Мошенники в сети: виды, примеры и какую ответственность они несут

Мошенники в сети: виды, примеры и какую ответственность они несут

Рост числа компаний, осуществляющих деятельность в онлайн-пространстве, неизбежно ведет к росту числа мошеннических действий в Интернете. Более того, существующие способы мошенничества постоянно трансформируются, что увеличивает численность атак на пользователей: как клиентов, так и сотрудников компании. Директор по корпоративной безопасности Ozon Дмитрий Мананников на мероприятии ИД «Коммерсантъ» «Атака клонов: чем опасны фишинговые сайты» отметил, что уловки, используемые мошенниками в настоящее время, разительно отличаются от тех, которые использовались три года назад, постоянно появляются новые способы мошенничества в сети. При этом преступные действия могут быть направлены как на инфраструктуру организации в целом, так и на конкретного человека. В контексте кибербезопасности для обозначения мошенничества в Интернете используют термин фрод (от англ. Fraud — «мошенничество») – неправомерный или преступный обман с использованием информационных технологий с целью получения финансовой или личной выгоды. Мошеннические транзакции при этом называют фродовыми.

Рассмотрим основные виды мошенничества в Интернете и определим, какие технические и правовые способы борьбы со злоумышленниками являются сегодня наиболее эффективными для компаний.

Фишинг

Одним из наиболее распространенных видов мошенничества является фишинг (от англ. phishing – преднамеренное искажение слова fishing – ловля на крючок, «выуживание») – совокупность действий, направленная на получение данных обманным путем.

Руководитель группы мониторинга и предотвращения атак отдела информационной безопасности Райффайзенбанка Павел Нагин выделяет следующие виды фишинга:

  • рассылки на электронную почту с призывом перейти по ссылке;
  • рассылки с сообщением о крупном денежном переводе;
  • фишинг в сфере электронной коммерции: покупка мошенниками мест в поисковой выдаче по популярным запросам;
  • использование на торговых площадках фишинговых страниц, имитирующих популярные платежные сервисы.

Профессионально сделанные фишинговые сайты едва отличимы от сайтов популярных интернет-ресурсов. В отдельных случаях такие сайты имитируют страницы платежных систем, собирая данные о пользователе: в первую очередь, данные банковской карты.

Начальник отдела информационной безопасности «СерчИнформ» Алексей Дрозд отметил, что в некоторых случаях в адресе фишингового сайта местами могут быть переставлены буквы в адресе, допущена ошибка или домен расположен в неверной зоне – это не сразу заметно для человеческого глаза.

Например, вместо «cdek» – «cdeck», вместо «nalog.ru» – «nalog.org».

Стремительное увеличение числа организаций и пользователей, ставших жертвами фишинга, связано с тем, что фишинговые мошенники предпочитают работать с темами, которые находятся на повестке дня, считает начальник отдела по защите информации PROF-IT GROUP Эрик Нуртдинов.

Использование психологической манипуляции с целью совершения мошеннических действий сформировало отдельный термин в сфере информационной безопасности – социальная инженерия.

Алексей Дрозд отмечает, что самым простым способом реализации атаки является не штурм защищенной ИТ-инфраструктуры, а сотрудников компании, то есть использование метода социальной инженерии, обманом заставляя жертву выполнить нужное мошеннику действие.

В период пандемии мошенники используют все более усложненные методы социальной инженерии, утверждает директор по продукту DeepNess Technology Марина Масальская.

Все большее распространение получает таргетированный фишинг (spear phishing), когда мошенники предварительно собрали определенную информацию о цели атаки (о компании или сотруднике).

Эксперт полагает, что такой вид фишинга является наиболее опасным именно из-за своего целенаправленного характера.

Как отмечает Алексей Дрозд для организаций самым уязвимым каналом для фишинговых атак является корпоративная почта. С фишинговыми письмами могут распространяться ссылки или вложения с программами удаленного администрирования, вирусы-шифровальщики, загрузчики – любое вредоносное ПО.

На корпоративную почту фишинговой рассылкой может прийти шпионская программа, которая при запуске будет незаметно собирать информацию с компьютера жертвы.

Эксперт подчеркивает, что для мошенников представляют интерес не только компьютеры бухгалтера или директора (из-за доступа к платежной информации), но и компьютер в колл-центре, из которого можно «выудить» информацию о внутренней структуре компании, адреса корпоративной почты того же директора и бухгалтера.

Старший консультант Центра информационной безопасности компании «Инфосистемы Джет» Равиль Зулькарнаев считает, что основной задачей фишинговых писем выступает намерение заинтересовать или напугать жертву атаки.

Компроментация корпоративной почты

Виды мошенничества, самые распространенные, виды мошенничества в банке и интернете, виды мошенничества с деньгами по телефону

Под определение «мошенничество» попадают многие незаконные действия в самых различных сферах, в том числе и в сфере банковской деятельности, сотовой связи и современных информационных технологий. Несмотря на различия в технологии, все эти действия объединяет ряд общих признаков:

  1. Виды мошенничества в банке
  2. Виды мошенничества в интернете
  3. Виды мошенничества по телефону
  4. Виды мошенничества с деньгами
  5. Какие бывают виды мошенничества
  6. Самые распространенные виды мошенничества
  • Обманные действия;
  • Злоупотребление доверием;
  • Умышленное искажение фактов или умолчание;
  • Хищение чужой собственности;
  • Незаконное приобретение прав на чужую собственность;
  • В большинстве случаев жертва мошенничества самостоятельно и добровольно передает преступникам свою собственность или права на нее.

Виды мошенничества в банке

Мошеннические действия в банках можно условно разделить на несколько групп:

  • Мошенничество при кредитовании – зачисление сумм, предназначенных для погашения долга на другие счета, оформление кредитов на несуществующих заемщиков, оформление кредитов без ведома клиентов;
  • Мошенничество при рассчетно-кассовом обслуживании – несанкционированное списание сумм со счета, подмена купюр фальшивыми, вытягивание банкнот из пересчитанной пачки;
  • Мошенничество с депозитами – изъятие внесенных средств, преуменьшение сумм в документах, списание средств без ведома клиента.

Большинство банковских махинаций осуществляются в филиалах и отделениях банков, где меньше контроля, а не в крупных головных офисах. В таких условиях сотрудников меньше, но они вовлечены в большее количество бизнес-процессов, что открывает более широкие возможности для незаконной деятельности.

В связи с активным ростом рынка электронных платежей и онлайн-шопинга развиваются и новые современные формы мошенничества с использованием информационных технологий. Самыми распространенными видами мошенничества в интернете являются следующие махинации:

  • Фишинг – кража персональных данных (пароля, логина) с целью похищения средств с банковской карты. В основном для фишинга используют почтовую рассылку, содержащую ссылку на фальшивые сайты;
  • Мошенничество через электронную почту – так называемые «нигерийские письма». Они содержат в себе красивую легенду о наследстве от мифического родственника и просьбу перевести деньги на счет для получения оплаты услуг адвоката или выплаты комиссии;
  • Махинации с интернет-кошельками – чаще всего в таких случаях покупатель переводит предоплату продавцу на интернет-кошелек, но в итоге не получает ни товара, ни денег.

Виды мошенничества по телефону

Мошенничество при помощи сотовой связи можно условно разделить на две группы. К первой следует отнести снятие денег непосредственно со счета владельца номера без его ведома. Такими махинациями могут заниматься как сами сотовые операторы, так и не имеющие отношения к их компаниям мошенники.

Во вторую группу мошенничеств можно отнести случаи, в которых абонент сам перечисляет деньги на указанный счет, либо отдает их прямо в руки или оставляет в указанном мошенниками месте. В таких аферах сотовая связь выступает лишь в качестве инструмента инсценировки.

Например, разыгрывается звонок близкого родственника, попавшего в беду и срочно нуждающегося в деньгах.

Виды мошенничества с деньгами

Мошенничество с деньгами – это одна из самых обширных и всеобъемлющих групп, ведь практически любое мошенничество, так или иначе, подразумевает незаконное овладение чужими денежными средствами.

Однако можно выделить несколько способов мошенничества, связанных косвенно или непосредственно с наличными купюрами. Эти способы могут практиковаться в магазинах, ларьках, обменных пунктах.

Самым простым и распространенным является мошенничество путем замены настоящих купюр в пачке на фальшивые (в основном, сверху и снизу – настоящие, посередине – фальшивые или обычная бумага).

Также практикуется «недостача» — из уже пересчитанной пачки купюр вытягивается несколько банкнот. Мошенничество может производиться также с помощью банкомата при попытке снять наличность, на котором устанавливается датчик, считывающий персональные данные. 

Какие бывают виды мошенничества

«Ассортимент» разнообразных махинаций в наши дни существенно расширился, в основном благодаря приходу в повседневную жизнь современных технологий – таких, как интернет, сотовая связь, онлайн-шоппинг и банкинг. Однако традиционные виды мошенничеств также до сих пор процветают.

Среди них можно назвать наперсточников, уличных мошенников, предлагающих купить драгоценные изделия, подставных лиц, устраивающих аварии и предлагающих договориться на месте.

Одним из самых крупных и вовлекающих одновременно большое количество человек видом аферы является финансовая пирамида.

Все самые распространенные виды мошенничества объединяются одним общим знаменателем – они осуществляются с учетом психологии потенциальных жертв аферистов.

Аферы продумываются до мельчайших деталей и способны обмануть бдительность даже самых осторожных и внимательных людей.

Именно поэтому необходимо помнить о том, что персональные данные, такие, как пароль, логин, номер банковского счета, кодовое слово, CVV2-код на банковской карте нельзя передавать в третьи руки.

Читайте также:  Что такое договорный режим имущества супругов и чем он отличается от законного

Любая попытка получить данные сведения должна настораживать, и может являться поводом для обращения в соответствующие органы.

Интернет-мошенничество: как не стать жертвой и можно ли вернуть деньги

https://ria.ru/20220118/internet-moshennichestvo-1768431202.html

  • Интернет-мошенничество: как не стать жертвой и можно ли вернуть деньги
  • Мошенничество в интернете: виды, способы обмана и куда обращаться
  • Интернет-мошенничество: как не стать жертвой и можно ли вернуть деньги

Киберпреступники придумывают все новые виды и схемы обмана в интернете. Как не попасться на уловки аферистов, когда подавать заявление в полицию и какое… РИА Новости, 18.01.2022

  1. 2022-01-18T21:40
  2. 2022-01-18T21:40
  3. 2022-01-18T21:39
  4. технологии
  5. интернет
  6. федеральная служба по надзору в сфере связи, информационных технологий и массовых коммуникаций (роскомнадзор)
  7. мошенничество
  8. россия

/html/head/meta[@name='og:title']/@content

/html/head/meta[@name='og:description']/@content

https://cdnn21.img.ria.ru/images/07e6/01/12/1768398400_0:256:3072:1984_1920x0_80_0_0_3caedb4ec62966554c3102ab570c7293.jpg

МОСКВА, 18 янв — РИА Новости. Киберпреступники придумывают все новые виды и схемы обмана в интернете. Как не попасться на уловки аферистов, когда подавать заявление в полицию и какое наказание ждет преступников по статье “Мошенничество”, — в материале РИА Новости.

Виды и схемыДля оформления документов, исполнения банковских операций по платежам, управления вкладами сейчас широко используются онлайн-сервисы. Но развитие технологий способствует активизации аферистов в Интернете.

Обманывать доверчивых граждан в Сети гораздо проще, чем оффлайн, существует несколько популярных видов мошенничества:Самые распространенные схемы мошеннических действий в киберпространстве:О схемах мошенников много пишут СМИ, предупреждает полиция. Но преступники придумывают новые сценарии для своих жертв.

Цели мошенниковАферисты преследуют единственную цель — обманным путем получить деньги или имущество. Они умеют располагать к себе, играть на эмоциях и чувствах, запугивать. Среди них есть психологи, специалисты по финансам, экономике, страхованию и т.д.Мошеннические схемы направлены на совершение транзакции (безналичного перевода) денежных средств на счет преступников.

Злоумышленники в интернете становятся все изобретательнее и в условиях пандемии новой коронавирусной инфекции маскируются, предлагая онлайн-услуги и выгодные предложения.

Куда сообщать о мошенничестве в интернетеЕсли пользователь понял, что против него совершены мошеннические действия, необходимо немедленно обратиться:Если у мошенников есть вредоносный сайт, то сообщить о нем для оперативной блокировки можно Яндексу, Гуглу. При предоставлении убедительных доказательств сайт заблокируют.

ЗаявлениеПотерпевшему необходимо подать заявление и указать в нем:Также необходимо приложить подтверждающие документы о факте мошенничества: квитанции интернет-банка, скриншоты страниц переписки и другие.Наказание и ответственностьУголовная ответственность за мошенничество в интернете предусмотрена ст. 159.6 УК РФ.

Уголовное дело заводят по заявлению потерпевшего при сумме ущерба от 2500 рублей.За совершение противоправных действий предусмотрены следующие виды санкции и наказаний:Если преступление совершено группой лиц по предварительному сговору, то срок тюремного заключения может достигать 10 лет.

Можно ли вернуть деньгиЧтобы вернуть денежные средства, потерянные в результате мошеннических действий, нужно немедленно обратиться в полицию (заявление можно отнести лично или оставить на сайте МВД). Быстрая реакция потерпевшего позволит начать оперативные мероприятия.Кроме того, вернуть деньги, отправленные злоумышленникам, можно в соответствии со ст.

29 ФЗ «О национальной платежной системе». Если в течение суток гражданин сообщил о факте мошенничества, банк обязан возвратить средства. Финансово-кредитная организация проводит расследование 30 дней и выносит решение о возврате денег или об отказе. Но есть существенное условие, если потерпевший сам передал третьим лицам PIN-код, то средства вернуть не удастся.

Как обезопасить себя и не стать жертвой мошенниковЧтобы не попасть на уловки мошенников, нужно проявлять бдительность при совершении любых денежных операций с помощью банковских карт и никогда никому не раскрывать данные карты. Сотрудники банка не требуют назвать их или CVV/CVC номер на обороте.Обезопасить личные финансы позволит соблюдение базовых правил:

https://ria.ru/20201110/moshenniki-1583856636.html

россия

РИА Новости

  • internet-group@rian.ru
  • 7 495 645-6601
  • ФГУП МИА «Россия сегодня»
  • https://xn--c1acbl2abdlkab1og.xn--p1ai/awards/

2022

РИА Новости

  1. internet-group@rian.ru
  2. 7 495 645-6601
  3. ФГУП МИА «Россия сегодня»
  4. https://xn--c1acbl2abdlkab1og.xn--p1ai/awards/

Новости

ru-RU

https://ria.ru/docs/about/copyright.html

https://xn--c1acbl2abdlkab1og.xn--p1ai/

РИА Новости

  • internet-group@rian.ru
  • 7 495 645-6601
  • ФГУП МИА «Россия сегодня»
  • https://xn--c1acbl2abdlkab1og.xn--p1ai/awards/

https://cdnn21.img.ria.ru/images/07e6/01/12/1768398400_296:0:3027:2048_1920x0_80_0_0_ece2b39c1d054154c2c9f28e85227469.jpg

РИА Новости

  1. internet-group@rian.ru
  2. 7 495 645-6601
  3. ФГУП МИА «Россия сегодня»
  4. https://xn--c1acbl2abdlkab1og.xn--p1ai/awards/

РИА Новости

  • internet-group@rian.ru
  • 7 495 645-6601
  • ФГУП МИА «Россия сегодня»
  • https://xn--c1acbl2abdlkab1og.xn--p1ai/awards/

технологии, интернет, федеральная служба по надзору в сфере связи, информационных технологий и массовых коммуникаций (роскомнадзор), мошенничество, россия

МОСКВА, 18 янв — РИА Новости. Киберпреступники придумывают все новые виды и схемы обмана в интернете. Как не попасться на уловки аферистов, когда подавать заявление в полицию и какое наказание ждет преступников по статье “Мошенничество”, — в материале РИА Новости.

Виды и схемы

Для оформления документов, исполнения банковских операций по платежам, управления вкладами сейчас широко используются онлайн-сервисы. Но развитие технологий способствует активизации аферистов в Интернете. Обманывать доверчивых граждан в Сети гораздо проще, чем оффлайн, существует несколько популярных видов мошенничества:

  • èФишинг — кража идентификационных данных (например, ФИО, пароль и номер банковской карты). Злоумышленники пользуются невнимательностью граждан и завладевают конфиденциальной информацией путем создания сайтов-клонов, фальшивых аккаунтов в мессенджерах и соцсетях, электронной рассылки писем. Преступники выдают себя за надежный источник в сети, вынуждая жертву передать им личные данные.
  • èКардинг — тип интернет-преступлений, при котором мошенники обманным путем совершают кражу конфиденциальной информации о пользователях и снимают деньги со счетов граждан без их ведома. Самый распространенный способ получения доступа к данным банковских карт — взлом серверов интернет-магазинов, расчетных и платежных систем. Хакеры используют программы удаленного доступа и вредоносное ПО (программное обеспечение) для получения персональной информации о человеке и данных о платежной карте.

Самые распространенные схемы мошеннических действий в киберпространстве:

  • Двойники интернет-магазинов. Невероятно дешевые товары и горячие предложения за полцены призваны завлечь ничего не подозревающих онлайн-покупателей. Через поисковые системы пользователи переходят по ссылке, проходят регистрацию и вводят информацию о своем банковском счете для завершения покупки. В итоге продавец получает оплату и пропадает или присылает совершенно иной товар. Нужно всегда проверять адресную строку в браузере. Она должна начинаться с «https» (безопасный протокол передачи данных), это означает, что ресурс имеет защищенное (шифрованное) соединение, хотя и не гарантирует полной безопасности.
  • Копии сервисов интернет-банкинга. Злоумышленники создают сайты-клоны банков. Посредством электронного письма или смс-сообщения приглашают пользователей пройти авторизацию. Невнимательные граждане переходят на фальшивый сайт, регистрируются в личном кабинете, раскрывая логин и пароль для доступа к финансам. Мошенники при получении данных опустошают банковские счета.
  • Фишинговая атака по электронной почте. Рассылка писем с сообщением о выигранном призе или о блокировке счета. Преступники, как правило, просят победителя перевести определенную сумму для получения крупного выигрыша или внести оплату для разблокировки карты.
  • Взлом аккаунтов и рассылка от друзей с целью наживы. Мошенники пишут на почту или в соцсети родственникам и знакомым владельца страницы с просьбой срочно перевести деньги, придумывая различные ситуации.
  • Фальшивые сайты благотворительности, туроператоров или авиакомпаний. Необходимость срочно собрать деньги на лечение больного ребенка или слишком низкие цены на путевки, просьбы перевести деньги на заграничный банковский счет или электронный кошелек, — все эти моменты должны насторожить пользователей.
  • Предложения выгодного заработка. Недобросовестные работодатели предлагают удаленную работу. Но предварительно требуют оплатить организационные нужды. Как только человек переводит деньги, выдуманная организация пропадает с радаров.

О схемах мошенников много пишут СМИ, предупреждает полиция. Но преступники придумывают новые сценарии для своих жертв.

Цели мошенников

Аферисты преследуют единственную цель — обманным путем получить деньги или имущество. Они умеют располагать к себе, играть на эмоциях и чувствах, запугивать. Среди них есть психологи, специалисты по финансам, экономике, страхованию и т.д.

Мошеннические схемы направлены на совершение транзакции (безналичного перевода) денежных средств на счет преступников. Злоумышленники в интернете становятся все изобретательнее и в условиях пандемии новой коронавирусной инфекции маскируются, предлагая онлайн-услуги и выгодные предложения.

Куда сообщать о мошенничестве в интернете

Если пользователь понял, что против него совершены мошеннические действия, необходимо немедленно обратиться:

  • В службу технической поддержки банка или платежной системы, осуществляющей переводы денежных средств, чтобы заблокировать счет.
  • В полицию по месту проживания. Получить консультацию можно по телефону горячей линии 8 800 222 74 47 или на сайте Министерства внутренних дел РФ. Правонарушениями в сфере компьютерной информации занимается специализированное подразделение МВД России — управление «К».
  • В Роскомнадзор, осуществляющий контроль за деятельностью организаций по оказанию услуг в области электронных технологий.

Если у мошенников есть вредоносный сайт, то сообщить о нем для оперативной блокировки можно Яндексу, Гуглу. При предоставлении убедительных доказательств сайт заблокируют.

Заявление

Потерпевшему необходимо подать заявление и указать в нем:

  • паспортные данные, адрес регистрации, контактный телефон;
  • описать ситуацию с указанием даты, времени и места совершения мошеннических действий, а также обстоятельств, которые привели к обману заявителя;
  • дату подачи заявления и подпись.
Читайте также:  Как сдать на права для управления транспортным средством

Также необходимо приложить подтверждающие документы о факте мошенничества: квитанции интернет-банка, скриншоты страниц переписки и другие.

Наказание и ответственность

Уголовная ответственность за мошенничество в интернете предусмотрена ст. 159.6 УК РФ. Уголовное дело заводят по заявлению потерпевшего при сумме ущерба от 2500 рублей.

За совершение противоправных действий предусмотрены следующие виды санкции и наказаний:

  • административный штраф в размере до 120 тысяч рублей;
  • обязательные работы продолжительностью до 360 часов;
  • исправительные работы на период до года;
  • принудительные работы/ограничение свободы сроком до двух лет;
  • арест продолжительностью до четырех месяцев;
  • лишение свободы сроком до двух лет.

Если преступление совершено группой лиц по предварительному сговору, то срок тюремного заключения может достигать 10 лет.

Можно ли вернуть деньги

Чтобы вернуть денежные средства, потерянные в результате мошеннических действий, нужно немедленно обратиться в полицию (заявление можно отнести лично или оставить на сайте МВД). Быстрая реакция потерпевшего позволит начать оперативные мероприятия.

Кроме того, вернуть деньги, отправленные злоумышленникам, можно в соответствии со ст. 29 ФЗ «О национальной платежной системе». Если в течение суток гражданин сообщил о факте мошенничества, банк обязан возвратить средства.

Финансово-кредитная организация проводит расследование 30 дней и выносит решение о возврате денег или об отказе. Но есть существенное условие, если потерпевший сам передал третьим лицам PIN-код, то средства вернуть не удастся.

Как обезопасить себя и не стать жертвой мошенников

Чтобы не попасть на уловки мошенников, нужно проявлять бдительность при совершении любых денежных операций с помощью банковских карт и никогда никому не раскрывать данные карты. Сотрудники банка не требуют назвать их или CVV/CVC номер на обороте.

Обезопасить личные финансы позволит соблюдение базовых правил:

  • пользоваться отдельной виртуальной картой для покупок, пополнять ее лучше разово — только при совершении оплаты;
  • создавать сложные и пароли и использовать разные данные для почтовых ящиков, соцсетей, других сайтов, ведь пароль восстановить проще, чем вернуть украденные деньги;
  • не кликать по неизвестным ссылкам, которые приходят по электронной почте, в мессенджерах, социальных сетях, особенно если предлагают что-то бесплатное или на выгодных условиях;
  • не сообщать посторонним личные данные карты и не вводить их на незнакомых сайтах, не указывать коды безопасности из смс-сообщений;
  • критически оценивать любую информацию, сообщения, объявления в интернете, а также не верить на слово внезапным обращениям от друзей и родственников, скорее всего неожиданная просьба о деньгах поступила от мошенника, который взломал аккаунт;
  • использовать в незнакомых местах VPN (Virtual Private Network) анонимный (приватный) доступ в Интернет, чтобы мошенники не могли скачать с устройства личные данные.

Мошенничество в сети: судебная практика и главное — RTM Group

  1. В 2021 году зарегистрировано 517 722 преступлений, связанных с хищениями с использованием информационных технологий (ИТ), что всего на 1,44% больше, чем в 2020 г. (510 396 преступлений), но почти вдвое превышает цифру 2019 года — 294 409 зарегистрированных преступлений.

  2. Хищения в сети Интернет характеризуются высокой латентностью и низкой раскрываемостью, в том числе из-за возможности дистанционного совершения данных преступлений. Общая раскрываемость категории дел составляет в среднем 20% ежегодно.

  3. Самыми распространенными преступлениями в данной сфере являются мошенничество (ст. 159 УК РФ, 159.3, 159.6) – в 2021 году зарегистрировано 249 249 дел, и кража (п. г ч. 3 ст. 158 УК РФ), – в 2021 году зарегистрировано 156 792 дел.

    • Наиболее распространенными сферами мошенничества являются:
      • сделки с недвижимостью (фиктивные договоры аренды помещения, ипотеки, купли-продажи);
      • заключение прочих гражданско-правовых договоров (купля-продажа товаров в Интернете, к примеру б/у автомобилей на сайте Авито; оказание туристических и строительных услуг);
      • сайты знакомств (для продолжения общения лица просили перевести денежные средства, объясняя это тяжелой жизненной ситуацией).
    • Наиболее распространенными способами совершения хищений при помощи интернет-технологий являются следующие:
      • дистанционное подписание фиктивного договора;
      • инвестиции в фейковые «биржи» и розыгрыши;
      • фишинговые атаки.
  1. Сумма ущерба от действий телефонных и интернет-мошенников превысила 150 миллиардов рублей в 2021 г. Данные о размерах ущерба в результате хищений при помощи интернет-технологий разнятся в зависимости от источников, но при этом остаются весьма высокими. Согласно данным МВД, за 2021 год ущерб от телефонных и интернет-мошенников достиг 45 миллиардов рублей (статистика обусловлена фактическим количеством зарегистрированных преступлений). Данные социологических опросов и исследований выявили ущерб от действий телефонных и интернет-мошенников в размере около 150 миллиардов рублей за 2020 год, и, хотя результаты исследований окончательно не подведены, сумма ущерба за 2021, уже более 150 млрд.

Введение

Данный отчет содержит анализ судебной практики по делам о хищениях при помощи интернет-технологий, о способах и методах их совершения, об особенностях раскрытия преступлений и коллизиях в процессе сбора доказательственной базы.

Отчет был подготовлен экспертами департамента по правовым вопросам компании RTM Group.

RTM Group (https://rtmtech.ru/) – группа экспертных и юридических компаний, специализирующихся на правовых и технических вопросах в области информационных технологий и информационной безопасности. Первый на российском рынке исполнитель судебных нормативно-технических ИТ и ИБ экспертиз.

Методика

В целях подготовки настоящего отчета проанализированы данные из опубликованных актов судов общей юрисдикции (sudact.ru) и данные, полученные из иных источников (официальная статистика МВД и проч.).

Ничего личного: как защититься от мошенников в соцсетях

Россияне всё чаще страдают от действий мошенников в социальных сетях. По мнению экспертов, это происходит из-за того, что люди размещают в своих профилях слишком много личной информации.

Так преступники могут больше узнать о потенциальной жертве, втереться к ней в доверие и обмануть.

Как защититься от мошенников в Сети и какой информацией не стоит делиться в аккаунте — выясняли «Известия».

Чем интересуются мошенники в соцсетях

Специалисты в области интернет-безопасности всё чаще обращают внимание на то, что россияне практически добровольно отдают потенциальным вымогателям и прочим злоумышленникам важную информацию и о своих финансах, и о личной жизни, и даже о сексуальных предпочтениях.

По словам главы отдела исследования цифровых рисков DRP Group-IB Якова Кравцова, мошенники внимательно изучают аккаунт будущей жертвы, чтобы понять круг ее интересов. Если окажется, что человек, например, любит автомобили и разместил где-то объявление о покупке машины, ему может поступить «выгодное» предложение с хорошей скидкой, которое окажется обманом.

Кроме того, аферисты могут рассылать рекламу, направленную на конкретных пользователей, или взламывать страницы, чтобы отправлять сообщения от имени их владельцев. Поэтому тем, кто получил подозрительное сообщение, следует сначала тщательно проверить информацию (например, позвонив адресанту).

По мнению Кравцова, самый надежный способ защиты от мошенников в Сети — вообще не размещать никакой персональной информации, даже даты своего рождения. Кроме того, пользователям следует максимально закрыть личные данные от посторонних и не сообщать широкой аудитории о своих планах, покупках и поездках.

В чем опасность открытых аккаунтов

Как отметил в беседе с «Известиями» директор департамента информационной безопасности компании Oberon Евгений Суханов, многие пользователи социальных сетей сами привлекают мошенников, оставляя аккаунты открытыми.

— Самыми распространенными типами атак остаются компрометация учетных записей и последующие просьбы о переводах денежных средств, поступающие от близкого круга лиц. Также актуален шантаж пользователя какой-либо личной информацией, содержащейся во взломанном аккаунте, — говорит эксперт.

По словам Суханова, публикация персональных данных в открытом аккаунте несет большие риски, так как злоумышленники имеют к ней свободный доступ и планируют свои действия с учетом этих данных. Потому в публичном поле стоит публиковать минимум личной информации, ограничивая доступ только для близкого круга.

Любая информация, которая находится в открытом доступе, не охраняется законами о персональных данных, а площадка размещения не несет ответственность за ее защиту, напоминает эксперт.

— Также важно использовать разные и сложные пароли для аккаунтов и почтовых ящиков, на которые они зарегистрированы. Хорошей практикой является двухфакторная аутентификация, например, с использованием мобильного телефона, — заключает собеседник «Известий».

Правила безопасных платежей

Финансовый директор (CFO) финтех-проекта Destream Тачат Игитян обращает внимание на правила безопасных покупок в интернете или в социальных сетях. Злоумышленники могут создать мошеннический сайт, в названии которого будет заменена лишь одна буква, и, оплатив на нем товар, можно потерять деньги.

Кроме того, покупателей может ввести в заблуждение логотип банка или крупной компании — но наличие картинки не гарантирует надежности сайта. Потому всегда стоит обращать внимание, есть ли у платформы сертификат безопасности. О том, что соединение незащищенное, можно понять по перечеркнутому замочку перед URL сайта в адресной строке браузера.

Читайте также:  Возврат на Ламода (Lamoda): условия, пункты и сроки возмещения денег

— Также мошенники могут предложить продолжить коммуникацию в другом мессенджере, вне площадки, где вы собираетесь совершить покупку. Любой диалог вне официального сайта не будет отслеживаться техподдержкой платформы, а значит, вам не смогут оказать поддержку в случае мошенничества, — отмечает собеседник «Известий».

Иногда, по словам эксперта, при продаже в интернете или передаче доната (гонорара в форме пожертвования для автора произведения искусства, статьи или книги) пользователям предлагается разделить искомую сумму на части.

Это небезопасно, поскольку для таких операций могут использоваться украденные или скомпрометированные данные карт. После таких переводов деньги могут запросить обратно.

Также обязательно следует проверять данные получателя платежа, чтобы они совпадали с указанными на официальном сайте.

Для того, чтобы обезопасить себя, Игитян советует заводить одноразовые виртуальные карты с лимитом перевода средств и возможностью закрыть карту сразу после совершения покупки. Наличие такой карты сможет обезопасить пользователя от потери денег.

Ранее аналитики назвали главные ошибки сотрудников компаний, привлекающие мошенников. Оказалось, что 34% работников используют один пароль для нескольких ресурсов, 27% не закрывают свой компьютер, уходя с рабочего места, 24% пользуются общественным Wi-Fi, 18% хранят на столе записку с паролем, а 11% оставляют важные документы на видном месте.

При этом четверть респондентов становились жертвами мошенничества или фишинга, а каждый третий совершал критическую ошибку при работе с данными.

Как избежать обмана интернет-мошенниками

Если присмотреться к приемам, которыми пользуются онлайн-мошенники, окажется, что все эти технологии обмана уже были известны и сто, и двести лет назад. И, скорее всего, мошенники прошлого пользовались ими за многие столетия до того, как мы появились на свет. Меняются лишь технические средства. С чем мы можем столкнуться сегодня?

Угроза безопасности

Многие болезненно воспринимают угрозу своим сбережениям. И этим активно пользуются мошенники. При получении сообщения с текстом вроде: «Вам пишут из банка. С вашего счета пытаются списать крупную сумму.

Срочно сообщите номер карты и секретный код, чтобы мы могли помешать мошенникам» – человек под влиянием эмоций делает то, чего от него хочет злоумышленник: выдает конфиденциальную информацию.

Парадоксально, но многие попадают на удочку мошенников именно потому, что боятся попасть на эту удочку.

Манипуляция здоровьем близких

Еще один распространенный прием – рассылка сообщений с содержанием: «Привет! Это твой друг Вася. Мне срочно нужны деньги, чтобы сделать операцию». Нередко речь идет о здоровье не самого друга Васи, а его любимой мамы. Или детей. Порой такие сообщения злоумышленники рассылают по всем контактам, которые они нашли в аккаунте в социальной сети, предварительно ими взломанном.

Создание профилей-двойников

Этот прием встречается реже, потому что он является довольно трудоемким. Суть в том, что аферисты создают в социальной сети профиль, полностью дублирующий чей-нибудь аккаунт.

Затем они рассылают с него письма с просьбой о финансовой помощи в надежде на то, что кто-нибудь не заметит разницы. Так в сентябре 2020 года мошенникам удалось обмануть Эдгарда Запашного, директора Большого Московского цирка.

Он с радостью одолжил знакомому (как он думал) человеку 50 000 рублей. Но оказалось, что письмо с просьбой занять денег пришло с фальшивого аккаунта.

Внушение ложной надежды

Аферисты сначала обрушивают на человека информацию о какой-либо опасности и сразу сообщают ему, как ее можно избежать. Например, они информируют, что ваши деньги, лежащие на банковском депозите, пытались похитить.

В данный момент брешь в системе безопасности ликвидирована, но для большей надежности деньги лучше перевести на резервный счет – и тут же указывают его.

Конечно, если вы переведете средства по указанным реквизитам, то больше их не увидите.

Как правильно общаться с мошенниками

Все перечисленное выше – лишь часть уловок, которые используют мошенники в интернете. Фальшивые страницы, на которых дорогие смартфоны продаются за четверть цены. Финансовые пирамиды, в которые вкладываешь доллар, а получаешь тысячу. Онлайн-казино, где стоит лишь один раз заплатить за фишки, и вас ждет баснословный выигрыш. С таким мошенничеством тоже можно столкнуться.

Если вам позвонили мошенники, в первую очередь, не торопитесь. Постарайтесь спокойно разобраться в предлагаемой ситуации. Тот, кто хочет присвоить себе ваши деньги, нередко создает искусственный дефицит:

  • времени – решение надо принимать сейчас, не то будет поздно;
  • внимания – на вас обрушивают огромное количество информации, причем собеседник то и дело меняет тему разговора.

Создание искусственного дефицита времени или внимания – четкий признак того, что что-то идет не так. Можно смело прекращать разговор или закрывать чат. Старайтесь не принимать решения в состоянии стресса. Постарайтесь успокоиться и мыслить трезво.

Помните, что бесплатный сыр бывает только в мышеловке. Да, есть люди, которые выигрывают крупные суммы в лотерее. Но чтобы выиграть, надо хотя бы купить лотерейный билет. Если же вы его не покупали, но вас пытаются убедить, что выигрыш – вот он, только надо внести за него залог, то здесь явно замешаны мошенники.

Попробуйте понять, почему какую-либо информацию сообщают именно вам. Когда-то в интернете были популярны так называемые «нигерийские письма», но и сегодня с ними можно столкнуться.

Вы получаете письмо, из которого узнаете, что ваш дальний родственник, живший в Африке (Америке, Австралии), умер, а теперь вы можете получить наследство – но надо, например, заплатить за решение юридических вопросов.

Или именно вам предлагается поучаствовать в распределении денег, оставшихся после того, как умер диктатор какой-нибудь африканской страны. Но для этого, конечно, сначала надо оплатить сборы или дать взятку чиновникам.

Подумайте, может ли у вас быть богатый дальний родственник, о котором вы ничего никогда не слышали. Или какое отношение вы можете иметь к африканским диктаторам и их богатствам.

То же касается писем, в которых вас пытаются запугать. Получили сообщение примерно такого содержания: «Я опытный хакер. Я давно подключился к веб-камере вашего компьютера и знаю, что вы делаете.

Я записал все на видео. Если вы не пришлете мне денег, я расскажу об этом всем»? Прежде чем платить, подумайте, что же такое страшное мог снять на видео этот хакер.

И есть ли в вашем компьютере веб-камера.

Сомневаетесь в том, что вам говорят? Это хорошо. Доверяйте своим сомнениям. И, если есть возможность, привлекайте к разговору третьих лиц – родственников, друзей, коллег.

Как защититься от мошенников

Чтобы избежать встречи со злоумышленниками, следуйте несложным правилам.

Не ищите легкой наживы

Если вам предлагают заработок без вложений, обещают невероятную прибыль от минимальных инвестиций – не верьте. Вас наверняка заманивают в финансовую пирамиду. Обещают продать новенький «Айфон» по цене старого кнопочного телефона? Будьте уверены, что вы отдадите деньги, а мобильное устройство не получите.

Ознакомьтесь с отзывами

Лотереи? Распродажи? Выгодные акции? Почитайте, что об этом пишут другие пользователи интернета. Если подавляющее большинство отзывов положительные, при этом они короткие, написаны как под копирку и сводятся к тексту «как здорово, что я на это согласился», это явный признак онлайн-мошенничества.

Проверяйте любую информацию

Друг в «Одноклассниках» или во «ВКонтакте» просит срочно перевести деньги, потому что его мама/брат/сын/сестра попали в больницу и нуждаются в операции? Перезвоните ему или свяжитесь с ним каким-нибудь другим способом. В чат пришло сообщение, подписанное службой безопасности банка? Перезвоните в банк.

Не выкладывайте конфиденциальные данные

Номера телефонов и банковских карт, данные паспорта, адрес – все это не надо выкладывать в интернет.

Если телефонный номер, которым вы пользуетесь, должен быть на сайте или в социальной сети, лучше зарегистрировать отдельный телефон только для работы.

Если на него будут звонить люди, представляющиеся друзьями ваших друзей или банковской службой безопасности, сразу ясно, что разговор следует тут же прервать.

Научитесь пользоваться VPN

Это пригодится вам, если вы подключаетесь к интернету через бесплатный Wi-Fi в общественных местах. Так мошенникам будет сложнее получить доступ к вашему смартфону, если они следят за сетью в кафе или аэропорту.

Не доверяйте всем письмам и сообщениям в чатах

Обращайте внимание на то, как написан текст. Вряд ли служба безопасности банка будет делать много откровенно глупых ошибок. Также смотрите на адрес: мошенники могут просто переставить в нем буквы, чтобы казалось, что электронное письмо пришло со знакомого вам адреса.

Устанавливайте приложения только из официальных источников

Leave a Comment

Ваш адрес email не будет опубликован. Обязательные поля помечены *