CC BY
13УДК 004 Гылыджова А., Данатаров Д.О., Гурбанназаров М.Р.
Гылыджова А.
преподаватель,
Туркменский государственный архитектурно-строительный институт
(г. Ашхабад, Туркменистан)
Данатаров Д.О.
студент,
Туркменский государственный архитектурно-строительный институт
(г. Ашхабад, Туркменистан)
Гурбанназаров М.Р.
студент,
Туркменский государственный архитектурно-строительный институт
(г. Ашхабад, Туркменистан)
СОФТ-МОШЕННИЧЕСТВО С ПРИМЕНЕНИЕМ ФИШИНГОВЫХ МЕТОДОВ
Аннотация: в исследовании рассматривается один из видов интернет-мошенничества - фишинг. Актуальность исследования обусловлена тем, что цифровые технологии во всех сферах существенно упрощают как повседневную жизнь человека, так и все возможные операции для государственного функционирования, ведения бизнеса.
Ключевые слова: фишинг, софт, мошенничество.
Наряду с положительными функциями цифровые технологии явились предпосылкой появления киберпреступлений. В статье рассматривается схема работы фишинг-мошенничества, характеризуются основные способы незаконного получения идентификационных данных. На основе статистики дается анализ основных тенденций киберпреступности в России и мире.
Предлагаются рекомендации по дополнению действующего законодательства с целью повышения эффективности борьбы с фишингом.
Ключевые слова: Фишинг, интернет, цифровые технологии, мошенничество, преступление, интернет-мошенничество.
В соответствии со статьей 159 Уголовного кодекса РФ, мошенничество -это «хищение чужого имущества или приобретение права на чужое имущество путем обмана или злоупотребления доверия». Мошенничество можно отнести к категории сложных по замыслу и исполнению преступлений, предметом которого является чужое имущество или право на него, а объектом - отношения определенной формы собственности [6].
Технический прогресс не стоит на месте, в настоящее время значительное место занимают цифровые технологии, которые вошли как в повседневную жизнь человека, используются для государственного функционирования, ведения бизнеса и т.д. Мошенничество идет в ногу со временем, изобретаются новые преступные схемы, и цифровые технологии являются инструментом для хищения чужого имущества.
В современном мире всемирная сеть интернет играет практически ключевую роль, наблюдается тенденция ее превращение в альтернативу обычной жизнедеятельности общества. С помощью интернета происходит беспрепятственное общение, совершаются покупки, реализуется дистанционное образование. Интернет стал рыночной площадкой, обширной сферой электронного бизнеса, а также резервуаром для хранения значительных объемов конфиденциальных данных, в том числе финансовых и персональных.
Пропорционально числу пользователей, растет количество мошеннических действий, совершаемых во всемирной паутине. Интернет-мошенники - это преступники новой градации, хорошо оснащенные, технически грамотные и обезличенные, что является неблагоприятными факторами в практике расследований. По оценкам Интерпола, темпы роста преступности с использованием интернета являются самыми быстрыми на планете [5].
По информации МВД России, существенным фактором, оказывающим негативное влияние на криминогенную ситуацию в стране, продолжает оставаться рост IT-преступности. За январь-июнь 2020 года он составил 91,7% по сравнению с аналогичным периодом прошлого года [3] (Рис.1).
На сегодняшний день существует большое количество видов интернет-мошенничеств, значительное место в которых занимает фишинг, являющийся одним из самых старых видов атак, относящихся к социальной инженерии, и основанный на психологических ошибках в поведении людей.
Фишинг (англ. phishing, от fishing - рыбная ловля, выуживание) - вид интернет-мошенничества, целью которого является получение идентификационных данных пользователей [1]. Для получения конфиденциальной информации: персональных данных пользователей, паролей, данных кредитных и дебетовых карт, и так далее, часто используется следующая схема (Рис. 2).
Мошенники рассылают на электронную почту сообщения, идентичные сообщениям известной и надежной организации либо контакта. Рассылки в основном осуществляются с помощью спуфинга - изменение адреса отправителя, отображаемого у получателя письма. Атака выполняется с помощью вредоносного файла, прикрепленного в сообщении и содержащего фишинговое программное обеспечение, а также посредством ссылок, перейдя по которым, пользователь попадает на вредоносный веб-сайт. Тем самым происходит заражение компьютера, смартфона или иного гаджета, и мошенник получает всю необходимую информацию для последующего хищения денежных средств. Перейти по этой ссылке жертве предлагается под разными предлогами, вариантов обмана множество. Например, мошенниками практикуются рассылки электронных писем от имени крупных банков, в которых сообщается, в частности, об изменениях в системе безопасности, блокировки банковской карты держателя или попытки хищения денежных средств с нее. Номер карты, ПИН-код, CVV /CVC - объекты интересов злоумышленников, и часто пользователи,
введенные в заблуждение и/или напуганные, предоставляют им эту информацию.
Рис. 2. Схема работы фишинга. Источник: Составлено автором.
При переходе на сайт «банка» жертва вводит персональные данные, тем самым открывая преступникам доступ к конфиденциальным сведениям и возможностям с их помощью совершить противоправные действия. С помощью фишингового программного обеспечения, установленного на компьютер или гаджет «клиента» фишера, возможно перенаправление при открытии определенных приложений или сайтов на сайт-двойник, где кража интересующей мошенника информации зачастую происходит в автоматическом режиме.
Также излюбленной технологией мошенников является копирование сайтов известных интернет-магазинов, где совершение «покупки» чревато тем, что данные банковской карты получает мошенник, который снимает с нее все имеющиеся средства [4].
СПИСОК ЛИТЕРАТУРЫ:
1. Википедия. Свободная энциклопедия / Фишинг. [Электронный ресурс] // URL: https: //ru.wikipedia. org/wiki/Фишинг;
2. Козодаева О. Н., Обыденнова А. С. Способы совершения мошенничества с использованием банковских карт // Ученые записки Тамбовского отделения РоСМУ. 2019. №13;
3. Министерство внутренних дел / Главная / Новости / О состоянии преступности в Российской Федерации в 1-м полугодии 2000 года. [Электронный ресурс] // URL: https://xn--b1aew.xn--p1ai/news/item/058066;
4. Могунова М. М. Технология осуществления и правовая регламентация незаконного овладения персональными банковскими данными (фишинг) // Вестник СГЮА. 2000. №4 (135);
5. Поддубный И. В. К вопросу об использовании злоумышленниками про грамм удаленного доступа и вредоносного по как средств совершения хищений с банковских карт граждан // Криминалистика: вчера, сегодня, завтра. 2000. №3
(15);
6. Юрочкин Н. С. Кибермошенничество: характеристика, приемы и методы его совершения // Таврический научный обозреватель. 2016. №1 - (17);
7. Уголовный кодекс Российской Федерации от 13.06.1996 № 63-ФЗ;
8. Securelist by Kaspersky / Спам и фишинг в 2017 году. [Электронный ресурс] // URL: https://secureHst.ru/kaspersky-security-bunetm-spam-and-phishing-in-016/3005/;
9. Securelist by Kaspersky / Спам и фишинг в 2017 году. [Электронный ресурс] // URL: https://securelist.ru/spam-and-phishing-in- 2017/88630/;
10. Securelist by Kaspersky / Спам и фишинг в 2018 году. [Электронный ресурс] // URL: https://securelist.ru/spam-and-phishing-in-2 018/93453/
Gylydzhova A., Danatarov D.O., Gurbannazarov M.R.
Gylydzhova A.
Turkmen State Institute of Architecture and Civil Engineering (Ashgabat, Turkmenistan)
Danatarov D.O.
Turkmen State Institute of Architecture and Civil Engineering (Ashgabat, Turkmenistan)
Gurbannazarov M.R.
Turkmen State Institute of Architecture and Civil Engineering (Ashgabat, Turkmenistan)
SOFTWARE FRAUD USING PHISHING METHODS
Abstract: the study examines one of the types of Internet fraud - phishing. The relevance of the research is due to the fact that digital technologies in all spheres significantly simplify both the daily life of a person and all possible operations for state functioning and business.
Keywords: scam, soft, fraud.
