За 7 месяцев текущего года по материалам подразделения «К» областного
УВД возбуждено 92 уголовных дела. Основная часть приходится на
неправомерный доступ к компьютерной информации. К примеру, весной в ходе
проведения оперативно-разыскных мероприятий выявлены факты незаконного
копирования и дальнейшего использования чужих реквизитов для выхода в
сеть Интернет жителем Оричевкого района. В последствии, в отношении
указанного молодого человека, возбуждены уголовные дела по 25 фактам
неправомерного использования чужих реквизитов доступа. Аналогичная
ситуация была в Юрьянском районе. Мужчина, находясь у себя дома, с
помощью вредоносных программ незаконно скопировал реквизиты для выхода в
сеть Интернет у 19 пользователей - как физических, так и юридических
лиц - в настоящий момент ведётся следствие.
На сегодняшний момент сотрудниками подразделения выявлено несколько
фактов распространения порнографических материалов с участием
несовершеннолетних в сети Интернет, по которым собраны необходимые
материалы, местонахождение фигурантов от Москвы до Хабаровска.
Наиболее распространенные способы Интернет - мошенничества:
Онлайн-аукцион. Продавец выставляет на торги некий весьма
привлекательный товар, по очень низкой цене. В качестве желаемого вида
платежа указывается персональный чек или чек третьей стороны,
преимущественно банка, который выплату по данному чеку гарантирует либо
реквизиты электронного кошелька. По утверждению продавца, товар будет
выслан сразу после получения платежа.
При осуществлении требуемого платежа, по указанному адресу, продавец
перестает отвечать на письма по электронной почте, а купленный товар не
приходит покупателю.
На этих аукционах продают либо не существующие, либо чужие вещи,
спекулируют билетами, торгуют дипломами учебных заведений, не
существующих в природе и другими подобного рода предметами. К наиболее
распространенным случаям относятся: неосуществление поставки или
платежа, искажение характеристик продаваемого товара, использование
недействительных кредитных карточек или чеков. В качестве способов защиты необходимо помнить, что в случае крупных
покупок, разумно использовать только депозитные платежи (т.е. деньги
переводятся на электронный счет продавца лишь после получения товара
покупателем). Аукцион должен быть всемирно известным и проверен
пользователем. Следует настороженно относиться к рекламе товаров, цена
которых значительно ниже чем в других магазинах.
Фишинг (так называемое выуживание паролей) означает введение
пользователя в заблуждение при помощи поддельного сайта, визуально
имитирующего допустим сайт банка или иной Интернет-системы,
предполагающей идентификацию пользователя.
Для решения такой задачи фишеры обычно применяют одну из следующих схем: - спам - его типичная идея заключается в том, чтобы напугать
пользователя некими проблемами, требующими от пользователя немедленной
авторизации для выполнения тех или иных операций (например разблокировки
счета, отката ошибочных транзакций и т.п.). В подобном письме имеется ссылка на поддельный сайт, причем визуально подобная
ссылка обычно неотличима от настоящей. Более простая форма фишинга
состоит в рассылке поддельных писем от имени банка или некого провайдера
услуг с просьбой уточнить номер счёта, логин/пароль и прочие
персональные данные;
- далее реклама неких товаров, которые можно приобрести в
Интернет-магазине, причем в рекламе обязательно приводится ссылка на
сайт магазина. Методика аналогична предыдущей - вместо сайта магазина
пользователь может попасть на сайт фишеров или на сайт созданного
мошенниками магазина-однодневки;
- применение троянской программы (например класса Тгоjап.Win32.) или межсайтового скриптинга (т.е. перенаправления
пользователя на сайт фишеров при попытке доступа к реальному
сайту). Наиболее простая реализация данного метода - модификация
изночального файла, а более сложные методы основаны на модификации
системных настроек — например, на перенастройке браузера на работу через
троянский прокси-сервер.
В последнее время всё чаще сообщается о новой форме фишинга - выуживании
у пользователя отсканированных копий его документов. В частности, имея
ксерокопию паспорта и образец подписи, теоретически можно оформить
кредит от имени пользователя.
Простые правила: - банки никогда не запрашивают у клиентов номера кредитных карт,
РiN-коды к ним и прочие персональные данные. Банку эта информация
изначально известна и если понадобится уточнение, то в любом случае
представители банка предложат пользователю явиться в банк с нужными
документами, но никогда не станут требовать прислать их, скажем, по
почте;
- не следует переходить по ссылкам, указанным в спам-письмах. Если
ссылка визуально похожа на правильную, то это не означает, что она ведет
на правильный сайт;
- в случае работы с Интернет-магазинами следует производить простейший
контроль: как давно зарегистрирован домен магазина, есть ли у магазина
офис, юридический адрес, телефоны и т.п. (естественно, что подобную
информацию достаточно просто проверить). Если на сайте подобная
контактная информация не указана, то с таким магазином лучше дела не
иметь.
В качестве общего правила следует еще упомянуть о том, что ни в коем случае нельзя вводить номера кредитных карт на незнакомых сайтах. К
примеру, подавляющее большинство легитимных Интернет-магазинов в нашей
стране пользуется услугами компаний типа Assist и не запрашивает
реквизиты банковской карты непосредственно у клиентов.
«Черные невесты». Схема такого вида преступной деятельности заключается в
следующем: на иностранных сайтах брачных объявлений и знакомств
размещаются фото девушек с адресами электронной почты, якобы желающих
познакомится, с возможной перспективой выйти замуж. Для этих целей в
основном выбирают сайты наиболее социально обеспеченных и защищенных
государств типа США, Австралии и др. В ходе переписки иностранные
граждане приглашают девушек приехать к ним в гости. Преступники,
используя доверие жертвы (общение, как правило ведется посредством
электронной почты) и, выдавая себя за потенциальных невест, просят
переслать незначительную денежную сумму (500-1000 долларов США) якобы
для проезда или оформления загранпаспорта. После денежного перевода все
контакты с "девушкой" заканчиваются.
Сайт УВД по Кировской области
|