
Улучшение сетевых технологий современности привело не только к ускорению формирования социума, но и к расширению источников угрозы для него. В век появления новых технологий и научных открытий в IT-сфере все большее количество людей попадают в сети мошенников, несмотря на уровень информированности населения в данной сфере.
Стремительно возрастает количество онлайн-общения, а параллельно с этим и активность злоумышленников, которые действуют анонимно, участились случаи манипулирования в сети Интернет (секстинг, кибербуллинг), произошла трансформация девиантных форм поведения в киберпространстве, появление новых молодежных криминальных субкультур в виртуальном мире.
Состояние правопорядка требует постоянного анализа киберпреступности, распространения информации о них среди различных слоев населения, в том числе несовершеннолетних, пожилых граждан, которые оказываются наиболее уязвимыми от уловок мошенников.
Преступность в информационной среде - одна из угроз, оказывающих значительное воздействие как на национальную безопасность Российской Федерации, так и на конкретного человека.
Сложность в раскрытии киберпреступлений в том, что зачастую киберпреступники действуют в условиях неочевидности, применяя современные IT технологии обладают достаточно высокой квалификацией, не оставляют следов присутствия и своего пребывания на месте совершенного правонарушения. Нередко «потерпевший» не думает о совершенном преступлении, а к моменту обнаружения проходит большое количество времени, так все возможные следы, по которым можно было выйти на правонарушителя полностью пропадают.
Представляется, что наиболее полное определение, отражающее стороны этого негативного явления, предложено в статье Д.Н. Карпова «киберпреступление – это акт социальной девиации с целью нанесения экономического, политического, морального, идеологического, культурного и других видов ущерба индивиду, организации, государству посредством любого технического средства с доступом в Интернет».
Из общественных способов совершения киберпреступлений можно отметить два вида: социальную инженерию и вирусные программы.
Прибегая к особенностям психологии личности, мошенники, как правил, выдают себя за другое лицо, вводя тем самым человека в заблуждение. Данный психологический способ применяется узким кругом специалистов в области информационной безопасности с целью описания способов «выуживания» личной данных, что основано на знании особенностей психологии человека, с применением шантажа и злоупотреблением доверия. Наиболее популярным способом социальной инженерии считается мошеннический фишинг, или «выуживание» у безграмотных пользователей интернета их конфиденциальных сведений.
Особенности и виды киберпреступлений
Финансовые преступления
Cоциально опасные действия, посягающие на финансово-экономические отношения, а непосредственно мошенничество с пластиковыми картами, кража денежных средств в момент совершения банковских действий и т.д.
Фишинг
Фишинг представляет собой выведение данных у доверчивых людей для доступа к банковским счетам. Он распространен в странах, где распространены услуги интернет-банкинга. В данный момент получил свое распространение целевой фишинг. Целевой фишинг практикуется на ограниченные группы пользователей и включает сообщения с социальным контекстом, призывающие потенциальных людей открыть исполняемый файл или перейти на сайт, который содержит вредоносный шифр.
Фишинговые письма. Фишинговые письма обманом заставляют пользователей выдать свои личные данные (имена пользователей, пароли и данные кредитных карт) или установить файл с вредоносным содержанием. Одна из причин эффективности фишинга заключается в том, что люди склонны доверять сообщениям от важных или известных им отправителей. В этих целях злоумышленник легко манипулирует URL-адресом, например, такой URL-адрес http://www.company.com выглядит почти идентично как http://www.cornpany.com. Фишинг базируется на человеческих ошибках, а не на технологиях, поэтому повышение осведомленности в глобальном масштабе является главным способом борьбы с такой особенно эффективной формой социальной инженерии.
Лучшая защита от фишинговых сообщений – не идти на поводу у преступников, то есть не переходить по ссылкам, указанным в сообщениях, не вводить свои данные в поля формы, встроенной в сообщение. Вместо этого вручную вводите адрес проверенного сайта в адресной строке браузера и никогда не пользуйтесь автоматическим заполнением полей.
Подставной посыльный. Не менее распространенная атака заключается в том, что злоумышленник выдает себя за представителя фирмы, доставляющего товар покупателю. Вспомните, сколько раз “посыльных” пускали в офис компании, к которому у них нет доступа? А ведь простое проникновение в офис может привести преступника к полному доступу в систему. Обычно преступник может маскироваться под работника известной почтовой службы, доставщика пиццы, цветов или других товаров.
Последнее время стало распространенным обращение по телефону с предложением выкупа якобы заказанной ранее бытовой техники, мебели и др. В это время в квартире может оказаться пожилой человек, который в силу своей доверчивости и высокой ответственности принимает услугу и оплачивает предложенную сумму. Позже выясняется, что никакого заказа родственники не оформляли.
Виртуальное пространство обеспечивает анонимность пользователей, что в свою очередь создает благоприятную среду для появления новых киберпреступников. Низкий уровень раскрываемости данных преступлений, а также проблематичности расследования уголовных дел данной категории, безнаказанность преступников не способствуют их профилактике и пресечению, а правосознание граждан относительно данного вида преступлений как показывает правоприменительная практика еще не до конца сформировано.
Преступники, скрываются на просторах сети Интернет, пресечь их незаконные действия гораздо сложнее, чем обычного мошенника. Более того, наряду с уже имеющимися способами обмана и выуживания информации, изобретаются новые и более изощренные способы совершения преступлений. Обычные люди становятся жертвами таких киберпреступников очень часто, а причина такой ситуации в недостаточной осведомленности граждан об угрозах, которые их подстерегают в любом техническом устройстве. Практика показывает, что у людей нет чёткого, формированного понимания, что такое киберпреступления. К сожалению, не многие понимают, что это угроза, но не предполагают какие могут последствия. В ряде случаев они находятся как-будто под гипнозом, выполняя механически предписание злоумышленника за обещанные бонусы, вознаграждения, выплаты, льготы и т.д.
В условиях распространения в России данного вида преступлений, в том числе в нашем регионе, необходимо активно распространять среди граждан правовую информацию, придавать гласности все случаи кибермошенничества в СМИ, соцсетях, предостерегать граждан от возможных преступлений с использованием информационных технологий, их последствия, призывать их быть бдительными. Только знания помогут гражданам уберечься от киберпреступлений, предупредить их близких людей и знакомых от возможного совершения преступлений в отношении них.