Проблемы мошенничества в Интернете. Минимизация риска

Проблемы мошенничества  в Интернете. Минимизация риска.

 Введение.

     С развитием Интернет технологий  растет не только эффективность  электронной коммерческой деятельности, но и электронной преступности. Мошенничество в интернете еще долго будет оставаться одной из актуальных проблем информационной безопасности как предприятий, так и физических лиц - пользователей интернета. Появление, значительное распространение и удешевление широкополосных каналов доступа в интернет породило бурное развитие интернет технологий, появление социальных сетей, использование красочной флеш-анимации, распространение с использованием интернета  аудио- и видеоресурсов. Это в свою очередь помимо ощутимых благ принесло еще и новый инструментарий для мошенников, при этом само мошенничество уже эволюционировало от безобидных шуток и желания реализовать себя во вполне стабильный и доходный бизнес. Основной целью мошенников являются «быстрые и легкие» деньги, ради которых они пользуются доверием граждан.

1.   В настоящее время интернет-мошенничество в соответствии с используемыми технологиями можно категорировать следующим образом:

• Мошенничество с использованием почтовых сообщений, рассылок спама;
• Мошенничество с использованием социальных сетей;
• Мошенничество с использованием баннерной рекламы на сайтах;
• Создание сайтов, с выраженной направленностью на осуществление мошеннических действий;
• Использование вредоносного программного обеспечения в загружаемых файлах или внедрение вредоносного кода в состав сайтов.

2. Также сильно разнятся виды мошенничества:

• попрошайничество;
• фиктивная работа на дому;
• фиктивные Интернет-магазины;
• фиктивные платежные системы;
• мошенничество в социальных сетях и электронной почте;
• спам и вирусные вымогательства (рассылки с требованием выкупа);
• фиктивный обмен валют и другие операции на рынке ценных бумаг;
• оплата информационных услуг с помощью СМС сообщений и др.

     Рассмотрим в общих чертах  каждый из видов Интернет-мошенничества.

       Попрошайничество – самый простой  и самый «безобидный» психологический  способ заработать, ничего не  делая. Основным инструментом  этого вида мошенничества является  «добродушие» граждан, что называется  «надавить на жалость». Ведь никто  не запрещает просить, а если это правильно сделать, то и отзывчивых пользователей найдется достаточное количество.

       Фиктивная работа на дому в  последние годы стала одной  из наиболее распространенных  видов мошенничества в сети  Интернет. Примером данного вида  аферы может быть присланное  на адрес электронной почты  предложение по набору текста  с растрового изображения (отсканированного  документа). Интересным моментом  в данном случае является то, что лицо, предлагающее работу, требует  оплатить «мизерную» сумму как  страховое обязательство в случае  невыполнения работы в срок. Логичным  является суждение, что работодатель  должен не требовать предоплату, а наоборот – выплачивать ее.

     Название фиктивный Интернет-магазин говорит само за себя. В данном случае пользователь имеет дело с сайтом-однодневкой или сайтом-аукционом, предлагающим товары широкого потребления, зачастую со скидкой или по заниженной цене. В первую очередь следует обратить внимание на требование предоплаты за товар, в том числе на способы оплаты. Как правило, такие Интернет-магазины после получения предоплаты присылают оправдание типа «…Просим прощения, на нашем складе возникла чрезвычайная ситуация, вследствие чего Ваш товар поврежден. Компенсацию вышлем в ближайшее время», а затем «мгновенно» закрываются.

      С развитием электронных платежей в сети Интернет «процветает» подделка существующих, а главное таких популярных платежных систем, как WebMoney, E-Gold. Фиктивная платежная система регистрируется под именем, которое трудно сразу разоблачить. Например, в названии WebM0ney имеет место подмена символа «o» на «0». Далее от имени этой системы отсылается письмо о необходимости перерегистрации или проверки данных. После получения необходимых сведений с содержимым электронного счета можно попрощаться.

       Не менее коварными являются способы хищения материальных средств и информации в социальных сетях, а также недобросовестное партнерство администрации почтовых серверов с мошенниками, предполагающее распространение информации об адресах электронной почты. Это, главным образом, относится к «бесплатным» и легкодоступным Интернет-ресурсам («Одноклассники», «ВКонтакте», «FaceBook», «Connect», «Мой мир» и пр.) – нужно же каким-то образом покрывать затраты на обслуживание оборудования, не теряя «легкой» прибыли. Таким образом, мошенники, зная почтовые адреса, рассылают различного рода сообщения с ссылками на сайты «партнерских программ», переход на которые пользователи становятся жертвами хакеров или агентов информационного шпионажа.

      Ощутимый вред наносит такой вид мошенничества, как спам и вирусные вымогательства. Наиболее типичным является пример сообщение с угрозой о блокировке аккаунта пользователя, если последний не погасит задолженность за предоставление не использованных услуг. Опасным в данном случае является применение вирусных программ, которые действительно могут помешать нормальной работе (выскакивающие окна, содержащие порнографические изображения, и пр.). Средством получения оплаты мошенниками в этом случае является срочная отправка короткого СМС сообщения, иногда требование перевести деньги на указанный электронный кошелек.

     Обмен валют и трейдерство (заработок на разнице курсов валют) в сети Интернет имеют множество «подводных камней», которые не видны пользователям, не имеющим знаний и навыков в инвестиционной деятельности. К данному виду мошенничества относятся и другие финансовые пирамиды на основе фиктивных (реально не существующих) акционерных обществ и спонсорских программ, суть которых заключается в привлечении новых спонсоров с помощью подставных лиц. Для этого мошенники используют сайты, внешне похожие на сайты известных фирм. Все делается так, чтобы пользователь самостоятельно изъявил желание «работать» с этой компанией.

     Не стоит забывать, что Интернет является «информационной свалкой», в которой можно найти все что угодно или почти все. Зная это, Интернет-мошенникам не составляет труда убедить пользователей в возможности доступа к абсолютно любой информации (например, базам данных паспортных столов или сотовых и телефонных компаний) всего лишь за небольшое денежное вознаграждение. Стоит помнить, что некоторая информация доступна лишь правоохранительным органам, и получить ее в сети Интернет путем отправки СМС сообщений невозможно.

       Существует еще много различных видов Интернет-мошенничества, пересекающихся с различными статьями Уголовного кодекса. Основными причинами развития Интернет-преступности являются:

1.      Психологический фактор – доверчивость и нерешительность пользователей. Кто будет обращаться в правоохранительные органы из-за $5, чувствуя при этом «свою» вину? В решении данной проблемы может помочь только бдительность и внимательность пользователей, поддержка компетентных друзей.
2.     Свобода действий – отсутствие цензуры, несовершенная система определения возрастного порога, а также «слабые места» в системе фильтрации от спама (рассылки сообщений). Так, например, проект «Мой мир» на портале mail.ru вполне мог бы дать пользователям возможность «чистить стену» от нежелательных сообщений и спама. Вместо этого приходится лицезреть комментарии совершенно чужих пользователей, ботнетов (виртуальная личность) и спамеров.
3.     Несовершенная законодательная база «играет в пользу» мошенников. Не урегулирована ответственность (уголовная и административная) за нарушение социальных, имущественных и интеллектуальных прав человека в информационном пространстве Интернет; расследование ведется только по факту обращения «жертвы» мошенничества.
4.      Экономическое состояние государства не дает возможность честно зарабатывать – недостаточно развитая IT-инфраструктура Украины вынуждает программистов, инженеров, кибернетиков придумывать свои способы выживания.
5.      Монополия на программное обеспечение с завышенными ценами на продукцию (например, продукция компании Microsoft) – определяет предпосылки к развитию информационного пиратства и, как следствие, созданию поля деятельности мошенников. Решением данной проблемы может быть доступность цен для населения, в частности, для учебных целей вводить бесплатный режим.

     С 2010 года начала  работать, а с 2012 года получила  огромное распространение следующая  схема. Не без помощи рекламы  человек попадает на сайт мошенников, например rus-portall.com, на котором представлено  великое разнообразие игрушек,  тестов и пр. заманухи. После очень  простой регистрации, требующей  ввода, например, имени и возраста, открывается страничка с предложением  ввести номер телефона для  проверки, что вы являетесь реальным  человеком, и вам просто придет  код в виде смс, который необходимо  ввести в соответствующем окошке. НО!!! Вводя номер своего телефона, вы подписались на услугу, стоимость  которой ЕЖЕДНЕВНО составляет  от 20 (в самом "безобидном" варианте) до бесконечности (насколько позволяет  совесть мошенников, а она, как  известно, позволяет многое ;) ) После такой, вроде бы безобидной процедуры, с телефона жертвы ежедневно, причем вполне легально, снимается определенная сумма денег. Операторы сотовой связи весьма нехотя отключают подобную подписку, видимо тоже "повязаны", либо возможно даже сами и являются создателями такой системы. С точки зрения закона ничего противозаконного в их действиях нет, внизу страницы мелким шрифтом все честно расписано - и стоимость и код отписки (правда, для этого придется прокрутить страницу в самый низ). На создателя одной из таким систем я вышел не без помощи УВД, называется она "Ай-Куб".

Вывод: перед вводом номера своего телефона читайте всю информацию на странице, особенно ту ее часть, которая  написана внизу мелким шрифтом!

 Заключение.

     Итак, основной концепцией мошенничества в сети Интернет можно считать «легкие деньги», получаемые от доверчивых пользователей, подчас без их согласия. Проблемы Интернет-мошенничества должны решаться не только призывом к бдительности пользователей, но также на законодательном и экономическом уровнях. Необходимо урегулировать ответственность за содержимое веб-ресурсов, а также сотрудничество компаний с мошенниками, в т.ч. компаний мобильной связи. Также необходимо развивать национальную инфраструктуру информационных технологий в аспекте информационной безопасности.

3.  Минимизировать риски интернет мошенничества можно применяя хорошо известные способы защиты. Для этого:

1) пользователь  сети интернет должен:

• всегда применять лицензионный ежедневно обновляемый антивирус;
• регулярно обновлять свой браузер;
• регулярно устанавливать обновления операционной системы;
• использовать настроенный персональный межсетевой экран;
• не использовать и не заходить на ресурсы, которые кажутся подозрительными;
• если посещения подозрительных ресурсов все же не избежать, ни в коем случае не оставлять на них никакой личной информации (персональных данных, сведениях о контактах, личной почты, номера, PIN-кода и CVV2 банковской карты, логинов и паролях);
• использовать средства для фильтрации трафика на уровне браузера;
• не запускать без предварительной антивирусной проверки файлы, загруженные из сети интрнет.

2) организация  должна:

• никогда не использовать компьютеры, предназначенные для работы с системами дистанционного банковского обслуживания, для пользовательского доступа в интернет;
• приобрести и внедрить в эксплуатацию системы контроля интернет трафика, категорирования сайтов;
• использовать межсетевое экранирование и DMZ при предоставлении доступа систем и пользователей к сети интернет;
• всегда использовать лицензионный ежедневно обновляемый антивирус на всех компьютерах, которые имеют доступ в интернет;
• запретить организационными и техническими мерами получать доступ в сеть интернет без использования технологий трансляции адресов (NAT или PAT);
• в том случае, если доступ в интернет необходим, а использование технологий трансляции адресов невозможно, установить и настроить межсетевой экран;
• имплементировать программу повышения осведомленности своих работников в вопросах информационной безопасности, в ходе реализации которой до работников будут доведены правила безопасного использования сети интернет.

В достижении целей безопасности заметную помощь могли бы оказывать и интернет-провайдеры, например, с использованием систем контент-фильтрации. Но в силу экономических  причин эти  возможности пока не используются , так как у провайдеров нет заинтересованности в бесплатном предоставлении услуги «чистого» интернета, а у пользователей в силу достаточно низкого уровня грамотности в вопросах информационной безопасности нет заинтересованности в покупке такого рода услуг. Учитывая, что интернет мошенничество становится все более изощренным, а государственные органы не обладают достаточными ресурсами  для реализации функций защиты, основное бремя защиты информации  от рисков интернета  ложится  на пользователей сети.