CC BY
10
Чуб Инна Сергеевна
Мошенничество в сети Интернет:
способы совершения и виктимологическая профилактика
Раскрываются особенности и виды интернет-мошенничества, в частности фишинга, способы совершения фишинговых атак. Анализируются отдельные аспекты их виктимологической профилактики, предлагаются способы защиты от фишинговых атак.
Ключевые слова: интернет-мошенничество, фишинг, фишинговая атака, способы совершения интернет-мошенничества, виктимологическая профилактика.
Internet fraud: methods of committing and victimological prevention
The features and types of such Internet fraud as phishing are considered, methods of committing phishing attacks on the Internet are revealed. Separate aspects of their victimological prevention are analyzed, and methods of protection against phishing attacks are proposed.
Keywords: Internet fraud, phishing, phishing attack, methods of committing Internet fraud, victimological prevention.
Информационно-телекоммуникационные технологии прочно закрепились в повседневной жизни людей. Практически каждый человек на сегодняшний день является пользователем сети Интернет. Безусловно, широкое использование возможностей Интернета облегчает жизнедеятельность: становятся доступными дистанционные способы заработка, обучение, голосование, покупки и т.д. Однако с информатизацией общества растет и уровень киберпреступности. В 2022 г. удельный вес преступлений, совершенных с использованием информационно-телекоммуникационных технологий или в сфере компьютерной информации, составил 26,5% (522 065 преступлений), т.е. одну четвертую от всех зарегистрированных преступлений, а раскрываемость составила всего 27,2%. 381 112 преступлений, или 73%, совершались с использованием сети Интернет (темп прироста - 8,4%) [1].
Наиболее часто совершаемым интернет-преступлением является мошенничество -257 606 случаев (49,3% от всех преступлений в сфере информационно-телекоммуникационных технологий, темп прироста - 3,4%) [1].
Одной из разновидностей кибермошенниче-ства выступает фишинг. В 2021 г. с фишинговы-ми атаками столкнулись 45% населения страны [2]. Фишинг (от английского fishing - рыбная ловля) представляет собой вид интернет-мошенничества, целью которого является получение идентификационных данных пользователей. Эта информация в дальнейшем используется преступником для получения денежных средств (либо путем вхождения в доверие к жертве и
понуждения ее на самостоятельный перевод денежных средств, либо путем вымогательства, либо иным обманным способом). Получив логин и пароль к банковским картам жертвы, фишеры могут перевести ее денежные средства на свой счет. Пароли и логины от аккаунтов в социальных сетях могут быть использованы преступниками как в целях сбора информации о будущей жертве и дальнейшего шантажа, так и в целях взлома аккаунта и рассылки писем контактам потерпевшего с просьбой перечислить определенную денежную сумму.
Способов совершения фишинговых атак много, в связи с чем выделяют разные виды фишинга. Их изучение позволит определить пути предупреждения данных атак, а также направления виктимологической профилактики.
1. Почтовый (классический) фишинг. Он основан на массовой рассылке писем по адресам электронной почты пользователей, полученным посредством парсинга - автоматизированного сбора специальной программой данных из открытых источников. Злоумышленники рассылают сообщения, в которых находится информация следующего содержания:
ваша учетная запись заблокирована, чтобы восстановить доступ, перейдите по ссылке;
для продолжения работы требуется подтвердить учетную запись;
обнаружена подозрительная активность, рекомендуется изменить пароль;
у вас есть важное сообщение от банка и др. Используя методы социальной инженерии, фишеры заставляют потенциальную жертву перейти по поддельной ссылке. Далее пользователю предлагают ввести свои идентифи-
39
кационные данные (пароли/логины от акка-унтов в социальных сетях, банковских карт). Получив нужную информацию, фишер может перевести на свой счет денежные средства жертвы либо сделать рассылку в аккаунте пользователя с просьбой отправить деньги на какой-либо счет (причины при этом указываются самые разные: родственник попал в беду, необходимо дорогостоящее лечение и т.д.). Также, перейдя по поддельной ссылке, пользователь может оказаться на «благотворительном» сайте либо на сайте, где ведется сбор для лечения ребенка. Воздействуя на чувства жертвы, фишер понуждает ее «оказать помощь», и, когда пользователь переводит денежные средства, они попадают на счет правонарушителя. В итоге жертва лишается денежных средств, а также оставляет на фишинговом сайте данные своей банковской карты, которые в дальнейшем могут быть использованы злоумышленниками.
2. Целевой фишинг. Для совершения атак злоумышленники также используют электронную почту. Перед рассылкой писем фишеры собирают информацию о будущих жертвах из открытых источников, таких как социальные сети, официальные сайты компаний и др. Используя настоящие персональные данные, представляясь работником компании, злоумышленник направляет «внутренний запрос» жертве с определенными указаниями. Например, перевести денежные средства на поддельный счет. Жертва, думая, что исполняет официальное поручение руководителя, выполняет указания фишера. Например, летом 2023 г. педагога ГИТИСа Елену Амирбекян мошенники обманули на 6,5 млн рублей. От имени ректора вуза ей сообщили, что проводится проверка финансовой деятельности сотрудников и что есть информация о взломе счетов. Педагог перевела денежные средства мошенникам [3].
3. Китовый фишинг («Охота на китов», по-английски whaling - охота на большую рыбу). Данный вид фишинга аналогичен предыдущему, однако жертвами являются не обычные рядовые сотрудники компании, а так называемые «киты» - руководители организаций, поскольку именно они обладают всей конфиденциальной информацией.
4. Клон-фишинг. При данном виде интернет-мошенничества злоумышленники используют уже отправленные легитимные письма. Фишеры копируют оригинальные письма, отправленные от имени различных компаний, но подменяют ссылки на вредоносные. Пользователь, будучи уверенным, что переходит по легитимной ссылке, оставляет персональные данные, осуществляет вход в свой аккаунт в социальных сетях и становится жертвой фишеров.
5. Фарминг. Такие атаки наиболее сложно обнаружить, так как в данном случае происхо-
дит скрытое перенаправление на вредоносные ресурсы, т.е. злоумышленник портит навигационную инфраструктуру. Один из вариантов реализации фарминга заключается в том, что злоумышленники захватывают DNS-сервер, который впоследствии перенаправляет легитимные запросы пользователей на зараженные веб-сайты [4].
6. Смишинг (SMS-фишинг). Вид фишинга, основанный на использовании коротких SMS-сообщений. В 2021 г. с ним столкнулись 52% россиян [2]. Суть данного интернет-мошенничества заключается в том, что злоумышленниками предпринимается, например, попытка через текст сообщения склонить жертву к раскрытию личной информации с помощью ссылки, которая ведет на фишинговый сайт [5, с. 62].
7. Фишинг в поисковых системах. При данном виде интернет-мошенничества злоумышленники обходят фильтры поисковых систем и размещают вредоносные сайты в первых строках поисковой выдачи, вызывающих доверие у пользователей.
Рассмотрим способы фишинговых атак на конкретных примерах:
использование адреса URL, схожего с адресом легитимного веб-сайта (в этом случае заменяются лишь один-два символа);
в адресе подлинного сайта используется протокол https - протокол безопасного соединения, принципом работы которого является обмен ключами шифрования (в данном протоколе «s» означает secure - безопасный), фишеры же при создании фишингового сайта не используют данный протокол;
для создания фишингового сайта указывают общий домен верхнего уровня для информационных сайтов - info, однако, например, официальным веб-сайтом РЖД используется национальный домен России - ru. Пользователи, не владеющие данной информацией, могут купить билет на несуществующем сайте, т.е. перевести денежные средства преступнику и остаться без билетов.
Рассмотрим далее пример интернет-мошенничества, совершаемого посредством электронной почты. Нередко пользователям поступают письма от неизвестных лиц. Если обратить внимание на доменное имя, можно обнаружить, что оно искажено. Например, пользователю поступило электронное письмо от пресс-службы с доменным именем pr@ examp1e.com. В данном случае вместо буквы L используется цифра 1. Также в фишинговом письме обязательно содержится текст, побуждающий к совершению действий. Например, «в приложении к письму Вы можете ознакомиться с инструкцией по подключению к тарифу по специальной цене для сотруд-ников%CompanyName%». Невнимательный пользователь перейдет по ссылке, которая
40
будет размещена в приложении к письму, и окажется на фишинговом сайте, где указываются некорректные контактные данные, в частности недействительный номер телефона +7(123)4567890, некорректный адрес электронной почты ivan.ivanov@mai1.ru. Такая информация содержится в фишинговых письмах.
Еще одним из способов интернет-мошенничества является влияние на психику человека путем рассылки письма о каком-либо выигрыше. Пользователь не участвовал ни в каких розыгрышах, но, прочитав письмо о возможности получения большой денежной суммы либо иной выгоды (например: «Вы выиграли 50 000 рублей»), он переходит по фишинговой ссылке на зараженный веб-сайт, где оставляет свои идентификационные данные, которые в дальнейшем используются мошенниками.
В последнее время также распространился фишинг в мессенджере Telegram. Преступники звонят с незнакомого номера и при ответе на звонок получают возможность войти в аккаунт. После этого они осуществляют массовую рассылку контактам жертвы сообщений с просьбой «помочь победить в конкурсе, помочь собрать деньги на лечение» и прикрепляют ссылку на фишинговый сайт. Другие пользователи, думая, что сообщение поступило от знакомого, переходят по ссылке на зараженный сайт и переводят денежные средства на счет преступников. После достижения своего преступного умысла фишеры удаляют аккаунт в Telegram.
Фишинг очень распространен в настоящее время и представляет огромную угрозу для пользователей сети Интернет. Однако необходимо помнить, что практически от любого преступления человека можно предостеречь. Для этого необходимо проводить виктимологиче-скую профилактику среди пользователей сети Интернет, рассказывать им о способах интернет-мошенничества (фишинга) и методах защиты от них. Проводить данную профилактику должны все, кто владеет информацией о видах фи-шинговых атак, признаках фишинговых писем и сайтов. Например, молодежь, которая является наиболее частым пользователем сети Интернет, может информировать своих родителей, бабушек, дедушек о данной противоправной деятельности. Однако основная задача виктимологической профилактики в рассматриваемой сфере, конечно, ложится на правоохранительные органы. Например, участковые уполномоченные полиции при встрече с гражданами, проживающими на территории их обслуживания, могут раздавать памятки о способах интернет-мошенничества (фишинга) и методах защиты от них. Эффективным методом виктимологической профилактики будет также публикация памяток и социальных роликов о фишинге и мерах противодействия ему на официальном сайте МВД России. Возможна
также публикация указанных материалов на официальных аккаунтах ведомства.
Исходя из всего изложенного, предлагаем следующие способы защиты от фишинговых атак:
1. Не открывать ссылки от неизвестных отправителей, полученные как на почту, так и в социальных сетях («ВКонтакте», Telegram и др.). Если же отправитель известен, необходимо проверить название ссылки, так как злоумышленники изменяют легитимные названия путем добавления посторонних символов и замены букв.
2. Проверять название сайта, на который переходит пользователь. Защищенные сайты начинаются с https. Начало названия страницы с http может означать, что сайт фишинговый.
3. Не вводить пароли от своих страниц, карт и иные идентификационные данные на неизвестных сайтах.
4. Сбросить звонок (разорвать соединение) в случае, если звонят и требуют назвать логины, пароли от личных аккаунтов, а также сообщить код, который придет по SMS, и при этом торопят.
5. Не переходить по ссылкам, отправленным с неизвестных номеров по SMS.
6. Включить двухфакторную аутентификацию в социальных сетях. Она подразумевает под собой дополнительный уровень безопасности, который гарантирует, что доступ к учетной записи может получить только пользователь, даже если пароль стал известен кому-то еще. Например, при входе в аккаунт помимо пароля необходимо будет указать код, высланный на номер телефона.
7. Избегать открытых сетей Wi-Fi, так как они более уязвимы для совершения интернет-мошенничества (фишинга).
8. Не реагировать на неожиданные сообщения о большом выигрыше, особенно если участие в конкурсах и лотереях не принималось.
9. Не отвечать на звонки с незнакомых номеров, особенно в социальных сетях, так как при ответе злоумышленники могут получить доступ к вашему аккаунту и в дальнейшем использовать его в корыстных целях.
10. Периодически менять пароли в социальных сетях и на иных сайтах в целях безопасности, поскольку данной информацией уже могут обладать злоумышленники.
Рост преступлений в сфере IT, увеличение числа фишинговых атак свидетельствуют о необходимости изучения видов фишинга, методов противодействия им и способов викти-мологической профилактики. В июне 2022 г. Министерство цифрового развития, связи и массовых коммуникаций РФ запустило информационную систему «Антифишинг», целью которой является автоматическое выявление сайтов, маскирующихся под официальные ресурсы госорганов, компаний, популярных маркетплейсов и социальных сетей. Система «Антифишинг» предотвратила 507 851 735 по-
41
пыток перехода по фишинговым ссылкам только за 2022 г. [6].
Виктимологической профилактике жертв фи-шинговых атак необходимо уделять повышен-
ное внимание не только правоохранительным органам, но и всем пользователям сети Интернет, владеющим информацией о способах фи-шинга и методах защиты от них.
1. Официальный сайт МВД России. URL: www.mvd.ru/presscenter/statistics/reports/ (дата обращения: 16.11.2023).
2. Эксперты: с фишинговыми атаками в 2021 году столкнулись 45% россиян, 03.12.2021 // Официальный сайт информационного агентства ТАСС. URL: https://tass.ru/ek onomika/13105631?ysclid=lp0vxbgtzb394488070 (дата обращения: 13.11.2023).
3. Телефонные мошенники// Человек и закон. Фрагмент выпуска от 21.10.2023. Официальный сайт Первого канала. URL: https://www.1tv. ru/shows/chelovek-i-zakon/syuzhety/telefonnye-moshenniki-chelovek-i-zakon-fragment-vypuska-ot-20-10-2023?ysclid=lp0y8qv7r7113241627 (дата обращения: 01.11.2023).
4. Афанасьева Н.С., Елизаров Д.А., Мызни-кова Т.А. Классификация фишинговых атак и меры противодействия им // Инженерный Вестник Дона. 2022. № 5(89). URL: ivdon.ru/ru/ magazine/archive/n5y2022/7641 (дата обращения: 02.11.2023).
5. Данько О.С., Медведева Т.А. Исследование техник фишинга и методов защиты от него // Молодой исследователь Дона. 2021. № 3(30).
6. Отчет «Лаборатории Касперского» о спаме и фишинге в 2022г. //Официальный сайт Securelist by Kaspersky. URL: https://securelist. ru/spam-phishing-scam-report-2022/106719/ (дата обращения: 13.11.2023).
1. Official website of the Ministry of Internal Affairs of Russia. URL: www.mvd.ru/presscenter/ statistics/reports/ (date of access: 16.11.2023).
2. Experts: 45% of Russians faced phishing attacks in 2021, 03.12.2021 // Official website of the TASS News Agency. URL: https://tass.ru/ ekonomika/13105631 ?ysclid=lp0vxbgtzb394488070 (date of access: 13.11.2023).
3. Phone scammers // Man and the law. Fragment of the issue dated 21.10.2023. Official website of Channel One. URL: https://www.1tv. ru/shows/chelovek-i-zakon/syuzhety/telefonnye-moshenniki-chelovek-i-zakon-fragment-vypuska-ot-20-10-2023?ysclid=lp0y8qv7r7113241627 (date of access: 01.11.2023).
4. Afanasyeva N.S., Elizarov D.A., Myznikova T.A. Classification of phishing attacks and measures to counter them // Engineering Bulletin of the Don. 2022. No. 5(89). URL: ivdon.ru/ru/ magazine/archive/n5y2022/7641 (date of access: 02.11.2023).
5. Danko O.S., Medvedeva T.A. Research of phishing techniques and methods of protection against it // Young researcher of the Don. 2021. No. 3(30).
6. Kaspersky Lab report on spam and phishing in 2022 // Official site Securelist by Kaspersky. URL: https://securelist.ru/spam-phishing-scam-report-2022/106719/(date of access: 13.11.2023).
СВЕДЕНИЯ ОБ АВТОРЕ
Чуб Инна Сергеевна, кандидат юридических наук, доцент кафедры уголовного права и криминологии Краснодарского университета МВД России; e-mail: innulya31@yandex.ru
INFORMATION ABOUT AUTHOR
I.S. Chub, Candidate of Sciences in Jurisprudence, Assistant Professor of the Department of Criminal Law and Criminology, Krasnodar University of the Ministry of the Interior of Russia; e-mail: innulya31@ yandex.ru
42
