Статья "Киберпреступления"
статья по информатике и икт

1. КИБЕРПРЕСТУПЛЕНИЯ. КЛАССИФИКАЦИЯ КИБЕРПРЕСТУПЛЕНИЙ

Начнём с вопроса, что такое киберпреступление? Киберпреступление - это преступная деятельность, целью которой является неправомерное использование компьютера, компьютерной сети или сетевого устройства. Большинство киберпреступлений совершаются киберпреступниками или хакерами, которые зарабатывают на этом деньги.

Существуют разные виды киберпреступлений. Предлагаю разобраться в их классификации.

Классификация киберпреступлений.

-  насильственные или иные потенциально опасные;

К ним относятся те, которые несут физическую угрозу человеку.

 В эту категорию входят:

• кибертерроризм – т.е. терроризм, не только спланированный, но и совершенный в Интернет-пространстве;
• киберпреследование – сетевое преследование с физическими угрозами, и иногда перетекающее в преследование в реальной жизни;  
• детская порнография – создание, распространение и получение доступа к порнографическим электронным материалам.

-  ненасильственные преступления.

К ним, по мнению Шиндера, относятся:

• противоправное нарушение владения в киберпространстве – неправомерный доступ к личной информации физических и юридических лиц;
• киберворовство – возможность украсть на расстоянии. К этому относится: растрат, присвоение и незаконное ассигнование денежных средств или имущества, промышленный шпионаж, плагиат, пиратство, хищение или изменение персональных данных;
• кибермошенничество – получение материальных благ путем обмана и ввода в заблуждение;
• разрушение – т. е. повреждение данных, включающее: взлом и удаление данных, серверов, Web-страниц; внедрение вредоносного программного обеспечения, осуществление DoS-атак;
• другие киберпреступления – реклама секс-услуг, азартные игры, отмывание денег, распространение наркотиков, контрабанда товаров и пр.

Как вы могли заметить разновидностей достаточно много, но мы затронем только самые актуальные на сегодняшний день – кибермошенничество и киберпреследования.

2. КИБЕРМОШЕННИЧЕСТВО

Чаще всего атакам мошенников подвергаются обычные люди. Основные причины - это информационная неграмотность, доверчивость, в некоторых случаях жадность или бедность.

Мы постараемся рассказать, как действуют мошенники, и как обезопасить себя и своих близких.

Кибермошенничество – это один из видов киберпреступлений, целью которого является хищение конфиденциальных данных (номера банковских счетов, паспортные данные, коды, пароли и др.), путём обмана пользователя. Хакер незаконно получает доступ и как-либо использует вашу личную информацию.

Есть несколько видов того, как действуют мошенники, поговорим о каждом из них.

2.1. Фишинг

Как я уже сказала это одна из разновидностей кибермошенничества. Но если более подробно, то  фишинг (от англ. fishing – рыбная ловля) – это совокупность методов, позволяющих обмануть пользователя и заставить его раскрыть свою конфиденциальную информацию.

Фишинговые мошенники не пытаются воспользоваться техническими уязвимостями в операционной системе устройства, они прибегают к методам так называемой социальной инженерии. Зачем тратить время на взлом многоуровневой защиты, когда можно обманным путем заставить пользователя добровольно раскрыть свои данные?

Как же всё-таки мошенники действуют?

Жертва получает сообщение, отправитель которого выдаёт себя за лицо или организацию, которым жертва доверяет (например, за коллегу по работе или государственное лицо, таким образом мошенник пытается внушить доверие). Когда ничего неподозревающий получатель открывает это электронное письмо или сообщение, он обнаруживает пугающий текст, специально составленный таким образом, чтобы подавить здравый смысл и внушить страх (запугивание) или текст, в котором сообщается о выигрыше в какой-либо лотерею или акции (тут срабатывает человеческая жадность). Текст требует от жертвы перейти на веб-сайт и немедленно выполнить определенные действия, чтобы избежать каких-либо серьезных последствий или дабы получить свой мифический выигрыш.

Если пользователь «клюет на наживку» и переходит по ссылке, то он попадает на веб-сайт, имитирующий тот или иной законный интернет-ресурс. На этом веб-сайте пользователя просят «войти в систему», используя имя своей учетной записи и пароль. Если он оказывается достаточно доверчивым и соглашается, то введенные данные попадают к злоумышленникам, которые затем используют их для кражи конфиденциальной информации или денежных средств с банковских счетов; кроме того, они могут продавать полученные личные данные на черном рынке.

Чтобы обезопасить себя:

• Не открывайте электронные письма от незнакомых отправителей.
• Нажимайте на ссылку внутри электронного письма только в том случае, если вы точно знаете, куда она ведет.
• Получив письмо от сомнительного отправителя, перейдите по прилагаемой ссылке вручную – введите адрес законного веб-сайта в адресную строку браузера с помощью клавиатуры, так Вы обеспечите для себя еще один уровень безопасности.
• Проверяйте цифровые сертификаты веб-сайтов.
• Если Вас просят раскрыть конфиденциальные данные, убедитесь, что URL-адрес (URL это адрес, который выдан уникальному ресурсу в интернете) веб-страницы начинается с «https», а не просто с «http». Буква «S» обозначает «secure» (безопасно), то есть подключение с таким адресом является защищенным.
• Наводите курсор мыши на ссылки, чтобы убедиться в их надежности.

2.2. Вишинг

Вишинг (от англ. voice fishing - выуживание) – это ещё один метод мошенничества с использованием социальной инженерии и телефонной связи.

Злоумышленники, используя телефонную связь и играя определенную роль (сотрудника банка, покупателя и т. д.), под разными предлогами выманивают у человека конфиденциальную информацию (паспортные данные, а также реквизиты банковских платежных карточек и коды, поступающие на телефонный номер человека) или стимулируют к совершению определенных действий с карточным счетом или платежной карточкой с целью хищения денежных средств.

Во время разговора с жертвой мошенники применяют разные психологические приёмы, например:

•  «Цейтнот», когда решение надо принимать прямо сейчас. У жертвы не должно быть времени подумать. Мошенники стараются сделать так, чтобы человек сразу принял решение. То есть, куй железо, пока горячо.
•  Фальшивая вежливость, когда мошенники называют жертву по фамилии и имени. Без грубости и прямых угроз общаются с собеседниками, маскируясь под корпоративную культуру тех организаций, за работников которых себя выдают.
•  «Страх потери». Страх хорошо мотивирует. Если жертву сильно испугать, она будет делать то, что говорят. Поэтому стоит мошенникам сказать, что со счетом происходят какие-то опасные операции, жертва без раздумий бросается спасать свое имущество.
•  Разыгрывание некомпетентности «клиента». Жертва чаще всего не знает, что нужно делать в критической ситуации. В то же время, на противоположной стороне сидит уверенный специалист и четко говорит, как поступить. Поэтому остается только соглашаться с компетентным «работником банка» и действовать согласно инструкции.
•  Мошенники часто используют удар по базовым эмоциям человека (злость, отвращение, страх, счастье, печаль, удивление, любопытство). Вторичные эмоции возникают, когда мы обдумываем происходящее (интерес, возбуждение, стыд, вина, раскаяние). Главное – в этом процессе обработки мозгом этих эмоций не участвует интеллект, организм реагирует рефлекторно. Таким образом, удар по базовым эмоциям – отличный способ обеспечить быструю и необдуманную реакцию жертвы.
•  Незнание закона – уловка, на которую часто попадаются добропорядочные граждане. Например, когда им говорят, будто на камере в магазине видели, как они складывали продукты в сумку или повредили машину, задели машиной ребенка. В таких мошенничествах на любую ситуацию найдутся свидетели, записи видеорегистратора. Только их никогда не видит жертва, поскольку заплатит или обратится в полицию.

Таких уловок и техник огромное количество, и не знающий человек легко на них поведётся.

2.3. Фарминг

Фарминг – очередной метод хищения, суть которого сводится к автоматическому перенаправлению пользователей на фальшивые сайты. В отличие от фишинга новый метод хищения данных почти не требует участия потенциальной жертвы.

Пользователи могут стать жертвой фарминга в силу уязвимостей браузеров, которые позволяют размещать в адресной строке фальшивые адреса сайтов, уязвимостей операционных систем и уязвимостей DNS-серверов (это специализированный компьютер (или группа), который хранит IP-адреса сайтов).

2.4. Нигерийские письма или Афёра419

Термину «нигерийские письма» более четверти века. Как правило, мошенники просят у получателя письма помощи в многомиллионных денежных операциях, обещая солидные проценты с сумм. Если получатель согласится участвовать, у него постепенно выманиваются все более крупные суммы денег якобы на оформление сделок, уплату сборов, взятки чиновникам, и т. п

В 2005 году нигерийским спамерам была присуждена Шнобелевская премия по литературе — за создание целой плеяды колоритных персонажей, которым нужно лишь немного ваших денег, чтобы завладеть богатствами.

Чтобы обезопасить себя достаточно просто не отвечать на подобные письма.

3. КИБЕРСТАЛКИНГ

Киберсталкинг — это использование интернета для преследования или домогательств человека, группы людей или организации. Под него могут попасть ложные обвинения, сплетни и клевета. К киберсталкингу также можно отнести похищение личности, угрозы, вандализм или собирание информации, которая может быть использована для запугивания или домогательств.

Киберпреследование - очень серьёзная форма онлайн преследования.

Киберпреследование во многом стоит на одном уровне с киберзапугиванием, поскольку включает отправку массы раздражающих и нежелательных сообщений. Но киберпреследование по сравнению с киберзапугиванием с точки зрения мотиваций и тактики идёт дальше. Включая навязчивую идею и извращённое желание даже в некотором роде управлять целью, не останавливаясь перед нападением на членов её семьи. Киберсталкерам просто мучить кого-то, мало, они хотят подчинить цель и готовы для достижения результата включить в обработку близких ей людей.

Они могут мотивироваться местью за обиду, или гневом из-за неразделённой любви. Какой бы не была их мотивация, киберпреследователи хотят контролировать свою добычу, используя средства прямого запугивания или косвенной манипуляции.

Киберсталкером может быть как человек незнакомый, так и человек, знакомый жертве.

Они происходят из всех слоёв общества. Многие преследователи — психически нестабильные люди. У них низкая самооценка и они особенно чувствительны к отказу, поэтому иногда их интерес начинается с позитивного, но когда они понимают, что посторонние люди не готовы с ними сближаться и делиться своими секретами, это приводит их в бешенство.

                                   Типы киберсталкинга.

• Преследование незнакомцами.

По мнению Джоуи Рашинга не существует единого определения, что такое киберсталкер. Они могут быть как незнакомы с жертвой, так и иметь бывшие или настоящие отношения с ней. «Киберсталкеры могут быть разных форм, размеров, возрастов и бэкграундов. Они патрулируют веб-сайты в поисках возможности использовать людей.»

• Преследование по гендерному признаку.

Домогательства и преследования по гендерному признаку распространены и могут включать в себя также угрозы изнасилования и другие угрозы насилия, в том числе публикация информации личного характера в Интернете.

• Преследование интимных партнеров.

Киберсталкинг интимных партнеров — это онлайн домогательство текущего или бывшего романтического партнера. Это форма домашнего насилия и, по мнению экспертов, его цель контролировать жертву для того, чтобы создать его социальную изоляцию и поставить его в зависимость.

• Преследование знаменитостей.

• Преследование интернет-преступниками.

Технологии позволяют группам анонимных людей самоорганизовываться для того, чтобы искать жертв для клеветы, угроз насилия и цифровых атак. Это включает в себя публикации ложных заявлений, поддельных фотографий, угроз изнасилования или других насильственные угроз, публикации информации интимного характера о жертве, отправку вредоносных сообщений по электронной почте их работодателям.

• Корпоративный киберсталкинг — домогательство в отношении индивида со стороны компании, или индивидов в отношении компании. Мотивы для корпоративного киберсталкинга обычно идеалогичны или включают в себя желание извлечь финансовую выгоду или месть.

Как защититься от киберсталкинга?

• Убедитесь, что ваши публикации могут видеть только друзья или определенный круг лиц, которых вы знаете.
• Не разрешайте сайтам отображать ваш домашний адрес и телефон. Возможно, даже стоит создать отдельную электронную почту для социальных сетей.
• Если хотите сообщить ваш номер телефона или другую личную информацию другу, сделайте это в личном сообщении, а не в открытой публикации.
• Не указывайте в социальных сетях свое настоящее имя – используйте псевдоним, желательно без указания пола.

• Не указывайте в профиле социальной сети свою дату рождения и другие данные, если эти поля необязательны для заполнения.
• Добавляйте в друзья только тех, с кем вы знакомы лично. Включите возможность получать запросы на добавление в список контактов только от друзей ваших друзей.
• Отключите функцию геолокации. Желательно также отключать GPS на смартфоне, если вы им не пользуетесь.

Что делать, если вы стали жертвой киберсталкинга?

• Дайте преследователю понять (обязательно в письменном виде), что не хотите с ним общаться. Предупредите, что обратитесь в полицию, если он или она не оставит вас в покое. После этого прекратите с человеком всякое общение.
• Если это не поможет – идите в полицию. Но проблема должна быть реальной: если вы на самом деле получали угрозы или подверглись домогательствам, травле или запугиванию, тогда вам помогут.
• Если вам кажется, что кто-то следит за вами через шпионское ПО (тип вредоносного ПО, которое используется киберпреступниками для отслеживания действий пользователя в целях получения доступа к его конфиденциальной информации), не используйте свой компьютер или телефон, чтобы обратиться за помощью. Воспользуйтесь телефоном друга или родственника.
• Попросите специалиста проверить ваши устройства на наличие шпионского ПО или других признаков взлома.
• Смените все свои пароли.
• Если за вами следят в социальных сетях, заблокируйте преследователя, затем сообщите о нарушении администрации сайта. Инструкции о том, как это сделать, есть в разделе поддержки на сайте большинства социальных сетей.
• Если вам кажется, что киберсталкер может донимать вас на работе, скажите об этом своему работодателю.

• Скопируйте всю переписку на эту тему, включая ваши собственные письма, полицейские протоколы и ответы администрации сайтов. Сохраните эти доказательства на USB-носителе или внешнем диске.
• И ни в коем случае не поддавайтесь панике.

4. ИССЛЕДОВАНИЕ

Для того, чтобы понять какие виды мошенничества встречаются чаще всего и как на мошенничество реагируют люди, мы провели опрос в социальных сетях.

Респондентами были -       человек

Возраст:  

В опросе приняли участие      мужчин и       женщин

Результаты опроса:

1.  Укажите Ваш возраст

     17-25 лет(10%)           26-50 лет(80%)           старше 50 лет(10%)

2.  Укажите Ваш пол

      Муж. (31%)               Жен. (69%)

3.   Сталкивались ли Вы с мошенничеством?

      Да (34%)                    Нет (66%)

4.  С какого вида мошенничеством Вы столкнулись? 

(Вы можете выбрать несколько вариантов ответа)

А) не сталкивался (29%)   

Б) интернет-мошенничество (25%)   

В) мошенничество с использованием мобильных телефонов (34%)

Г) другое (12%)  

5.  Пошли ли Вы на контакт с мошенниками?

       Да (28%)                Нет (72%)

6.  Смогли ли вы распознать мошенников?

       Да (75%)                 Нет (25%)

7.  Как часто Вы сталкиваетесь  с мошенничеством?

       Часто (28%)           Редко (59%)            Никогда (13%)

8.  Обращались ли Вы в правоохранительные органы в связи с мошенничеством?

        Да (7%)                 Нет (93%)

9.  Если бы Вам пришло уведомление о том, что Вы выиграли какой-либо подарок, и для того, чтобы получить его, Вам нужно перечислить определённую сумму денег на счёт, согласились бы Вы?

        Да (2%)                Нет (98%)

10.Если бы Вам позвонили по телефону и сказали, что по вине Вашего близкого человека произошло ДТП, вследствие которого был причинён тяжкий вред здоровью потерпевшего, за что Вашему родственнику грозит длительный срок лишения свободы, а для его освобождения от наказания необходимо срочно заплатить большую сумму денег, согласились ли бы Вы заплатить?

         Да (3%)              Нет (97%)

В результатах есть погрешность, так как в опросе участвовали сотрудники правоохранительных органов,  люди часто сталкивающиеся с мошенничеством в связи с их профессиональной деятельностью и знающие, как правильно реагировать в подобных ситуациях. Чтобы быть честными, предлагаю сравнить результаты нашего опроса, с данными всероссийского опроса:

 Согласно опросу, каждый третий (33%) респондент заявил, что сталкивался с телефонным мошенничеством, каждый десятый (9%) терял при этом значительную сумму, однако очень малый процент (4%) опрошенных отметили, что обращались в полицию, чтобы привлечь мошенников к ответственности.

Даже несмотря на погрешность результаты схожи.

5. ЗАКЛЮЧЕНИЕ

Таким образом, можно считать, что поставленные цели достигнуты. Мы узнали много нового, интересного и полезного. Полученные знания пригодятся нам в жизни.

Находясь на просторах сети Интернет будьте внимательны и осторожны, не позволяйте ввести себя в заблуждение или запугать, не поддавайтесь панике и не бойтесь в случае совершение кем-либо противоправных действий в вашу сторону обращаться в правоохранительные органы.

А также постарайтесь не отвечать на звонки незнакомых номеров или на подозрительные сообщения.

Необходимость защиты от киберпреступников очевидна. Желательно, чтобы на уровне государства решались проблемы борьбы с киберпреступлениями, а повсеместно проводить работу по разъяснению ограждения от киберпреступников. Наша безопасность в наших руках! Мы за безопасность использования информационного пространства.