Сюда также можно отнести все мошенничества, связанные с финансовым заработком: маги-
ческие кошельки, пирамиды с использованием платежных систем; получение займа у частных лиц, мошеннические биржи труда и т. д.
4. ТИПОЛОГИЯ ИНТЕРНЕТ-МОШЕННИЧЕСТВА ПО КОММУНИКАТИВНЫМ СРЕДСТВАМ.
Виды мошенничества можно классифицировать по тому коммуникативному средству, которое используется в его оформлении.
— Визуальные. К визуальным средствам мы отнесем использование мошенниками различных образов. В основном они имеют вид картинок или баннеров. Они используются в спам-рассылках или же оформляются на сайтах в виде гиперссылок или баннеров. в качестве рекламы или предложений товаров, услуг, Интернет-магазинов и т. д. Также спамеры используют в рассылке форму визуализации текста, т. е. оформления текста в виде файла-изображения, что снижает риск блокировки входящих спам-писем.
Мошенничество в спатт? (письма радости)
Рисунок 12. Пример визуального мошенничества в виде баннера-рекламы — Текстовые. Текстовые средства подразумевают оформление мошенничества в виде текста. Сюда относятся !СО-сообщения, текстовые спам-рассылки, описание предложений, объявлений, которые адресуются пользователям в текстовой форме. К текстовому способу оформления мошенничества относятся многие формы фишинга, кибер-сквоттинга, тайпсквоттинга, мошенничества с платежными системами, Ноах-программы и т. д.
«Здравствуйте! Я недавно завел себе WM-кипер. Как известно, WM-идентификаторы, если за полгода там остается нулевой остаток, то WM-кипер закрывается. Я работаю со спонсорами, но не набрал еще минималку. Если мне закроют кипер, то я не получу свои деньги. Пожалуйста, вышлите на WMZ(R) ХХХХХХХ 1 цент (копейку). Выручите меня, прошу Вас. Я новичок, мне так трудно».
Рисунок 13. Пример Интернет-мошенничества в виде текста.
— Смешанные. К смешанной категории относятся большинство видов Интернет-мошенничества. При данном оформлении используются как визуальные образы, так и текстовая информация.
5. ТИПОЛОГИЯ ИНТЕРНЕТ-МОШЕННИЧЕСТВА ПО СТЕПЕНИ ОКАЗЫВАЕМОГО ПСИХОЛОГИЧЕСКОГО ДАВЛЕНИЯ
— Предложение. В эту категорию относятся все виды мошенничеств, в основе которых лежит предложение какой-либо услуги или же товара. Предложение подразумевает добровольность действий и свободу выбора адресата мошенничества. Сюда входят некоторые из форм фишинга, основанные на рекламе товаров или услуг; волшебные кошельки; поддельные обменники; финансовые Интернет-пирамиды; Интернет-лотереи, казино; Интернет-биржи труда; программы Hoax для взлома, генераторы ключе активаций; различные SMS-предложения
— Просьба. Мы включаем сюда мошенничество с платежными системами, где формой обращения мошенников к пользователям является просьба. Сюда относятся ниггерийские письма, поддельные письма или сообщения по ICQ с просьбой одолжить небольшую сумму денег, попрошайничество денег с целью оказания благотворительной помощи и т. д.
— Требование. Мошенники ставят пользователей в такие условия, когда жертва становится мотивированной перевести мошенникам определенную денежную сумму. Действия мошенников имеют форму принуждения, а просьба денежных средств в данном случае сменяется вымогательством денег у жертвы. Сюда входят такие виды мошенничества, как взлом сайтов и данных пользователя, блокировка компьютера пользователя, Hoax-программы, имитирующие вирусы и антивирусы, кража учетных записей пользователей мошенниками, впоследствии требующих выкуп за возвращение паролей; киберсквоттинг; тайпсквоттинг; формы фишинга, где пользователей запугивают некими проблемами, требующими от них немедленной авторизации для выполнения необходимых операций или же «выуживания» денег.
® 599683822 (14:56:52 11/07/2009)
Внимание - вас приветствует администрация ICQ Ваш ICQ номер в черном списке базы данных номеров ICQ. В течение суток Вам необходимо активировать номер повторно; отправив бесплатное SMS сообщение на номер 6008 с текстом #startlt5247 и тем самым, док
Weblaboratorij&ocem
Рисунок 14. Пример Интернет-мошенничества по ICQ в форме требования — Угроза. Мошенники оказывают на пользователя давление посредством угрозы. Примерами могут служить: взломы сайтов пользователей, в которых мошенники угрожают безвозратно навредить или заблокировать данные пользователя; формы фишинга в виде спам-писем, где угрожают заблокировать аккаунт ICQ или e-mail, поскольку он якобы попал в «черный список» за спам-рассылки, и.т.д. Во всех случаях мошенники обычно требуют деньги, чтобы оставить пользователя «в покое».
Примером может служить «выуживание денег» через SMS . Пользователю шлется письмо с угрозой, что ему заблокируют почтовый ящик, если он не пошлет SMS.
л Ваш аккаунт будет временно заблокирован UJnfl
E'le Edit yiew Iools Message Це1р е- ft* % X О Q W Reply Reply All Forward Print Delete Addresses ¡1
• This message Is High Priority.
From: ЯХСФАЮ АЕГНОЮЯМНЯРХ Date: б апреля 2008 г. 19:00 To: #шМЗетаН.ги
Уважаемый пользователь MAII.ru! Уведомлдо Вас о том, что сегодня утром, б апреля 2038 г., с вашего электронного ящика была произведена спам-рассылка. В течении 24 часов ваш e-mai будет временно заблокирован до выяснения обстоятельств. Если это не вы производили рассылку спама и не хотите блокировки вашего элеюронного ящика то отправьте смс на номер 1171с кодом =vips 1 В противном случае ваш аюсаунт будет заблокирован жтиспам системой. Советуем поменять пароль на более безопасный. Внимание смс платное! Стоимость смс с НДС составляет 2.9р Можете не отправлять ответа тле письмо отправлено роботом!
С уважением. Служба поддержки mai.ni V
Рисунок 15. Пример Интернет-мошенничества в форме угрозы
599683822
Интернет-мошенничество — это явление, проникшее из реального в экранные миры. Мошенничество в Интернете по определению идентично мошенничеству из реального мира: это хищение чужого имущества или приобретение права на чужое имущество путем обмана или злоупотребления доверием. Однако Интернет-мошенничество подчиняется законам виртуального пространства: режиму «Интернет-времени», физической удаленности пользователей друг от друга, анонимности пользователей в Сети. Благодаря данным свойствам, привлечь к ответственности мошенников оказывается весьма затруднительно.
В нашей работе мы рассматривали Интернет-мошенничество как элемент коммуникативного пространства Интернета. Интернет-мошенники используют все возможные каналы коммуникации в Интернете, чтобы найти потенциальных жертв. Сами сообщения мошенников являются формами коммуникации между ними и пользователями Интернета.
Полученная в результате исследования информация дает нам комплексное представление о феномене Интернет-мошенничества как значимой характеристике «экранного мира» сети Интернет.
Главная причина широкого распространения мошенничества в Интернете — это безнаказанность мошенников. Правоохранительным органам необходимо законодательно урегулировать меры ответственности за виртуальное мошенничество, вводить больше органов по контролю за безопасностью в Интернете и практиковать наказания Интернет-мошенников, а пользователям надо быть постоянно внимательными.
Список литературы:
Мошенничество в Интернете/ Государственный Департамент США [Электронный ресурс]: На сайте содержится информация о текущей внешней политике и жизни в Соединенных Штатах Америки.— Режим доступа: http://www.infousa.ru/information/internet_fraud.htm (дата обращения 12.03.2013) .
Мошенничество/ Википедия. Свободная энциклопедия [Электронный ресурс]. — Режим доступа: http://ru.wikipedia.org/wiki/Мошенниче-ство (дата обращения 12.03.2013) .
Мошенничество в Интернете/ Сайт МВД: структура Министерства. [Электронный ресурс].— Режим доступа: http://www.mvd.ru/stru ^/10000220/10000287/10000321/ (дата обращения 15.03.2013) .
Мошенничество в Интернете: перспективы привлечения к ответственности [Электронный ресурс]: юридические консультации, услуги.
Юридическая фирма Вадима Колосова.— Режим доступа: http://www. kolosov.info/kommentarii/moshennichestvo-v-intemete (дата обращения 09.03.2013) .
Мошенничества в Интернете/ Викиучебник [Электронный ресурс]: портал образовательная литература.— Режим доступа: http:// ru.wikibooks.org/wiki/Мошенничество в Интернете (дата обращения 24.05.2013).
Мошенничество: как заработать денег в Интернете. Волшебные кошельки (умножители денег) [Электронный ресурс].— Режим доступа: http://zkan.com.ua/main/dtp/292-internet-moshennichestvo-volshebnye-koshelki.html (дата обращения 24.02.2013) .
Письма в спаме (письма радости) [Электронный ресурс]: Портал Интернет-«хитростей».— Режим доступа: http://www.shram.kiev.ua/ hacker/spam.shtml (дата обращения 11.01.2013) .