Научная статья на тему 'МОШЕННИЧЕСТВО В СЕТИ ИНТЕРНЕТ'

МОШЕННИЧЕСТВО В СЕТИ ИНТЕРНЕТ Текст научной статьи по специальности «Экономика и бизнес»

CC BY
6245
698
i Надоели баннеры? Вы всегда можете отключить рекламу.
Ключевые слова
МОШЕННИЧЕСТВО / ФИШИНГ / ВИШИНГ / СМИШИНГ / СПАМ

Аннотация научной статьи по экономике и бизнесу, автор научной работы — Стеценко Юлия Андреевна, Холодковская Наталия Сергеевна

В статье описаны распространенные в сети интернет виды мошенничества. С целью анализа знаний респондентов о различных видах мошенничества был проведен анкетный опрос пользователей сети Интернет, анализ результатов которого показал актуальность и востребованность данной темы. Приведены основные правила, следуя которым, пользователи смогут обезопасить себя от атак кибер-мошенников

i Надоели баннеры? Вы всегда можете отключить рекламу.
iНе можете найти то, что вам нужно? Попробуйте сервис подбора литературы.
i Надоели баннеры? Вы всегда можете отключить рекламу.

FRAUD ON THE INTERNET

The article presents the common types of fraud on the Internet. A survey of Internet users was carried out in order to analyze their knowledge of various types of fraud. The analysis of the research results showed that this topic is relevant for the respondents, as well as the basic rules were formed, following which users will be able to protect themselves from attacks by cyber fraudsters.

Текст научной работы на тему «МОШЕННИЧЕСТВО В СЕТИ ИНТЕРНЕТ»

Существует проблема, связанная с накоплением заготовки лома и его переработки на больших предприятиях отрасли и привлечением каких-то средств ФПМП для их перевооружения в техническом ключе.

Причины, по которым появляются повышенные риски в обеспечении ломом металлургической отрасли: неравномерность сбора и образование лома в разных регионах России, существенная волатильность заготовки лома от планового ремонта оборудования, ценовые и рыночные факторы. Если произойдет спад или полное отсутствие стимулирования обновления главных фондов в машиностроительной отрасли, вполне можно предсказать возникновение нехватки лома уже до 2023 года, что оставит негативный след на конкурентоспособности отечественной металлопромышленности. Черный металлолом - стратегический ресурс в производстве стали. Одной из самых важнейших проблем для развития российской металлургии, и, в целом, для экономики России на данный момент является рациональное и эффективное использование текущих ресурсов металлолома [8].

Благодаря переработке вторичного сырья появится возможность сократить и без того колоссальный вред окружающей среде от техногенной нагрузки, уменьшить потребление невозобновляемых природных ресурсов. Получение тех же продуктов с использованием переработанных отходов требует минимальные расходы энергии. Если взять в пример вторичный алюминий, то для его приготовления нужно в целых 20 раз меньше энергии. Для черного металла результаты менее впечатляющие - 1:3 в пользу вторсырья). [9].

Таким образом, можно сделать вывод, что развитие ломооперерабатывающей отрасли является чрезвычайно актуальной проблемой как для внешнего, так и для внутреннего рынков.

ЛИТЕРАТУРА

1. Бродов, А., Сорокина, М. Анализ образования ресурсов лома и отходов черных металлов, их использования в Российской Федерации. М. Научный отчет Института экономики ФПГ «ЦНИИЧЕРМЕТ им И.П. Бардина». -2019 г.- 143 с.

2. Жигир, И. Перспективы российской стальной индустрии: где точка безызбыточности // Металлоснабжение и сбыт.

- 2018. - № 2. - С. 10-17.

3. Стаханов, Д.В. Логистическая организация инвестиционной деятельности в оптовой торговле региона. М.: Издательство «Перо», 2020. - 177 с.

4. Белковский, А.Г., Краснянский, М.В., Кац, Я.Л. Повышение эффективности производства стали на электрометаллургических заводах малой производительности // Черная металлургия. - 2019. - № 2. - С. 40-48.

5. ТМК берется за лом // Коммерсант. - 2019. - 21 марта. № 4.

6. Самарина, В.П. Внешнеэкономическая деятельность России на рынке черныхметаллов // Экономика в промышленности. - 2019. - № 2. - С. 9-13.

7. Плещенко, В.И. Краткая характеристика рынка металлолома в Российской Федерации и перспективы замены данного ресурса при производстве стали. //Маркетинг в России и за рубежом. -2020. - № 2(106).

8. Стаханов, Д.В.Управление логистическим обеспечением процесса товародвижения. М.: Издательство «Перо», 2020.

- 134 с.

9. Воронцова, О.В., Федорцова, С.С., Ряполова, Г.А. Глобальные цепочки стоимости: окно возможностей для России/ О.В. Воронцова, С.С. Федорцова, Г.А. Ряполова// Экономика и предпринимательство. 2017. - № 9-4 (86). С.167-169.

Ю.А. Стеценко, Н. С. Холодковская МОШЕННИЧЕСТВО В СЕТИ ИНТЕРНЕТ

Аннотация. В статье описаны распространенные в сети интернет виды мошенничества. С целью анализа знаний респондентов о различных видах мошенничества был проведен анкетный опрос пользователей сети Интернет, анализ результатов которого показал актуальность и востребованность данной темы. Приведены основные правила, следуя которым, пользователи смогут обезопасить себя от атак кибер-мошенников.

Ключевые слова: мошенничество, фишинг, вишинг, смишинг, спам.

Y.A. Stetsenko, N.S. Kholodkovskaya FRAUD ON THE INTERNET

Abstract. The article presents the common types of fraud on the Internet. A survey of Internet users was carried out in order to analyze their knowledge of various types of fraud. The analysis of the research results showed that this topic is relevant for the respondents, as well as the basic rules were formed, following which users will be able to protect themselves from attacks by cyber fraudsters.

Key words: fraud, phishing, vishing, smishing, spam.

С развитием информационных технологий и глобализацией информационных процессов все большие масштабы приобретает финансовое мошенничество в интернете. Несмотря на виртуальность всемирной сети жертвы мошенничества несут реальные экономико-социально-психологические потери. Из-за фишинговых атак страдают обычные интернет - пользователи, предприниматели и целые компании.

В данной статье остановимся на распространенных в сети интернет видах мошенничества и укажем способы, которые минимизируют риск стать жертвой обмана.

К основным видам мошенничества, в том числе и в финансовой сфере, можно отнести: фи-шинг, вишинг, смишинг, курьерская доставка онлайн заказов.

Раскроем суть каждого вида более подробно.

Фишинг (от англ. «fishing» - уловка) - введение пользователя в заблуждение при помощи поддельного сайта, визуально имитирующего сайт банка или иной интернет-системы, предполагающей идентификацию пользователя. Главная задача фишера - заманить пользователя на сайт-ловушку и каким-либо образом убедить его сообщить идентификационные данные. Для решения такой задачи фишеры обычно применяют одну из следующих методик:

1. Спам. Идея заключается в том, чтобы напугать пользователя некими проблемами, требующими от пользователя немедленной авторизации для выполнения тех или иных операций (разблокировки счета, отката ошибочных транзакций и т.п.). В подобном письме имеется ссылка на поддельный сайт, причем визуально подобная ссылка обычно неотличима от настоящей.

2. Рассылка поддельных писем от имени банка или некого провайдера услуг с просьбой уточнить номер счета, логин/пароль и прочие персональные данные, отправив их по указанному адресу.

3. Реклама неких товаров или услуг, которые можно приобрести в интернет-магазине или же ознакомиться об услуге на сайте, причем в рекламе обязательно приводится ссылка на данные сайты. Вместо сайта магазина пользователь может попасть на сайт фишеров или на сайт созданного мошенниками магазина-однодневки.

4. Применение троянской программы (например, класса Trojan.Win32. DNSChanger) для перенаправления пользователя на сайт фишеров при попытке доступа к обычному легитимному сайту.

5. Выуживание у пользователя отсканированных копий его документов. В частности, имея ксерокопию паспорта и образец подписи, теоретически можно оформить кредит от имени пользователя. Получить отсканированные копии документов доверчивого пользователя несложно - например, прислать ему сообщение о том, что он выиграл в лотерею, является ^-тысячным посетителем сайта X и т.п.

Как правило, для того, чтобы привлечь пользователей на подложный сайт, мошенники делают почтовую рассылку электронных сообщений, которые выглядят так, будто письма отправлены именно с банка или другой финансовой организации, т.е. используется логотип организации, его стиль письма, оформление и даже ссылки в фишинг-сообщениях похожи на реальный адрес банка в интернете. Кроме того, сообщение может содержать ваше имя, как будто оно действительно адресовано вам лично. В письмах мошенников обычно приводится правдоподобная причина, требующая ввода вами на сайте «банка» своих данных. Злоумышленник, выступающий от имени банка или другого известного сервиса (например, PayPal или Facebook), требует от вас ввести

конфиденциальные данные якобы с целью их проверки и обновления информации об ученой записи. Другой вариант: злоумышленник сообщает, что от имени вашей учетной записи была замечена подозрительная активность, и вы должны «доказать», что являетесь владельцем аккаунта. Таким образом, атакующий закидывает «приманку» в огромное море Интернет-пользователей, получает личную информацию, добровольно (в большинстве случаев) переданную пользователем, и использует ее в злонамеренных целях: будь то кража личных данных, мошенничество с кредитными картами и т. д. [1].

Наиболее распространенная форма фишинга - массовый фишинг, поскольку в данном виде атаки отсутствую конкретные цели и используется мошеннический метод социальной инженерии против множества людей. Таким образом, при данном виде фишинга нет необходимости в сборе информации, так как атакующий маскирует свое сообщение будто бы посылаемое от представителя популярного, всемирно-известного бренда.

Фактически, лишь малая часть этих людей будет клиентом банка, авиакомпании, Интернет -магазина или пользоваться социальными сетями или любой другой службой, от имени которой рассылаются письма. Однако, небольшая часть все же откроет присланное сообщение, проследует по ссылке или откроет вложение.

Бороться с фишингом нужно, причин этому несколько. Во-первых, доверчивые, неопытные пользователи будут всегда. В первую очередь это пожилые люди, дети, а также лица, никогда ранее не сталкивавшиеся с интернет-мошенничеством. Другая причина в том, что фишеры следят за развитием современных технологий и разрабатывают программы, адаптированные под новейшие системы защиты информации. Кроме того, всегда были и будут сотрудники, которые продают базы данных и научные разработки. Поэтому фишинг сейчас намного опаснее, чем, скажем, карманные воришки.

Сегодня фишинг выходит за пределы интернет-мошенничества, а поддельные веб-сайты стали лишь одним из множества его направлений. Письма, которые якобы отправлены из официального банка, могут сообщать пользователям о необходимости позвонить по определённому номеру для решения проблем с их банковскими счетами. Эта техника называется вишинг (голосовой фишинг). Позвонив на указанный номер, пользователь заслушивает инструкции автоответчика, которые указывают на необходимость ввести номер своего счёта и PIN-код. К тому же вишеры могут сами звонить жертвам, убеждая их, что они общаются с представителями официальных организаций, используя фальшивые номера. В конечном счёте, человека также попросят сообщить его учётные данные.

Набирает свои обороты и SMS-фишинг, также известный как смишинг. Мошенники рассылают сообщения, содержащие ссылку на фишинговый сайт, - входя на него и вводя свои личные данные, жертва аналогичным образом передает их злоумышленникам. В сообщении также может говориться о необходимости позвонить мошенникам по определённому номеру для решения «возникших проблем».

Мошенники создают сайты-двойники, в точности, копирующие оригинал, но отличающейся всего лишь одним символом, туда и заходят ничего не подозревающие пользователи. Для того чтобы иметь возможность в дальнейшем использовать пластиковую карту, на сайте-двойнике предлагается ввести данные, содержащиеся на карте и PIN-код. Эти данные мошенники потом используются для изготовления поддельных пластиковых карт и снятия со счетов наличных денег в банкоматах.

Одна из разновидностей фишинга - звонки на мобильный телефон клиента от якобы представителя банка с просьбой погасить накопившуюся задолженность по кредиту. Когда ничего не подозревающий гражданин пытается объяснить, что никакого кредита он никогда не брал, ему предлагают уточнить данные, которые содержит его пластиковая карта.

В мае 2020 года стало известно о новой фишинговой схеме, которую мошенники начали активно применять в период самоизоляции россиян в условиях пандемии коронавируса COVID-19. Речь идёт об аферах с курьерской доставкой онлайн-заказов.

На сервисах бесплатных объявлений злоумышленники создают приманки - публикации о продаже товаров по заниженным ценам. Чтобы обойти защиту доски объявлений, злоумышленни-

ки через сервис только связываются с жертвой, после чего предлагают перейти в мессенджер, чтобы «обсудить покупку». После этого они узнают у покупателя ФИО, адрес и номер телефона якобы для оформления доставки и просят заполнить форму на странице, похожей на сайты известных курьерских служб. На самом деле это фальшивка, а данные банковской карты уходят мошенникам. Средний чек одной такой «покупки» составляет примерно 15-30 тысяч рублей.

В рамках данного обзора был проведен опрос пользователей сети Интернет с целью анализа их знаний по различным видам мошенничества. В опросе приняли участие студенты в возрасте 1820 лет, всего было опрошено 61 человек.

Первый вопрос анкеты был направлен на выяснение осведомленности респондентов о мошенничестве в сети интернете? На вопрос: «Слышали ли вы о различных видах финансового мошенничества в сети интернет?» утвердительно ответили 53 человека (87%), 8 респондентов (13%) дали ответ «нет» (рис. 1).

0% 10% 20% 30% 40% 50% 60% 70% 80% 90% 100%

Рис. 1 - Знание о различных видах финансового мошенничества в сети интернет

Однако, анализ ответов на второй вопрос анкеты, в котором необходимо было самостоятельно назвать основные виды мошенничества в сети интернет, показал, что респонденты затрудняются дать определения данному понятию, в качестве ответов встречались следующие: рассылка смс-сообщений - 9 человек (15%), звонки лже-сотрудников банка - 35 человек (57%), спам - 14 человек (23%), а так же смс при регистрации на сайтах - 3 человека (5%) (рис. 2). Такие виды финансового мошенничества как взлом аккаунта, применение троянской программы, сайты-двойники не были названы ни одним респондентом.

Смспри регистрации на сайтах -

Звонки лже-сотрудников банка

Рассылка смс-сообщений

Спам | 0% 10% 20% 30% 40% 50% 60%

Рис. 2 - Основные виды мошенничества в сети интернет

Анализ ответов на третий вопрос анкеты позволил определить долю студентов, столкнувшихся с финансовым мошенничеством. На вопрос: «Вам приходилось сталкиваться с обманом, мошенничеством в интернете, если да, то с каким?» утвердительно ответили 41 человек, что составляет 67% опрошенных, 15 респондентов (25%) стали «жертвой» обмана, и лишь 5 человек (8%) дали ответ «нет». Из числа тех, кто ответил утвердительно 14 человек (23%) сталкивались со спамом, звонки лже-сотрудников банка получали 35 опрошенных (57%), а 12 респондентов (20%) сталкивались с рассылкой смс-сообщений (рис. 3).

0% 10% 20% 30% 40% 50% 60% 70% 80%

Рис. 3 - Виды обмана, мошенничества в сети интернет

Ключевым вопросом анкеты стал вопрос: «Знаете ли Вы как предостеречь себя и ваших близких от атак финансовых мошенников?» Ответ «да» на этот вопрос дали 22 человека, что составляет 36% опрошенных, 13 респондентов (21%) ответили «нет» и 26 человек (43%) сомневаются в своей финансовой грамотности в вопросе противостояния мошенничеству (рис. 4).

Сомневаюсь в ответе

Нет

Да

0% 5% 10% 15% 20% 25% 30% 35% 40% 45% 50%

Рис. 4 - Знание о способах предостережения себя и близких от атак финансовых мошенников

На основе полученных данных, можно сделать следующие выводы: студенты знают, что такое интернет - мошенничество, более половины сталкивались с ним на просторах интернета. Самые распространённые виды мошенничества: СМС перед регистрацией, спам на сайтах, а также СМС из банка. Большинство опрошенных не знают, как предостеречь себя от атак мошенников в интернете. Чтобы работа в сети Интернет была безопасной, необходимо знать и соблюдать определённые правила. Необходимо познакомить с этими правилами как можно большее число людей.

Управление МВД России по г. Таганрогу в связи с участившимися случаями мошенничества в сети интернет призывают жителей города проявлять бдительность. При обращении в управление МВД России по г. Таганрогу сотрудники информируют жителей через памятки по предупреждению онлайн-мошенничества. При поступлении звонка или SMS-сообщения с телефонных номеров, в том числе: +7-(495) ... лицами, представившимися представителями службы безопасности банка, никаких действий, связанных с перечислениями денежных средств, представлением информации, касающейся номеров банковских карт, не предпринимать. Необходимо незамедлительно обратиться в ближайшее отделение банка либо на горячую линию банка, где открыта карта (номер телефона указан на карте).

Анализ материала по теме исследования позволил сформулировать список основных правил, следуя которым, пользователи смогут обезопасить себя от атак кибер-мошенников.

1. Необходимо внимательно относиться к сообщениям, в которых вас просят пройти по ссылке и указать личные данные. Вероятность того, что банк будет запрашивать такую информацию по электронной почте, чрезвычайна мала.

2. Не стоит заполнять сомнительные анкеты, полученные по электронной почте. Такую информацию можно вводить только на действительно проверенных и безопасных сайтах. Также сто-

ит убедиться, что адрес сайта начинается с «https://» и найти пиктограмму, похожую на запертый висячий замок, в правом нижнем углу окна браузера.

3. Если у вас возникли хоть малейшие подозрения относительно сообщения, которое пришло с «банка», у вас всегда есть возможность связаться непосредственно с банком и уточнить, проводилась ли рассылка электронных сообщений и т.д.

4. Не проходите по ссылкам в электронных письмах в формате html: киберпреступники могут спрятать адрес подложного сайта в ссылке, которая выглядит как настоящий электронный адрес банка. Вместо этого наберите адрес вручную или скопируйте ссылку в адресную строку браузера.

5. Стоит также контролировать работу антивирусных программ на вашем ПК, убедитесь, что антивирусное решение вашего компьютера способно блокировать переход на фишинговые сайты. В настоящее время есть возможность установить интернет-обозреватель, оснащенный фишинг-фильтром.

6. Регулярно проверяйте состояние своих банковских счетов и просматривайте банковские выписки, чтобы убедиться в отсутствии «лишних» операций.

7. Следите за тем, чтобы у вас всегда были последние обновления безопасности.

Подведем итог.

Кибер-мошенники, на сегодняшний день, имеют реальную возможность не только завладеть нашей конфиденциальной информацией, но и похитить с ее помощью наши сбережения, поэтому задача каждого пользователя внимательно следить за электронными сообщениями, а также проходить только по проверенным и безопасным ссылкам и сайтам. Запомните, что передавать свои пароли никому нельзя, заведите привычку всегда вбивать адреса нужных сайтов вручную или пользоваться закладками в браузере, будьте особенно внимательны к ссылкам в письмах. Помните, что ваши лучшие средства защиты - это внимательность и бдительность.

ЛИТЕРАТУРА

1. Стрижкова, Д.А. Фишинговые атаки и методы борьбы с ними // Д.А. Стрижкова. Современные научные исследования и инновации. 2017. № 1 [Электронный ресурс]. URL: https://web.snauka.ru/issues/2017/01/76973 (дата обращения: 23.04.2021).

i Надоели баннеры? Вы всегда можете отключить рекламу.