Шахрайство із застосуванням інформаційних технологій

Размещено на http://www.allbest.ru/

Размещено на http://www.allbest.ru/

Реферат

Шахрайство із застосуванням інформаційних технологій

Що таке злочини у сфері ІТ?

Злочини у сфері інформаційних технологій (кіберзлочини) - суспільно-небезпечні дії, де інформація є об'єктом злочину. Комп'ютерним можна назвати будь-який злочин, для розкриття якого потрібні методи комп'ютерної криміналістики. При тому, комп'ютер може бути і знаряддям злочину, і предметом.

Причиною злочину можуть бути:

· корисні мотиви злочинця;

· політичні цілі;

· дослідницький інтерес;

· помста.

Першою людиною, що застосувала електронно-обчислювальну машину для вчинення податкового злочину на суму $ 620 тис. і була засуджена 1969 року, був Альфонсо Конфессоро. У наш час, за висновками американських експертів, щорічні втрати фірм країн Західної Європи становлять $ 39 млрд. У структурі злочинів переважають шахрайства, де основними жертвами є клієнти банківсько-фінансового сектору.

Види злочинів

Вперше злочини у сфері IT були сформовані 1979 року на конференції адвокатів у США, а через два десятиліття керівництво ООН класифікувало кіберзлочини на такі види:

1. Промислове шпигунство - крадіжка промислових таємниць: документації, маркетингових стратегій. У більшості випадків це роблять співробітники великих фірм, які не задоволені своїм положенням;

2. Саботаж - злочинці тероризують власника електронної пошти, припиняючи її роботу безліччю рекламної інформації;

3. Вандалізм - зміна чи знищення даних;

4. Підбір паролів здійснюється задля здійснення злочину під чужим ім'ям;

5. Спуфінг - використання різних хитрощів задля викрадення приватної інформації;

6. Дитяча порнографія - розбещення дитини зловмисником, що знаходиться у будь-якій країні;

7. Азартні ігри - поширено у країнах, де азартні ігри потребують ліцензування або ж заборонені;

8. Шахрайство - заволодіння чужим майном або правом на нього;

9. Крекінг - видалення захисту з програмного забезпечення. Подальшою метою зловмисника є безкоштовне користування інформацією;

10. Розсилка повідомлень різного характеру - у народі називають «спам»;

11. Фішинг - отримання доступу до приватних даних: паролі, дані банківських карток, тощо.

12. Комп'ютерний вірус - створення копій одного файлу і його розповсюдження з метою порушення роботи: видалення файлів, блокування роботи користувачів, тощо.

13. Хакінг - злом інтернет-сайтів з метою зміни інформації;

14. Кардінг - крадіжка реквізитів для здійснення незаконних фінансових операцій;

15. Dos атаки - дії, що викликають відмову в обслуговуванні («зависання» ПК);

Шахрайства, пов'язані з покупками через мережу Інтернет.

Низька ціна товару, значно нижча від конкурентів, необхідна повна або часткова передоплата, відразу повинна насторожити покупця. Така схема шахрайства є найпоширенішою. Продавець виставляє низьку ціну, але просить обов'язково передоплату, повну або часткову, відмовляється від оплати у відділені служби доставки. В таких випадках покупець оплативши товар, його частину чи вартість доставки досить часто залишається з нічим.

Основне правило покупок в Інтернеті - передоплату вносіть тільки перевіреним продавцям, з іншими оплачуйте товар після отримання.

Шахрайства, пов'язані з продажами через мережу Інтернет.

Продаючи товар через інтернет, за допомогою бірж оголошень також можливо стати жертвою шахрая.

Під приводом оплати вашого товару шахрай буде намагатися взнати усі дані вашої платіжної картки, за допомогою яких зможе зняти гроші з вашого рахунку. Щоб вберегти себе від збитків необхідно запам'ятати наступні прості правила:

Для оплати на вашу картку достатньо знати номер з 16 цифр, в жодному разі не повідомляйте строк дії картки та СVV код (знаходиться на зворотній стороні картки);

Для оплати на вашу картку не потрібно отримувати жодних СМС повідомлень чи підходити до банкомату, не повідомляйте шахраям дані з СМС повідомлень, які надходять на вашу картку та не проводьте жодних операцій у банкоматі на їх вимогу.

Віруси шифрувальники та інше шкідливе програмне забезпечення.

Серйозною проблемою на даний час є розповсюдження комп'ютерних вірусів, особливо небезпечними небезпечним є віруси-шифрувальники. Після зараження таким вірусом він шифрує ваші файли, і відновити їх після дії вірусу не зможе жоден антивірус. Найбільш частіше такі віруси розповсюджуються через електронну пошту.

Щоб вберегтися від вірусів використовуйте надійне антивірусне програмне забезпечення, не відкривайте електронні листи та посилання в цих листах з невідомих вам адрес, зберігайте копії важливих даних на різних носіях (флеш накопичувачах, інтернет-сховищах, тощо).

Ви виграли цінний приз.

В соціальних мережах розповсюджений такий вид шахрайства як «фейкові» розіграші з цінними призами. Вам може прийти повідомлення що ви стали призером розіграшу, призом в якому є цінний приз, який ви можете отримати буквально зараз, проте необхідно оплатити невелику суму за доставку, митне оформлення, комісію, тощо. Сума оплати зазвичай незначна, значно менша вартості призу, проте здійснивши передоплату жодного призу ви не отримаєте.

Фахівці відділу протидії кіберзлочинам кажуть, що шахраї працюють за двома основними схемами:

1. Обов'язкова умова - це повна або часткова передплата за товар. Після чого телефон продавця вимикається і товар не поставляється.

2. 2. Після повної або часткової передоплати відправляється пустий пакунок чи товар неналежної якості або ж такий, що не відповідає описаним характеристикам.

Як захистити себе?!

· Завжди будьте пильними при здійсненні покупок через інтернет-ресурси (магазини, аукціони, дошки оголошень, соціальні мережі та ін.). Навіть якщо ви досвідчений продавець чи покупець, при кожній новій покупці чітко дотримуйтесь правил безпеки.

· Остерігайтесь значно занижених цін на товар, який ви хочете придбати.

· Не купуйте те, за що просять попередню оплату, віддайте перевагу персональним зустрічам, а в разі відсутності такої можливості - скористайтеся послугами кур'єрських служб, які надають можливість розрахуватись при отриманні та перевірці товару.

· При проведенні оплати з/на банківський рахунок перевіряйте відповідність продавця реальному одержувачу грошових коштів.

· Не здійснюйте покупки через інтернет шляхом використання реквізитів банківської карти на маловідомих сайтах.

Перед такими розрахунками добре вивчіть сайт, зокрема зверніть увагу на: дату реєстрації доменного імені (за допомогою Whois ресурсів), наявність інформації про суб'єкта підприємницької діяльності: чи внесено відомості про нього до Єдиного державного реєстру юридичних осіб та фізичних осіб підприємців, наявність контактної інформації - фактичної адреси, номери стаціонарного телефону. Так само перевірте сайт через пошукові системи, зокрема, задайте в параметрах пошуку назву сайту, фактичну адресу - чи є за вказаною адресою та чи інша організація, чи збігаються номери телефонів. Знайдіть та почитайте з різних джерел відгуки. Не довіряйте тим відгукам, які безпосередньо залишені на самому сайті. Навіть якщо сайт є загальновідомим та перевіреним, зверніть увагу на правильність відображення його доменного імені (адреса сайту) в адресному рядку браузера. Переконайтесь, що на пристрої, через який ви плануєте використати платіжні реквізити, відсутнє шкідливе програмне забезпечення та віруси. Краще відкрити додаткову картку для розрахунків в мережі Інтернет.

· Якщо виникли сумніви у порядності продавця, краще відмовтесь від угоди.

Ціль і мета шахраїв в мережі Інтернет єдина - гроші, і саме їх вони намагаються будь-якими засобами виманити у користувачів.

Злочинці намагатимуться вивідати у вас важливу інформацію, за допомогою якої спробують отримати доступ до вашого акаунту у соцмережі або в особистий кабінет банку.

Іноді для цієї мети шахраї використовують віруси, які приходять у спам повідомленнях на електронну пошту або акаунт будь-якої соціальної мережі. Ви можете їх навіть не помітити, але вони зчитуватимуть, і відправлятимуть всю введену вами інформацію в інтернеті і, рано чи пізно, отримають доступ до бажаного ресурсу.

Наступним кроком буде спроба отримати ваші гроші. Якщо шахраї оперують у соціальній мережі, то вашим друзям почнуть приходити підозрілі повідомлення. Наприклад, від вашого імені можуть почати розповідати про те, що ви знаходитесь в іншій країні і вам терміново знадобилися гроші на квиток додому.

Якщо ж вони отримали доступ до реквізитів вашої карти, то ви швидко дізнаєтесь про зняття грошей. Але, оскільки злодії навряд чи дізнаються точну суму, яка на ній зберігається, то почнуть виводити гроші потроху. Першою спробою промацати ґрунт буде зняття грошей за якусь дрібницю. Наприклад, платіж «мобільному оператору» або оплата за «обслуговування карти».

Віруси комп'ютер підхоплює, як правило, через спам повідомлення, які заражають ПК через вкладені файли. На спамерську розсилку припадає близько 70% листів зі шкідливими файлами або небезпечними посиланнями.

Щоб захиститися від небезпеки, яка існує в інтернеті, потрібно, в першу чергу, грамотно поводитися зі своїм комп'ютером або мобільним пристроєм. Не потрібно переглядати спеціалізовані ресурси або читати про нові види вірусів. Для початку варто «попрацювати» і поставити на ПК або смартфон антивірусну програму.

Сьогодні існує безліч безкоштовних антивірусів, які захистять вас від базових троянів і черв'яків. База вірусів оновлюється автоматично, що істотно полегшує життя користувача. Якщо ж ви переживаєте за збереження файлів, то краще витратитися і купити антивірус, який вам сподобався (Наприклад, Dr. Web).

- Захист від шахраїв в мережі нічим не відрізняється від захисту в звичайному світі - пам'ятати, що безкоштовним сир буває лише в мишоловці, і що сторонній людині знати всі ваші дані взагалі не потрібно. Розпізнати шахрая може бути просто, а може і ні, якщо він спромігся отримати доступ до облікового запису вашої близької людини. Але пам'ятати треба, що все, що ви надсилаєте в мережу потенційно може стати не вашим. Тому, навіть якщо мама запитує номер паспорту, то краще зв'яжіться з нею іншим каналом, наприклад, телефоном, а найліпше, відвідайте її особисто. Але навіть найкращий антивірус не врятує, якщо ви натискаєте на кожне посилання в інтернеті і, особливо, в своїй електронній пошті.

Посилання, між іншим, теж потрібно перевіряти. Просто навівши на нього, ви можете побачити адресу сайту, на який вас переведе. Будь-яку адресу, що викликає у вас підозру, краще ігнорувати, навіть, якщо вам просто пропонують товар за вигідною ціною.

Також варто побоюватися, якщо ви бачите, що лист відправлялося не особисто вам, а був частиною масової розсилки.

Новий вірус Neutrino краде гроші з карти під час оплати

Росію атакував новий вірус, який заражає платіжні термінали і зчитує дані з банківських карт. Крім Росії, в зону інтересів Neutrino потрапили Україна, Казахстан, Єгипет і Алжир. 67 українських сайтів онлайн-магазинів були заражені цим вірусом, який збирає дані банківських карт користувачів та передає їх шахраям. Як повідомляється, всього у світі 5 925 онлайн-магазинів мають такий вірус. Вірус перехоплює дані платіжних карток під час введення користувачем відповідної інформації у текстове поле у браузері.

Ось, наприклад, одна із найбільш простих схем. Шахраї крадуть зарплатні рахунки співробітників компаній. Потім продають їх на чорному ринку. Є й інший варіант - залишити ці дані собі й просто перевести гроші з сотень і тисяч банківських карт на свій рахунок. Щорічний збиток лише від такої схеми американські компанії оцінюю в $ 1 млрд.

Причому у хакерів немає якихось певних переваг, на кого направляти свої атаки. У підсумку у групі ризику опиняються абсолютно всі компанії. Минулого року про кібернапади повідомили 760 американських організацій, серед яких консультанти PriceWaterhouseCoopers, банки Wells Fargo і Citigroup, інтернет-магазин Amazon, IT-гіганти IBM, Intel, Донедавна багато техніків-професіоналів не розуміли феномена кіберзлочинності й не виявляли інтересу до нього. У багатьох випадках працівники правоохоронних органів відчували недолік інструментарію, необхідного для того, щоб зайнятися цією проблемою.

У 2006 році витрати американських компаній на інформаційну безпеку склали $ 61,5 млрд. А за підсумками 2010 року показник перевищив позначку у $ 100 млрд. За минулий рік відбувся приріст майже на третину - до $ 130 млрд. У підсумку за якихось п'ять років витрати на превентивні заходи подвоїлися.

Останнім часом рівень кіберзлочинності швидко зростає в Україні. Експерти зазначають, що Україна - є важливим центром хакерства. За даними Лабораторії Касперського, 12% від усіх атак припадає на Україну.

Так, за оцінками експертів, в останні місяці в управлінні з боротьби з кіберзлочинністю тільки в Києві фіксується до двадцяти випадків крадіжки грошей через клієнт-банк. Суми становлять від 20 тис. до 40 млн. грн. Однак подібні факти замовчуються, повідомлень в ЗМІ про них практично немає. Ні потерпілим, ні банкам, ні міліції не вигідний галас навколо того, що відбувається. У ряді випадків бувають ситуації, коли такі шахрайські схеми реалізуються організованими групами, у які входять представники банків та силових структур.

На сьогодні комп`ютерні злочини - це одна з найдинамічніших груп суспільно небезпечних посягань. Швидко збільшуються показники поширення цих злочинів, а також постійно зростає їх суспільна небезпечність. Це зумовлене прискореним розвитком науки й технологій у сфері комп`ютеризації, а також постійним і стрімким розширенням сфери застосування комп`ютерної техніки. Слід зауважити, що український законодавець приділяє значну увагу цій проблемі: новий Кримінальний кодекс України вперше передбачив самостійний розділ про ці злочини - розділ ХVI «Злочини у сфері використання електронно-обчислювальних машин (комп'ютерів), систем та комп`ютерних мереж»; двічі положення цього розділу змінювалися і доповнювалися - це свідчить про актуальність цієї проблеми в суспільстві.

Розповсюдження комп'ютерних вірусів, шахрайства з пластиковими платіжними картками, крадіжки коштів з банківських рахунків, викрадення комп'ютерної інформації та порушення правил експлуатації автоматизованих електронно-обчислювальних систем - це далеко не повний перелік подібних злочинів. Дану категорію злочинів називають комп'ютерними злочинами. Тобто кіберзлочини - це суспільно-небезпечні діяння, які так чи інакше пов'язані з кіберпростором та комп'ютерною інформацією, що моделюється комп'ютерами. Такі злочини характеризуються наступними особливостями: високою латентністю, складністю їх виявлення та розслідування, складністю доказу в суді подібних справ, транснаціональною складовою в основному з використанням інформаційної мережі Інтернет, високим збитком навіть від одиничного злочину.

Криміналістична особливість кіберзлочинів заключається в тому, що розслідування та розкриття цих злочинів неможливе без застосування та використання комп'ютерних технологій. Це пов'язано з необхідністю відшукування, фіксування, вилучення та збирання доказів в електронній формі. Також комп'ютерні технології широко використовуються для проведення оперативно-розшукових заходів.

Кіберзлочини можна класифікувати на два види: традиційні злочини, що вчиняються за допомогою комп'ютерних технологій та Інтернету (шахрайство з використанням ЕОМ, незаконне збирання відомостей, що становлять комерційну таємницю, шляхом несанкціонованого доступу до комп'ютерної інформації і т.д.), та нові злочини, що стали можливі завдяки новітнім комп'ютерним технологіям (злочини передбачені Розділом ХVI Кримінального кодексу України). Найчастіше з використанням комп'ютера та Інтернету вчиняються такі традиційні злочини: порушення авторського права і суміжних прав; шахрайство; незаконні дії з документами на переказ, платіжними картками та іншими засобами доступу до банківських рахунків, обладнанням для їх виготовлення; ухилення від сплати податків, зборів (обов'язкових платежів); ввезення, виготовлення, збут і розповсюдження порнографічних предметів; незаконне збирання з метою використання або використання відомостей, що становлять комерційну або банківську таємницю. Отже в криміналістичному аспекті кіберзлочини - це передбачені кримінальним законом суспільно небезпечні діяння, для скоєння та розслідування яких застосовуються комп'ютерні технології та/або використовується глобальна мережа Інтернет.

Кіберзлочинність - це злочинність у так званому «віртуальному просторі». Першою причиною розвитку кіберзлочинності, як і будь-якого бізнесу, є прибутковість, - вона неймовірно прибуткова. Величезні суми грошей з'являються в кишенях злочинців у результаті окремих великих афер, не говорячи вже про невеликі суми, які йдуть просто потоком. Друга причина росту кіберзлочинності як бізнесу - те, що успіх справи не пов'язаний з високим ризиком.

Сучасні кіберзлочинці вибрали своєю зброєю троянські програми, за допомогою яких вони будують ботмережі для крадіжки паролів і конфіденційної інформації, проводять хакерські атаки й шифрують дані, щоб потім шантажувати своїх жертв. Характерною й небезпечною рисою сьогоднішніх шкідливих програм є те, що вони прагнуть зберегти свою присутність на інфікованій машині. Для досягнення цієї мети злочинці використовують різні технології. Інша розповсюджена технологія, використовувана в шкідливих програмах, - порушення роботи антивірусних програм для запобігання виявлення шкідливого ПО й продовження його існування на комп'ютері.

Кібершахрайство. Цей термін тільки звучить фантастично, але насправді, дії злочинників реалістичніші, ніж вам здається. Щодня у світі відбувається близько тисячі хакерських атак, а засоби, якими діють злодії, стають все винахідливішими.

Статистика не тішить: в 2016 році кількість фішингових сайтів зросла більш ніж в 4,5 рази. 99% з них мімікрують під сервіси для поповнення мобільного рахунку і грошових переказів з картки на картку.

- Почастішали випадки кібервимагання. Шахраї інфікують ваш пристрій шкідливим програмним забезпеченням, що блокують їх роботу, та вимагають гроші за розблокування. Але вихід є, тепер зняти блокування можна, не сплачуючи викупу.

- «Рекорди шахрайства». Всього за два дні нового 2017 року фішинговий сайт, що начебто надавав послуги з поповнення мобільного рахунку, встиг «зібрати» дані понад 800 банківських карток!

- Українська кіберполіція та Європол об'єдналися проти кібершахраїв. Тепер розслідування з виявлення зв'язку між шахрайськими схемами в Україні та країнах Євросоюзу прискоряться та стануть ефективнішими.

- Департамент кіберполіції України допоміг приборкати «Лавину» - мережу «Avalanche», що протягом семи років займалась фішингом, розсилала шкідливе програмне забезпечення та інфікувала близько півмільйона комп'ютерів щодня.

Таким чином, кіберзлочинність - це проблема, з якою зіштовхнулась планета у 21 столітті, і яка обіцяє рости та поглинати все більше коштів. Незважаючи на усі заходи, що їх приймають окремі особи, фірми, а також держава, кіберзлочинність продовжує свою діяльність, збільшуючи прибутки порушників та зменшуючи вміст кишень пересічних громадян. Тому сьогодні особливо важливо переглянути усі існуючі заходи та активно розробляти нові, що принесуть більшу користь та надійніший захист від кіберзлочинців.

У ряді міжнародних документів визначено, що кіберзлочинність сьогодні загрожує не тільки національній безпеці окремих держав, а й безпеці людства та міжнародному порядку. Нині кіберзлочинність становить для нашої держави більш серйозну небезпеку, ніж ще 5 років тому. Незважаючи на зусилля правоохоронних органів, спрямованих на боротьбу з кіберзлочинами, їх кількість, на жаль, не зменшується, а, навпаки, постійно збільшується.

Проблема профілактики і стимулювання кіберзлочинності в Україні - це комплексна проблема. Сьогодні закони повинні відповідати вимогам, що пред'являються сучасним рівнем розвитку технологій. Пріоритетним напрямком є також організація взаємодії і координація зусиль правоохоронних органів, спецслужб, судової системи, забезпечення їх необхідною матеріально-технічною базою. Жодна держава сьогодні не в змозі протистояти кіберзлочинності самостійно. Нагальною є необхідність активізації міжнародної співпраці в цій сфері. Експерти впевнені: саме хакери в недалекому майбутньому стануть загрозою номер один, змістивши тероризм. Незважаючи на віртуальність злочинів, збиток вони завдають цілком справжній.

Список літератури

злочин інформаційний правовий шахрайство

1. Конвенція про кіберзлочинність. Конвенція ратифікована із застереженнями і заявами Законом №2824-IV від 7.09.2005 ВВР 2006 №5-6 ст. 7

2. Прохоренко В. Кіберзлочинність для України стає актуальним поняттям - НБУ. - // Економічна правда від 26 лютого, 2013 року.

3. Кіберзлочинність можна зупинити тільки разом.- // Україна: бізнес-ревю №5-6 від 11.02.2013.

4. Комп'ютерна злочинність - К.: Атіка, 2002

5. Кримінальний кодекс України - К.: Атіка, 2006

Размещено на Allbest.ru