"Мошенничество в сети Интернет"

МОШЕННИЧЕСТВО В СЕТИ ИНТЕРНЕТ

Компьютерные технологии используются для совершения многих видов преступлений: финансовые мошенничества, незаконные операций с кредитными карточками, проституции, распространения порнографии и терроризма. Однако угрожающие масштабы в последнее десятилетие приобретает особый вид мошенничества в сети Интернет, именуемый «фишингом».

В публикациях используется значительное количество понятий, зачастую используемых как тождественные: «компьютерное мошенничество», «кибер-мошенничество», «интернет-мошенничество», «сетевое мошенничество» (или мошенничество в сети), «фишинг», «финансовое мошенничество». При этом авторы не всегда объясняют сущностные черты вводимых ими понятий, критерии их определений. И методологически это вряд ли оправдано. По нашему мнению, необходимо четко сформулировать критериальные подходы к данному явлению.

Очевидно, что использование при совершении мошенничества сети Интернет — это главный, определяющий критерий. Следующим критерием может быть признан объект преступного посягательства. Еще одним важньм критерием, объединяющим рассматриваемые преступления, является то, что все они совершаются в корыстных целях и направлен на хищение чужого имущества. И наконец, возможно использовать в качестве критерия классификации способы и схемы совершения мошенничества.

Представляется, что выработка единой совокупности критериев позволит выстроить ясную и логически определенную систему понятий, поскольку их смешение не позволяет четко определить объект и необходимые границы его исследования. Например, исходя из предложенными нами выше критериями дефиниции «фишинг» и «финансовое мошенничество» не одно и тоже. Второе понятие шире, чем первое, поскольку включает все виды мошенничества в финансовой сфере, а фишинг — это лишь вид интернет-мошенничества.

С учетом сказанного мы предлагаем следующее определение.

Финансовое мошенничество в сети Интернет (фишинг) — это хищение чужого имущества или приобретение права на чужое имущество путем обмана или злоупотребления доверием, совершенное с использованием средств сети Интернет, а именно, путем завладения конфиденциальной информацией о пользователе, группе пользователей или организации посредством рассылок электронных писем, создания фальсифицированных вебсайтов и т.п.

На первый взгляд кажется, что фишинг — это вид интернет-мошенничества. И первоначально именно так и было. В 1996 г. сразу несколько тысяч клиентов провайдера «America Online» получили электронные письма от «представителя компании» с просьбой выслать логин и пароль для входа в систему. Тогда многие попались на эту уловку. С этого момента извещения о фишинге стали появляться с завидной периодичностью. Однако до определенного времени этот вид мошенничества не принимал особо широких масштабов.

С 2004 г. ситуация резко изменилась — начался настоящий бум фишинга. За один квартал — с октября по декабрь 2004 г. — количество обнаруженных фальшивых сайтов выросло с 1186 до 1740, т.е. в 1,5 раза, а общее число электронных писем-приманок за этот же интервал времени увеличилось на 42%. Общий убыток от деятельности мошенников в 2004 г. превысил 10 млрд долл.2. За 2005 г. фишеры скопировали сайты более чем 140 известных организаций, а Федеральная комиссия США по торговле зарегистрировала почти 10 млн. жалоб на фишеров от обманутых пользователей и пострадавших организаций.

В связи со сложившейся ситуацией корпорация «Symantec» 3 ноября 2004 г. вместе с четырьмя другими ведущими технологическими компаниями: «Corillian Corp» (защита банковских услуг), «NameProtect» (защита доменных имен и мониторинг сети), «PassMark Security» (двусторонняя идентификация) и «Internet Identity» (защита от фишинга и услуги по безопасности) создали «Альянс против мошенничества» («Anti-Fraud Alliance»), к которому позднее присоединились «McAfee», «Trend Micro», «Panda Software», «Aladdin» и корпорация «Microsoft».

В США действует и рабочая группа по борьбе с фишингом («Anti-Phishing Working Group» — APWG). Членство в группе открыто для квалифицированные финансовых институтов, корпораций, органов правопорядка и общественно-политических групп. Официальный сайт группы (http://www.antiphishing.org) служит общественным и индустриальным ресурсом для получения информации по проблемам фишинга, при нем создана лаборатория, занимающаяся анализом, судебными прецедентами и архивацией фишинговых атак.

Быстрый рост числа и масштаб совершаемых мошенничеств позволяют говорить о фишинге как об отдельной угрозе. В первом полугодии 2006 г. фишеры отправили 157 тыс. уникальных писем, что на 81% больше, чем во втором полугодии 2005 г. Число фишинг-атак за первые шесть месяцев 2006 г. выросло вдвое. По данным APWG, ежемесячно обнаруживается более 20 тыс. фишинговых рассылок и около 12 тыс. фишерских веб-сайтов. Причины складывающейся ситуации следующие.

Во-первых, сетевая общественность слабо подготовлена к восприятию фишинга как серьезной угрозы. Большинство пользователей не слышали о данном виде мошенничества и не представляют, как можно обезопасить себя от него.

Во-вторых, законодательства практически всех стран также оказались не готовы к отражению угрозы фишинга, поэтому найти преступника и, главное, доказать его вину очень сложно. Исходя из этого исследовательская компания «Gartner» делает следующий прогноз: «К концу 2017 г. применяющиеся сегодня методы идентификации пользователей не смогут обеспечить защиту от фишинга и связанных с ним деструктивных угроз».

В России число активных интернет-пользователей — 17 млн человек. Согласно результатам опроса, проведенного компанией «РБК», российские пользователи также подвержены угрозе фишинга: услугой доступа к личному банковскому счету через Интернет в той или иной степени пользуются около 28% респондентов. Для рассмотрения современного состояния финансового мошенничества в сети Интернет важным аспектом является выделение новых, специфических преступных схем, направленных на хищение чужих финансовых средств.

«Вишинг» (vishing) (назван по аналогии с «фишингом») — технология интернет-мошенничества, заключающаяся в использовании «war diallers» (автона-бирателей) и возможностей интернет-телефонии (VoIP) для хищения личных конфиденциальных данных в корыстных целях. Потенциальные жертвы получают телефонные звонки от имени «легальных организаций» с просьбой ввести с клавиатуры телефона, смартфона или КПК пароли, PIN-коды и другую личную информацию, используемую впоследствии для хищения денег со счета жертв.

«Спуфинг» (spoofing) — вид сетевой атаки, заключающейся в получении обманным путем доступа в сеть посредством имитации соединения. Используется для обхода систем управления доступом на основе IP-адресов, а также для набирающей сейчас обороты маскировки ложных сайтов под их легальных двойников.

Фарминг (pharming) — сравнительно новый вид интернет-мошенничества, позволяющий изменять DNS-записи либо записи в файле HOSTS. При посещении пользователем легитимной, с его точки зрения, страницы производится перенаправление на поддельную страницу, созданную для сбора конфиденциальной информации. Чаще всего такие страницы подменяют страницы банков — как оффлайновых, так и онлайновых. Анализ активно развивающихся схем мошенничеств в Интернете — фишинговых схем — позволяет высказать предложения, направленные на предотвращение, выявление и пресечение растущих угроз цивилизованному развитию сети Интернет.

Во-первых, необходимо использовать положительный опыт создания специализированных центров сбора и анализа информации о случаях мошенничества в сети Интернет.

Во-вторых, деятельность подобных центров должна быть ориентирована не столько на констатацию преступных посягательств, сколько на выработку действенных мер по предупреждению мошенничеств.

В-третьих, необходимо изучение международного законодательства и законов отдельных стран с целью выработки единьх понятий и скоординированных мероприятий по борьбе с интернет-мошенничеством.

В-четвертых, трансграничный характер фишинга требует практической согласованности действий правоохранительных систем различных стран, и прежде всего тех, организации и население которьх в наибольшей степени страдают от последствий подобных преступлений.

В-пятых, с учетом стремительного развития информационных технологий необходимо ставить перед разработчиками программного обеспечения, производителями оборудования, службами, занимающимися информационной безопасностью, и другими структурами вопросы о предотвращении или максимальном сужении возможностей и лазеек для мошеннических действий.

И наконец, важной задачей правоохранительной системы является информационно-просветительская деятельность по максимально возможному донесению до самых широких слоев населения сведений об угрозе со стороны мошенников, действующих в сети Интернет. Эти меры профилактического характера помогут заметно сузить поле преступных посягательств и позволят выявлять многие из них на ранней стадии.

Список литературы:

1 Транслитерация англоязычного (правильнее — американо-язычного) термина «Phishing» (англ. phishing от password — пароль и fishing — рыбная ловля, выуживание).

2 Давлетханов М. Что такое фишинг [Электр. ресурс]: http:/ /www.maratd.ru/public/7244

3 Корпорация «Symantec» основана в 1982 г., число сотрудников свыше 14 000 человек, занимается информационной безопасностью.

4 Безмалый В. Фишинг, вишинг, фарминг [Электр. ресурс]: http://www.morepc.ru/informatisation/infint020420071.html

5 Леджелис К. Борьба с сетевым мошенничеством: последние новости [Электр ресурс]: http://www.symantec.ru/region/ ru/resources/FA_20050221.html

6 Административный ресурс не прошел // Власть. 2005. № 50 (653). [Электр. ресурс]: http://www.kommersant.ru/ doc.aspx?DocsID=636577