Г.Г. Камалова


Распространенные способы совершения Интернет-мошенничества


Самым распространенным видом преступления в сети Интернет, на наш взгляд, является мошенничество в различные его проявлениях.

Официальные статистические данные по количеству совершаемых в России интернет-мошенничеств на настоящий момент отсутствуют. Имеются лишь оценочные данные. Так, например, по заявлению начальника Бюро специальных технических мероприятий (БСТМ) МВД России Б. Мирошникова в России за 2010 г. было совершено более 14 тыс. компьютерных мошенничеств1. Учитывая высоко латентный характер данного преступления, думается, что число это сильно занижено.

Произведя анализ большого числа различный сайтов сети Интернет2, мы попытались составить перечень наиболее распространённых способов совершения мошенничества с использованием сети Интернет. Способы интернет-мошенничества разбиты на группы.

Первую группу составляют виды интернет-мошенничеств, обязательным элементом способа совершения преступления в которых является письмо от мошенника (мошенников) по электронный почте, в форме SMS- или MMS-сообщения. Поэтому данную группу будем именовать почтовыми интернет-мошенничествами. Общим для всех интернет-мошенничеств данной группы является предварительное получение преступниками адреса электронной почты потенциальной жертвы преступления (либо номера телефона абонента сети). Получение указанного адреса преступниками является, как правило, результатом утечки информации или несанкционированного доступа к различным базам данных, в том числе базам операторов связи.

Внутри данной группы можно выделить несколько подвидов:

  1. Нигерийские письма.

Одним из достаточно распространенных способов совершения мошенничества с использованием сети Интернет является способ. именуемый «Нигерийские письма»3. Наименование способа совершения преступления связано с преступниками первыми, его использовавшими, выходцами из Нигерии. Словосочетание «Нигерийские письма» может использоваться как в широком смысле как наименование всех писем, присылаемых по электронной почте с мошенническими целями, так и в узком смысле как наименование конкретного способа мошенничества с использованием сети Интернет.

Данный способ заключается в следующем: житель какой-либо страны третьего мира предлагает жителю более обеспеченной страны помочь вывези значительные финансовые активы под благовидным предлогом. Данные финансы якобы некогда принадлежали высокопоставленным чиновникам, военным. Итогом операции, по словам мошенников, является честный дележ полученных денег.

Первая стадия мошенничества характеризуется тем, что мошенники вступают в контакт с потенциальными жертвами, как правило, с помощью электронных писем.Вторая стадия внесение определенной суммы на счет в банке третьей страны, которая преступниками переводится и обналичивается. После чего, естественно, мошенники исчезают.

  1. Просьбы о помощи и использование информации о различных бедствиях (трагедии).

Помимо описанной выше уже достаточно традиционной схемы, преступниками могут быть использованы и иные предлоги, в том числе такие, как «сборы на благотворительность», помощь больным детям, религиозным организациям, погорельцам, жертвам землетрясений, бедствующему детскому дому, жертвам полицейского произвола, помощь попавшему в беду или сложную жизненную ситуацию родственнику (в том числе собственным детям и родителям), знакомому и др. Примером может выступать письмо с просьбой о помощи в поиске без вести пропавшего  лица.

К этой же группе следует отнести просьбы о переводе денег в «фонд помощи детям Беслана», на помощь после урагана «Катрина» в 2005 г., урагана «Густав» и китайского землетрясения в 2008 г., землетрясения на Гаити в 2010 г., землетрясения и цунами в Японии в 2011 г. Конечно же, список предлогов, используемых мошенниками, может быть продолжен. Поступающие письма могут иметь различное содержание, а в качестве отправителей могут фигурировать любые организации и физические лица. Все зависит от фантазии, информированности мошенников.

Следует отметить оперативность действий мошенников, которые следят за общественно значимыми событиями и одними из первых на них реагируют.

  1. Фишинг (незаконное получение персональных данных с целью снятия денежных средств со счета (ов) пользователя сети Интернет).

Кроме получения денежных средств напрямую мошеннические действия могут быть направлены на получение персональных данных пользователя Интернет (фишинг), в том числе пароля, логина, номера (ов) карт оплаты, ПИН-кода4 и других.

В ходе мошеннических действий используются массовые интернет рассылки писем по электронной почте от имени популярных фирм, банков, сервисов (Mail, Rambler)  или внутри социальных сетей.

Схема мошенничества может быть следующей5: интернет пользователь получает по электронной почте письмо с указанием, что в целях безопасности пользователя его профиль в системе интернет-банкинга был заблокирован из-за попыток несанкционированного доступа к счету, и предложением перейти по ссылке для разблокировки счета. Сайт, на который попадает по ссылке интернет-пользователь, копирует внешний вид (дизайн) сайта банка. На данной «копии» сайта банка пользователя просят ввести логин, пароль, данные о кредитной карточке, включая ПИН-код, номер удостоверения социального страхования и иные данные. Для получения данных мошенники используют различные психологические приемы. Впоследствии полученные таким образом данные используются преступниками для получения денежных средств на реальном сайте банка со счета обманутого пользователя.

Для получения необходимых персональных данных могут быть использованы данные интернет-пользователя, выложенные им в социальных сетях.

Возможны и несколько измененные варианты данного способа. Так, например, в письме от «банка» может быть предложение по установке на компьютер пользователя программы, улучшающей сервис интернет-банкинга, и «необходимое» программное обеспечение или ссылка на сайт, содержащий соответствующее программное обеспечение. Как ссылка, так и прикрепленный файл обеспечивают установку вируса или шпионской программы на компьютер пользователя с последующим получением мошенниками необходимой им информации.

Другим вариантом является создание поддельных платежных систем. Для реализации данного способа мошенничества преступники регистрируют домены или сайты с адресами, схожими с адресами известных платежных систем. Пользователю присылается письмо о необходимости верификации6. Для прохождения последней предлагается щелкнуть по предлагаемой ссылке и ввести ряд необходимых данных.

Следует отметить, что современный фишинг прошел уже несколько стадий развития и является развитым способом интернет-мошенничества. Технология фишинга построена на базе социальной инженерии.

В настоящее время существуют различные вариации фишинга, в том числе вишинг, SMS-фишинг (смишинг). Вишинг, то есть голосовой фишинг, аналогичен традиционному, но для получения данных преступники связываются с жертвами, представляясь работниками банков, официальных организаций, и сообщают фальшивые номера телефонов, предлагая жертвам связаться для уточнения данных. При звонке жертву преступления просят сообщить его учетные данные.

  1. «Ошибочно» присланное письмо о переводе денег

В получаемом пользователем письме говорится о переводе на «его» счет крупной суммы денежных средств. Письмо содержит скрипт платежа. Запуск нежелательной программы обеспечивается при открытии пользователем прикрепленного файла.

  1. «Выигрыш в лотерее»

Полученное пользователем сети Интернет письмо содержит сообщение о крупном выигрыше в фактически не существующей лотерее. Получение выигрыша связано с необходимостью внесения определенной денежной суммы или покупкой конкретного товара, причем иногда по завышенной цене.

  1. «Казино»

Рекламное письмо содержит текст, утверждающий, что в скрипте казино существует ошибка (дыра) или пересылается заведомо ложная информация о беспроигрышных комбинациях. Пользователю предлагают обмануть казино. Основная идея электронного письма предложение пользователю поиграть в конкретном интернет-казино.

Денежные средства проигранные впоследствии пользователем в данном казино, частично в виде процента поступают мошеннику за рекламу казино.

Вторую группу составляют способы интернет-мошенничеств, связанны с предложениями по созданию в сети Интернет собственного «бизнеса» и соответственно возможности «заработка» с использованием глобальной сети. Указанная группа получила наименование «бизнес-пакеты» или «чудо-методики». Это один из достаточно распространенных видов мошенничества7. Пользователю глобальной сети предлагают купить описание данной методики, настаивая на том, что она секретна и крайне эффективна для осуществления «заработка» в сети. «Заработок», как правило, указывается на уровне $50-100 в день. Сама «чудо-методика», как правило, стоит порядка$5-10, или в некоторых случаях8 доходит до $30.

Полученные жертвой «чудо-методика» или «бизнес-пакет» (иногда также именуемая «электронной коммерцией») содержат в себе комплект программного обеспечения и текстовые инструкции. Использование вложения возможно для организации бизнеса по той же схеме, которую реализуют преступники. Изучение полученного материала вызывает у жертвы преступления, как правило, чувство глубокого разочарования.

«Бизнес-пакет» может также предлагаться как способ сделать пользование Интернет бесплатным9. Известно, что сэкономленные деньги те же заработанные. Могут быть вариации данного способа, в виде предложения купить программу, позволяющую якобы перепрограммировать телефон сотовой связи и делающую связь впоследствии бесплатной. Либо предложение купить «карту оплаты» Интернета, телефона,  пополнения электронных валют и др.

Может предлагаться развить бизнес по обмену электронных валют по завышенному курсу и иные варианты «бизнеса».

Рассматриваемые способы совершения интернет-преступления имеют дополнительные негативные аспекты: 1) способствуют вовлечению жертвы преступления в совершение аналогичных мошенничеств; 2) сопряжены с распространением контрафактного нелицензионного программного обеспечения.

Близкими по своему характеру видами мошенничества являются реклама и функционирование различных инвестиционных фондов (HYIP)10, предлагающие высокие проценты от вклада в короткие сроки. При этом инвестиционные фонды построены по схеме финансовой пирамиды, и подавляющее большинство интернет-пользователей не имеют возможности вернуть вложенные средства.

К третьей группе следует отнести мошенничество, часто именуемое «волшебные кошельки». Идея, положенная в основу данного способа преступления, может продвигаться от преступника к жертве преступления несколькими способами: посредством спама форумов и гостевых книг, специально созданных сайтов, в письмах электронной почты. Как правило, содержится рассказ о возможности быстрого обогащения, при пересылке денежных средств на несколько кошельков WebMoney. Согласно полученному сообщению помещенные деньги возвращаются в двукратном или трехкратном размере. Система указанных «волшебных кошельков» построена по схеме финансовой пирамиды. О данном обстоятельстве жертве преступления, естественно, не сообщается.

К четвертой группе следует отнести обман со стороны самих платежных систем, списывающих средства со счетов своих пользователей без их согласия. Свои действия представители платежных систем могут оправдывать борьбой с терроризмом, незаконным отмыванием денежных средств и т.п. Но возникает вопрос о правомерности действий представителей платежных систем. Следует отметить, что данный способ мошенничества является довольно редко встречающимся, так как платежные системы все же берегут свою деловую репутацию и решаются на подобные действия только в крайних обстоятельствах.

К пятой группе относится открытие и ведение интернет-мошенниками «электронного бизнеса», в том числе интернет-магазина. Заказав и оплатив товар в данном магазине, пользователь либо его не получает вовсе, либо получает и оплачивает на почте коробку, заполненную мусором.

Шестая группа кликджекинг11 (угон кликов), то есть обман пользователя Интернет посредством внедрения на безопасный сайт или его страницу вредоносного кода, создающего поверх видимой страницы невидимый слой. При этом элемент управления на невидимом слое (ссылка, кнопка) располагается поверх видимого аналогичного элемента, нажатие (щелчок) по которому ожидается от интернет пользователя. Результатом может быть: подписка на ресурс, кража конфиденциальной информации, совершение покупок в интернет-магазине и др. Одним из примеров является его использование в социальной сети Facebook при нажатии на ссылку пользователь сети становится жертвой кликджекинг-атаки и одновременно рекомендует ссылку своим друзьям12.

Рассматриваемый метод также называют подменой пользовательского интерфейса или перекрытием IFRAME13. Специалисты в сфере информационных технологий и информационной безопасности отмечают, что главной опасностью данного метода совершения мошеннических действий с использованием сети Интернет является то, что метод позволяет обходить систему защиты, призванную бороться с межсайтовой подделкой запросов.

Седьмая группа мошенничество с короткими SMS-номерами и иными, связанными с мобильной сотовой связью. Объединяющим для всех этих способов мошенничества является предложение под различными предлогами отправить сообщение на короткий SMS-номер. Предлогами могут быть получение выигранного приза, блокировка аккаунта из-за рассылки спама, просьба помощи в наборе голосов друзей в социальной сети (как результат взломанного пользователя социальной сети), баннеры с порнографическими изображениями поверх окон операционной системы, платный доступ к «порноархивам» и другие. Стоимость SMS-сообщения намного превышает указываемую преступниками. Кроме того, как правило, требуется неоднократная (как минимум двойная) отправка SMS-сообщения.

Кроме перечисленных выше способов существуют и иные, в том числе просьбы о помощи в отмывании денег, запугивание (угрозы, шантаж). Эти способы характеризуются получением письма с указанием якобы незаконных действий пользователя, требованием пересылки денежных средств на указанный счет и угрозами тем или иным способом реализовать компрометирующую информацию. Давая правовую  оценку последним наверное, надо указать, что они выходят за рамки просто мошенничества и граничат  с иными деяниями.

Конечно, описанное выше деление интернет-мошенничеств по способу совершения данного преступления является достаточно условным в силу ряда причин, в том числе непрерывного совершенствования преступниками способов совершения преступления и существования способов, являющихся промежуточными между описанными выше или их комбинацией.


1Опубликован рейтинг самых распространенных преступлений в Интернет. URL: http://www.point.ru/news/stories/6657/.

2 Насколько Вы доверчивы? Интернет мошенники. Электронный ресурс: http://earningguide.ru/scaming.php; Виртуальное мошенничество: заработать, ничего не делая. Источник: News.day.az. Электронный ресурс: http://www.crime-research.ru/articles/froud2/; Письма от почтовых спонсоров: о чем они? Электронный ресурс: :http://earningguide.ru/posttext.php; А. Алексеев. Компьютерная преступность очень прибыльный и быстро развивающийся бизнес. Источник: Lenizdat. 13.01.2010. Электронный ресурс: http://www.crime-research.ru/articles/cybercrime20104/; Опубликован рейтинг самых распространенных преступлений в Интернет. Электронный ресурс: http://www.point.ru/news/stories/6657/. По состоянию на август 2011 г; Как не попасть в лапы мошенников в Интернет? Электронный ресурс: http://profigid.ru/moshennichestvo-v-internet.html.

3 Опубликован рейтинг самых распространенных преступлений в Интернет. URL: http://www.point.ru/news/stories/6657/.

4ПИН-код - это сокращение по первым буквам следующих слов: персональный идентификационный номер. Как правило, состоит из четырех цифр. Получается одним из двух способов: выдается в запечатанном конверте вместе с банковской картой или банк предлагает своим клиентам самим выбрать себе ПИН-код. ПИН-код предназначен для идентификации владельца карты и служит аналогом пароля в системе идентификации логин-пароль.

5 Алексеев А. Компьютерная преступность очень прибыльный и быстро развивающийся бизнес. URL: http://www.crime-research.ru/articles/cybercrime20104/.

6 Верификация (позднелат. verificatio доказательство, подтверждение, от лат. verus истинный и facio делаю) - проверка, проверяемость, способ подтверждения каких-либо теоретических положений, алгоритмов, программ и процедур путем их сопоставления с опытными (эталонными или эмпирическими) данными, алгоритмами и программами.Термин также используется в связи с подтверждением полномочий и подлинности санкционированного пользователя.

7 Виртуальное мошенничество: заработать, ничего не делая. URL: http://www.crime-research.ru/articles/froud2/.

8 Насколько Вы доверчивы? Интернет мошенники. URL: http://earningguide.ru/scaming.php.

9 Как не попасть в лапы мошенников в Интернет? URL:  http://profigid.ru/moshennichestvo-v-internet.html

10 Письма от почтовых спонсоров: о чем они? URL: http://earningguide.ru/posttext.php

11 Термин впервые использован специалистами по информационной безопасности Робертом Хансен из TheoryLLC и ЕремиейГроссман из WhiteHatSecurity.

12 Жертвами кликджекинга стали сотни тысяч пользователей Facebook. URL: http://novostey.com/internet/news229508.html.

13Кликджекинг, каким ты его не знаешь. URL:  http://www.securityfocus.com/news/11535 (по состоянию на октябрь 2008 года).