ОЧУВО «МЕЖДУНАРОДНЫЙ ИННОВАЦИОННЫЙ УНИВЕРСИТЕТ» РЕФЕРАТ по дисциплине «Электронный бизнес» на тему: «Мошенничество в сети Internet» Исполнитель: Студент 4 курса заочной формы обучения Направление «Государственное и муниципальное управление» Профиль «Общий» Осадчий Андрей Олегович __________________ (оценка) __________________ (дата) __________________ (подпись) Сочи - 2021 г. Содержание Стр. Введение ………………………………………………………………..……..…3 1. Основные понятия интернет-мошенничества....…….………….……….….4 2. Основные виды интернет-мошенников.............................…………………..6 3. Особенности мошенничества в Рунете..…………..…………..….…......…10 4.Типологии Интернет-мошенничества……………………..……...…......….11 Заключение………………………………….…………………………….........14 Библиография...…………………… ……………………………………..........15 ВВЕДЕНИЕ При снижении регистрации уличной преступности в целом злоумышленники стали значительно чаше совершать преступления в сфере информационно-телекоммуникационных технологий, связанных с хишениями денежных средств граждан с использованием сети «Ингернет» и средств мобильной связи — так называемые бесконтактные или дистанционные способы хищений. Удельный вес таких преступлений составил 22,2 %, что, безусловно, вызывает необходимость кардинального изменения подхода к борьбе с ними. В настоящее время каждое седьмое преступление в стране совершаезся в указанной сфере. Причем наибольшие темпы прироста имеют преступления, связанные с использованием или применением расчетных пластиковых карт и средств мобильной связи. При этом в условиях стремительного развития современных технологий способы совершения таких преступлений становятся все более разнообразными и изощренными. Как правило, жертвами мошенников при совершении хищений в данной сфере становятся наиболее незащищенные слои населения (лица преклонного возраста, пенсионеры, подростки), а так же лица, не обладающие навыками пользования компьютерными и мобильными техническими устройствами. Цель работы – рассмотреть понятие мошенничества в сети Internet Объект исследования – мошенничество в сети Internet Предмет исследования - интернет-мошенничество: особенности и характеристики Задачи: 1. рассмотреть понятие мошенничества в сети Internet. 2. интернет-мошенничество: особенности и характеристики 3 1. Основные понятия интернет-мошенничества История показывает, что мошенничество, как в онлайн, так и в офлайн сфере, особенно активно развивается во времена кризисов и общественных неурядиц. Например, только за 2009 год было зарегистрировано более 80 000 его случаев (прирост по отношению к предыдущим периодам составил 4,4%). Они были выявлены в самых разных отраслях: финансы, бизнес, услуги и торговля и т.д. Однако это лишь «вершина айсберга»: попыток обмана намного больше. Мошенничество часто носит латентный характер, и владельцы веб-ресурсов не раскрывают данные о нем, опасаясь растерять своих постоянных клиентов. Мошенничество постоянно развивается, приобретая все новые формы, в большей степени приспособленные к меняющимся условиям общественной и экономической жизни. Самая изощренная из его форм – это интернетмошенничество. Его размах только за прошлый год увеличился почти на треть, в денежном выражении это означает рост почти в три раза. Случаи краж в интернет-магазинах стали происходить в два раза чаще. Безусловно, безопасность в интернете тоже не стоит на месте: методы ее обеспечения совершенствуются день ото дня. Но вместе с тем развиваются и мошеннические схемы, становясь все более продуманными, хитроумными и запутанными. Например, в Нью-Йорке полиция задержала группу злоумышленников, которые похищали личные данные клиентов. Делали они это, устраиваясь на работу в различные рестораны и магазины. Используя полученные сведения, мошенники оформляли кредитные карточки, а затем приобретали по ним товар. Далее продукция сбывалась в ряде других стран. Интернет-мошенничество: особенности и характеристики Борьба с мошенничеством – это очень сложная экономическая, психологическая, правовая и техническая задача. Парадоксально, но данная проблема отражает, с одной стороны, наличие упадка и «теней» в экономике, а с другой – является плодом ее активного развития, в частности, расширения масштабов бизнеса во «всемирной паутине». 4 По большей части мошенничество в интернете продолжает традиции и принципы традиционного обмана. Вместе с тем, оно имеет некоторые специфические характеристики: Оно отличается распространением на международном уровне; Чаще всего оно латентно (то есть никак не зарегистрировано и не наказано); Часто используются подставные лица (физические и юридические); Цепочка преступного деяния очень сложна, состоит из большого количества звеньев, причем каждый из участников любого этапа виноват лишь «отчасти». Обычно мошенники используют в своей деятельности украденные ими данные о картах, сайтах или аккаунтах других людей. Например, около четверти транзакций через электронные платежные системы сегодня отклоняется из-за невозможности подтвердить конфиденциальные данные. Отдельного внимания заслуживают и интернет-магазины. Случаи мошенничества с их участием происходят в десять раз чаще, чем, например, махинации с пластиковыми картами, которыми покупатели расплачиваются в режиме офлайн. Такая ситуация приводит к тому, что многие люди просто боятся расплачиваться «пластиком» по интернету. Например, 20% пользователей так и не доводят начатые транзакции до завершения, потому что отказываются вводить личные данные. Установлено, что около трети карточек, «засветившихся» в платежных системах – мошеннические. Конверсия достигает значения 2-3%. Многие посетители интернет-магазинов заходят туда вовсе не с целью приобрести какой-либо товар или услугу, а с целью получить конфиденциальные данные других его клиентов. Особую роль в ситуации играет латентный характер мошенничества, а также преобладание транзакций на небольшие суммы. Представители интернет-магазинов отмечают, что около 25% попыток совершить оплату – это действия интернет-мошенников. Транзакции в этом случае, как правило, 5 отклоняются из-за того, что пользователь не может пройти первичную или вторичную аунтефикацию (срок его карты истек или ее номер вводится неправильно большое количество раз). А данные, предоставленные компанией VISA, и вовсе заставляют задуматься: более 47% предъявляемых при различных операциях карточек принадлежат злоумышленникам. Однако эта цифра не имеет официально подтверждения. Значение конверсии в магазинах Ру-зоны составляет в отдельных случаях до 30%. Важно отметить, что размах мошенничества с картами в интернете в разы превышает уровень мошенничества в офлайн-торговле. 2. Основные виды интернет-мошенников Интерпол мошенников. разработал Однако неподготовленному она собственную достаточно человеку. А классификацию официальна между тем, и умение интернет малопонятна различать злоумышленников может пригодиться многим: и экономистам, и юристам, и айтишникам. Итак, все интернет-мошенники могут быть разделены на несколько видов: «Любопытные» - это люди, которые не имеют злого умысла и совершают свои деяния из-за любопытства и неграмотности; «Профессионалы» - это те, кто совершает противоправные действия, руководствуясь злым умыслом; «Фобы» - это люди с нарушениями психики, страдающие неврастенией или теми или иными формами зависимости; «Хулиганы» - действуют, основываясь на хулиганских побуждениях; «Воры» - это люди, которые взламывают компьютерные системы, движимые желанием на этом «навариться»; «Мусорщики» - это мошенники, которые внимательно изучают содержимое корзин и прочий интернет-мусор, желая собрать таким способом персональные данные пользователей; 6 «Учителя» - это мошенники, которые «обучают» других, менее квалифицированных коллег работать в сети, объясняют им, к чему может привести нарушение регламента работы; «Подглядывающие» несанкционированно это - проникают злоумышленники, на различные сайты, которые используя информацию, предоставленную им зарегистрированными пользователями; «Инсайдры» - это люди, получающие инсайдерскую информацию и предающие ее кому либо «на сторону» (обычно руководствуются корыстными целями); «Аукционщики» - это мошенники, которые организуют «липовые» распродажи и аукционы, приманивая пользователей привлекательными ценами или интересными лотами, которых на самом деле не существует; «Нигерийцы» - это злоумышленники, которые незаконно присваивают себе чужое по «нигерийскому методу»: берут средства «на хранение» или как «депозит», обещая высокие проценты по нему; «Вымогатели» - это мошенники, распространяющие вредоносные вирусы, способные заблокировать компьютеры пользователей, а затем вымогающие с них деньги на «починку» устройства; «Домушники» - злоумышленники, которые используют в корыстных целях носители информации; «Перехватчики» - это люди, которые перехватывают данные в интернете и далее используют их в своих корыстных интересах; «Санта-Клаусы» - это злоумышленники, которые используют для проникновения в систему аккаунты уже зарегистрированных в ней клиентов; «Демпингующие» - это люди, которые обманывают пользователей, предлагая им сделки по купле-продаже несуществующих товаров по ценам ниже рыночных; «Саботажники» - это такие мошенники, которые саботируют нормальную работу сети, используя для этого организационные или программные методы; 7 «Оседлавшие троянца» - это злоумышленники, которые сознательно распространяют вирусы типа «троянского коня» для того, чтобы решать таким образом собственные задачи, например, распространять вирусную рекламу; «Аналитики» - это люди, которые тщательно изучают все сообщения системы для получения в дальнейшем доступа к ней на незаконных основаниях; «Отпетые фрилансеры» - это злоумышленники, которые наживаются на людях, работающих по фрилансу. Они не оплачивают заказы, выполненные доверчивыми копирайтерами, или предлагают выгодную надомную работу, для устройства на которую нужно внести депозит. На сегодняшний день напрочь отсутствуют качественные механизмы противодействия ситуации интернет-мошенничеству. нормативно-правовая база, не Отсутствует разработаны адекватная эффективные алгоритмы расследования. Если говорить о Рунете, то средний портрет интернет-мошенника таков: это человек в возрасте от 30 до 35 лет, имеющий хорошее образование. Он характеризуется стремлением к организованной преступности в таких сферах, как коммерция, потребительский рынок (общественное питание, торговля, бытовые услуги), банковская сфера и государственная служба. Как обеспечить безопасность виртуальной карты Покупки по интернету стали совершенно обыденным явлением, и вот уже многие офлайн-магазины открывают свои представительства в сети. Как правило, селлеры предлагают несколько способов оплаты, но наибольшей популярностью традиционно пользуются виртуальные банковские карты. Они обезличены, а значит, очень привлекательны для виртуальных интернетмошенников. Злоумышленники используют много разных схем, но основная из них – это проведение фишинговой атаки (от англ. fishing – выуживание). Суть этого метода такова: пользователя отправляют на сайт фишеров, заманивая в 8 социальных сетях или перехватывая его запрос в браузере. Иногда такой сайт имитирует интернет-магазин. Человеку предлагают ввести свои персональные данные: пароль, логин, всю информацию о карте для совершения оплаты. Все эти сведения оказываются, таким образом, в руках у злоумышленников. Статистика показывает, что 70% случаев «заманивания» в соцсетях становятся успешными. В последнее время получил распространение и такой метод мошенничества, как «смишинг». Делается рассылка, в которой «банк» предлагает пользователю пройти на указанный в сообщении сайт для подтверждения персональных данных. Все просчитано до мелочей, а текст составлен психологически тонко, в результате большинство пользователей верят и отдают свою конфиденциальную информацию в руки злоумышленников. Как «раскусить» интернет-мошенников Чтобы не попасть в руки злоумышленников, нужно следовать некоторым несложным советам: Никогда и никому не передавайте свои персональные данные. Вводите их только на проверенных и заслуживающих доверия ресурсах; Пополняйте свою виртуальную карту небольшими суммами. Кладите туда ровно столько, сколько вам нужно в данный момент, и сразу же перечисляйте эти деньги. Так интернет-мошенники не смогут зафиксировать ваш остаток; Предоставлять свои конфиденциальные данные можно только тем сайтам, которые используют протокол Secure Sockets Layer, обеспечивающий безопасную связь клиента с сервером. Проверить этот факт можно самостоятельно: протокол обмена с соответствующей страницей должен начинаться не с «http://», а с «https://». Кроме того, в браузере должно присутствовать изображение замка. Выполнение этих несложных правил защитит вашу виртуальную карту 9 от посягательств со стороны злоумышленников. Мошенники придумывают все новые методы кражи чужих средств. Например, человек вставляет свою карту в банкомат и снимает деньги. Он уходит, полностью уверенный в собственной безопасности, а на его место становится злоумышленник и измеряет температуру клавиш с помощью специальной инфракрасной камеры. Самая теплая – это последняя цифра ПИН-кода, самая холодная – первая. Этот способ кажи секретного кода тем вернее, чем меньше времени прошло с момента его введения. Поэтому, отходя от банкомата, всегда кладите на его клавиатуру ладонь: так вы поставите мошенников в тупик. 3. Особенности мошенничества в Рунете Следует отметить, какие особые черты присущи мошенничеству в виртуальном пространстве. Авторами различных ресурсов, посвященных Интернет-мошенничеству, преимущественно подчеркиваются особенности Интернет-пространства. В силу этих особенностей мошенничество в Интернете приобретает особые черты, которые мы постарались обозначить. Во-первых, события и операции в виртуальном мире обычно совершаются «в режиме Интернет-времени», что означает, что в Интернете все совершается быстрее, чем в реальной жизни – деловые решения, поиск информации, личное взаимодействие и многое другое. При этом все эти действия могут совершаться в любое время суток, параллельно совершаемым действиям в реальном мире. Мошенники в Интернете также действуют «в режиме Интернет-времени». Они стремятся использовать уникальные возможности Интернета, такие как мгновенная рассылка сообщений по всему миру, размещение информации на сайтах, которая также доступная всему миру, - для проведения различного рода махинаций [43]. 10 Во-вторых, особенностями Интернет-пространства является физическая удаленность пользователей друг от друга, а также анонимность пользователей в Сети. Поэтому привлечь к ответственности мошенников оказывается весьма затруднительно. В-третьих, между особенностью мошенничества в Интернете является то, что многие методы не являются нарушением закона в явном виде, и это также не позволяет преследовать мошенников по закону [45;46]. В-четвертых, по мере роста количества пользователей Интернета, а также количества ресурсов с возможностями коммуникации между пользователями возрастает число мошенников, пытающихся использовать данные коммуникативные каналы, чтобы заработать на этих пользователях. В данном случае подчеркивается массовость проявления актов мошенничества в Интернете. В-пятых, мошенничеством в Интернете также называются акты, связанные с вымогательством. Иными словами, не всегда акты мошенничества совпадают с тем его свойством, что имущество жертвы мошенник приобретает путем установления доверительных отношений. Мошенники могут ставить жертву в условия, неудобные или вредящие ей. Чтобы избавить жертву от этих неудобств, мошенники обычно требуют взамен деньги [40;42;43]. 4. Типологии Интернет-мошенничества Киберсквоттинг (от англ. сybersquatting) — это «почти законный» способ заработка денег. Он основан на анализе новостей рынка с целью выявления названий компаний и брендов новых товаров, для которых еще не зарегистрированы одноименные доменные имена. Обнаружив такой бренд, киберсквоттер регистрирует доменное имя на себя в надежде перепродать его впоследствии компании, владеющей соответствующим брендом. В общем случае заработок киберсквоттера основан на следующих составляющих: o продажа доменного имени 11 владельцу бренда. o шантаж владельца бренда, который может быть основан на угрозах создать подложный сайт компании с информацией, порочащей ее честь и достоинство, или содержащий некорректную информацию о товарах; Согласно законодательству киберсквоттинг незаконен, так как зарегистрированный товарный знак или бренд имеет приоритет над доменным именем, и у владельца товарного знака есть законные основания для судебного иска. Тайпсквоттинг — это разновидность киберсквоттинга, основанная на регистрации доменных имен, отличающихся от имен раскрученных доменов опечатками или доменной зоной (термин образован от англ. type — печатать). Для достижения высокой эффективности тайпсквоттер должен проанализировать демонстрации статистику примеров типовых опечаток тайпсквоттинга, пользователей. обратимся к Для популярным доменными именами «yandex.ru» и «rambler.ru». Первые же попытки сделать опечатку в адресе позволили найти сайты тайпсквоттеров: http://www.yadex.com/, http://www.andex.ru/, www.ranbler.ru, www.rambdler.ru. Заработок тайпсквоттера составляет прибыль от размещенной на сайте рекламы, платных ссылок на некие ресурсы или от продажи доменного имени владельцу созвучного имени. В отличие от классического киберсквоттинга, преследовать тайпсквоттера по закону невозможно. Фишинг мошенничества является в одним Интернете. из самых Термин распространенных образован от видов английского словосочетания «password fishing» (буквально «выуживание паролей») и означает введение пользователя в заблуждение при помощи поддельного сайта, визуально имитирующего сайт банка или иной Интернет-системы, предполагающей идентификацию пользователя. Главная задача фишера — заманить пользователя на такой сайтловушку и каким-либо образом убедить его сообщить идентификационные данные. Для решения такой задачи фишеры обычно применяют одну из 12 следующих методик: o спам — его типичная идея заключается в том, чтобы напугать пользователя некими проблемами, требующими от пользователя немедленной авторизации для выполнения тех или иных операций (разблокировки счета, отката ошибочных транзакций и т.п.). В подобном письме имеется ссылка на поддельный сайт, причем визуально подобная ссылка обычно неотличима от настоящей. Более простая форма фишинга состоит в рассылке поддельных писем от имени банка или некого провайдера услуг с просьбой уточнить номер счета, логин/пароль и прочие персональные данные, отправив их по указанному адресу. 13 Заключение Интернет-мошенничество – это явление, проникшее из реального мира в мир виртуальный. Мошенничество в Интернете по определению идентично мошенничеству из реального мира: это хищение чужого имущества или приобретение права на чужое имущество путем обмана или злоупотребления доверием. Однако Интернетмошенничество подчиняется законам виртуального пространства: режиму «Интернетвремени», физической удаленности пользователей друг от друга, анонимности пользователей в Сети. Благодаря данным свойствам, привлечь к ответственности мошенников оказывается весьма затруднительно. В нашей работе мы рассматривали Интернетмошенничество как элемент коммуникативного пространства Интернета. Интернет-мошенники используют все возможные каналы коммуникации в Интернете, чтобы найти потенциальных жертв. Сами сообщения мошенников являются формами коммуникации между ними и пользователями Интернета. Проанализировав сообщения мошенников, а также информационную базу, касающуюся мошенничества в Интернете, мы выделили типологии Интернетмошенничества: по методике исполнения, по каналам коммуникации, по сфере воздействия, по коммуникативным средствам, по степени оказываемого психологического давления 14 Библиография Основная литература 1. Антипина П.В. Электронная коммерция: учеб. пособие/ П.В. Антипина. – Иркутск: Изд. дом БГУ, 2020; 2. Арокина В.И. Социальные сети – инструмент маркетинга Экономика и бизнес: теория и практика. – 2021. – № 2-1 (72) – С. 18-20; 3. Электрон. Аналитика АКИТ [Электронный ресурс]// Официальный сайтдан.-М, 2010-2020гг.-URL: content/uploads/2021/02/Аналитика-АКИТ-2020.pdf( https://akit.ru/wpдата обращения: 01.05.2021) 4. Бизнес в преимущества[Электронный Интернете: ресурс] // Основные Электрон. виды дан.-М, и -URL: https://blog.oy-li.ru/biznes-v-internete-osnovnye-vidy-i-preimushhestva/(дата обращения: 28.04.2021) 5. Верлуп Е.В., «Состояние и перспективы развития интернет- бизнеса в Российской Федерации», журнал Проблемы экономики и менеджмента № 3 (55) – 2016 (с.39-43); 6. Гаврилов Л.П. Электронная коммерция: учебник и практикум для вузов/Л.П.Гаврилов-3-е изд., доп.- Москва: Издательство Юрайт, 2021 Информационные электронные ресурсы 1. http://eko-czao.narod.ru/ball/osnov/001/metodik-7.htm 2. https://otherreferats.allbest.ru/law/00066827_0.html 3. http://crimlib.info/%D0%91%D0%B0%D0%BB%D0%BB%D0%B8 %D1%81%D1%82%D0%B8%D0%BA%D0%B0 4. https://saratov-expert.ru/ballist.html 5. https://be5.biz/pravo/a031/4.html 6. https://jurkom74.ru/ucheba/ponyatie-i-vidi-dokazatelstv 7. https://alekssandr.jimdofree.com/ 8. http://sudlab-miit.ru/vidy-ekspertiz/ballisticheskaya-ekspertiza 15