CC BY
27грамм-вымогателей увеличилось на 61% по сравнению с аналогичным периодом 2021 года.
Стоит помнить, что фишинговая электронная почта по-прежнему является одним из самых простых способов распространения этой вредоносной программы. Ревиктимизация. Мошенники заняли позицию «перерабатывать и использовать повторно», когда дело доходит до их преступлений. Феномен «повторных кликеров» был замечен экспертами по кибербезопасности и предотвращению фишинга. Неясно, что заставляет людей постоянно попадаться на удочку фишинга.
Мошенничество с подарочными картами. Говоря о мошенничестве: успех мошенничества зависит не только от обмана цели, но и от кражи денег. В наши дни наиболее очевидным решением, особенно когда речь идет о явном вымогательстве, таком как программы-вымогатели, являются платежи в биткойнах. В конце концов, в отличие от кредитной карты или банковского счета, их невозможно отследить.
Тем не менее, существует растущая тенденция использования гораздо более старого метода: подарочных карт. Мошенничество с использованием подарочных карт в качестве оплаты растет, и за первые девять месяцев 2021 года таким образом было украдено 148 миллионов долларов.
Мошенничество, нацеленное на поколение Z. Пожилые люди по-прежнему в подавляющем большинстве, являются самой виктимной возрастной группой. Причин тому много, и незнание технологий — лишь одна из них. Но по мере того, как поколение Z растет и накапливает капитал, пусть и скудный, мошенники начинают нацеливаться и на них.
Романтическое мошенничество.
В 2022 году романтические мошенничества нанесли ущерб в размере 304 миллионов долларов, что на 50% больше, чем в 2019 году.
Как упоминалось ранее, вероятными жертвами этого могут стать все, как молодые, так и пожилые. Мошенничество обычно простое: подсадить вас на приложение (или сайт) для знакомств, а затем попросить отправить деньги.
Поскольку все больше людей хотят заработать на ажиотаже, окружающем рынок криптова-люты, чем когда-либо прежде, а цифровая рабочая сила может не знать о настройках сетевой безопасности, активность киберпреступников остается безудержной. Неизменная популярность Биткойна и его пиковая стоимость в 2021 году только способствовали ограблениям на криптовалютных биржах, использованию вредоносных программ для майнинга криптовалют, мошенничеству, связанному с криптовалютой, и вредоносным программам, нацеленным на
криптовалютные кошельки. Популярность криптовалют предоставляет мошенникам множество возможностей: от поклонников K-Pop группы BTS, которых обманом заставляют следить за криптографическими дескрипторами Twitter, до фальшивых первоначальных предложений монет (ICO).
В связи с тем, что по сравнению с прошлым годом глобальные атаки программ-вымогателей на компании выросли на 32%, а на частных лиц — на 38%, компании, которые не используют инструменты безопасности, такие как двухфак-торная аутентификация, или должным образом не настраивают свои VPN, могут подвергаться особому риску. По сравнению с прошлыми разрозненными подходами, киберпреступники предпринимают согласованные усилия по преследованию более крупных и ценных целей, используя передовые методы, такие как дипфейк аудио от сотрудников, менеджеров и руководителей. Другие примеры популярных киберпреступлений включают поддельные службы доставки посылок для получения личной информации, основанное на чувстве вины и социальном положении жертвы, а также классические мошенничества с технической поддержкой. Однако то, что многие из этих методов фактически сводятся к постоянно развивающемуся семейству хакерских стратегий [2].
Подобно спорту на открытом воздухе, в честь которого он назван, фишинг описывает набор действий, в которых мошенник пытается заставить вас раскрыть конфиденциальную личную информацию с помощью различных форм обмана. После получения мошенник будет использовать или продавать вашу информацию, чтобы обогатиться или использовать ее для поддержки более продвинутых мошеннических стратегий.
К счастью, при наличии знаний и осведомленности можно распознать и предотвратить фишинг-мошенничество и его самые популярные разновидности.
Фишинговые аферы часто нацелены на большую группу, потому что по крайней мере один участник будет обманут, чтобы попасть на «крючок». Однако вместо того, чтобы сосредоточиться на конкретной цели, базовый фишинг охватывает обширную сеть, используя такие инструменты, как электронные письма с вредоносными вложениями, сообщения в социальных сетях, SMS, телефонные звонки и даже создание поддельных веб-сайтов для компаний и организаций.
Как только потенциальная жертва открывает поврежденный файл или ссылку, мошенник использует эту возможность, чтобы получить личную или финансовую информацию, загрузить
ПРАВО п УПРАВЛЕНИЕ - № 7 - 2023 179
вредоносное ПО на свой компьютер, украсть ее личность и так далее.
Как и предыдущая аналогия с фишингом, целевой фишинг требует большой самоотверженности и целеустремленного внимания к цели.
Однако, в отличие от комплексного подхода, используемого при обычном фишинге, целевой фишинг включает в себя чрезвычайно реалистичные и хорошо продуманные попытки поставить под угрозу информационную безопасность конкретных лиц или организаций [5]. Кроме того, целевое фишинговое мошенничество может быть сложным для обнаружения и предотвращения из-за усилий, направленных на то, чтобы они выглядели как можно более правдоподобными и заслуживающими доверия.
Целями «китобойного промысла», как правило, являются фигуры с огромным политическим, финансовым и социальным статусом. Принимая во внимание уровень богатства и влияния данного кита, маловероятно, что даже более технологически продвинутые тактики, такие как подделка адресов электронной почты или создание поддельного веб-сайта, окажутся успешными. Вместо этого обычная тактика заключается в том, чтобы заставить кита представить искусственную налоговую форму, полную бесценной информации, включая номера социального страхования, реквизиты банковского счета, адреса, юридические имена и многое другое.
Независимо от долгосрочных показателей рынка криптовалют, неоспоримым фактом является то, что мошенники не будут сильно отставать от того, куда движется криптовалюта.
Яркие примеры мошенничества с криптова-лютой включают подделку твитов от крупных промоутеров криптовалюты для проникновения в целые сообщества, построенные вокруг крипто-валюты, прежде чем ограбить их вслепую. К счастью, один из самых простых (и самых дешевых) способов не попасться на удочку мошенничества с криптовалютой — это руководствоваться здравым смыслом. Если это звучит слишком хорошо, чтобы быть правдой, возможно, так оно и есть. Другие эффективные методы предотвращения мошенничества включают использование служб многофакторной аутентификации для онлайн-криптокошельков и недопущение совершения сделок через мобильное устройство[3].
Мошенничество с банковскими и кредитными счетами обычно связано с ложным получением или использованием личных данных банка или платежной карты для проведения мошеннических транзакций. Это может включать использование ложной личности, мошенническую кредитную заявку, кредитные или дебетовые карты,
клонированные карты, чековые книжки или онлайн-счета.
Потребительское и розничное мошенничество имеет место, когда товары или услуги были оплачены, но не были реализованы, были представлены в ложном свете в точке продажи, были неисправны или украдены. Сюда входят ложные звонки, мошенничество с билетами, телефонное мошенничество и мошенничество с компьютерным программным обеспечением[4].
Список литературы:
[1] Тропынина Н. Е. Обеспечение кибербезо-пасности как основная проблема цифровой трансформации бизнес-процессов // Инновационная экономика: перспективы развития и совершенствования. 2022. №6 (64). С.73.
[2] Моисеева Н.А. Значимость изучения гуманитарных аспектов кибербезопасности для поколения Z // Вестник СГУПС: гуманитарные исследования. 2022. №3 (14). С. 74.
[3] Белоус А. И., Солодуха В. А. Основы кибербезопасности: Стандарты, концепции, методы и средства обеспечения. М. : ТЕХНОСФЕРА, 2021. 482 с.
[4] Тропынина Н. Е. Цифровизация и обеспечение безопасности финансовых операций // Экономика и бизнес: теория и практика. 2021. №2-2. С. 221.
[5] Машекуашева М.Х. Детерминанты преступлений в сфере компьютерной информации. В сборнике: Инновации в науке: пути развития. Материалы XII Всероссийской научно-практической конференции. Чебоксары, 2020. С. 163-166.
Spisok literatury:
[1] Tropynina N. E. Obespechenie kiberbezo-pasnosti kak osnovnaya problema cifrovoj transfor-macii biznes-processov // Innovacionnaya ekono-mika: perspektivy razvitiya i sovershenstvovaniya. 2022. №6 (64). S.73.
[2] Moiseeva N.A. Znachimost' izucheniya gumanitarnyh aspektov kiberbezopasnosti dlya pokoleniya Z // Vestnik SGUPS: gumanitarnye issle-dovaniya. 2022. №3 (14). S. 74.
[3] Belous A. I., Soloduha V. A. Osnovy kiberbezopasnosti: Standarty, koncepcii, metody i sredstva obespecheniya. M. : TEKHNOSFERA, 2021. 482 s.
[4] Tropynina N. E. Cifrovizaciya i obespechenie bezopasnosti finansovyh operacij // Ekonomika i biznes: teoriya i praktika. 2021. №2-2. S. 221.
[5] Mashekuasheva M.H. Determinanty prestu-plenij v sfere komp'yuternoj informacii. V sbornike: Innovacii v nauke: puti razvitiya. Materialy XII Vser-ossijskoj nauchno-prakticheskoj konferencii. CHeboksary, 2020. S. 163-166.
180
ПРАВО n УПРАВЛЕНИЕ - № 7 - 2023
