Интернет-мошенничество как угроза информационной безопасности личности

DOI:

Постановка проблемы. В век цифровых технологий перед пользователями интернета раскрывается множество возможностей, вспомогательных сайтов и приложений, как для работы, так и оплаты товаров и услуг. Большинство пользователей сети Интернет усвоили основные азы информационной безопасности: сегодня уже не каждый будет переходить по подозрительным ссылкам из писем или SMS-сообщений, но и интернет-мошенни-ки, понимая это, придумывают все новые способы обмана.

Цель статьи – проанализировать статистику реализации известных информационных угроз, рассмотреть новые виды интернет-мошенничества и выработать рекомендации по защите от несанкционированных действий интернет-мошенников.

Интернет-мошенничество уже давно вышло за рамки почтовой рассылки и приобрело большие масштабы. Мошенники действуют практически во всех сферах человеческой деятельности, а с приходом в жизнь различных средств коммуникаций их деятельность приобрела новые тенденции.

Самые распространенные методы ин-тернет-мошенничества: поддельные магазины с продажей через интернет, фишинг, сборы средств для благотворительности, сайты знакомств, вирусный контент.

Большим спросом пользуются продажи через интернет. Такое мошенничество осуще- ствляется через поддельные магазины, магазины «однодневки», магазины, созданные на страничках пользователей в социальных сетях. После совершения покупки такие магазины исчезают, либо товар координально отличается от заявленного.

Фишинговые атаки все еще остаются актуальными. Доказательство тому – статистика «Лаборатории Касперского». В 2018 году на компьютерах пользователей продуктов «Лаборатории Касперского» было зафиксировано 482 465 211 срабатываний системы «Антифишинг» при попытках перехода на фишинговые сайты – это на 236 233 566 больше, чем в 2017 году. Всего было атаковано 18,32 % пользователей продуктов «Лаборатории Кас-перкого» [5].

У фишеров появились и новые цели. По данным «Лаборатории Касперского» за 2018 год были зафиксированы фишинговые атаки на 131 университет в 16 странах мира. Больше половины из них 83 высших учебных заведения – находятся в США, 21 – в Великобритании, по 7 в Австралии и Канаде. Одним из результатов деятельности мошенников стало похищение большого количества документов (в том числе исследований в области атомной энергетики) из нескольких университетов Великобритании [5].

Сборы средств для благотворительности являются очень популярными. Мошенники рассылают письма и SMS с просьбой о помощи, в которой зачастую нуждается ребенок или животное. Люди переводят деньги на счета, которые не являются благотворительными компаниями, в итоге денежные средства похищаются. Хотя и существует закон УК РФ по ст. 159.6 о мошенничестве в сфере компьютерной информации, но данное деяние очень трудно доказуемо, так как человек отдает деньги добровольно [1].

При создании поддельных сайтов или сообщений в социальных сетях злоумышленники редко изменяют свои реквизиты, поэтому скопировав платежные реквизиты в любой поисковик, можно проверить, нет ли предупреждений о мошенничестве.

Сайты знакомств всегда привлекали, и будут привлекать население любого возраста. Очень часто под заявляемым человеком на сайте, находится совершенно другой. Вхо- дя в доверие человек просит у другой стороны денежные средства на какие-либо нужды, оплату долгов или операцию, срочную покупку или на приезд в гости к нему. Но потом пропадает [2, с. 126].

Вирусный контент . Для создания вирусного контента злоумышленники используют все, что наиболее интересно пользователям. В последнее время популярны сериалы, поэтому злоумышленники часто используют их для своих целей. Исследователи из «Лаборатории Касперского» отобрали 31 сериал и выяснили, что самым популярным среди мошенников оказался сериал «Игра Престолов». Согласно статистике, связанных с «Игрой Престолов» программ, наносящих вред компьютеру, которые атаковали пользователей в 2018 году насчитывается 9 986 [4].

Один из новых методов мошенничества – это «фэйковые» приложения. Чаще всего «фейк» выдает себя за популярные мессенджеры и приложения или даже за игру.

Приложение «ANCESTRY LOOKUP» – это яркий тому пример. Данное приложение помогает пользователю найти своих предков. Для этого необходимо ввести свои фамилию, имя и отчество, дату и место рождения. Когда же пользователь приложит палец к сканне-ру отпечатка, то он окажется подписан на платную версию приложения. Пользователь даже не будет подозревать, что с его счета списывается плата.

Такими приложениями могут быть различные прогнозы погоды, QR-считыватели и другие программы, характерной чертой которых является их незначительный или даже минимальный функционал. И проблема такого мошенничества заключается в том, что большинство пользователей – не читает пользовательское соглашение.

Личные данные пользователей – еще одна цель интернет-мошенников. Так, например, результатом работы приложения «GetContact» стали миллионы украденных и распространенных телефонных номеров с именами. И это не учитывая то, что некоторые пользователи записывают в контакты номера банковских карт, PIN-кодов и паролей от личных кабинетов, что является кладезем для мошенников.

М.А. Маслова, К.Ю. Рыжая. Интернет-мошенничество как угроза информационной безопасности личности

Чтобы защититься от таких видов мошенничества, необходимо читать пользовательские соглашения, не скачивать незнакомые приложения с маленьким функционалом. Кроме того, необходимо настроить не только свой телефон так, чтоб приходили уведомления обо всех попытках списать со счета деньги за любое приложение, но и позаботиться о своих близких и знакомых, которые не умеют этого делать самостоятельно.

Использование «цифрового двойника» – это новый вид мошенничества, который связан с банковской сферой. В даркнете существует рынок под названием «Genesis», где продаются цифровые маски, которые включают в себя историю посещения сайтов, информацию об операционной системе, браузере, установленных плагинах и так далее.

Цифровой отпечаток – это то, что используют современные системы защиты от мошенничества для проверки подлинности пользователя. Если защитное решение видит маску, которая совпадает с той, что пользователь применял ранее, то транзакция будет одобрена. Многие банки в этом случае не станут отправлять код безопасности по SMS или уведомление для подтверждения операции [3].

Таким образом, при наличии цифровой маски и учетных данных пользователя в системе онлайн-банкинга, система защиты может принять интернет-мошенника за легитимного пользователя и не станет предпринимать какие-либо меры. Именно по этой причине мошенники собирают все возможные данные с устройств, а затем продают их на «Genesis». Покупая эти данные, злоумышленники выдают себя за владельцев цифровой маски.

Основная проблема такого мошенничества заключается в том, что банковские системы защиты от мошенничества используют те же данные, которые собирают злоумышленники. Чтобы защититься от такого вида краж денег с карты, банкам необходимо использовать двухфакторную аутентификацию. Можно предположить, что эффективным будет в качестве второго фактора использовать проверку биометрических данных: отпечатка пальца, сканирование радужной оболочки глаза, распознавание по геометрии лица. Так же важным этапом по улучшению безопасности будет информирование банков о всех новых актуальных видах и схемах мошенничества с целью принятия своевременных и предупредительных мер по предотвращению мошенничества.

Выводы. Рассмотренные методы ин-тернет-мошенничества связаны не столько с интернетом, сколько непосредственно с пользователем. Пользователи сети Интернет должны не только знать о возможных видах и схемах мошенничества, а также позаботиться о программных методах защиты, таких как антивирус и своевременное обновление всех приложений, браузеров и систем. Только идя со временем, постоянно обучаясь и интересуясь как новыми угрозами, так и методами защиты от них – пользователь может обезопасить себя и своих близких от потерь.