Мошенничество и Интернет

 

Министерство образования и  науки Российской Федерации

ФГАОУ ВПО «Российский государственный  профессионально-педагогический университет»

Институт электроэнергетики и  информатики

Факультет информатики

Кафедра сетевых информационных систем и компьютерных технологий обучения

 

 

 

 

 

РЕФЕРАТ

на тему:

Мошенничество и  Интернет

 

 

 

 

 

Работу выполнил: Зыков Дмитрий Витальевич

группа: ЗКМ-103С

Работу проверил: _______________________

 

 

 

 

 

 

 

 

Екатеринбург

2013 

Оглавление

Введение 2

Статистические данные 2

Виды сетевого мошенничества 4

Кража информации о кредитных карточках 4

Интернет-магазины и аукционы 5

Инвестиции 6

"Надувание пузыря " 6

"Без рисковое" 6

"Навязывание информации". 6

"Афера с простыми  векселями". 6

"Инвестиционные  семинары". 7

Сбор пожертвований 7

Погашение долгов 7

Предложение работы 9

Платное «устройство на работу» 9

Обработка писем на дому 10

Набор отсканированных, перевод текстов 10

Страхование 10

Льготные кредиты 11

Финансовые пирамиды 11

Телефонная связь 12

Фродастеры 12

Фрикеры 12

Вирусописатели 12

Инсайдеры 12

Лохотронщики 12

Туризм 12

Рекомендации как не стать жертвой мошенников 13

Заключение 14

Редактор формул «Equation Editor» 16

Таблица «МС Word» 17

Используемые источники 18

Введение

Рисунок 1

За последние годы информационные технологии прочно вошли в нашу жизнь, многие сферы деятельности уже невозможно представить себе работающими без  применения возможностей интернета. И в частную жизнь интернет вошёл прочной поступью. Что делает средне статический пользователь в интернете? Ищет информацию, скачивает музыку и фильмы, общается, посещает развлекательные сайты. Одновременно с развитием новых технологий возникают и новые способы получения не законного обогащения, один из таких способов – Мошенничество¹ в интернете. Работая или развлекаясь, каждый пользователь рано или поздно сталкивается с заманчивым предложением заработать энную сумму денег за короткое время. Не важно,  что ему предлагают, в его голове уже начинают возникать мысли о лёгком заработке. Даже если человек достаточно осторожен и не доверяет всему, что пишут, качественный дизайн и грамотный текст могут развеять все его сомнения. Что уж говорить о доверчивых людях и не опытных подростках… И вот однажды человек решает попробовать и отсылает запрошенную сумму на указанный счёт, или проводит какие то другие действия, и терпеливо ждёт. Мошенник же получает свои деньги.

Большинство пользователей  просто забывает о том, что в Интернете действуют те же законы что и в жизни. Сейчас редко найдёшь человека, который бы пытался выиграть у напёрсточника на вокзальной площади, а вот когда ему же предложат отослать деньги на так называемый «волшебный кошелёк, с тем, чтобы получить удвоенную сумму, все защитные психологические барьеры вдруг оказываются снятыми, и он с радостью соглашается. Всё это напоминает 90-у годы, когда люди только после своего горького опыта (и чаще неоднократного) становились более осторожными, встречаясь с очередным предложением получения «лёгких» денег.

Главное нужно помнить  всем - «халявы» не бывает. Никто никогда не даст денег просто так. Деньги не появятся неоткуда, даже если они «электронные». А Интернет – это просто средство передачи информации.

Как известно, средствами получения  денег является производство товара, или предоставление услуг. Для интернета данное утверждение можно сформулировать так: либо вы получаете прибыль с производства интеллектуальной собственности, либо за предоставление сопутствующих услуг…

В связи с развитием  преступлений связанных с использованием Интернета  в «Уголовный кодекс Российской Федерации»  внесены новые статьи №№ 159.3 «Мошенничество с использованием платёжных карт»  и 159.6 «Мошенничество в сфере компьютерной информации».

Статистические  данные

Российский разработчик  антивирусов «Доктор Веб», специализирующийся в том числе на безопасности финансовых операций, подсчитал убытки россиян от краж денег через системы интернет-банкинга². В 2011 году киберпреступники заработали на россиянах примерно $175 млн. Притом что суммарный объем трансакций³ через интернет, по оценкам J’son & Partners, достиг в 2011 году в России уровня 420 млрд. рублей (в 2010-м — 300 млрд.).

Рисунок 2

— Сегодня ежемесячный  ущерб от атак на дистанционное банковское обслуживание (ДБО) можно смело оценивать в 450–500 млн. рублей. Иногда дневной ущерб по всем банкам может подскакивать до 80–90 млн., — говорит Борис Шаров, генеральный директор «Доктор Веб». — Самое печальное, что это, с одной стороны, только видимая часть айсберга, а с другой — эти цифры растут без малейшего признака замедления. Это деньги, уходящие в тень, ими подпитываются преступные сообщества самой разнообразной направленности.

Иными словами, сегодня мошеннику  достаётся каждый 79-й цент из операций, совершающихся в интернете. Такой статистики прежде официально не публиковалось — сколько-нибудь обоснованных данных об объёмах мошеннических транзакций в открытых источниках получить не удалось. В России ущерб от мошенничества в сфере дистанционного банковского обслуживания за 2012 г. составил около $100 млн. Однако динамика потерь в ближайшие годы будет только увеличиваться. Согласно статистике, переломными на рынке мошенничества в сети интернет являлись 2008–2009 гг.: основным и самым прибыльным видом мошенничества стали аферы в системах ДБО. На это повлияло одновременно 2 фактора: вызванное экономическим кризисом сокращение инвестиций в информационную безопасность на 7% со стороны банков РФ и широкое распространение средств совершения киберпреступления. За 2008–2009 гг. объем мошенничества в ДБО вырос в 2,8 раза.

Широкое освещение дел  по задержанию злоумышленников в 2011–2012 гг., а также повышенное внимание служб безопасности банков к угрозам в ДБО повлияло на снижение ущерба от действий преступных группировок, промышляющих на территории РФ. Темпы роста убытков приостановились с 60% в 2010 г. до 12% в 2012 г. Однако технологии совершения киберпреступлений не стоят на месте, потому в 2013–2014 гг. темпы роста убытков восстановятся и, более того, могут увеличиться за счёт роста объёмов транзакций и пользователей ДБО в целом. [1]

По данным сайта voprosnik.ru Неопытный  компьютерный пользователь, не обращающий особого внимания на меры безопасности в Сети, может потерять за год в среднем 500$. Большая часть данной суммы – собственно деньги пользователя. Остальные средства – та выручка, которая приходит от продажи похищенных данных. Попасть «под раздачу» эпидемии блокеров, заразив компьютер зловредом-вымогателем и отправив несколько СМС в надежде получить код разблокировки, обойдётся незадачливому пользователю в 20$, а 2-3 СМС-троянца, отправляющие СМС без ведома пользователя на премиум-номера, уменьшат его мобильный счёт на 30-45 $, – отмечают эксперты.

Согласно статистике, большинство  пользователей Skype⁴ пополняют свой аккаунт на 10-20$– именно эту сумму теряет юзер⁵, если злоумышленники украдут его регистрационные данные. Сам же Skype-аккаунт⁶ можно продать за 5$.

Заработать своё на беззаботном  пользователе можно и множеством других способов. Например, похитив отсканированное изображение его паспорта. Продажа этих данных принесёт злоумышленникам около 25 долларов.

Дешевле – в районе 10$–  будет стоить информация о его  кредитной карте, по 5$– пароль и  логин⁷ от одной из многочисленных социальных сетей, пользователем которых он является.

Доступ к электронной  почте сегодня можно продать  за 20$, чуть меньше – 10$ – стоит доступ к аккаунту хостинга-сервиса типа RapidShare.

Меньшим спросом пользуются пароли от IM-мессенджеров (ICQ, и т.д.): прибыль от продажи этих данных составит около 3$. Наибольшую же рентабельность показывают, как это ни удивительно, персонажи онлайн-игр: аккаунты серьёзного уровня в популярной игре World Of Warcraft в среднем продаются по 150-160$. [2]

Существует множество  видов и способов мошенничества  с использованием возможностей Интернета, перечислю некоторые из них.

Виды  сетевого мошенничества

Кража информации о кредитных карточках

Если в наличных деньгах главное  – сами хрустящие бумажки, то в расчётах с помощью «куска пластика» важен 14-значный номер вашей кредитной карточки. Зная его, а также дополнительный трёхзначный номер CVV (печатается на картах вида Classic и выше на оборотной стороне), можно совершать покупки от имени пользователя в магазинах по всему свету. Главное, чтобы денег на карте было достаточно.

Рисунок 3

Существует множество  способов кражи номеров кредиток. Самый популярный – полностью  дистанционная работа через сеть интернет со «взломом» базы данных коммерческого сайта – к примеру, интернет-магазина с книгами, службы доставки цветов и т.д. То есть любого места, где зачастую в открытых для посторонних файлах лежат номера кредиток, имена пользователей и номера их платёжных средств. Сейчас, конечно, авторизация при покупке через интернет проходит по защищённому каналу связи с шифрованием SSL, но кто застрахован от того, что администратор интернет-магазина не умеет настраивать программы безопасности?

Второй способ более элегантный – фальшивые порно сайты, где  номер кредитки запрашивается якобы для подтверждения совершеннолетнего возраста посетителя. С действующих сайтов для взрослых берётся несколько картинок, делается солидная заглавная страничка, где за скромную плату в 2–3 доллара в месяц обещается все что угодно. Наивный пользователь указывает номер своей кредитки и имя – в ответ ему приходит сообщение, что сайт, мол, временно не работает – зайдите позже. Тем временем его номер и учётные данные известны, их можно либо использовать самим, либо продать.

Другой вариант этого  способа выглядит следующим образом. Пользователь получает по электронной почте письмо, якобы написанное менеджером банка, где у него открыта кредитная карта. Банк якобы проводит перепись своих клиентов, и с этой целью каждый из них должен сообщить номер своей карты, а также срок, в течение которого она будет действительной. В дальнейшем полученные таким образом данные используются для того, чтобы снять деньги с карты доверчивого клиента банка. Как показывает практика, около трети людей, получающих подобные письма, не задумываясь, сообщают запрашиваемые данные, и оказываются жертвами мошенников.

Есть и более интересные способы, это обман в торговых точках. Платите вы дебетной (не кредитной) карточкой в магазине сувениров  – проводите через карт-ридер⁸, набираете PIN (стандартная процедура), «машинка» пищит и ничего не происходит. Продавец улыбается и вежливо говорит, что, видимо, что-то не сработало, надо процедуру повторить. Отлично, процедуру повторяем, и, о чудо, платёж проходит, покупку заворачивают, и можно уходить. Через несколько дней при попытке заплатить этой карточкой ещё в каком-либо магазине обнаруживается, что денег на ней больше нет. Можно сразу обращаться в правоохранительные органы, и все довольно быстро раскручивается – оказывается, в магазине между первым и вторым проведением карточки продавец переключил тумблер под прилавком. Таким образом, в первый раз информация с карточки и PIN считывались в компьютер под прилавком, а во второй раз уже куда надо – в платёжную систему.

И совершенно отдельный случай – это сращивание преступных группировок  с работниками банков. В этой связи стоит вспомнить классический случай, когда начальник безопасности одного столичного банка в 2002 году скопировал 300 тыс. кредитных карточек и передал их банде гангстеров, впоследствии снявших по ним 12,5 млн. шведских крон, не превратившихся в миллиарды только благодаря своевременным действиям полиции. [3]

Интернет-магазины и аукционы

Популярных способов обмана в случае с интернет-магазинами и аукционами, как минимум, несколько.

Самый простой способ –  в  Интернете размещается объявление о том, что нужный Вам товар  продаётся в сети по цене, которая  значительно ниже средней по рынку. Вы звоните по указанному в объявлении или в интернет-магазине телефону, а там вдруг говорят, что данного товара «сейчас» нет. Зато есть отличная альтернатива, которая даже ещё лучше и функциональнее. И, конечно, дешевле. Вот только вам не расскажут о том, что цена на этот новый товар будет примерно такой же, как у всех на рынке. Тут все как бы «честно» и без жёсткого надувательства. Простой маркетинговый трюк, за который администрацию интернет-магазина точно не засудишь. Да и вообще никак не накажешь.

Другой способ – покупка  наложенным платежом, вроде всё просто вы платите деньги при получении  товара на почте, но не забывайте то посылку Вам выдадут после  того как Вы произвели оплату, и  почтовая служба не отвечает за то что  в посылке вместо заказанного  и оплаченного Вами новейшего  телефона лежит игрушечный, ведь в  сопроводительных документах написано просто – телефон.

Европейский центр по защите прав потребителя провёл исследование 369 сайтов, продающих мобильные телефоны, DVD-плееры и игровые консоли. Не в  России, конечно, а в 28 странах ЕС. И что вы думаете? Оказалось, что 203 из них содержали неправдивую, вводящую в заблуждение информацию. И это не просто ошибки. Это сознательный обман. Так что в этом смысле Россия вряд ли сильно отличается от других стран. Мы сами обманываться рады, как говорится. [4]

Инвестиции

В ближайшее время проблема инвестиционного мошенничества  в Сети может принять характер эпидемии. По мере расширения сферы применения Интернет и роста числа людей, использующих эту информационную среду для финансовых операций, случаи нарушения законодательства становятся все более частыми. Вот некоторые способы инвестиционного мошенничества.

 "Надувание пузыря " - наиболее популярный и очень простой в организации вид рыночной манипуляции. Её суть состоит в том, что мошенник, выдавая себя за инсайдера⁹, независимого аналитика или просто осведомлённое лицо, распространяет заведомо ложную информацию о компании для формирования агрессивного спроса на её акции. В результате искусственно созданного вокруг акций ажиотажа цена на них растёт, и мошенник получает возможность "снять сливки", продав свои акции по завышенной цене. После того, как манипуляция произведена, цена акций возвращается на свой исходный уровень, оставляя рядовых инвесторов, надувавших пузырь, с убытками.