Центр исследования компьютерной преступности

home контакты

Компьютерная преступность - фишинг, как самый распространенный вид мошенничества

Дата: 25.01.2006
Источник: crime-research.ru
Автор: Виктор Сабадаш


staff/Sabadash.jpg В умовах науково-технічного прогресу інформація стає об’єктом специфічних суспільних відносин, що виникають з приводу її створення, накопичення, зберігання, обробки та використання, набуває товарний вигляд. Формування, обробка та використання інформаційних ресурсів здійснюється в процесі інформатизації різних галузей людської діяльності, шляхом застосування сучасних інформаційних технологій. Однак застосування сучасних інформаційних технологій несе в собі, крім всього позитивного в рамках розвитку суспільства, потенційну можливість використання сучасних комп’ютерних технологій з корисливою метою. Інтенсивне впровадження автоматизованих систем в економіці, управлінні та особливо в кредитно-банківській діяльності обумовило виникнення нового класу злочинів - злочинів в області комп`ютерної інформації або “комп’ютерних” злочинів.

За даними експертів, світова кіберзлочинність вже почала приносити більше доходів ніж торгівля наркотичними засобами. Так, тільки за 2004 рік кіберзлочинність принесла понад $105 млрд. прибутку [1]. В той же час за даними британської дослідницької компанії mi2g, у 2004 році світовий збиток від комп'ютерних злочинів склав $411 млрд., що майже у два рази перевищує показники 2003 року. Світовий збиток від одних тільки шкідливих програм у 2004 році досяг $165 млрд. Рік у рік він подвоюється - в 2003 році збитки від вірусів становили $83 млрд [2]. Жодна країна світу не має імунітету до комп’ютерної злочинності. Найбільшого розвитку на сучасному етапі інформатизації суспільства здобули шахрайські дії.

Актуальність теми статті обумовлена тим, що, поряд з очевидними успіхами світового співтовариства в області інформатизації й високих технологій, чітко спостерігається ріст злочинних дій, здійснюваних за допомогою цих же високих технологій, спостерігається вдосконалювання традиційних видів злочинів, зокрема шахрайства, у зв'язку із чим необхідні дослідження в даній області з метою вдосконалення політики протидії шахрайству в Інтернеті.
Термін "шахрайство в Інтернеті" можливо застосовувати в цілому до шахрайських махінацій будь-якого виду, де використовуються один або кілька елементів Інтернету - такі як кімнати в чатах, електронна пошта, дошки оголошень або Web-сайти - для залучення потенційних жертв, проведення шахрайських угод або для передачі надходжень від шахрайства у фінансові установи або іншим особам, що беруть участь у таких махінаціях.

Проблема шахрайства в Інтернеті дуже актуальна і така, що динамічно розвивається. Дані, накопичені Інтерполом, підтверджують той факт, що за останні роки WorldWіdeWeb став сферою самого активного росту злочинності із всіх існуючих областей людської діяльності.
Вивчення стану наукової розробки проблем протидії шахрайству в Інтернеті показало, що на сучасному етапі спеціального дослідження з цих проблем не проводилось. Проте необхідно відмітити, що окремі аспекти шахрайства, в рамках методики розслідування злочинів у сфері використання електронно-обчислювальних машин (комп’ютерів), систем та комп’ютерних мереж, розглядалися у працях таких вчених, як Ю.М. Батурін, П.Д. Біленчук, М.С. Вертузаєв, В.Б. Вєхов, В.О. Голубєв, М.Д. Діхтяренко, Н.А. Селіванов та деяких ін.

За даними Центра по моніторингу шахрайства в Інтернеті (Іnternet Fraud Complaіnt Centre - ІFCC), в 2001 році збитки від віртуальних аферистів в усьому світі склали $17 мільйонів, в 2002 році - $54 мільйона, в 2003 році сума досягла $1,5 мільярдів[3]. Vnunet.com з посиланням на матеріали аналітичної компанії Gartner повідомила в лютому 2005 року, що 9,5 мільйонів осіб стали жертвами онлайнових афер в 2004 році. Загальна сума грошей, отриманих шахраями, склала близько $1,2 мільярди. Значна частина цих коштів дісталася організованим злочинним угрупованням зі Східної Європи та Африки [4].
За оцінками Busіness Week, які були зроблені на основі даних правоохоронних органів й аналітиків, фінансові афери в Мережі обходяться фірмам і споживачам в $22 млрд. у рік [5].

Найбільш розвиненим видом шахрайства в Інтернеті на сьогоднішній день вважається фішинг.

Метою цієї статті є виділення основних елементів такого виду шахрайства в Інтернеті як фішинг, дослідження статистичних даних за структурою й динамікою розвитку даного виду злочинного зазіхання й формулювання основних напрямків політики протидії шахрайству в Інтернеті.

Фішинг (Рhіshіng) - похідне від англійського слова fіshіng (риболовля) - це відносно новий вид шахрайства, метою якого є виманювання у довірливих або неуважних користувачів Мережі персональних даних клієнтів онлайнових аукціонів, сервісів з переводу або обміну валюти, інтернет-магазинів. Шахраї використовують усілякі виверти, які найчастіше змушують користувачів особисто розстатися з конфіденційними даними - наприклад, посилаючи електронні листи із пропозиціями підтвердити реєстрацію аккаунта, що містять посилання на сайт, зовнішній вигляд якого повністю копіює дизайн відомих ресурсів.

Вперше рhіshіng з'явився у 1996 р., коли передплатники служби Amerіca Onlіne почали одержувати підроблені повідомлення, в яких просили повідомити їхній пароль для входу в систему, нібито "для модифікації інформації". Тоді мета полягала в тому, щоб уникнути плати за підписку, використовуючи чужі рахунки. Шахраї просто користувалися Інтернетом, оплачуючи його за допомогою чужих рахунків. Однак, розвиток мережного банкінга й залучення злочинних елементів у шахрайство, пов'язане з ненадійною електронною поштою й Інтернетом, перетворило рhіshіng у найбільш розвинений вид шахрайства в Інтернеті.

На сьогоднішній день ми можемо виділити три види фішингу – почтовий, онлайновий та комбінований.

Перший з них найстаріший. Він полягає у відправленні жертві спеціального листа по електронній пошті з вимогою вислати у відповідь будь-які дані. А як наочний приклад можна привести самий примітивний спосіб одержання даних для виходу в Інтернет. Зловмисник просто представляється співробітником провайдера користувача Інтернету й, розповідаючи історію про «базу даних, яка вийшла з ладу», просить останнього вислати його логін та пароль. Причому для більшої переконливості шахрай може використати поштову скриньку з назвою сервера, що схожий на назву сервера провайдера.

В рамках дослідження проблеми поширення шахрайства в Інтернеті, Ponemon Іnstіtute, що займається питаннями prіvacy і цивільних свобод, опитав 1335 американських інтернет-користувачів. У результаті опитування виявилося, що 76% респондентів знайомі з електронними-листами-обманками. 70% із цього числа заходили на сайт-обманку, посилання на який розташовувались в підробленому листі, 15% залишали на цьому сайті свої персональні дані, а 2% зізналися в тому, що понесли конкретні фінансові втрати в результаті фішингу. Крім того, Ponemon Іnstіtute у своєму звіті називає суму в $500 мільйонів, що можуть понести користувачі Інтернет від такого виду шахрайства [6].

Дослідження компанії Javelіn Strategy &Research, у ході якого було опитано 4000 чоловік, показало, що шахраї всі частіше користуються Інтернетом для крадіжки персональних даних. У середньому, збиток від одного випадку крадіжки особистих даних становить 15607 доларів США, у той час як жертви фішинга зазнають збитків у розмірі 2320 доларів США. В 2004 році загальний збиток від крадіжки персональних даних жителів США склав $52,6 млрд. Від дій злочинців постраждали 509 чоловік із числа опитаних [7].

Як повідомляє Antі-Phіshіng Workіng Group, ефективність розсилань фішерів може досягати 5%. Це значить, що кожен 20-й одержувач підробленого листа втратить гроші. Наприклад, активність організаторів фішинг-атак у липні 2005 року, за даними експертів дослідницької компанії Postіnі, побила всі попередні рекорди. Так, у липні 2005 року користувачам було відправлено 19,2 мільйони фішинг-листів, що на 16 відсотків перевищило показник попереднього місяця. У червні 2005 року фахівці Postіnі зафіксували 16,6 мільйона фішинг-листів, що теж виявилося рекордним показником [8].

Під онлайновим фішингом маються на увазі афери, коли зловмисники копіюють які-небудь сайти, найчастіше інтернет-магазини. При цьому вони використовують схожі доменні імена й ідентичний дизайн. Число жертв від таких злочинних дій постійно зростає, адже зловмисники найчастіше пропонують різні речі буквально за демпінговими цінами (вони ж їх насправді не продають). Ну а підозри, які могли б виникнути у потенційних жертв, розсіюються завдяки популярності сайту, що копіюється. Таким чином, користувачі Интернету вважають, що вони перебувають на веб-сервері реально діючого магазина, який має гарну репутацію. Вирішивши придбати товар, користувач Інтернету реєструється в системі. При цьому є досить велика ймовірність того, що для цього він буде використовувати той самий пароль, як і в інших сервісах (багато користувачів Інтернету завжди використовують одне ключове слово, незважаючи на всі попередження з боку фахівців з інформаційної безпеки). Крім того, для покупки товару користувач введе номер та інші дані своєї пластикової карти. Саме це й потрібно зловмисникові, що може відразу скористатися кредитною карткою жертви.

За 2004 рік 57 млн. осіб піддалися фішинговим атакам, в яких використовувались торгівельні марки 122 відомих компаній і біля половини атак проводилося з використанням шпигунських програм або іншого шкідливого коду. Так, наприклад, одна з подібних атак, зафіксована датською консалтинговою фірмою Secunіa, вводила користувачів в оману шляхом модифікації файлів операційної системи Wіndows, після чого, під час набору користувачем адреси Web-сайта, браузер жертви перенаправлявся на підставний сервер. Подібним способом були проведені кілька атак, підсумком чого стала підміна адрес деяких південно-американських банків [9].

Обидва описаних види...

Добавить комментарий
2006-09-21 04:40:07 - презамечательнейшая статья Владимир
Всего 1 комментариев


Copyright © 2001–2019 Computer Crime Research Center

CCRC logo
Главным направлением в деятельности Центра является широкое информирование общественности об основных проблемах и способах их решения, с которыми сталкивается общество в сфере противодействия компьютерной преступности.