Фарминг как вид интернет-мошенничества: суть правонарушения, законодательное регулирование и порядок защиты от злоумышленников

• Добавлено в закладки: 0
• Что такое фарминг? Описание и определение понятия
• Фарминг – это перенаправление автоматически злоумышленниками пользователя Интернета на ложный сайт – правильную копию настоящего банка или сервисного торгового предприятия.
• Мошенники на компьютеры пользователей распространяют вредоносные программы, направленные на манипулирование файлом HOSTS или смену информации DNS.

Пользователь способен получить данные вирусы на собственный компьютер, к примеру, открыв сторонний файл или письмо, посетив неправильный сайт.

На почтовый ящик приходят от банка ложные письма, в которых даются определенные указания для клиента – например, подтвердить корректность собственных реквизитов на специализированном сайте из-за появившихся проблем технического характера.

Или, например, сообщение, что превышена максимально допустимая отсрочка платежа и счет заблокируют, с просьбой для более детального ознакомления прикрепленные документы открыть.

Не зная об обмане, жертва на сайте вводит запрашиваемые данные: пароли, номера счетов, ПИН-коды и прочие секретные данные, передавая их тем самым в руки преступников. В ситуациях с сервисными торговыми предприятиями по карте пользователя можно провести за неприобретаемые в действительности услуги и товары мошеннические транзакции.

Для защиты от фарминга нужно смотреть внимательно за тем, какие файлы и электронные письма вы открываете и какие посещаете сайты. Обновляйте регулярно антивирусные базы.

Фарминг (англ. pharming) — это процедура скрытого направления жертвы на фальшивый IP-адрес. Для этого можно использовать навигационную структуру (DNS (система доменных имен), файл hosts).

Фишинг и фарминг

Злоумышленник в классическом фишинге распространяет по электронной почте письма среди пользователей соцсетей, онлайн-банкинга, почтовых сервисов, на поддельные сайты заманивая пользователей, которые стали жертвой обмана для того, чтобы получить их логины и пароли.

Большинство пользователей, использующих активно современные веб-ресурсы, сталкивались не раз с похожими случаями фишинга и к подозрительным сообщениям проявляют осторожность. При классическом фишинге главным “слабым” звеном, который определяет эффективность полной схемы, это зависимость от пользователя – поверит или нет он фишеру.

С течением времени при этом увеличивается информированность о фишинговых атаках пользователей. Социальные сети, банки, другие веб-службы предупреждают о различных мошеннических приемах с применением способов социальной инженерии. Все это уменьшает число откликов в фишинговой схеме – меньшее количество пользователей может завлечь на поддельный сайт обманным путём.

Потому злоумышленники выдумали механизм перенаправления скрыто пользователей на фишинговые сайты, который получил название фарминг (“pharming” – производное от англ. “farming” и “phishing” – занятие животноводством, сельским хозяйством).

Злоумышленник на компьютеры пользователей распространяет вредоносные специализированные программы, которые перенаправляют после запуска на компьютере обращения на поддельные сайты к данным сайтам.

Таким образом, обеспечивают высокую скрытность атаки, а участие пользователя сводится к минимуму – необходимо просто дождаться, когда пользователь примет решение посетить сайты, которые интересуют злоумышленника. Вредоносные программы, которые реализуют фарминг-атаку, применяют два главных приема для того, чтобы скрыто перенаправить на поддельные сайты – изменение информации DNS или манипулирование файлом HOSTS.

Способы

Популярные способы реализации Фарминг-атак:

• Смена файла HOSTS наряду с изменением местоположения
• Смена файла HOSTS
• Регистрация ложного DHCP-сервера
• Изменение настроек DNS-серверов

Что такое фарминг?

Принципы фарминга

Есть разные сплособы проведения атаки вида «фарминг», главной из них — заражение кэша DNS, при котором атака на систему доменных имен обрушивается (к примеру, www.bank.co.uk вместо цифр 192. 168. 1. 1.

Серверы DNS снабжают преобразование необходимых текстовых имен сайтов в значения, которые может считать машина.

Когда мошеннику получается проводить атаку типа «отправление кэша DNS», он способен поменять правила перенаправления трафика в необходимом домене. Данная особенность — перенаправление большого числа пользователей Интернета на фальшивые сайты вместо применения уловок фишинга — и фармингу дала название.

Знаменитые случаи фарминга

Жертвой фарминга за последние десять лет были большинство популярных веб-сайтов. Достаточно вспоминать, как немецкий подросток в 2004 году взломал нацдомен eBay, в итоге тысячи пользователей перенаправляются на фиктивный адрес.

Пользователи Panix в 2005 году, поставщика в Нью-Йорке услуг Интернета, перенаправлялись на фиктивный австралийский веб-сайт. Атаке фарминга в этом году подвергнута почтовая защищенная служба Hushmail.

Как себя обезопасить от атак фарминга

Основная рекомендация заключается в выборе надежного поставщика услуг Интернета.

Важный шаг — это проверка URL. По завершении загрузки страницы проверяйте всегда правильность URL — адрес фальшивой страницы незначительно может отличаться от подлинной, к примеру, включать в себя добавочные буквы в конце или начале адреса.

Главная опасность – это атаки фарминга, которые направлены на интернет-магазины и банковские услуги. Убедитесь, что на странице ввода пароля/имени пользователя к банковскому счету или странице оплаты адрес http поменялся на https — это говорит о вашей защите.

Антивирусные программы помогут также получить защиту от атак фарминга, в особенности когда вы случайно небезопасный адрес откроете. Для того, чтобы противодействовать злоумышленникам, вовремя не забывайте устанавливать обновления от поставщика услуг Интернета или изготовителей ПО.

Осторожно, фарминг! Как от интернет-махинаций защититься?

Есть еще один вид интернет-мошенничества – это вишинг,  в которой применяется вместе с телефонные звонки и емейл-рассылки. Однако как бы не были опасны фишинг и вишинг, есть угроза опасней – это фарминг!

Что такое фарминг и в чем механизм махинации?

Фарминг – это перенаправление автоматически посетителей сайта с одного ресурса интернет на другой при помощи смены Domain Name System адресов (DNS).

Жертва в итоге проведенных манипуляций, не посещает настоящие страницы, а посещает сайт мошенников, который создан для приобретения различного рода секретной информации. Подставной сайт очень похож на настоящий, имеет аналогичный дизайн и схожее название домена.

Цель данных манипуляций — приобретение платежных реквизитов, логинов и паролей пользователей, «продать» отсутствующий товар и так далее.

И когда пользователь старается на этот сайт зайти, программа его перенаправляет на копию, которая создана мошенниками. Человек, может заподозрить, что его в заблуждение вводят.

Подцепить данный вирус-программу возможно открыв стороннее почтовое сообщение, зайдя на заразный веб-сервер и так далее.

Какие есть способы защиты от фарминга?

На данный момент отсутствуют единый метод, который бы на 100 процентов уберег вас от фарминг-атак. Единственное, что может вас спасти, это профилактические способы. Настоятельно советуем вам:

• Применять лицензионный качественный антивирус, и обновлять его регулярно. Он не допустит, чтобы посетили сайт, который содержит вирусы
• Не открывать по емейлу письма от незнакомых вам организаций и людей. Все, что подозрительно – удаляйте.
• Отключить функцию электронного ящика, которая несет ответственность за предварительный просмотр. Это позволит избавиться от лишних писем, которые могут принести вредоносную программу.

Фарминг – это замаскированный тип фишинга, который заключается в том, что при старании зайти на официальный сайт коммерческой организации или интернет банка,  пользователь перенаправляется автоматически на ложный сайт, который весьма сложно отличить от настоящего сайта.

Как и при фишинге главная цель злоумышленников, применяющих фарминг — это завладение финансовой личной информацией пользователя.  Отличие заключено лишь в том, что мошенники вместо электронной почты применяют лучшие методы направления на фальшивый сайт пользователя.

Мы коротко рассмотрели фарминг: фишинг, способы, принципы, знаменитые случаи, как себя обезопасить от атак, осторожно, как от интернет-махинаций защититься, в чем механизм махинации, какие есть способы защиты. Оставляйте свои комментарии или дополнения к материалу

Источник: https://biznes-prost.ru/farming.html

Преступления в сети интернет: общая информация

Еще недавно об интернете мало кто слышал, сегодня в виртуальной «паутине» уже совершаются преступления. Интернет-преступления, киберпреступность – преступные деяния, которые совершены при помощи компьютера, интернет-сети. Из-за распространения информационных технологий подобные злодеяния из хулиганства, которое невозможно было расследовать, стали настоящим бедствием.

В мире киберпреступления приравнены к преступлениям, которые совершены в жизни, расширяется ответственность за совершения. Раскрыть такие преступления непросто из-за ряда специфических особенностей – например, из-за того, что преступник с жертвой проживают не в одной стране.

Виды интернет преступлений

Важно! Следует иметь ввиду, что:

• Каждый случай уникален и индивидуален.
• Тщательное изучение вопроса не всегда гарантирует положительный исход дела. Он зависит от множества факторов.

Чтобы получить максимально подробную консультацию по своему вопросу, вам достаточно выполнить любой из предложенных вариантов:

Согласно подписанной в начале XXI века Конвенции, интернет-преступления делятся на пять групп: :

1. Против конфиденциальности, доступности компьютерной информации;
2. Совершенные при помощи компьютерных средств;
3. Создание, распространение, хранение детской порнографии;
4. Нарушение авторского права;
5. Дискриминация людей по расовым, религиозным, физическим признакам, подстрекательство к насилию.

В России, не подписавшей Конвенцию, среди всех сетевых преступлений выделяются:

Кардинг и фишинг

Фишинг

Кардинг – мошенничество, связанное с платежными картами. Для совершения подобного преступления не нужно наличие карты. Преступникам хватит реквизитов, получить которые можно, взломав сервер интернет-магазина или персональный компьютер, с которого проводились платежи.

В паре с кардингом идет фишинг – мошеннические действия, из-за которых в руках преступника оказываются конфиденциальные данные пользователя, логины, пароли.

Чаще всего жертве приходит сообщение от фальшивых магазина, социальной сети, банка или почтовой службы. В нем мошенники под любым предлогом стремятся заставить жертву перейти по ссылке на сайт.

Тот выглядит в точности как настоящий, но для входа требуется ввести логин, пароль, которые тут же отправляются в чужие руки, а жертва перенаправляется по нужному адресу.

Несанкционированный доступ к сайту (взлом сайта)

Взломом сайта называют незаконное получение доступа к нему при помощи кражи паролей или при отключении безопасности. Это одно из наиболее часто встречающихся преступлений, которое помогает получить данные с сайта. Впоследствии злоумышленник может использовать эти данные или IP-адреса, передавать через него какую-либо информацию или выманивать деньги, если речь идет о магазине.

Спам на электронную почту (уведомления о выигрыше, нигерийские письма и т.д.)

спам

О спаме знают все: навязчивые письма, рекламирующие услугу, призывающие к посещению сайта. Зачастую такая массовая рассылка рекламы неопасна, но случается, что вместе со спамом приходят его опасные «варианты».

Чаще всего в спаме можно встретить:

• рекламу, на получение которой пользователь не подписывался. Помимо простых продуктов рекламировать могут запрещенную продукцию (порнографию, наркотики, контрафакт);
• сообщения о выигрыше: уведомление о крупном выигрыше в лотерею или получении дорогого приза. Для получения приза жертве нужно либо заполнить анкету, указав личную информацию, либо перевести небольшую сумму денег для пересылки приза;
• «нигерийские письма»: представляет собой письмо, составленное жителем другой страны. В письме сообщается о том, что отправитель располагает огромной суммой денег, но воспользоваться ими лично не может. Например, мошенник представляется адвокатом одинокого старика, который оставил состояние, и у которого нет наследников. Чтобы деньги не были переданы государству, отправитель предлагает получателю письма выступить в роли наследника. После получения деньг их разделят. Мошенник просит либо прислать ему необходимую информацию, включая номер счета, либо выслать небольшую сумму для оформления бумаг;

Источник: https://rukazakona.ru/ugolovnoe-pravo/45-prestupleniya-internete-obschaya-informaciya.html

Интернет-мошенничество и способы защиты от него

С ростом электронных расчетов и развитием технологий человек все больше сталкивается с киберпреступностью. Многие незаконно взламывают пароли, приобретают деньги. Отсюда следует знать, как можно защитить себя во Всемирной паутине.

Слово «мошенники» применимо уже не только для реального мира, но и для виртуального. Киберпреступники хотят получить доход и нажиться, все они совершают свои деяния продуманно. Еще до развития Глобальной сети основную электронную опасность представляли вирусы.

Их создавало небольшое количество людей, и угроза не распространялась быстро. В настоящее время мошенники работают сформированными группами, пытающимися захватить как можно больше денег.

Они создают специальные программы, которые отсылают пользователям Сети, а затем получают нужные данные или проводят электронные операции.

Вредные программы попадают на компьютер из—за незащищенности операционной системы или посредством социальной инженерии.

На деле уязвимость системы устраняют ее разработчики, поэтому неполадки исправляются с каждым обновлением. А вот социальная инженерия является эффективным способом проникновения вредоносной программы в компьютер.

Человек, занимающийся социальной инженерией, создает технологии, влияющие на эмоции и поведение людей.

• Электронные письмаПользователю могут приходить письма с прикрепленным файлом, который на самом деле вовсе не является документом. Если пользователь откроет файл, то активирует троянскую программу. Злоумышленники присылают письма под именем банка, поэтому человек неосознанно заражает свой компьютер.
• ФишингФишинг – это один из самых распространенных видов мошенничества. Суть его заключается в том, что киберпреступники создают сайты, которые своим дизайном и наполнением очень похожи на настоящие. Поэтому интернет—пользователь при введении своего логина и пароля лишь сообщает свои данными мошенникам. Сайт—подделку отличает лишь неправильно написанное название в адресной строке.
• Сайт и фишинговые письмаВ социальных сетях довольно часто встречаются сообщения с линком, на который нужно перейти, чтобы узнать детали. Часто такие ссылки отправляют пользователей на сайт злоумышленников, где требуется опять вводить логин и пароль от социальной сети, чтобы другие люди могли их получить.
• Вызов эмоцийНередко киберпреступники пытаются вызвать у людей эмоциональную реакцию. Они составляют заголовки или тексты писем таким образом, что человек сразу хочет открыть файл. Например, получив сообщение от друга с текстом «Посмотри, как ты превосходно получился на видео!», пользователь из любопытства нажимает на ссылку скачивания, тем самым пускает вредоносную программу на свой компьютер. Прочитав подобные сообщения, подумайте, почему не указаны конкретные подробности и что это за видео. Важно не торопиться переходить по ссылкам и открывать неизвестные материалы.

Таким образом, в настоящее время имеется множество видов мошенничества в Глобальной сети.

• Надежный парольПридумывайте пароли, которые сочетают в себе большие и маленькие буквы, цифры, прочие символы. Не применяйте один и тот же пароль для значимых сайтов, например, не стоит для кошелька веб—мани составлять такой же пароль, как и для почты.
• Обновление системы и антивирусаСледует обновлять систему или антивирус, как только станут доступны новые обновления. Это будет способствовать защите от недавних электронных угроз. Желательно иметь лицензионную версию антивируса и постоянно проверять компьютер.
• Привязка телефонаНа многих сервисах есть функция привязки номера мобильного телефона. Если кто—то будет заходить в чужую электронную почту с нового устройства, программа, помимо логина и пароля, потребует подтверждения из СМС—сообщения. Это в разы увеличивает шансы защиты своей информации.
• Внимательность и недовериеНеобходимо очень осторожно и бдительно относиться к подозрительным письмам и ссылкам, лучше их сразу удалять. Никогда не вводите свой пароль от социальной сети на неизвестных сайтах.

Таким образом, интернет—угрозы выглядят весьма невинно, поэтому в сети злоумышленников попадает все больше людей.

Помните, что лучше быть недоверчивым и острожным, чем потерять свои денежные средства.

Источник: https://itolimp.com/internet-moshennichestvo-i-sposoby-zashhity-ot-nego/

Мошенничество в интернете: как вернуть деньги, куда обращаться

Последнее обновление — Декабрь 2019

С развитием интернета мошенники активно используют его в своих целях. Сеть – удобный способ вытянуть из человека деньги. Обилие схем и обманутых людей, привело к появлению нового понятия – мошенничество в интернете. В этой статье мы подробно разберем, что делать, если вас обманули в интернете, как найти и наказать преступников.

Что такое мошенничество?

Мошенничество – это действия, направленные на хищение или завладение чужим имуществом, совершенные обманным путем. В интернете мошенничество чаще всего проявляется в виде хищения денежных средств других пользователей.

Это уголовно наказуемое преступление, ответственность за которое регламентируется статьей 159 УК РФ.

Виды и схемы интернет-мошенничества

Наибольшей популярностью пользуются следующие виды мошенничества в интернете:

• Массовая рассылка сообщений о получении наследства, о выигрыше денег, автомобиля и прочих ценностей. Для получения нужно внести небольшой платеж. Например распространенные «Нигерийские письма».
• На сайтах знакомств. Мошенник создает анкету, в которую загружает фото красивой девушки и предлагает мужчинам познакомиться. Начинается не торопливая переписка в сети и когда преступник входит в доверие, то начинает просить деньги, к примеру, чтобы доехать на встречу с жертвой или на операцию. Само собой, после получения суммы мошенник блокирует отправителя и не выходит на связь. Поводы для отправки денег могут меняться, но основа схемы одна.
• Фишинг. Спам-рассылка на почту сообщений о блокировке счета в банке, карты или счета в электронных платежных системах. Как правило, для разблокировки пользователям советуют перейти по ссылке и подтвердить конфиденциальную информацию – пароль или код. Жертва переходит по ссылке и попадает на фальшивый сайт, который выглядит копией официального. После ввода информации интернет-мошенники получают доступы для вывода денег с банковской карты или электронного кошелька жертвы.

Подробнее: Все виды мошенничества с банковскими картами

• Взлом и блокирование аккаунтов в соцсетях. Мошенники требуют от владельца заплатить определенную сумму для возвращения доступа к странице. О каких-либо гарантиях речь не идет.
• Блокирование операционной системы персонального компьютера с помощью вирусов. Снять блокировку предлагают за отдельную плату.
• Интернет-магазины. Здесь все просто, товар оплатили, но не получили или он пришел ненадлежащего качества.

Подробнее: Как проверить интернет-магазин

• Сайты объявлений, например, Авито. Наибольшей популярностью пользуются два варианта мошенничества – передача денежных средств за получение должности в компании или предоплата за товар, которого нет у человека на руках. Иногда может отправляться совершенно другой товар, не указанный в каталоге (к примеру, кирпич вместо коробки со смартфоном).

Еще: Все виды мошенничеств на Авито

• Призыв отправить деньги на лечение или благотворительность. Здесь важно отметить, что не каждое такое сообщение/объявление можно квалифицировать как мошенничество.
• Курсы и схемы быстрого заработка в сети, обещание раскрыть секреты обмана интернет-казино в обмен на денежное вознаграждение.
• Организация и развитие финансовых пирамид в сети. Подобные пирамиды все как одна обещают быстрые и легкие деньги.
• Смс. Один из популярных способов телефонного мошенничества, когда при регистрации под предлогом «антиспам проверки» или при скачивании программы на сайте просят указать номер телефона, а после появляется просьба об отправки сообщения на короткий номер. При этом жертву уверяют, что это полностью бесплатно или плата чисто символическая. После отправки со счета спишутся все средств или сумма в разы больше заявленной стоимости смс. Также может быть оформлена подписка на услугу, которая будет ежедневно снимать деньги с вашего счета.

Чтобы избежать обмана в интернете, настоятельно рекомендуется проверить адрес интернет-ресурса, ознакомиться с его сроком работы, проанализировать страницу с контактными данными. Нередко помогают отзывы в интернете, но с ними нужно быть осторожным, потому что мошенники зачастую пишут хвалебные комментарии самостоятельно, либо нанимают сторонних людей для их создания.

Как вернуть деньги? Куда обращаться?

Интернет мошенников довольно сложно отыскать и привлечь к ответственности. Это связано с удаленным контактом с жертвой, а также сокрытии информации о себе. Злоумышленники научились хорошо маскироваться, меняя свои персональные данные и местоположение. Но найти преступников и вернуть свое имущество возможно, если действовать правильно.

Заявление в полицию

В первую очередь необходимо обратиться в районное отделение полиции. Если вы уже написали заявление, то его примет оперативный дежурный. Также вы можете сообщить о преступлении устно.

В этом случае оно будет составлено сотрудником полиции со слов потерпевшего в форменном бланке протокола. После регистрации его передадут следователям, которые примут решение о возбуждении уголовного дела.

Дежурные работники полиции принимают заявления круглосуточно. Если вы стали жертвой мошенников, не медлите – как можно быстрее посетите отделение. Оперативное реагирование позволяет поймать преступника по горячим следам.

Подать заявление по факту совершения мошеннических действий вы можете и через интернет. Надо перейти на официальный интернет-сайт МВД и заполнить формуляр, доступный на странице «Прием обращений». В строке с указанием адресата выберите «управление К МВД России».

Вы можете потребовать остаться анонимным. Кроме того, на сайте МВД есть формы обращения, которые можно заполнить без указания личных данных. Но это теория, на практике такие заявления чаще всего не рассматриваются. Процессуальные нормы гласят, что анонимное обращение не может являться прямой причиной открытия уголовного производства.

Как правильно составить заявление?

Оно пишется от руки. Если в наличии нет образца документа, составляйте обращение по следующему принципу.

1. Укажите наименование отдела полиции, и имя его начальника.
2. Ваши данные: ФИО, адрес прописки и фактического проживания, серию и номер паспорта.
3. Заполните основную часть. Здесь максимально подробно опишите ситуацию. Подавайте информацию в деловом стиле, без художественных приемов. Несмотря на то, что законодательство не предусматривает строго определенной формы подачи, четкое изложение ситуации поможет быстрее понять суть произошедшего.
4. В конце укажите дату составления и поставьте подпись.

Важные данные, которые помогут найти мошенника:

• Название сайта, использование которого привело к потере собственных средств.
• Информацию об электронном номере кошелька или банковской карте, используемой для перевода средств.
• Наличии переписки с преступником. Если такая имеется, предварительно распечатайте ее, либо покажите с мобильного устройства.
• Адрес электронной почты вора с которой он действовал.
• Номер телефона, используемого для отправки сообщений вам.

• Если в вашем городе работает отдел по борьбе с интернет мошенничеством «управление К МВД России», заявление, которое было подано в отделение полиции, будет перенаправлено туда.
• Ознакомиться с образцом заявления о мошенничестве в интернете вы можете с помощью изображения ниже.
• 

Скачать образец заявления по факту мошенничества в интернете

Куда обращаться при мошенничестве на сайте интернет-магазина? Порядок действий

В первую очередь нужно написать претензию продавцу. Ее можно подать как в письменном, так и в электронном виде. В этом документе нужно указать все причины недовольства покупателя и требование вернуть деньги в досудебном порядке.

В течение 10 суток продавец обязан ответить на это обращение. Если этого не случилось, то в его действиях усматриваются неправомерные действия. Если вы получили некачественный товар, нужно обратиться в Роспотребнадзор. Если же вы оплатили товар, но так и не получили его, необходимо написать заявление в полицию.

Кроме того, при наличии у продавца юридического адреса, есть смысл составить исковое заявление и подать его в суд. Ни при каких обстоятельствах нельзя опускать руки. Постарайтесь найти хоть какую-то информацию о мошеннике и сообщите правоохранительным органам.

Личность злоумышленников и их местоположение определяется по IP-адресу компьютера, с которого было совершено мошенничество. Ему предъявят обвинение. Параллельно посетите банк, выпустивший карту преступника, с копией заявления, написанного в полиции, чтобы приостановить финансовую операцию.

Какая статья и ответственность за мошенничество в интернете?

Ответственность наступает по статье 159 УК РФ – мошенничество, которая предусматривает наказания:

• штраф;
• обязательные, исправительные или принудительные работы;
• арест, ограничение или лишение свободы.

На размеры штрафа и срока наказания влияют размер причиненного ущерба и такие квалифицирующие признаки, как совершение преступления группой лиц, с использование своего служебного положения, организованной группой…

Согласно Уголовному кодексу, ответственность наступает в случае, если величина полученных вором средств составляет более одной тысячи рублей. В ином случае это административная ответственность – наказанием будет арест до 15 суток или штраф.

Защита от интернет-мошенничества

Меры, приведенные в списке ниже, хоть и не защитят на 100% от мошенничества, но позволят снизить вероятность пострадать от злоумышленников.

1. Установите на персональный компьютер лицензионную антивирусную систему, не отключайте и своевременно обновляйте ее.
2. Не используйте один и тот же пароль. Создавайте сложные пароли. Заведите как минимум две электронные почты. Одну используйте для важных регистраций, другую для всего прочего.
3. Воздержитесь от перехода по ссылкам в подозрительных письмах. Вы скорее всего попадете на мошенников.
4. Не указывайте персональную информацию с дебетовых или кредитных карт, аккаунтов электронных платежных системах на неизвестных ресурсах.
5. Не скачивайте и не устанавливайте с неизвестных интернет-ресурсов. С нужным файлом вы можете скачать вредоносную программу.
6. Не поленитесь потратить несколько минут на ознакомление с отзывами о портале, скачиваемых программах, интернет-магазине.
7. Анализируйте информацию о сайте. Обращайте внимание на адрес сайта. От официального, сайт мошенников может отличаться всего одной буквой. Найдите страницу с контактными данными, формой обратной связи.

Даже если, несмотря на все предосторожности, вы все-таки стали жертвой мошенников, не опускайте руки. Обращайтесь в правоохранительные органы, службу безопасности банка, а если потребуется, то смело идите в суд. Большинство мошенников рассчитывают на то, что вы не захотите тратить силы и время на всю эту волокиту. Не оставляйте преступление безнаказанным!

(8

Источник: https://Zakonved.ru/ugolovnoe-pravo/prestupleniya-v-sfere-ekonomiki/moshennichestvo-v-internete.html

Интернет-мошенничество фишинг: механизм, виды и способы противодействия

Злоумышленники заражают компьютер, запуская на нем вредоносный код. Примечательно, что, чаще всего они делают это с помощью самой жертвы, для обмана которой используется фишинг. О том, как работает этот распространенный метод интернет-мошенничества, и как ему противостоять, пойдет речь ниже.

Данные аналитического центра InfoWatch говорят о том, что большинство случаев хищения денег со счетов происходит по вине клиентов, а не банков. Чаще всего для атак на клиентов банка мошенники используют различные вариации фишинга и программы-кейлоггеры.

Название «фишинг» происходит от англ. phishing (искаженное fishing, то есть, рыбная ловля, выуживание).

Его используют для обозначения интернет-мошенничества, с помощью которого получают доступ к конфиденциальной информации о пользователях.

Фишинг является разновидностью социальной инженерии, процветающей сегодня из-за доверчивости пользователей и их безграмотности в сфере сетевой безопасности.

Для осуществления фишинга мошенники посылают электронные письма от имени известных брендов или личные сообщения внутри различных сервисов, к примеру, банковских.

Обычно письмо содержит прямую ссылку на сайт, очень сходный внешне с настоящим, либо на сайт с редиректом (перенаправлением), чтобы заманить пользователя на фальшивую страницу банка.

Теперь цель мошенников – побудить клиента ввести на ней логин и пароль для входа в онлайн-банк. Это нужно им для того, чтобы войти в учетную запись клиента и получить доступ к его банковским счетам.

В начале июня в Санкт-Петербурге была пресечена деятельность группы мошенников, которые воровали деньги пользователей интернет-банкинга. Для доступа к их счетам преступники использовали вредоносное программное обеспечение двух видов.

С помощью одних программ клиенты банков перенаправлялись на фишинговые страницы, где у них запрашивались логин, пароль и телефонный номер. Другие вредоносные программы использовались для запрашивания номера телефона на подлинных сайтах банков.

Затем преступники выдавали себя за сотрудников банков и выманивали у жертв СМС-коды авторизаций, с помощью которых они похищали деньги. Всего мошенникам удалось похитить таким образом с банковских счетов более 11 млн рублей в нескольких крупных банках.

Фишинг может быть: почтовым (с использованием рассылки электронных сообщений), онлайновым (с использованием копирования страниц онлайн-банкинга самых известных банков) и комбинированным.

Почтовый фишинг основан на использовании вирусов, троянских программ или «червей», а также технологий для обмана установленных на компьютере пользователя спам-фильтров. Кроме того, жертве могут отсылаться сообщения якобы с официальной страницы банка, клиентом которого она является. Используют мошенники и так называемую поддельную адресную строку.

Когда пользователь заходит на такую поддельную страницу и вводит логин и пароль, они становятся доступны мошенникам.

Последним остается только войти в личный кабинет пользователя, чтобы перевести деньги с его банковского счета на свои счета.

При комбинированном фишинге мошенники создают поддельный сайт банка для привлечения на него потенциальных жертв. Владеющие психологическими приемами преступники предлагают пользователям самостоятельно произвести некоторые операции.

От имени банка они пишут жертвам, якобы с целью ознакомления их с новыми привлекательными банковскими продуктами. При этом они предлагают пользователю перебросить средства со своего счета на депозит, якобы открытый для него банком.

Получив таким образом доступ к счету жертвы, мошенники переводят деньги с него на свои счета.

«Лаборатория Касперского» опубликовала данные, из которых следует, что Россия в первом квартале 2015 года стала одной их пяти стран-лидеров по количеству фишинговых атак на пользователей.

Если не терять бдительности, то защититься от фишинга вполне реально.

В первую очередь, по мнению специалистов InfoWatch, следует быть внимательнее с URL (адресом) ссылки, полученной по почте, и загрузившейся страницей банка.

Обнаружив, что для загрузки страницы не был использован безопасный протокол HTTPS, ее следует немедленно покинуть. Конечно, возможна работа основного сайта банка по HTTP, но в любом случае на странице интернет-банка слева от адресной строки должен быть рисунок замка (обозначение протокола HTTPS).

У фишинга есть разновидности, представленные вишингом, смишингом и фармингом.

Источник: https://www.exocur.ru/internet-moshennichestvo-fishing-mehanizm-vidyi-i-sposobyi-protivodeystviya/

Корпоративное мошенничество. Виды, противодействие

Отличительные особенности корпоративного вида мошенничества – проблематичность обнаружения правонарушений и сложность формирования доказательной базы. Мошеннические действия внутри крупных предприятий всегда носят умышленный характер и нацелены на получение собственной материальной выгоды.

Понятие корпоративного мошенничества

Ответственность за преступления, обладающие признаками корпоративного мошенничества, прописана в Уголовном кодексе. Законодатель определяет такую разновидность правонарушений перечнем действий:

• скрытое хищение активов;
• нападение с применением физического насилия на собственника имущественных объектов для завладения этими активами (к физическому лицу могут применять меры воздействия через угрозы, побои или нанесение ранений оружием);
• присвоение чужого имущества и его последующая растрата;
• факты вымогательства с применением приемов шантажа и угроз;
• открытые хищения активов;
• нанесение владельцу имущества материального ущерба посредством умышленного обмана или халатного отношения.

Причины, побуждающие к противоправной деятельности, кроются в возможности скрыть свою причастность к произошедшему.

Физические лица могут рассчитывать на то, что прямых доказательств их виновности невозможно будет найти, а наличие только косвенных указаний не может быть основанием для привлечения к уголовной ответственности.

Дополнительным мотивирующим фактором выступает наличие шанса оправдать себя в глазах коллег и руководства компании.

В числе причин мошеннических актов может быть агрессивное воздействие факторов окружающей среды: временные финансовые затруднения у человека, необходимость срочной оплаты дорогостоящего лечения, зависимость от азартных игр или вредные привычки, справиться с которыми физическое лицо самостоятельно не может.

Виды мошенничества

Мошеннические действия могут быть классифицированы на:

• Внутренние, которые осуществляются руководством компаний и наемными работниками.
• Внешние, участниками которых являются контрагенты предприятия и посторонние лица.

КСТАТИ! Внутреннее корпоративное мошенничество – наиболее распространенные противоправные действия. Их особенностью является простота реализации благодаря наличию доступа к материальным активам и денежным ресурсам в процессе реализации трудовой деятельности.

Проявлениями внутреннего мошенничества могут быть:

• переманивание клиентуры предприятия;
• снабжение конкурентов конфиденциальной информацией технологического или финансового характера;
• подделка документации с использованием оригинальных печатей и фирменных бланков компании;
• привлечение подчиненных для осуществления работ вне должностной инструкции для удовлетворения личных потребностей;
• досрочное необоснованное списание активов с целью их присвоения, махинации с выплатой заработка работникам.

Корпоративное мошенничество по характеру действий подразделяется на группы:

• Коррупционные мероприятия.
• Присвоение активов (наличности или ТМЦ).
• Составление фиктивной финансовой отчетности с завышением или занижением суммы доходов (прибыли).

СПРАВОЧНО! Коррупционная составляющая мошенничества проявляется во взяточничестве, предоставлении преференций за отдельную плату и вымогательстве.

Схемы

Для предприятий характерны такие схемы корпоративного мошенничества:

• приписки с пересортицей;
• необоснованные списания;
• задвоенные закупки;
• неучтенное производство дополнительных партий товара;
• взятки;
• махинации при реализации ценовой политики;
• незаконные подрядные работы.

Махинации с материальными ценностями

При организации доставки и приема сырья может иметь место указание завышенных показателей веса материалов, количества, написание в документах другого сорта продукции. Пересортица может быть организована в отношении любого товара. Несуществующий объем или масса компенсируются примесями земли, продукцией более низкого класса, мусором или более дешевыми аналогами.

Мошенничество с ТМЦ легко осуществимо, если расчеты за продукцию производятся наличными средствами на месте отгрузки. Сочетание этой схемы с неэффективным входным контролем и слабым мониторингом процедур списания материалов в производство создает благоприятные условия для увеличения объемов хищений.

Примером умышленной пересортицы и необоснованного списания может быть выбраковка нормальной продукции с последующей реализацией конкретному покупателю по сниженным ценам.

Сговор поставщика с сотрудником, который отвечает за монтаж оборудования или хранение и списание продукции может проявиться в схеме:

1. Реальная закупка ценного товара.
2. Весь объем продукции списывается (фактически списанию подлежала только часть ТМЦ, остальные были сняты с баланса фиктивно).
3. Повторная закупка на объем фиктивно списанных материалов (ее результатом будет перечисление средств поставщику без последующей поставки).

СПРАВОЧНО! Схема с фиктивными списаниями и повторными закупками чаще всего применяется в отношении запчастей к транспорту и оборудованию, арматуры и оснастки.

Второй способ с необоснованным списанием касается дорогостоящего оборудования. Имеющееся на предприятии списывается как непригодное к эксплуатации и не подлежащее ремонту, вывозится с предприятия и передается третьим лицам. Оборудование проходит модернизацию и перепродается обратно этому же предприятию или другому под видом нового актива.

Производственные махинации

На производственных объектах мошенничество может основываться на завышении норм расхода сырья. Это позволяет списывать материалов больше, чем фактически используется, и перепродавать сэкономленное на внешнем рынке. Второй вариант – запустить неучтенное производство из незаконно списанного сырья.

Цены и подрядные работы

В схемах с откатами используются такие приемы:

• закупка материалов по завышенным ценам в ущерб собственному предприятию;
• занижение цен на выполнение индивидуальных заказов для отдельных клиентов;
• применение эксклюзивной системы скидок, которая доступна только избранным покупателям;
• умышленное искажение цен путем демонстрации завышенных ценников при проведении в бухгалтерии продаж по обычной стоимости.

Основные способы мошенничества в работе с подрядчиками проявляются в искажении в документации значений расхода сырья, площадей обслуживаемых объектов, навязывании других ненужных услуг, списание дорогих материалов при фактическом использовании их дешевых аналогов.

Выявление и расследование правонарушений

Признаками наличия мошеннических схем на предприятии могут быть:

• необычный порядок заполнения документации наемными работниками, просьбы подписать пустые бланки или проставить на них печати;
• отказы от отпусков или передачи дел коллегам;
• обилие прибыльных контрактов за короткий промежуток времени, заключаемых одним лицом;
• поступление большого количества запросов о доходах в отношении одного сотрудника от судебных органов и ФССП;
• внесения корректировок в отчетность непосредственно директором без согласования с бухгалтерией;
• регулярное появление недостач;
• жалобы и подозрения членов коллектива предприятия;
• слишком тесные контакты менеджера с поставщиками;
• высокий уровень текучести управленческого персонала;
• частая смена мест работы специалистом.

При возникновении подозрений о внедрении корпоративных мошеннических методик руководитель должен принять меры по сбору доказательной базы для предъявления обвинения конкретным лицам. Оптимальным способом считается инициация аудиторской проверки, которая выявит нестыковки и факты нарушений в складском, производственном и бухгалтерском учете.

При отсутствии возможности привлечь аудитора к расследованию необходимо систематизировать сведения, касающиеся нарушения:

• какие активы были похищены;
• кто из сотрудников или членов правления мог быть заинтересован в реализации фиктивной сделки;
• у кого имеется свободный доступ к пропавшим объектам;
• анализ способов сокрытия украденного, проверка каналов сбыта;
• опрос персонала на предмет наличия угроз или давления для склонения к содействию виновным лицам.

Противодействие корпоративному мошенничеству

Профилактика появления мошенничества внутри предприятия должна быть направлена на усиление контроля работы персонала. Для этого вводится система двойного контроля и дополнительной проверки должностных лиц, наделенных большим набором полномочий. Систематические независимые экспертные аудиты позволят свести к минимуму риски финансовых махинаций и фиктивных сделок с материалами.

Рекомендуется создать службу охраны, при необходимости вводится пропускной контроль всех посетителей и работников.

При обнаружении нарушения трудовой дисциплины руководитель должен проявлять волю и наказывать провинившихся.

В качестве мотивирующего фактора на безупречную работу можно использовать создание максимально комфортных условий труда и предлагать сотрудникам достойную оплату их действий.

Примеры

Примеры мошенничества внутри предприятий:

1. Сотрудник, отвечающий за заключение сделок с заказчиками, накануне подписания договора передает сведения о предмете соглашения, сумме контракта и предложенных условиях фирме-конкуренту, которая в последний момент отбивает клиента. Сотрудник получает процент от суммы контракта конкурента.
2. Металлообрабатывающий станок продан и проведен по документам как металлолом. Станок был почищен, смазан, покрашен, на него оформили новую техническую документации и продали обратно на производственное предприятие с наценкой 60%.
3. Увеличение фонда оплаты труда при одновременном проведении сокращения штата.
4. Включение в ведомости на выплату средств «мертвых душ».
5. Организация закупки партии товаров по ценам, выше рыночных.

Источник: https://assistentus.ru/vedenie-biznesa/korporativnoe-moshennichestvo/

Виды мошенничества, самые распространенные, виды мошенничества в банке и интернете, виды мошенничества с деньгами по телефону

Под определение «мошенничество» попадают многие незаконные действия в самых различных сферах, в том числе и в сфере банковской деятельности, сотовой связи и современных информационных технологий. Несмотря на различия в технологии, все эти действия объединяет ряд общих признаков:

• Обманные действия;
• Злоупотребление доверием;
• Умышленное искажение фактов или умолчание;
• Хищение чужой собственности;
• Незаконное приобретение прав на чужую собственность;
• В большинстве случаев жертва мошенничества самостоятельно и добровольно передает преступникам свою собственность или права на нее.

Виды мошенничества в банке

Мошеннические действия в банках можно условно разделить на несколько групп:

• Мошенничество при кредитовании – зачисление сумм, предназначенных для погашения долга на другие счета, оформление кредитов на несуществующих заемщиков, оформление кредитов без ведома клиентов;
• Мошенничество при рассчетно-кассовом обслуживании – несанкционированное списание сумм со счета, подмена купюр фальшивыми, вытягивание банкнот из пересчитанной пачки;
• Мошенничество с депозитами – изъятие внесенных средств, преуменьшение сумм в документах, списание средств без ведома клиента.

Большинство банковских махинаций осуществляются в филиалах и отделениях банков, где меньше контроля, а не в крупных головных офисах. В таких условиях сотрудников меньше, но они вовлечены в большее количество бизнес-процессов, что открывает более широкие возможности для незаконной деятельности.

В связи с активным ростом рынка электронных платежей и онлайн-шопинга развиваются и новые современные формы мошенничества с использованием информационных технологий. Самыми распространенными видами мошенничества в интернете являются следующие махинации:

• Фишинг – кража персональных данных (пароля, логина) с целью похищения средств с банковской карты. В основном для фишинга используют почтовую рассылку, содержащую ссылку на фальшивые сайты;
• Мошенничество через электронную почту – так называемые «нигерийские письма». Они содержат в себе красивую легенду о наследстве от мифического родственника и просьбу перевести деньги на счет для получения оплаты услуг адвоката или выплаты комиссии;
• Махинации с интернет-кошельками – чаще всего в таких случаях покупатель переводит предоплату продавцу на интернет-кошелек, но в итоге не получает ни товара, ни денег.

Виды мошенничества по телефону

Мошенничество при помощи сотовой связи можно условно разделить на две группы. К первой следует отнести снятие денег непосредственно со счета владельца номера без его ведома. Такими махинациями могут заниматься как сами сотовые операторы, так и не имеющие отношения к их компаниям мошенники.

Во вторую группу мошенничеств можно отнести случаи, в которых абонент сам перечисляет деньги на указанный счет, либо отдает их прямо в руки или оставляет в указанном мошенниками месте. В таких аферах сотовая связь выступает лишь в качестве инструмента инсценировки.

Например, разыгрывается звонок близкого родственника, попавшего в беду и срочно нуждающегося в деньгах.

Виды мошенничества с деньгами

Мошенничество с деньгами – это одна из самых обширных и всеобъемлющих групп, ведь практически любое мошенничество, так или иначе, подразумевает незаконное овладение чужими денежными средствами.

Однако можно выделить несколько способов мошенничества, связанных косвенно или непосредственно с наличными купюрами. Эти способы могут практиковаться в магазинах, ларьках, обменных пунктах.

Также практикуется «недостача» — из уже пересчитанной пачки купюр вытягивается несколько банкнот. Мошенничество может производиться также с помощью банкомата при попытке снять наличность, на котором устанавливается датчик, считывающий персональные данные. 

Какие бывают виды мошенничества

«Ассортимент» разнообразных махинаций в наши дни существенно расширился, в основном благодаря приходу в повседневную жизнь современных технологий – таких, как интернет, сотовая связь, онлайн-шоппинг и банкинг. Однако традиционные виды мошенничеств также до сих пор процветают.

Среди них можно назвать наперсточников, уличных мошенников, предлагающих купить драгоценные изделия, подставных лиц, устраивающих аварии и предлагающих договориться на месте.

Одним из самых крупных и вовлекающих одновременно большое количество человек видом аферы является финансовая пирамида.

Все самые распространенные виды мошенничества объединяются одним общим знаменателем – они осуществляются с учетом психологии потенциальных жертв аферистов.

Аферы продумываются до мельчайших деталей и способны обмануть бдительность даже самых осторожных и внимательных людей.

Именно поэтому необходимо помнить о том, что персональные данные, такие, как пароль, логин, номер банковского счета, кодовое слово, CVV2-код на банковской карте нельзя передавать в третьи руки.

Любая попытка получить данные сведения должна настораживать, и может являться поводом для обращения в соответствующие органы.

Источник: https://www.Sravni.ru/enciklopediya/info/vidy-moshennichestva/