Есть ли уголовная ответственность за фишинг в интернете?

Содержание
  1. Мошенничество в интернете, статья УК РФ 159.6
  2. Предпосылки к появлению интернет-мошенничества
  3. Статья 159.6. Мошенничество в сфере компьютерной информации
  4. Особенности преступления
  5. Что делать потерпевшему
  6. Возможные доказательства
  7. Что указывается в обращении в правоохранительные органы?
  8. Виды и способы интернет-мошенничества
  9. Онлайн-магазины
  10. Фишинг
  11. Попрошайничество
  12. Сайты знакомств
  13. Компьютерные вирусы
  14. Предложения по удаленной работе
  15. Что такое фишинг? 8 правил которые нужно знать чтобы не стать жертвой мошенников
  16. Суть фишинга
  17. Разновидности фишинга
  18. Виды фишинга:
  19. Схема фишинга
  20. Технологии фишинга
  21. Основные техники фишинга:
  22. Способы защиты от фишинга:
  23. Все о фишинге: схемы мошенничества и способы защиты
  24. Что такое фишинг?
  25. Масштабный фишинг в Санкт-Петербурге
  26. Виды фишинга
  27. Как защититься от фишинга?
  28. Вишинг, смишинг и фарминг
  29. За интернет-фишинг хакерам грозит тюрьма
  30. Травля в интернете: статья за оскорбление в интернете и кибермоббинг
  31. Травля в интернете: статья и наказание
  32. Если стали жертвой травли
  33. Когда появится статья за оскорбление в интернете

Мошенничество в интернете, статья УК РФ 159.6

Есть ли уголовная ответственность за фишинг в интернете?

Термином интернет-мошенник в УК Российской Федерации понимают лицо, совершившее преступление в экономической сфере, направленное против чужой собственности. Правонарушитель похищает или присваивает не принадлежащее ему имущество и право на собственность, злоупотребляя доверием или обманывая (сознательно искажая истину или умалчивая о ней).

При финансовом мошенничестве в интернете совершают противоправное обогащение в сфере обращения денег обманным путем и манипуляциями.

Предпосылки к появлению интернет-мошенничества

Общими предпосылками к появлению кибермошенничества служат такие факторы:

  • Растет количество финансовых операций и сделок, осуществляемых опосредованным контактом (интернет-торговли) и при этом отстают технологии безопасности работы финансовых систем.
  • Повышается доступность и конфиденциальность персональной информации.
  • Снижается возраст пользователей, участвующих в финансовых сделках.
  • Процесс глобализации и технологизации стирает границы для перемещения денег, товаров и услуг, что способствует развитию международных финансовых преступлений.
  • Увеличивается разнообразие форм денег.
  • Финансовые аферисты получают сверхвысокие доходы при относительно нестрогой ответственности.

При этом преступники используют методы манипуляции интересами и алгоритмы социальной инженерии для воздействия на сознание:

Проверенные схемы для заработка

Подойдет всем

12

Знание компьютера

1

Подойдет всем

10

Подойдет всем

12

Подойдет всем

2

Подойдет всем

13

Подойдет всем

2

Подойдет всем

0

Любителям ставок

0

  • Клиенту обещают решение всех финансовых проблем в короткие сроки.
  • Жертву соблазняют высоким гарантированным доходом, несоразмерным объемам инвестиций или затратам труда, предложениями эксклюзивного характера, подводят к необходимости мгновенно принять сложное финансовое решение.
  • Пользователь проявляет неадекватное по уровню доверие к контрагентам сделки, основанное на некритичном отношении к ситуации.

При этом риски повышает финансовая неграмотность, при которой:

  • нарушают регламент использования финансовых инструментов;
  • не изучают детали сделки и условия подписываемого договора.
  • невнимательно осуществляют транзакции в банкоматах или программных сервисах.

Все технологии работают на стереотипности мышления и интересах жадности.

Статья 159.6. Мошенничество в сфере компьютерной информации

Статья 159.6 УК РФ и комментарии к ней содержит положения относительно понятия мошеннических действий в сфере компьютерной информации.

Этот вид отличает способ махинаций – путем любого вмешательства как в информационно-телекоммуникационные сети, так и отдельные компьютерные средства, хранящие, обрабатывающие или передающие данные.

Это может быть ввод или удаление сведений, их модификация, блокирование и прочие виды вмешательства.

Статья 159.6 УК РФ

При этом в кругу специалистов в области уголовного права ведутся споры, поскольку классическое мошенничество предполагает обман и злоупотребление доверием в непосредственном контакте лиц, в то время как хищение в компьютерной сфере предполагает доступ к носителям и опосредовано программным обеспечением.

Особенности преступления

Обман пользователей в сети по своим характеристикам во многом имеет сходство с традиционным мошенничеством. Выделяют следующие особенности онлайн-надувательства:

Проверенные схемы для заработка

Подойдет всем

12

Знание компьютера

1

Подойдет всем

10

Подойдет всем

12

Подойдет всем

2

Подойдет всем

13

Подойдет всем

2

Подойдет всем

0

Любителям ставок

0

  • распространение на международном уровне;
  • зачастую такое мошенничество является латентным (не наказуемым);
  • использование подставных физических и юридических лиц;
  • схема преступления в интернете отличается сложностью и большим количеством проделанных операций.

Традиционно преступники в сети стараются заполучить данные о чужих платежных картах, а также информацию для входа в личные кабинеты и аккаунты платежных систем. Согласно статистике, под надувательство интернет-мошенников попадают более четверти пользователей электронных кошельков и платежных счетов.

 ООО “Центр Финансовых Решений”: отзывы, обзор сайта, ООО “ЦФР” — развод или нет?

Что делать потерпевшему

Если Вы стали жертвой мошенников, не стоит отчаиваться, а настроиться на грамотные действия по привлечению преступников к ответственности.

Бытует представление о том, что выявить аферистов в сети нереально. Это делает потребителя беспомощным перед лицом преступников и оставляет наедине с проблемой.

В свете этого необходима осведомленность и следование алгоритму действий.

Когда обман связан с интернет-магазином, пострадавший в первую очередь должен обратиться с жалобой к продавцу по любым действующим контактным данным (юрадрес, емэйл, телефон и пр.

) В письме следует описать характер противоправных действий и предъявить требование заменить товар или вернуть оплаченную за него сумму.

При игнорировании обращения со стороны продавца необходимо обращаться в органы правопорядка.

Незамедлительное обращение в полицию или прокуратуру с жалобой. Для этого составляют заявление. Посещение территориального отделения госслужбы по защите прав потребителей.

Блокирование кошельков обманщиков. С этой целью обратиться в банк или администрацию электронной платежной системе — попросить о возвращении «ошибочно» ушедших денег или блокирования операций мошенника (можно разговаривать с позиции возможных обвинений в халатности);

Обращение к провайдеру о блокировании ресурса преступников. Апеллировать следует к обязанности оператора осуществлять отслеживание использования интернета в соответствии с требованиями закона.

Возможные доказательства

Перед обращением в инстанции по защите своих прав необходимо позаботиться о сборе доказательств преступления:

  • документы, подтверждающие финансовую операцию – это могут быть квитанция проводивших транзакцию  платежной системы или банка;
  • товарные накладные и другие подтверждения от почтовой или курьерской службы о доставке по системе наложенного платежа;
  • аудио/видеозаписи разговоров с аферистами по телефону, скайпу и т.д.

Предоставляют также скриншоты информации о мошенниках — уставные документы юрлица, их счета-фактуры, паспорта и идентификационные коды, банковские реквизиты и т.д.

Что указывается в обращении в правоохранительные органы?

Для наказания преступника жертва с паспортом обращается с заявлением в местное управление полиции (в том числе региональное профильное подразделение МВД по борьбе с интернет-преступлениями) в максимально короткий срок. Это необходимо, чтобы предотвратить заметание следов мошенничества: избавления от «симки» и банковской карты, удаления информации в интернете.

Обращение составляют в свободной форме, с указанием реквизитов — своих и получателя, сути (описывают ситуацию с максимально подробной информацией, указывая адрес ресурса, реквизиты – р/с, номера электронного кошелька, e-mail и т.д.), ссылкой на ст. 159 УК РФ, списком приложений (доказательств).

В конце подтверждают осведомленность об ответственности за предоставление ложных показаний, ставят дату и подпись.

Виды и способы интернет-мошенничества

Существует несколько главных видов интернет-мошенничества, с которыми чаще всего сталкивается пользователь сети.

Онлайн-магазины

Схема действия такого метода проста: человек просматривает разные сайты в поисках нужного товара, пока не попадает на крайне заманчивое предложение в виде внушительной скидки на эксклюзивный продукт.

Зачастую на обманчивую «продажу» выставляют дизайнерскую одежду и фирменную бытовую технику. После того как пользователь добавил товар в корзину, продавец выдвигает требование внести предоплату за продукт в качестве залога.

Когда нужная сума отправлена, покупатель просто исчезает вместе с предоплатой, не оставив возможности обратной связи.

Мошенничество интернет-магазина

Еще один вариант такого метода – продажа дешевой некачественной поделки. После получения товара покупатель снова теряет возможность связаться с продавцом для возврата покупки.

Фишинг

Является менее откровенной формой мошенничества в интернете. Принцип действия : неопытный пользователь дает аферистам данные своей платежной карты. У фишинга существует еще несколько подвидов. Так, пользователь может получить письмо от банка или системы, в которой был зарегистрирован его электронный кошелек.

В сообщении дается информация об изменениях условий платежной системы, и что бы ознакомиться с новыми правилами, предлагается перейти по указанной в письме ссылке. Ничего не подозревая, человек оказывается на фальшивом домене, где его просят указать данные платежной карты для подтверждения факта ознакомления с «нововведениями».

После этого мошенники получают полный доступ к банковскому счету жертвы.

Попрошайничество

Этот метод интернет-обмана базируется на знании психологии. Надавливая на нужные точки и слабые места, мошенники буквально заставляют клиента добровольно поделиться своими деньгами.

Такое вымогательство имеет четко спланированную и продуманную схему: в социальных сетях или на отдельных сайтах аферисты размещают объявление с просьбой помочь больному ребенку. Там же указываются реквизиты для оплаты с текстом-манипуляцией («сколько не жалко», «любая копейка может спасти жизнь человека» и т.д.

) Так добросердечные пользователи перечисляют на счет мошенника ту или иную сумму денег, иногда достаточно значительную.

Сайты знакомств

Являются еще одной сферой обитания онлайн-преступников. Зачастую жертвами такого мошенничества оказываются молодые девушки, а также состоятельные мужчины. В 2013 году такой метод обмана стал вторым по частоте распространения и прибыли.

Кроме того, привлечь к наказанию брачных аферистов довольно трудно. Целевая аудитория таких мошенников проживает за границей и не имеет возможности лично встретиться с выбранными кандидатами.

Брачное надувательство отличается продолжительностью во времени, за которое клиента раскручивают на деньги.

Заполучив доверие пользователя, аферист от лица другого человека начинает жаловаться на наличие финансовых затруднений и ненавязчиво пытается попросить помощи у ничего не подозревающей жертвы обмана. После этого мошенник зачастую сразу пропадает, удаляя аккаунт на сайте знакомств без возможности дальнейшей связи.

Компьютерные вирусы

Несколько лет назад такой способ мошенничества являлся одним из наиболее часто встречаемых в интернете, сейчас на него попадают лишь неопытные пользователи сети. Для получения необходимой информации мошенники публикуют на сайтах различные «приманки» с кричащими заголовками: похудение за один день, скандальные новости о знаменитостях, рецепты заговоров для привлечения денег и т.д.

Компьютерные вирусы

Для получения обещанной информации человеку необходимо кликнуть по предложенной ссылке и перейти на сайт, где нужно указать номер телефона, а также логин и пароль от входа в аккаунт социальной сети. В первом случае баланс на указанном номере будет полностью обнулен, а во втором – утрачен доступ к аккаунту со всей информацией.

Предложения по удаленной работе

Источник: https://scam.zone/stati/moshennichestvo-v-internete-statya/

Что такое фишинг? 8 правил которые нужно знать чтобы не стать жертвой мошенников

Есть ли уголовная ответственность за фишинг в интернете?

Мошенничество с картами в интернете предполагает использование различных схем, позволяющих получить конфиденциальную информацию о реквизитах платежных инструментов.

Злоумышленники часто полагаются на невнимательность жертв, поэтому главной мерой предосторожности сотрудники правоохранительных органов и служб безопасности финансовых организаций называют внимательное изучение сведений о получателе данных.

Настоятельно не рекомендуется передавать конфиденциальную информацию посторонним лицам, даже если речь идет о сотрудниках обслуживающего банка. Пароли и ПИН-коды всегда следует держать в секрете.

Суть фишинга

На банковском рынке фишинг представляет собой одну из популярных мошеннических схем, позволяющих злоумышленнику заполучить конфиденциальную информацию о клиенте финансового учреждения.

Этот способ воровства персональных данных предполагает применение почтовой рассылки, телефонных звонков и фиктивных сайтов для получения секретных сведений о пользователях. В частности, мошенники нацелены на кражу логинов, паролей, ПИН-кодов и реквизитов банковских карт.

С помощью перечисленных данных можно совершать транзакции в обход держателя платежного инструмента.

Обычно аферист, в руках которого нахохлятся персональные данные жертвы, использует исключительно безналичные расчёты. Тем не менее зная номер, срок действия и код CVV, можно воссоздать пластиковый носитель, с помощью которого удастся снять хранящуюся на счету сумму.

  • Появлением скомпрометированных конфиденциальных данных.
  • Потерей личных или кредитных средств клиента.
  • Снижением потребительского спроса на отдельные виды кредитных продуктов.
  • Временной блокировкой счетов, по которым замечена подозрительная активность.
  • Продолжительным расследованием со стороны банка и правоохранительных органов.
  • Массовым взломом личных кабинетов клиентов в системах интернет-банкинга.
  • Ухудшением репутации учреждения, которое неспособно защитить интересы клиента.

Поскольку методы обмана заемщиков, связанные с использованием возможностей интернета, не позволяют сотрудникам служб безопасности банков предотвратить факт хищения, фишинг на текущим момент времени является одним из самых популярных способов мошенничества в отрасли кредитования.

Вопреки высочайшей степени защиты безналичных транзакций, использование прокси-серверов позволяет аферистам с легкостью скрывать информацию о своем реальном местонахождении.

Раскрываемость уголовных дел по искам от столкнувшихся с фишингом жертв крайне низкая, поэтому банки зачастую самостоятельно возмещают убытки.

Разновидности фишинга

Обычно под термином «фишинг» (phishing) широкая аудитория понимает использование фальшивого сайта, замаскированного визуально под оригинальную и крайне надежную виртуальную платформу, например, систему интернет-банкинга или известный интернет-магазин. Однако на практике рассматриваемая форма мошенничества затрагивает также иные формы обмана клиентов финансовых организаций, применяемые злоумышленниками исключительно в удаленном режиме.

Виды фишинга:

  1. Создание фальшивых порталов, замаскированных под официальные сайты банковских учреждений.
  2. Использование рассылки по электронной почте с требованием передать отправителю секретные сведения.
  3. Осуществление телефонных звонков (вишинг), во время которых аферист получает конфиденциальные данные.

Повышение уровня доверия потребителей к обслуживающей организации – это основная причина эффективности каждого из методов фишинга. На удочку злоумышленников попадаются клиенты банков, которые не отличаются финансовой грамотностью или имеют доверчивый характер.

Речь часто идет о людях преклонного возраста, хотя на фиктивных сайтах оставляют персональные данные и любители онлайн-шопинга или лица, не лучшим образом разбирающиеся в функционировании платежных систем.

Для этих граждан визуальное сходство официального сайта и фишинговой площадки является достаточным основанием, чтобы оставить конфиденциальные данные. Хотя на практике оригинал от фальшивки можно отличить с первого взгляда, изучив адресную строку браузера.

Схема фишинга

По своей сути фишинг является разновидностью мошенничества на доверии. Это крайне распространенный и, пожалуй, самый эффективный способ осуществления финансовых афер.

Граждане, которые плохо осведомлены в особенностях работы современных финансовых учреждений, могут с легкостью передать конфиденциальную информацию лицу, представляющемуся сотрудником обслуживающей организации.

От злоумышленника понадобится только умение вести беседу.

Работать с фишинговыми сайтами мошенникам намного проще, поскольку здесь не предусматривается прямое общение с будущей жертвой, в отличие от вишинга. Фактически, нужно потратить немного времени и средств на создание сайта, имитирующего дизайн веб-страниц финансового учреждения.

  1. Злоумышленник создает фиктивный сайт, копируя дизайн оригинальной веб-площадки, которая вызывает доверие среди клиентов финансового учреждения. Если используется метод рассылки по почте, нужно собирать базу данных адресов e-mail. Для вишинга злоумышленникам приходится использовать номера телефонов потенциальных жертв. Кроме звонков этот метод мошенничества предполагает также рассылку по SMS.
  2. Создается текст обращения для уведомлений и наполняется контентом сайт с окном для ввода данных.
  3. Мошенник связывается с клиентом финансового учреждения. Потерпевшие отмечают, что на сайты фишинга они переходили по прямым ссылкам из социальных сетей и форумов. В свою очередь рассылка писем и SMS часто выполняется с помощью новых почтовых адресов и телефонов, которые напоминают контактные данные обслуживающего банка. Злоумышленники представляются сотрудниками финансовых учреждений, требуя клиента предоставить конфиденциальные сведения для срочной проверки.
  4. Получив секретную информацию, мошенники крадут денежные средства с карт и расчетных счетов.
  5. После нескольких успешных ограблений во избежание дальнейшего уголовного преследования преступник удаляет фишинговые сайты и избавляется от используемых для звонков номеров телефонов.

Поисковые системы активно борются с мошенничеством, поэтому со страницы результатов выдачи моментально исключаются сайты, заподозренные в противозаконной деятельности.

Распространение ссылок на вредоносные фишинговые страницы выполняется с помощью использования различных площадок, отличающихся высокой посещаемостью.

В социальных сетях можно без особых проблем нарваться на мошенников, поскольку комментарии и посты здесь оставляют зарегистрированные пользователи.

Технологии фишинга

Актуальный механизм фишинга базируется на нескольких основополагающих принципах, в частности мошенниками активно используются возможности черной оптимизации сайтов (black SEO).

Например, для привлечения жертв для сбора конфиденциальных данных могут применяться методы ссылочного спама и сайты с автоматическим перенаправлением.

В итоге роботы поисковых систем довольно быстро обнаруживают злоумышленников.

Санкции поисковиков позволяют лишь устранить фишинговые сайты со страницы выдачи по ключевым словам. Удалить страницы целиком можно только по решению суда.

Следует отметить, что современное антивирусное программное обеспечение в большинстве случаев имеет встроенные алгоритмы противодействия фишингу, блокируя опасные сайты.

Однако существует несколько технологий, которые способны защитить мошенника от возможных санкций.

Основные техники фишинга:

  • Маскировка поддельных сайтов, номеров телефонов и адресов электронной почты под оригинальные веб-страницы и контактные данные финансовых учреждений. При подборе доменных имен и адресов для рассылки e-mail делаются умышленные опечатки или добавляются лишние символы.
  • Смишинг – применение рассылки сообщений по SMS с просьбой перезвонить или ссылкой на подставной сайт.
  • Социальная инженерия – психологическое влияние в попытках встревожить жертву, вызывая немедленную реакцию. Речь идет о привлечении внимания путем использования вызывающих интерес текстов. Злоумышленники вынуждают жертву с помощью запугивания перейти по ссылке или предать секретные данные.
  • Обход антифишинговых фильтров почтовых клиентов благодаря использованию в e-mail изображений вместо текста.
  • Активное использование спама, включая распространение платных ссылок на фишинговые сайты.
  • Комбинирование нескольких подходов к осуществлению афер. Например, в процессе распространения ссылок на фиктивные сайты и номеров телефонов для вишинга (ой фишинг) применяется рассылка по e-mail.
  • Применение JavaScript для изменения адресной строки путем размещения изображения с поддельным URL.
  • Межсайтовый скриптинг – поиск и использование уязвимых мест современных систем безопасности подлинных сайтов для сбора данных о клиентах.

Откуда преступники получают базы данных e-mail и номера телефонов жертв? Как это ни прискорбно, но от самих финансовых учреждений.

Крупные банки и МФО надежно защищают конфиденциальные данные клиентов, ведь от качества обслуживания зависит репутация этих организаций. Однако часто отмечаются утечки информации по банальной невнимательности сотрудников IT-отделов этих учреждений.

Банковские организации поменьше, как правило, подвергаются частым хакерским атакам, а сотрудники некоторых компаний сами «сливают» данные, получая часть от украденных мошенниками средств.

В первых двух случаях банки и прочие финансовые учреждения признают свою вину, предоставляя клиентам компенсацию.

Если сотрудник организации подозревается в пособничестве злоумышленникам, его ждет немедленное увольнение и последующее уголовное преследование.

Как правило, мошенники привлекают внимание жертв необходимостью решения несуществующих проблем с банковскими счетами.

Чтобы защититься от действий злоумышленников, достаточно запомнить, что финансовые учреждения никогда не запрашивают персональную информацию по электронной почте или SMS.

Сотрудники служб безопасности банковских организаций советуют проверять сайты, на страницах которых приходится оставлять секретные сведения, а пароли и ПИН-коды не рекомендуется передавать посторонним лицам.

Способы защиты от фишинга:

  1. Установка и регулярное обновление антивирусного программного обеспечения.
  2. Использование современных браузеров и почтовых клиентов с антифишинговыми фильтрами.
  3. Сохранение конфиденциальной информации в тайне от посторонних лиц.
  4. Размещение реквизитов на защищенных сайтах, домены которых начинаются с «https».
  5. Обучение и информирование клиентов, пользующихся безналичными переводами.
  6. Умышленное усложнение процесса авторизации с использованием подтверждения операций по SMS.
  7. Мониторинг надежности сайтов на специализированных площадках.
  8. Повышение уровня технической безопасности официальных сайтов банковских учреждений.

Актуальные методы фишинга зависят от качества маскировки поддельных ссылок и сайтов.

Внимательность – основное средство защиты от мошенников. Поисковые системы и разработчики антивирусных утилит оказывают неоценимую помощь в борьбе со злоумышленниками, однако безопасность клиентов финансовых учреждений во многих случаях повышается за счет обучения потребителей.

Клиенты банков и прочих организаций, работающих с денежными средствами, должны получать простейшие инструкции, повышающие финансовую грамотность.

В итоге различные виды фишинга действительно являются крайне опасными способами мошенничества.

Часто речь идет о рассылке уведомлений, с помощью которых злоумышленники привлекают своих жертв на фиктивные сайты.

Когда на почту приходить письмо с требованием предоставить персональные данные, «чтобы восстановить доступ к счёту» или «получить бонус от обслуживающей организации», скорее всего, речь идет об афере.

Помните! Банки не применяют рассылку для обмена конфиденциальными данными. Более того, работники финансовых организации не имеют права интересоваться секретной информацией во время личного общения с клиентом.

Если злоумышленник обманом получил личные данные, жертве следует немедленно обратиться в банк, подав заявление в правоохранительные органы. Расчетные счета временно блокируются до выяснения обстоятельств.

В случае потери сбережений или хранящихся на счету кредитных средств, учреждение может компенсировать часть убытков.

При отсутствии подозрительных операций на расчетных счетах работник обслуживающей организации во избежание проблем в будущем, скорее всего, порекомендует клиенту изменить скомпрометированные логины, пароли и ПИН-коды.

Источник: https://cards-shop.ru/article/chto-takoe-fishing

Все о фишинге: схемы мошенничества и способы защиты

Есть ли уголовная ответственность за фишинг в интернете?

Чтобы заполучить деньги, мошенники способны на многое, даже создать и внедрить на компьютер жертвы вредоносный код. Нередко данная манипуляция производится с согласия жертвы. Обман, который набирает обороты в сети, называется фишинг. Что представляет собой фишинг, и как противостоять интернет-мошенникам, которые его задействуют, разберем в статье.

Аналитический центр InfoWatch изучал данную проблему, результаты показали, что хищения преимущественно происходят по вине клиентов. Банки чаще всего ни при чем. Мошенники применяют разные вариации фишинга, а также программы-кейлоггеры.

Что такое фишинг?

Фишинг в переводе с английского — «рыбная ловля». Данным термином обозначают мошенничество в сети, цель которого — получение доступа к приватной информации потенциальной жертвы.

Фишинг — особый вид так называемой социальной инженерии, которая получила широкое распространение из-за чрезмерной доверчивости интернет-пользователей, а также тотальной безграмотности в вопросах интернет-безопасности.

Если у Вас возникли вопросы и Вы желаете проконсультроваться у нас, оставьте заявку и мы Вам перезвоним

Неотъемлемый элемент фишинга — рассылка писем по электронной почте или приватных сообщений внутри банковских либо других сервисов. Письма и сообщения шлются от имени раскрученных брендов и, как правило, содержат, ссылки на мошеннические сайты, которые имеют схожесть с оригинальными.

Делается это, чтобы завлечь жертву на липовую банковскую страницу. Дальше воры всеми правдами и неправдами стараются заставить пользователя ввести логин и актуальный пароль в интернет-банкинг.

Таким образом в руках жуликов оказываются данные для входа в персональный кабинет и, что хуже всего, доступными становятся счета жертвы.

Масштабный фишинг в Санкт-Петербурге

Посредством фишинга мошенники проворачивали массу афер. Но одной из самых серьезных оказалась афера, в результате которой преступникам удалось украсть со счетов банковских клиентов свыше 11 миллионов рублей. Жулики работали в Санкт-Петербурге.

Для своих гнусных целей они задействовали два типа программного обеспечения. Первый — использовался, чтобы перенаправить пользователей на фейковые страницы, где от них требовалось ввести данные для входа в интернет-банкинг, а также привязанный к странице телефонный номер.

С помощью программ второго вида аферисты получали телефонные номера на настоящих банковских сайтах. Эти номера нужны были, чтобы звонить клиентам и, называя себя сотрудниками банка, узнавать у них коды авторизации, которые приходят в СМС-сообщении.

Полученные коды открывали доступ к клиентским деньгам.

Виды фишинга

На сегодняшний день выделяют три вида фишинга:

  • почтовый — осуществляется через отправку сообщений в сети;
  • онлайновый — предусматривает практически точное копирование страниц интернет-банкинга самых востребованных банков;
  • комбинированный — включает оба вышеобозначенных вида.

Неотъемлемый атрибут почтового фишинга — троянские вредоносные программы, всевозможные вирусы, «черви» и другие технологии, позволяющие обмануть спам-фильтры, которые стоят на компьютерах жертв.

Мошенники шлют потенциальным жертвам сообщения со страниц, визуально похожих на официальные страницы банков, услугами которого они пользуется.

Адресная строка также подделывается, что еще больше вводит жертв в заблуждение и заставляет думать, что им пишут реальные банковские сотрудники.

Онлайновый фишинг предусматривает замену реальной страницы банка, услугами которого пользуется жертва, фейковой. Липовая страница практически на 100% схожа с оригиналом.

Жертва, ничего не подозревая, заходит на фишинговую страницу под своим логином и со своим паролем.

Таким образом секретные данные клиента попадают в руки злоумышленников, которые без труда сливают деньги с его счета на свой.

Расскажите нам и получите сегодня бесплатную консультацию.

Комбинированный фишинг требует создания липового банковского сайта, на который жулики завлекают жертв, используя психологическую обработку. Аферисты общаются с попавшими на удочку клиентами от имени банка, предлагая в тестовом режиме испытать интересные банковские продукты.

Один из возможных вариантов развода: якобы банк открыл для клиента депозит на мегавыгодных условиях и предлагает ему лично перевести на депозит деньги. Таким образом данные для входа в личный кабинет пользователя оказываются у злоумышленников и они спокойно присваивают его деньги себя.

Получатся, мошенники обворовывают жертв их же руками.

Как защититься от фишинга?

По данным, полученным «Лабораторией Касперского», Россия вошла в пятерку стран-лидеров по фишинговым атакам. Несмотря на печальную статистику, специалисты InfoWatch говорят, что защититься от мошенников, промышляющих фишингом, можно.

Для этого нужно быть очень бдительным. Следует внимательными прежде с URL. Как правило, оригинальный адрес отличается от фейкового доменом второго уровня.

Для наглядности приведем пример с URL Сбербанка: вместо положенного online sberbank ru мошенники могут использовать online sberbank abc123 ru.

Далее важно обратить внимание на загрузку страницы, ссылку для перехода на которую присылают мошенники. Отсутствие при загрузке безопасного протокола HTTPS — веский повод покинуть страницу, причем моментально. Об использовании вышеупомянутого протокола свидетельствует наличие на странице онлайн-банка изображения замочка. Оно находится вверху с левой стороны.

Вишинг, смишинг и фарминг

Вишинг или ой фишинг приводится в действие с помощью так называемых автонабиратейлей, а также автотелефонии. Эти технологии дают возможность воровать номера банковских карт, пароли и другую конфиденциальную информацию клиента. Как это происходит? Мошенники отправляют потенциальной жертве письмо, в котором указан телефонный номер для звонков с целью проверки баланса по карте.

Звонок, естественно, бесплатный. Приятный голос на том конце пытается сбить жертву с толку и уговорить ввести номер своего счета и ПИН-код. Если она сделает это, мошенникам останется только забрать деньги. Использование компаниями для ого общения IP-телефонию открывает аферистам неограниченные возможности для вишинга.

Перед этим видом онлайн-мошенничества клиенты пока еще абсолютно беззащитны.

Ваше дело оценит юрист с опытом оспаривания денежных переводов. Вы получите прогноз по чарджбэку.

Смишинг или СМС-фишинг — это масштабная схема, также направленная на выманивание у жертв приватных данных. Мошенники присылают клиенту банка СМС-сообщение, в котором просят его перейти по ссылке. Ссылка ведет на сайт. Также жертву просят отправить номер карты и ПИН-код.

Опять же, схема воплощается в жизнь под прикрытием банка. СМС приходит якобы от банка, что сбивает жертву с толку и заставляет выполнять то, что указано в сообщении. К слову сказать, преступники не только воруют деньги со счета, но еще и берут плату за СМС-сообщение.

Чтобы противостоять вишингу и смишингу следует запомнить одно: банки не спрашивают у своих клиентов логин, а тем более пароль для входа в онлайн-банкинг. Банковские сотрудники никогда не интересуются ПИН-кодом и тому подобными секретными данными. Такое могут делать только мошенники с целью грабежа.

Некоторые банки, которые работают онлайн, серьезно подходят к защите электронных платежей.

Они задействуют следующую схему: по карте ограничивается лимит на электронные платежи, когда клиент превышает его, с ним связываются представители банка и просят назвать ранее установленное проверочное слово-код.

Но у жуликов и на этот случай имеется своя стратегия, с помощью которой они узнают телефонный номер жертвы, а потом и проверочное слово-код.

Фарминг — еще один вид фишинга, при котором преступники заменяют DNS адреса, чтобы таким образом перенаправить жертву на липовый сайт. Фейковый ресурс практически невозможно отличить от оригинального. Защиты от фарминга пока еще нет, поэтому данные вид мошенничества считается крайне опасным.

Эксперты считают, что именно фишинг является более перспективным для преступников, нежели взлом системы безопасности банка. Во-первых, это проще.

Во-вторых, банки косвенно помогают ворам, стремясь максимально обезопасить счета клиентов путем введения многоуровневых проверочных схем.

Такая волокита напрягает клиентов, и они отказываются от сложной схемы подтверждения онлайн-платежей в пользу простоты. Такой подход делает счета клиентов уязвимыми для мошеннических атак.

Что касается банков, то для них фишинговые аферисты не опасны. Да и платить компенсацию пострадавшим от жуликов клиентам они не должны. Это первое, а второе, банки пока еще не имеют средств для защиты от онлайн-грабителей.

Чтобы не попасться на удочку воришек, клиентам приходится полагаться только на себя и на свою бдительность.

В этом случае доверчивость становится злейшим врагом, а вот излишняя подозрительность, наоборот, помогает избежать финансовых утрат.

Источник: https://brokertribunal.com/blog/post/vse-o-fishinge-shemy-moshennichestva-i-sposoby-zashchity

За интернет-фишинг хакерам грозит тюрьма

Есть ли уголовная ответственность за фишинг в интернете?

Госдума и РФ и Совет Федерации рассматривают возможность внесения в Уголовный Кодекс России новой статьи. Она будет предусматривать несение наказания за интернет-фишинг, то есть за выуживание всеми доступными способами личных данных пользователей, в том числе номеров и пин-кодов банковских карт.

В настоящее время УК РФ не предусматривает наказания за данный вид деятельности, то есть фактически пока что на территории нашей страны это является вполне законным видом деятельности.

Однако если поправки в Кодекс все-таки будут внесены, то хакеры, промышляющие фишингом с целью наживы, будут вынуждены заплатить 2 миллиона рублей штрафа или сесть в тюрьму сроком на 10 лет максимум.

С предложением внести соответствующую статью в УК РФ выступили банкиры и депутаты Национального совета финансового рынка, НСФР.

Отметим, что депутаты Госдумы поддержали данную инициативу и добавили, что наказание за интернет-мошенничество должно быть очень жестким. Однако нельзя забывать, что в УК РФ есть статья 159.

6 «Мошенничество в сфере компьютерной информации», под которую подпадает и, собственно, фишинг. Наказание за ее нарушение предусматривает лишение свободы сроком до 10 лет и штраф до 1 миллиона рублей.

В то же время в прессе еще ни разу не освящались случаи наказания за фишинг именно по этой статье, так что вполне возможно, что инициатива финансистов найдет отражение в УК РФ.

Российский доменный регистратор и хостинг-провайдер Reg.ru сообщил о приобретении еще одного российского регистратора доменов Naunet.

Компании долгое время конкурировали между собой, и до конца не было известно, кто кого поглотит в итоге. Reg.ru в этом смысле оказался более успешным.

Сумма сделки до сих пор держится в секрете, несмотря на то, что ее условия уже давно выполнены, а сама она закрыта.

Благодаря прошлогодней краудфандинговой акции, сумевшей собрать более 5 млн рублей, удалось сохранить бумажную версию журнала «Мир фантастики».

Редакция и издатель проекта планируют и далее выпускать журнал в бумажном формате, в связи с чем объявляют новую компанию по сбору средств на площадке CrowdRepublic.ru.

Деньги пойдут на гонорары постоянным авторам и иллюстраторам издания, а также поддержку – и Twitch-каналов и обновление сайта mirf.ru.

Сеть криптовалюты Ethereum резко стала производить меньше «эфира» даже в сравнении с показателями двухнедельной давности. Напомним, что это вторая по популярности криптовалюта в мире – ее создал российский разработчик, и по своему распространению и уровню интереса пользователей она уступает только биткоину. По курсу она, само собой, тоже на втором месте.

Когда уровень конкуренции растет, число каналов увеличивается, а ожидания потребителей взлетают до небес, без последовательной трансформации бизнеса просто не обойтись. И маркетологи cтановятся движущей силой всех этих перемен.

Но как можно возглавить движение к инновациям, если вы теряете нужные данные, не можете поставить перед собой четкие цели и не способны успешно сотрудничать? В итоге необходимыми факторами, которым нужно уделить особое внимание, становятся планирование, организация рабочего процесса, сотрудничество и наглядность.

Сбербанк обновил мобильное приложение «Сбербанк онлайн» и расширил возможности сервиса «Покупай со Сбербанком» для своих клиентов. Среди главных нововведений – функция оформления кредита онлайн.

Если вы хотите получить IT-образование за пределами России, понимая, что отечественный диплом в других странах не очень-то ценится, то нужно максимально хорошо продумать все свои расходы на время обучения.

Существуют страны, где образование можно получить дешево, очень дешево, а иногда и вообще бесплатно, если знать все правила игры. Что важно, это вовсе не страны третьего мира, где из компьютеров только допотопные третьи «Пентиумы».

Речь о крупных государствах, в которых действительно можно выучиться на ИТ-специалиста в той или иной сфере с минимальными затратами.

Большинство из нас, если слышат слово «блокчейн», сразу вспоминают биткоины, эфиры и прочую криптовалюту, и они правы, но лишь отчасти.

Блокчейн – это технология, которую эти виртуальные деньги используют для своего существования, но на деле использовать ее можно в очень многих сферах деятельности человека.

С технической точки зрения она очень сложна для понимания, так что оставим это подкованным специалистам, которые работают в этой сфере. Мы же попробуем описать ее более простыми словами, чтобы стал понятен общий смысл работы блокчейн.

Электронная цифровая подпись – это своего рода аналог обычной росписи, которой вы подписываете бумажные документы, только применяется она уже для документов цифровых. Это своего рода алгоритм шифрования, очень стойкий к взлому, причем его сложность может быть разной, как и сложность обычной подписи.

Компания Gree Electric может взыскать долг со всем известной Xiaomi в размере 150 миллионов долларов. Как стало известно, шесть лет назад главы обеих компаний поспорили, что Xiaomi сможет к 2019 году выйти на прибыль, которая превысит показатели Gree Electric. В итоге сделать этого не удалось – Xiaomi хоть и показала колоссальный рост, но результатов Gree Electric добиться не смогла.

В России продолжается активный переход на кассовые аппараты, и следующая волна уже накрыла предпринимателей-перевозчиков.

Согласно информации Федеральной налоговой службы России, уже совсем скоро все, кто осуществляет предпринимательскую деятельность в сфере перевозок, должны будут перейти на использование контрольно-кассовой техники.

Это касается в том числе и пассажирских перевозок, то есть такси и общественного транспорта.

Компания Apple выпустила документ, дополняющий недавно опубликованный фин.отчет за четвертый квартал 2018 года. В нем содержатся сведения о продажах ее устройств, и в них черным по белому написано, что Айфоны продаются не просто плохо, а очень плохо.

Сбербанк ввел новую услугу – теперь каждый клиент может застраховать свои банковские карты от киберугроз. Другими словами, если ваши деньги украли подлые хакеры, то банк вернет их вам. Конечно же, есть очень много условий, написанных мелким шрифтом, так что будьте внимательны.

Компания Razer, производитель игровых аксессуаров, смартфонов и ноутбуков, представила собственную криптовалюту, а вместе с ней и майнер. Все это она сделала на фоне безнадежного падения курса всех мировых коинов, включая даже биткоин.

CeBIT, ежегодная выставка современной электроники и достижений в сфере гаджетов и ИТ, перестала существовать. В новом году она уже не откроет свои двери посетителям, и это печально, но надо сказать, что все к этому шло.

Bitcoin, самая популярная криптовалюта в мире, продолжает дешеветь рекордными темпами, ввергая всех манейров в ужас. Последние накупили видеокарт и готовых ферм в надежде прийти к успеху и заработать миллионы, но, как говорится в этих ваших интернетах, не получилось, не фартануло.

Компания Apple сообщила о старте продаж новых iPad Pro, MacBook Air и Mac mini, представленных несколько дней назад. Их распространение началось в 40 странах мира, вот только Россия в их число не вошла.

Покупка в интернет-магазинах, если вы живете в России, совсем скоро перестанет быть выгодной – правительство уже готовит новый законопроект, подразумевающий взимание налога с каждого заказа. Соответствующий документ уже добрался до второго чтения, так что все очевидно – совсем скоро он будет принят и вступит в силу.

Основатель компании и одноименной социальной сети Марк Цукерберг может покинуть пост председателя совета директоров. Что очень важно, сделает он это не по собственной воле, так как в компании разразился новый скандал.

На площадке Кикстартер появился интересный проект, посвященный разработке и производству карманного проектора Vision 369. Разработчики уверены в его уникальности – по их словам, это первый смарт-проектор в мире со столь компактными габаритами.

Криптовалюты, некогда не сходившие с новостных полос и заставившие многих закупиться фермами, в одночасье рухнули. Всего за сутки их падение составило в среднем от 10 до 20 процентов, и, по мнению специалистов, во всем виноват биткоин.

Изменение в алгоритме добычи Ethereum с названием Casper разрабатывалось много месяцев. Благодаря ему создатели надеются сделать механизм майнинга более энергоэффективным и экологичным.

Для внедрения Casper потребуется внести изменения в код доказательства консенсуса.

Сейчас Ethereum использует алгоритм доказательства proof-of-work (PoW), но многие считают, что в чистом виде PoW для достижения поставленных целей пригоден мало.

Обыкновенные пользователи, как правило, ASIC-адаптеров не заказывают. Все это — специфическое оборудование, которое к тому же стоит недешево. Только недавно приемлемые по цене «асики» представила Bitmain.

Но нужно иметь в виду, что добывать на них можно будет только Ethereum, а не Bitcoin — отсюда и цена в $699. «Асики» для добычи Bitcoin стоят не одну тысячу долларов. Но теперь оказалось, что ввести в страну оборудование для майнинга может помешать таможня.

К счастью, пока только в Южной Корее, но кто знает…

Каждый наверняка хотя бы раз в жизни терял кошелек с деньгами, пластиковыми картами и фотографиями. Событие, прямо скажем, не из приятных, но застраховаться от него нельзя.

Или все-таки можно? Для голандца Мартина Висмейера такого вопроса вообще не существует, поскольку его «кошелек» всегда с ним, даже когда он спит, ест или принимает ванну.

«Параноик», наверняка подумали вы и ошиблись на все 100%.

Обилие криптовалют заставляет инвесторов ломать голову над упорядочением своей активности при работе с активами этого рода.

К счастью, работы над облегчением жизни этой категории инвесторов уже ведутся, и больше всех прочих преуспел в этом небольшой, но уже широко известный калифорнийский стартап Gem.

Он предложил универсальную программную платформу, позволяющую следить, торговать, хранить, а также искать новые криптовалюты.

На днях Стив Форбс, являющийся главным редактором издания Forbes, рассказал о том, какое будущее, по его мнению, ждет технологию блокчейн применительно к развитию кинематографа в частности и телевидения вообще.

Для наглядного примера Форбс привел готовящийся к выходу сериал «Хардфорк» режиссера Дага Карра, описывающий будущее, где все завязано на криптовалютах и дополненной реальности.

А что из этого получилось — читайте далее.

Источник: https://mbdevice.ru/21998-fishing-crime/

Травля в интернете: статья за оскорбление в интернете и кибермоббинг

Есть ли уголовная ответственность за фишинг в интернете?

Привлечь обидчика к ответственности непросто, но возможно. Главное – соблюдать правила.

Иногда интернет-хулиганы переходят все возможные границы. Хоть интернет обрывай. Этого делать не нужно. Статью за оскорбления в интернете пока не ввели, но обидчиков возможно наказать согласно букве закона.

Это третья статья агентства Репутация.Москва из цикла полезных материалов об интернет-безопасности. Подробнее о кибербуллинге и кибермоббинге можете узнать из соответствующих материалов.

Травля в интернете: статья и наказание

В российском законодательстве нет отдельной статьи за оскорбление в интернете. Подобные дела регулируются общими нормами. Оскорбления проходят по статье 5.61 КоАП. Раньше этот состав подпадал под статью 130 УК РФ, но с 2011 года она утратила силу. Распространение ложных данных и подрыв репутации подпадает под статью 128.1 УК РФ Клевета. Угроза жизни – статья 119 УК РФ.

На практике большинство проблем порождаются отсутствием в законодательстве специальных понятий. Каждый интернет-пользователь знает, что такое скриншот. Однако в кодексах и законах такого понятия нет. Поэтому к скриншоту относится правило относимости.

Чтобы суд принял снимок экрана как доказательство, его необходимо нотариально заверить. В этом случае одна описательная страница протокола обойдётся минимум в 3000 рублей. Скриншоты выступят приложением к протоколу. За них возьмут по 100 рублей за штуку.

Волчий вопрос

В Челябинске разгорелся спор. Местный житель в качестве домашнего питомца завёл волка. Он гуляет с ним по городу, а прохожие с удовольствием фотографируются с животным.

Местный ветврач и зоозащитник Карен Даллакян раскритиковал такие прогулки, ведь волк может разносить опасные для человека болезни.

Его оппонент решил ему ответить на странице ВКонтакте, использовав выражения «лжеветеринар», «весёлый молочник» и «мелкий лгунишка».

Скриншот записи .com

Зоозащитник сделал скриншоты всех записей, заверил их у нотариуса и сдал на лингвистическую экспертизу. На это у него ушло больше недели, но только так можно добиться результатов.

Оскорбление. Это не специальная статья за оскорбление в интернете. Она апеллирует общими понятиями об унижении чести и достоинства личности. Оскорбление может быть адресовано одному человеку или группе лиц. Канал передачи значения не имеет. Обидчик рискует получить штраф до 3000 рублей. Однако ему должно исполниться 16 лет.

Клевета. С юридической точки зрения это распространение лживой информации, подрывающей репутацию. Этот состав гораздо серьёзнее, поэтому относится к уголовному законодательству. Виновному грозит штраф в 500 тысяч рублей. В наиболее отягчающих обстоятельствах – 5 миллионов рублей.

Угрозы. В таких случаях обидчик угрожает убийством или причинением тяжкого вреда здоровью. Травля в интернете по статье может стоить обидчику лишения свободы до 2 лет, его сферу работы ограничат и добавят исправительные работы.

Если нет времени на оформление бумаг, хотя бы пожалуйтесь модераторам сайта или сообщества. В их интересах поддерживать дружественную атмосферу. Конфликты им не нужны, поэтому руководство сайтов идёт навстречу пострадавшим. Похожие системы работают в онлайн-играх.

Если стали жертвой травли

В конце 2017 года уполномоченный при президенте по правам ребёнка Анна Кузнецова заявила: 30 % российских детей сталкиваются с травлей в интернете.

Статья описывает и другую статистику: 48 % детей в возрасте 14-17 лет становились жертвами шантажа, 46 % подростков видели агрессивное поведение в сети, а 44 % получали агрессивные сообщения.

При этом только 17 % детей обратились за помощью к родителям.

Лучшая профилактика – поддерживать доверительные отношения с ребёнком. В трудную минуту объясните, что он вам дорог, вы волнуетесь о нём и понимаете важность его переживаний и страхов.

Ребёнку лучше заранее знать о существовании травли в интернете. Статьи об этом периодически появляются на образовательных порталах. Изучайте их, чтобы быть в курсе последних троллинг-методик. Объясните ребёнку, что неприязнь может вызвать что угодно. Гнев – единственное, на что способны завистники и хулиганы.

Чемпионат по кибербуллингу

Яркий пример травли ради травли – паблик Buceta Rosa в соцсети ВКонтакте, появившийся во время чемпионата мира по футболу 2018 года в России.

По мнению активистов сообщества, российские девушки позорят честь страны, накидываясь на иностранных болельщиков. Активисты ищут россиянок по футбольным хештегам и сбрасывают ссылки в паблик.

Далее начинается травля. Администрация ВКонтакте вынесла предупреждение Buceta Rosa.

Скриншот .com

Всегда сохраняйте доказательства травли. Сделайте скриншоты, запишите аудиосообщения и загрузите обидные картинки на компьютер.

Когда появится статья за оскорбление в интернете

В марте 2018 года Молодёжный парламент при Государственной Думе предложил ввести специальную статью за оскорбление в интернете.

Она должна стать частью Кодекса Российской Федерации об административных правонарушениях. Правом возбуждать административное дело будет обладать Роскомнадзор.

Ведомство также определит, есть ли в сообщениях оскорбительный подтекст. Виновные заплатят штраф – 10 000 рублей.

Лазейка для тролля

В практике встречается запрещённый приём, которым пользуются подкованные злоумышленники. Это аргумент «я ничего не писал, меня тогда взломали». Доказать обратное проблематично. К сожалению, «лечится» это только показаниями свидетеля. Он должен подтвердить, что господин N писал оскорбление сам с целью оскорбить.

Пример того, как отбиваться от оскорблений

Другая инициатива младопарламентариев – расширить уроки ОБЖ. Угрозы современным подросткам изменились, поэтому в рамках уроках пройдёт курс цифровой грамотности. Эксперимент провели в московских школах вместе с экспертами Регионального общественного центра интернет-технологий. О его результатах пока не сообщали. Законопроект ещё не прошёл нулевое чтение.

По информации проекта РосКомСвобода, оскорбления в интернете всё чаще заканчиваются для россиян судебными штрафами.

Источник: https://reputation.moscow/2018/07/18/travlya-v-internete-statya-za-oskorblenie-v-internete-i-kibermobbing/

Вопросы адвокату
Добавить комментарий

;-) :| :x :twisted: :smile: :shock: :sad: :roll: :razz: :oops: :o :mrgreen: :lol: :idea: :grin: :evil: :cry: :cool: :arrow: :???: :?: :!: