II. Хищения, совершаемые с помощью сети Интернет и компьютерной техники
Цель финансовых преступлений, совершаемых в компьютерной сети, – получение дохода с помощью компьютерных технологий.
Убеждение, что если человек не говорит никому PIN-код карты и не расплачивается ею в местах, которые имеют сомнительную репутацию, то деньги никуда не пропадут, не безоговорочно. Случаи мошенничества в Интернете встречаются очень часто. И чтобы их избежать, нужно быть предельно осторожным.
Существует так называемый фишинг – разновидность сетевого мошенничества, при котором пользователей заманивают на фальшивые сайты, где получают доступ к данным платежных карт с целью хищения денежных средств. Целью фишингов являются клиенты банков и электронных платежных систем. Так, создается сайт, который очень похож на интернет-магазин, где люди расплачиваются своими карточками. Впоследствии на почту пользователю приходит письмо, в котором «администрация» магазина или другого сервиса просит пройти по ссылке и произвести некоторые манипуляции. Нужно это для того, чтобы подтвердить настройки безопасности, или использовать какой-нибудь другой благовидный предлог. Пользователь проходит по ссылке, попадает на страницу, которая своим дизайном очень похожа на привычный ему сайт, где он раньше что-то покупал. Затем он вводит там свои личные данные. Теперь мошенники могут совершать покупки в Интернете по карточке пользователя. Заявление о мошенничестве подавать бесполезно: найти того, кто проворачивает подобные схемы, практически невозможно. Обезопасить себя можно достаточно просто. Не следует переходить по сомнительным ссылкам. Серьезная организация никогда не присылает своим пользователям подобные письма на почту. Кроме того, следует регулярно обновлять свой браузер. Во всех популярных браузерах стоят качественные антифишинговые программы, которые регулярно совершенствуются.
Оплачивать карточкой покупки или услуги в интернет-магазинах и т. п. небезопасно. Недобросовестные сотрудники, имеющие доступ к данным, которые человек водит на сайте при покупке, могут ими воспользоваться. Для этого создаются фиктивные интернет-фирмы. Незадачливым пользователям однажды приходят новости, что с их счета оплатили неизвестную им покупку, причем, возможно, не на территории Российской Федерации. Иными словами, фиктивная фирма продает «воздух», а деньги со счета за его оплату снимаются самые настоящие. Подобные схемы достаточно распространены, поэтому расплачиваться в Интернете безопаснее при помощи платежных систем, чем используя данные своей карты.
Следующим этапом развития киберпреступности стал фарминг – перенаправление жертвы на ложный IP-адрес. Как и при фишинге, целью фарминга является получение персональных данных клиентов платежных систем. Разница заключается в том, что атака преследует цель перенаправления трафика к веб-сайту в другое место. В результате механизм перенаправления активизируется, когда пользователь набирает адрес, соответствующий его банку, и жертва попадает на один из ложных сайтов.
Одной из разновидностей фишинга является кардинг, то есть род мошенничества, при котором производится операция с использованием банковской карты или ее реквизитов, не инициированная или не подтвержденная ее держателем. Реквизиты пластиковых карт кардеры добывают хакерскими способами. То есть взламывают интернет-магазины, платежные системы, персональные компьютеры, похищая конфиденциальную информацию.Для получения нужной информации кардерами активно используется и фишинг, при котором людей самыми разными способами вводят в заблуждение и заставляют регистрироваться на поддельных сайтах. Иными словами, пользователи добровольно передают третьим лицам конфиденциальную информацию.
Вишинг - это еще один из способов украсть деньги со счета. Схема достаточно проста. Незнакомое лицо звонит клиенту банка и представляется служащим. Далее клиенту предлагается в тоновом режиме телефона ввести личные данные якобы для восстановления системы после «сбоя». Доверчивый человек моментально выкладывает номера своих карт и ПИН-коды. При этом упор делается на то, что сделать это нужно максимально быстро. Мошенники не дают времени для размышления. Это заставляет людей забыть о безопасности и делать то, что просят, на кону ведь деньги. После того как человек раскрывает свои данные, вежливый «сотрудник банка» прощается. И в течение определенного времени, как правило, небольшого, средства с карточки исчезают. Это также подпадает под статью 159 УК РФ «Мошенничество». Но обманутому человеку это мало чем поможет. Подавать в полицию заявление о мошенничестве бесполезно. Найти афериста практически невозможно.
Еще одна разновидность кардинга – скимминг. Скиммер – это такое устройство, с помощью которого можно перехватывать нужную информацию с магнитных лент на пластиковых карточках. Официально эти устройства появились в 2002 году в Европе. Возможно, они были созданы гораздо раньше, но до этого года о скиммерах какая-либо информация отсутствовала. Устройство это состоит из двух частей. Первая – поддельный приемник, принимающий банковские карты. Его крепят на банкомате. Используется он для считывания информации с карточек. Если человек давно пользуется услугами определенного банкомата, то ему легко будет обнаружить появившуюся подделку. Но людям, которые подошли к нему в первый раз, сделать это сложно. Поэтому данный способ популярен в местах, где перемещаются большие массы людей. Как уберечь себя от такого рода мошенничества? Нужно внимательно изучить терминал для банковских карт.Если банкомат вызывает сомнения (устаревший, расположен на отшибе, имеет необычную форму клавиатуры для ввода данных и прочее), то разумнее воздержаться от проведения операций.
Вторая часть скиммера – поддельная клавиатура. Она нужна для получения информации о ПИН-коде. В клавиатуру встроена микросхема, благодаря которой на телефон мошенников отправляются СМС-сообщения. Определить подделку не так уж и сложно. Такая клавиатура выделятся на плоскости банкомата. Когда человек вводит там свой ПИН-код, он сразу же отправляется мошенникам через СМС. Что делают кардеры с полученной информацией? После того как нужные сведения поступают к мошенникам, они записывают полученную информацию на другую пластиковую карту. Обычно она не имеет каких-либо логотипов и внешнего оформления вообще. Такие карточки называются «белым пластиком». С их помощью злоумышленники снимают деньги в любом банкомате. В редких случаях изготавливаются полноценные подделки существующих банковских карт, которые применяются для оплаты товара в магазинах. Это одна из схем, которой пользуются мошенники. Пластиковые карты такого рода обычно используются один раз, потом их выбрасывают.Как в таком случае сохранить свои деньги и не стать жертвой мошенников?Банки стараются заботиться о своих клиентах и регулярно совершенствуют и обновляют оборудование. Сейчас популярны банкоматы, имеющие встроенную защиту от скиммеров. Работает она следующим образом. Пластиковая карточка принимается банкоматом, а потом устройство ее частично выталкивает наружу. Затем она принимается банкоматом полностью. Такая последовательность нарушает работу скиммеров, и они не могут полноценно считывать данные. Рекомендуется использовать банкоматы, которые находятся непосредственно рядом с банком. Желательно, чтобы вокруг было много камер видеонаблюдения. Как уже упоминалось выше, следует очень внимательно осматривать банкомат снаружи. Если что-то показалось подозрительным, то разумнее пойти в другое место. Самое безопасное время для снятия денег – это с 9 утра до 11 дня. Обычно именно в этом промежутке банкоматы проверяют служащие и работники полиции.
Главное и основное правило безопасности в Интернете - аккуратно хранить свои личные данные. Никогда и никому их не передавать и не пересылать по электронной почте. Также следует воздержаться от введения личных данных на сомнительных сайтах. Серьезная организация или платежная система никогда не попросит у пользователя отправлять или размещать где-либо пароли или ПИН-коды открытым текстом.
III. Рекомендации гражданам (Роспотребнадзор):
Что такое электронные платежи и как обезопасить свои электронные деньги?[1]
Даже исчерпывающая информация на просторах всемирной Сети не дает четкого понимания, какие именно деньги — «электронные», и что принято считать «электронными платежами». По результатам опроса, проведенного РОЦИТ на интерактивной площадке «Голос Рунета», 63% уверены в том, что знают, какие платежи являются электронными. Однако при ответе на вопрос, что можно отнести к электронным платежам, мнения разделились: 22% заявили, что это оплата товаров и услуг с помощью электронного кошелька, 20% — банковской карты, 17% — интернет-банкинга. Лишь 1% пользователей правильно отметил, что это оплата любым способом без использования физических денег.
С информацией о том, что такое банковская карта и зачем она нужна, как пользоваться дебетовой картой, на что обратить внимание при оформлении кредитной карты, что представляет из себя национальная платежная система, каковы основные правила платежной безопасности и о том, как контролировать списание денежных средств Вы можете узнать из материалов, расположенных в Государственном информационном ресурсе в сфере защиты прав потребителей (адрес ресурса zpp.rospotrebnadzor.ru).
Безусловно, у электронных платежей очень много плюсов: простота использования, высокая скорость совершения платежей, отсутствие необходимости всегда носить деньги и банковскую карту с собой. Возможно, поэтому лишь 11% респондентов никогда не пользовались услугой электронных платежей.
Опрошенные отметили, что их друзья и знакомые не совершают электронные платежи в связи с тем, что им не хватает знаний и навыков в том, как это делать (27%), а также они опасаются за сохранность своих денежных средств (19%).
С каждым днем все шире и разнообразнее становится спектр товаров и услуг, которые можно оплатить с помощью электронных денег. По данным опроса, чаще всего пользователи используют свой электронный кошелек для оплаты услуг связи (18%), товаров в интернет-магазинах (17%), а также услуг интернет-провайдера (12%).
Иногда проблемы с электронным кошельком возникают у пользователей на этапе его пополнения. Не дошли денежные средства, не прошел платеж, неправильно указал номер электронного кошелька — вот ряд проблем, с которыми сталкиваются пользователи каждый день. Не удивительно, но самые частые проблемы связаны просто с невнимательностью человека.
Для обеспечения безопасности своих электронных денег очень важно пользоваться лицензионными антивирусами, осторожно пользоваться сетями в общем доступе, не вводить пароли на чужих компьютерах, не записывать и не хранить пароли офлайн.