Жамият
ва
инновациялар
–
Общество
и
инновации
–
Society and innovations
Journal home page:
https://inscience.uz/index.php/socinov/index
Methods of committing fraud on the Internet
Dilrabo TOPILDIEVA
1
Tashkent State University of Law
ARTICLE INFO
ABSTRACT
Article history:
Received July 2023
Received in revised form
15 August 2023
Accepted 25 August 2023
Available online
15 September 2023
The article reveals one of the most pressing problems of our
time fraud committed on the Internet and the ways of its
commission. The types of fraud that are usually used in the
commission of this crime and the type of online gaming fraud,
which has grown significantly over the past 5-6 years due to the
growth of the audience of this type of entertainment are also
considered.
2181-
1415/©
2023 in Science LLC.
https://doi.org/10.47689/2181-1415-vol4-iss7/S-pp56-63
This is an open access article under the Attribution 4.0 International
(CC BY 4.0) license (https://creativecommons.org/licenses/by/4.0/deed.ru)
Keywords:
fraud,
crime,
Internet,
method,
online,
network,
site,
program.
Интернет тармоғида фирибгарлик жиноятини содир
қилиш
усуллари
АННОТАЦИЯ
Калит сўзлар:
фирибгарлик,
жиноят,
интернет,
усул,
онлайн,
тармоқ,
сайт,
дастур.
Мақолада ҳозирги куннинг энг долзарб муаммоларидан
бири Интернет тармоғида содир этиладиган фирибгарлик
жинояти ва уни содир этиш усуллари очиб берилган.
Шунингдек, ушбу жиноятни содир этишда одатда
қўлланиладиган фирибгарлик турлари ва сўнгги 5
-
6 йил
ичида
унга
қизиқувчи
аудиториянинг
кўпайиши
натижасида сезиларли даражада ўсган онлайн
-
ўйин
фирибгарлиги ҳақида сўз юритилади.
1
Lecturer, Tashkent State University of Law. Tashkent, Uzbekistan. E-mail: d.topildieva@gmail.com
Жамият
ва
инновациялар
–
Общество
и
инновации
–
Society and innovations
Special Issue
–
07 (2023) / ISSN 2181-1415
57
Способы совершения мошенничества в сети интернет
АННОТАЦИЯ
Ключевые слова:
мошенничество,
преступление,
Интернет,
способ,
онлайн,
сеть,
сайт,
программа.
В статье раскрыта одна из самых актуальных проблем
современности как мошенничество, совершаемое в сети
интернет и способы его совершения. А также рассмотрены
виды мошенничества, которые обычно применяются при
совершении данного преступления и вид, как онлайн
-
игровое мошенничество, которое за последние 5
-
6 лет
значительно выросла в связи с ростом аудитории данного
вида развлечений.
За последние 20 лет наблюдается наиболее стремительное развитие
информационных, коммуникационных технологий. Ежедневно растущий спрос на
продукты высоких технологий обусловил внедрение различных систем и
технических средств практически во все сферы жизнедеятельности членов
современного общества. Интеграция информационных технологий способствовала
упрощению и созданию комфорта как в повседневной, так и в профессиональной
жизни людей, что в свою очередь стало причиной роста доверия населения к
информационным системам и технологиям. Как следствие, выросло также
количество посягательств в данной сфере, что привело к возникновению новой
разновидности преступлений, преступлений в сфере высоких технологий. В связи
с распространением преступлений данной категории, появляется объективная
необходимость в детальном изучении информационно
-
коммуникационных
технологий, их характеристики, свойств и возможностей, для дальнейшего
противостояния и борьбы с преступностью в данной сфере.
Необходимо отметить, что в число вредоносной сетевой активности также
входит Интернет
-
мошенничество, которое на сегодняшний день представляет
особую
опасность.
Стремительный
рост
числа
онлайн
-
магазинов,
совершенствование системы платежей, а также появление сервиса онлайн
-
банкинг и многое другое способствовали появлению благоприятных условий для
деятельности сетевых мошенников и роста криминальной активности в указанной
сфере. Опасность мошенничества в сети Интернет обусловлена прежде всего
высокой латентностью, а также особенностями расследования. В этой связи,
становится очевидным, что данное преступление нуждается во всестороннем
научном исследовании.
Интернет
-
мошенничество существенно отличается как от обычного
мошенничества, так и от мошенничества в сфере высоких технологий (кроме
Интернета). Эти различия в основном обусловлены самим Интернетом. Дело в том,
что Сеть выполняет одновременно две основные функции:
1)
способствует повышению анонимности мошенника;
2)
в зависимости от навыков злоумышленника является действенным
инструментом,
который
позволяет
с
большим
успехом
обманывать
потенциальных жертв.
Также необходимо учитывать тот факт, что действия, совершаемые в
Интернете (например, транзакции), теряют признак территориальности.
В результате чего, разрешение споров по данным действиям становится
Жамият
ва
инновациялар
–
Общество
и
инновации
–
Society and innovations
Special Issue
–
07 (2023) / ISSN 2181-1415
58
затруднительным для какой
-
либо страны. В связи с этим, вероятность
разоблачения мошенника снижается, и, если факт обмана все
-
таки раскрывается,
шансы привлечь виновных к ответственности весьма ограничены.
Представляется, что все виды Интернет
-
мошенничества можно условно
сгруппировать в следующие группы:
1.
Основанные преимущественно на использовании электронной почты
и/или иных средств обмена сообщениями [1] как основных инструментов
воздействия на жертву;
2.
Мошенничество
в
схемах,
где
центральное
место
уделяется
использованию сайтов.
Критерием данной классификации как правило являются индивидуальные
предпочтения при выборе тактики действий мошенника, которые обусловлены
уровнем
его
специальной
подготовки,
личными
предпочтениями,
обстоятельствами объективной обстановки и т.д.
Преступления, при которых нападение на объект осуществляется в
основном через
электронную почту
и другие средства обмена сообщениями.
К этой группе относятся те виды мошенничества, в которых основным
инструментом реализации преступного умысла являются службы обмена
мгновенными сообщениями (Instant Messaging Service, IMS). Преступления,
включенные в эту группу, характеризуются тем, что практически вся работа с
потерпевшим происходит в виде переписки, а в некоторых случаях одного письма
может хватить для удачного исхода для мошенника.
Независимо от выбранного способа обмена сообщениями, в подавляющем
большинстве случаев основным элементом, на котором фокусируется мошенник,
является массовая отправка определенных сообщений
-
спам. Повышенное
внимание связано с тем, что цель спама
-
привлечь внимание как можно большего
числа потенциальных жертв. Это особенно актуально в тех случаях, когда спам
является частью подготовительного этапа к преступлению и предназначен для
сбора личной финансовой информации и другой конфиденциальной информации
о жертвах, путем тайного внедрения вредоносного программного обеспечения
(например, шпионские программы) на их компьютеры, а также другими
способами, например, отправка письма с предложением заполнить анкету.
Поэтому при планировании преступления особое внимание уделяется не только
количеству отправленных сообщений, но и качеству их составления.
Сообщение, рассылаемое злоумышленником как правило должно
соответствовать трём основным параметрам:
1)
относительно небольшой размер;
2)
максимальная убедительность (ситуация несколько облегчается в тех
случаях, когда жертва получает сообщение от человека, находящегося в списке
друзей, что актуально для мошенничества в социальных сетях);
3)
обеспечение как можно меньшей вероятности раскрытия обмана и
собственного обнаружения [2].
Мошенничество в социальных сетях также следует рассмотреть отдельно.
Этот тип обмана довольно быстро распространился в последние годы. Как и в
других случаях, изначально использовалась стандартная спам
-
тактика (создание
большого количества блогов, а затем отправка сообщений с них как можно
Жамият
ва
инновациялар
–
Общество
и
инновации
–
Society and innovations
Special Issue
–
07 (2023) / ISSN 2181-1415
59
большему количеству других пользователей), но она быстро стала неэффективной.
Поэтому через некоторое время появился качественно новый способ обманывать
пользователей социальных сетей. Он состоял из взлома и получения
кратковременного полного доступа к учетным записям пользователей и отправки
специального текста от их имени людям, которые находятся в списке друзей
взломанного пользователя.
Особенность этого метода мошенничества заключается в том, что
пользователь все еще имеет доступ к своей учетной записи, поэтому
предполагаемые жертвы с большей вероятностью будут делать то, чего хочет
мошенник (например, загрузка и установка на компьютер вредоносной
программы по ссылке, указанной в сообщении).
Преступления, при которых покушение на объект совершается как правило с
использованием возможностей
Интернет
-
сайтов
. В эту группу входит большинство
атак, отличительной особенностью которых является использование сайтов в
качестве основного инструмента влияния. На наш взгляд, среди направлений
деятельности мошенников этой группы основными будут следующие:
1) аукционы и Интернет
-
торговля;
2) кардинг;
3) онлайн
-
казино и лотереи;
4) клонирование сайтов.
Рассмотрим некоторые из этих видов мошенничества более подробно.
Деятельность
аукционов и Интернет
-
магазинов
имеет определенные
сходства, в частности: товар, который потенциальный покупатель намерен
приобрести, либо вовсе не присылается, либо приходит посылка, но ее содержимое
совершенно другое, в то время как оплата за указанный товар должна быть
передана до того, как желаемый товар достигнет получателя.
Существует два основных способа, используемых мошенниками на
аукционах:
1)
уведомление участников аукциона о том, что им не удалось купить
нужный предмет, который сам покупатель якобы отказался купить, и им
предоставляется «второй шанс». Сообщение содержит адрес сайта, на котором
предлагается выполнить транзакцию. Однако, отправив требуемую сумму, жертва
ничего не получает;
2)
уведомление участников о необходимости подтверждения платежных
реквизитов. Ссылка, которую посещает жертва, приводит к поддельному сайту,
поэтому жертва неосознанно передает необходимую информацию преступникам.
Как известно, одним из наиболее распространенных видов мошенничества в
Интернете было и остается мошенничество с кредитными картами:
кардинг
.
Понятие «кардинг»
обычно используется для обозначения типа
мошенничества, в котором операция выполняется с использованием кредитной
карты или ее реквизитов. Преступники обычно получают данные платежных карт
со взломанных серверов Интернет
-
магазинов, платежных и расчетных систем
таких как
–
Payeer, Cypix, WebMoney, Mandarin
и т. д., а также с персональных
компьютеров (либо напрямую или через программы удаленного доступа,
посредством ввода вредоносного программного обеспечения).
Жамият
ва
инновациялар
–
Общество
и
инновации
–
Society and innovations
Special Issue
–
07 (2023) / ISSN 2181-1415
60
Кардинг имеет много различных схем, которые предусматривают различную
реализацию. В любом случае, мошенничество с кредитной картой можно считать
преступлением в сфере высоких технологий, так как оно может принимать форму как
обыкновенного мошенничества, преступления в сети Интернет, и также смешанного,
когда например, в составе организованной преступной группы, некоторые из
сообщников работают через Интернет (спам, кражи информации и т. д.), в то время
как другая часть совершает преступление в реальном мире (создание фальшивых
кредитных карт на основе полученной информации, обналичивание денег через
банкомат и т. д.). Рассмотрим одну из схем мошенничества с кредитными картами в
сети Интернет.
Создаётся фиктивный Интернет
-
сайт, предлагающий услуги по продаже
товаров (например, электронной техники из Китая). Условием приобретения товаров
указывается только безналичная оплата. В связи с этим посетителям сайта
предлагается зарегистрироваться, предоставив тем самым некоторую личную
информацию [3].
После регистрации и выбора необходимого товара жертва оформляет заказ и
указывает необходимые для оплаты реквизиты своей кредитной карты. Здесь важно
отметить, что мошенник может попросить указать все реквизиты кредитной карты
для того, чтобы потом создать клон кредитной карты и снять с неё все оставшиеся
денежные средства. Жертвами такого рода мошеннических действий как правило
оказываются невнимательные или неопытные пользователи. Средства снимаются со
счета потерпевшего для оплаты и доставки товара, после чего он получает сообщение
о том, что выбранный товар будет доставлен через определенный промежуток
времени. Однако в итоге, жертва ничего не получает. Кроме того, мошенники уже
обладают всей информацией, необходимой им для списания средств со счета
покупателя, а затем скрыться.
Эту схему можно назвать классической из
-
за ее распространенности. Также
следует обратить внимание на то, что возможны случаи, когда жертва получает свой
заказ, ноне тот, который был заказан изначально, или же тот, но в неисправном
состоянии или с другими дефектами. Можно также заметить, что представленная
схема является ярким примером того, как можно органично сочетать различные
мошеннические схемы.
Необходимо также упомянуть такой способ Интернет
-
мошенничества, как
фишинг
. В наши дни, данный способ является наиболее распространенным методом
для того, чтобы получить номера платежных карт и состоит в создании
мошенниками сайта, который будет пользоваться доверием у пользователей,
например
-
сайт, похожий на сайт банка, с помощью которого и получаются данные
платежной карты.
Фишинг, как один из видов мошенничества, характеризуется, прежде всего,
желанием получить идентификационные данные для последующего хищения
средств в качестве основной цели деятельности (например, банковских счетов или
кредитных карт). При фишинге также используются рассылки. Отличительными
чертами таких рассылок являются следующие:
1)
сообщения обычно отправляются от известного имени (от имени банка или
платежной системы);
2)
чаще всего письмо содержит ссылку на сайт, который является точной
копией оригинала или перенаправляет пользователя на нужную преступнику
страницу. Цель данного сайта –
«выловить» (отсюда и название термина «фишинг» –
англ. phishing от fishing –
вылавливание) необходимую конфиденциальную
информацию из жертвы.
Жамият
ва
инновациялар
–
Общество
и
инновации
–
Society and innovations
Special Issue
–
07 (2023) / ISSN 2181-1415
61
Иногда вместо рассылки преступники используют метод прозвона. Этот
метод используется в случаях, когда мошенники получают доступ к базе данных
владельцев кредитных карт в результате проникновения в локальную сеть того
или иного банка или же получают данную информацию от сообщника, который
работает в этом банке. Суть метода заключается в том, что клиентам поступает
звонок от робота банка и от имени банка уведомляет, например, о фактах
несанкционированного использования кредитной карты и последующей
необходимости перезвонить по указанному номеру, чтобы указать ПИН
-
код карты,
чтобы заблокировать ее.
Клонирование сайтов
в качестве подтипа сетевого мошенничества чаще
всего встречается в комбинированных схемах мошенничества, когда мошенники
активно используют сотовую связь параллельно с Интернетом. Такие схемы
являются эффективными, когда злоумышленники проводят фиктивные лотереи,
отправляя SMS на телефон жертвы уведомление о выигрыше ценного приза
(например, сотового телефона, денег, автомобиля и т.п.). В сообщении также
содержится адрес веб
-
сайта компании, предоставившей приз (по этому адресу
находится сайт
-
клон), где жертва может узнать условия получения приза.
Инструкция, содержащаяся на сайте клоне, указывает на необходимость
перевода определенных сумм денежных средств на различные цели. Например,
если говорить об автомобиле в качестве выигрыша, то предлогом для перевода
денег может быть страховка, перевозка автомобиля и так далее до тех пор, пока
потерпевший не откажется перевести новые суммы на счета мошенников.
Клонирование
сайтов
также
довольно
распространено
в
виде
благотворительных фондов. В таких случаях злоумышленники создают
максимально точную копию конкретного веб
-
сайта для фонда по сбору средств в
благотворительных целях (к примеру, это может быть проведение дорогостоящей
операции и последующее лечение за границей для конкретного лица),
регистрируя подделку по адресу, схожим с оригиналом. При этом конечно же
указываются платежные реквизиты мошенника.
Необходимо отметить, что особенность данной категории мошенничества
заключается в том, что сайты клоны являются наиболее активными по сравнению
с оригиналом, в частности, с подобных сайтов часто производятся массовые
рассылки писем по электронной почте с просьбой о пожертвовании (легальные
организации как правило не занимаются подобными рассылками). В некоторых
случаях киберпреступники могут публиковать вымышленные новости на
клонированном сайте о здоровье человека, для которого собираются средства,
которые предназначены для того, чтобы вызвать у читателей чувство жалости и,
таким образом, побудить их сделать пожертвование.
Следует не забывать и том, что мошенники могут зарегистрировать сайт
-
клон в доменной зоне иного государства, что в свою очередь значительно
осложняет расследование и порождает необходимость взаимодействия с
зарубежными правоохранительными органами, следовательно, очевидно
насколько серьёзную опасность представляет данное преступление.
В связи с совершенствованием информационных технологий, довольно
стремительно развивается так называемое
онлайн
-
игровое
мошенничество.
За последние 5
-
6 лет все более популярными становятся массовые
Жамият
ва
инновациялар
–
Общество
и
инновации
–
Society and innovations
Special Issue
–
07 (2023) / ISSN 2181-1415
62
многопользовательские онлайн
-
игры, в которых тысячи Интернет
-
пользователей
имеют возможность провести вместе свое свободное время. С годами аудитория
данного вида развлечений значительно выросла, как и количество игр,
представленных разработчиками. В связи с этим активность мошенников и
разработчиков вредоносного программного обеспечения также значительно
возросла.
Игровой процесс большинства онлайн игр сконструирован таким образом,
что игроку приходится проводить в игре много времени и прилагать немало усилий
для достижения определенного успеха, выраженного в виде высокой степени
развития игрового персонажа, наличия игровых предметов высокого уровня и
большого количества игровой валюты. Поэтому, учитывая, что возраст игровой
аудитории практически не имеет ограничений, логично было бы сделать вывод, что
существует категория людей, у которых не слишком много свободного времени, но
есть достаточный заработок, как
-
раз таки данная категория лиц, и составляет круг
потенциальных жертв мошенничества в онлайн
-
играх. Следовательно, в связи с тем,
что есть люди, которые готовы заплатить за игровые ценности реальные деньги,
всегда найдутся те, кто готов предложить такого рода ценности.
Специалисты Лаборатории Касперского указывают, что есть несколько
основных методов для кражи игровой конфиденциальной информации, которую
впоследствии можно использовать в мошеннических целях:
1.
Использование социальной инженерии в форме фишинговых сообщений.
2.
Использование программных уязвимостей игровых серверов с целью
получения несанкционированного доступа к базам данных пользователей, что
позволяет похитить пароли от учётных записей игроков.
3.
Использование вредоносных программ [4].
Среди известных нам способов совершения мошенничества можно выделить
способы, которые как правило можно применить к мошенничеству в онлайн
-
играх
(а также некоторым другим видам мошенничества в сети Интернет):
1.
Фишинг.
2.
Создание
фиктивных
онлайн
-
шопов,
осуществляющих
торговлю
игровыми ценностями.
3.
Обман и злоупотребление доверием внутри самого игрового мира, что
повлечет за собой незаконное и безвозмездное изъятие средств в пользу мошенника.
4.
Спам, совмещённый с распространением вредоносных программ.
Необходимо отметить, что в правовой науке нашего государства проблемы
взаимодействия реальной и виртуальной экономики (в том числе экономика
игрового мира) не изучены. Поэтому изучение мошенничества в онлайн
-
играх как
формы мошенничества в Интернете по
-
прежнему возможно только на
теоретическом уровне.
Таким образом, способ совершения мошенничества в сети Интернет можно
характеризовать следующими особенностями:
1.
Основные особенности совершения мошенничества в Интернете зависят
от выбранной злоумышленником схемы, типа мошенничества и сферы жизни, в
которой будет действовать преступник. Этот выбор определяет, как будут
реализовываться преступные намерения, а также то, в какой форме будет
получена конечная выгода: денежные средства, товары, услуги либо информация.
Жамият
ва
инновациялар
–
Общество
и
инновации
–
Society and innovations
Special Issue
–
07 (2023) / ISSN 2181-1415
63
2.
Все виды Интернет
-
мошенничества можно условно сгруппировать на
мошенничества
–
основанные на использовании электронной почты как основных
инструментов воздействия на жертву, и мошенничество в схемах, в которых
центральное место отводится применению сайтов.
3.
Иногда
своевременное
обнаружение
вредоносных
программ,
используемых мошенниками в Интернете невозможно с помощью специальных
инструментов, так как компаний, которые производят антивирус и другие
программы для безопасности не всегда успевают зарегистрировать новые
вредоносные программы в установленные сроки. Похоже, что в таких случаях
безопасность компьютера пользователя и содержащаяся в нем информация во
многом будут зависеть от компьютерной грамотности самого пользователя, то
есть от наличия достаточного количества информации и знания о работе в
Интернете, и возможности ее использования.
4.
За последние 5
-
6 лет все более популярными стали игры
многопользовательские онлайн
-
игры, аудитория которых значительно выросла за
эти годы. В связи с этим также возросла активность мошенников и разработчиков
вредоносного программного обеспечения.
5.
В правовой науке нашего государства, проблемы взаимодействия
реальной и виртуальной экономики еще недостаточно изучены. Поэтому изучение
мошенничества в онлайн
-
играх как вида мошенничества в Интернете по
-
прежнему возможно только на теоретическом уровне.
БИБЛИОГРАФИЧЕСКИЕ ССЫЛКИ:
1.
Карпов НС, Мозоль А.П., Завьялов СМ. О понятии способа совершения
преступления // Материалы международной научно
-
практической конференции
(16-17
октября 2003 г.). Ч. 1.
–
Уфа: БашГУ, 2003. С. 108.
2.
Михайлов М.Ф. Способ совершения преступления и его уголовно
-
правовое
значение: монография. Астрахань, 2008. С. 160.
3.
Волохова О.В., Атаманов Р.С. Интернет
-
мошенничество в социальных сетях
// Материалы Международной научно
-
практической конференции, посвященной
45-
летию Курского государственного технического университета «Система
отправления правосудия по уголовным делам в современной России как
социальное взаимодействие личности и государства». В 2
-
х частях. Часть 2. Курск.
2009. С. 245.
4.
Голованов С. Мошенничество в онлайн
-
играх. Игра как средство наживы. /
http://www.securelist.com/ru/analysis?pubid=204007565
