Как всякое "хлебное место", Интернет не только привлекает инвесторов и законопослушных бизнесменов, но и является благоприятной средой для мошенников всех мастей, злоупотребляющих доверчивостью пользователей, техническими несовершенствами и лазейками в законодательстве. По данным международных организаций, занимающихся расследованием случаев мошенничества, самыми распространенными на Западе являются мошенничества, связанные с неполучением конечным пользователем оплаченных товаров или услуг на интернет-аукционах или в онлайн-магазинах. Разочарованный покупатель либо вовсе не получает товар, либо получает совсем не то, на что рассчитывал, совершая покупку. Хрестоматийным является случай покупки на известном онлайновом аукционе картинки часов "Ролекс" за 5000 фунтов стерлингов. Такого рода мошенничества на Западе составили более 30% общего числа за 2008 г. В нашей стране из-за определенных проблем с культурой онлайн-торговли и логистики этот тип мошенничеств не относится к самым распространенным. На протяжении последнего десятилетия многие российские пользователи получают "письма счастья", в которых мошенники, обещая наследство, обращаясь за финансовой помощью, суля выигрыш в лотерею и т. д., просят перечислить на определенный электронный кошелек немного денег, подождать и получить миллион долларов или рублей. Нужно ли говорить, что, переведя мошенникам деньги, пользователь остается ни с чем. Особняком стоят мошенничества с использованием сотовых телефонов и их производных - это так называемые фроды. "Фрод" - мошенничество, направленное на опустошение мобильного счета пользователя. Способов отъема средств масса - начиная с полулегального взимания денег за отписку от копеечного контент-сервиса и звонков на платные телефонные номера и заканчивая предложениями положить на счет "попавшего в аварию родственника" несколько сотен рублей. Все чаще в российском сегменте Интернета отмечаются комбинированные мошенничества с использованием фишинга, спама и фрода. Злоумышленник может инициировать рассылку от имени какого-либо известного ресурса, к примеру, о проведении лотереи, для участия в которой пользователю необходимо отправить sms-сообщение и непременно получить долгожданный приз. Мошенник получает свою прибыль от доверчивых пользователей через sms-агрегатора, а пользователи обычно не обращаются в правоохранительные органы в связи с небольшой суммой денежной потери и малыми шансами найти и наказать злоумышленника. Воровство номеров кредитных карточек, персональных данных для доступа к платежным системам - один из старейших способов кибер-преступления. Получение паролей и разного рода персональных данных с помощью ресурсов-приманок получило специальное название - phishing (фишинг). Впервые о фишинге общественность узнала в 1996-1997 гг., и относилось оно в основном к "выуживанию" авторизационных данных пользователей AOL и Compuserve. Затем было несколько лет затишья, но начиная с 2003 г. хакерские атаки, отмеченные в прессе словом phishing, посыпались как из рога изобилия. Для подобных мошенничеств характерно создание ресурсов-клонов, повторяющих своим дизайном страницы известного банка или платежной системы. Злоумышленники инициируют рассылку от имени банка и просят пользователей уточнить свои персональные данные, восстановить пароль, словом, совершить действия, в результате которых будет получена идентификационная информация для доступа к счету пользователя. Чем крупнее банк или онлайн-сервис, тем чаще он подвергается подобным атакам. На Западе широкую известность получили фишинговые атаки от имени "Ситибанка", eBay и некоторых других сервисов. В России атакам подвергались платежные системы некоторых клиентов крупных

<<Назад На верх Далее>>