Министерство образования и науки РФ
Федеральное государственное бюджетное образовательное учреждение высшего образования
САНКТ-ПЕТЕРБУРГСКИЙ ГОСУДАРСТВЕННЫЙ ЭКОНОМИЧЕСКИЙ УНИВЕРСИСТЕТ
Кафедра маркетинга
РЕФЕРАТ
По учебной дисциплине «Электронная коммерция»
На тему «Мошенничество в сети Интернет»
Выполнил(а): Павлова Анна Алексеевна |
|||
Студентка III курса направления Менеджмент |
|||
Профиль Маркетинг и управление брендами |
|||
Группа МЗ-1502 Зачётная книжка №15-506 |
|||
Дата: |
|
Подпись: |
|
Проверил: Байков Вениамин Германович |
|||
Должность: старший преподаватель |
|||
Оценка: |
|
|
|
Дата: |
|
Подпись: |
|
Санкт-Петербург
2018
Оглавление
Оглавление 2
Введение 3
Основные виды и схемы интернет-мошенничества 4
Фишинг 4
Фарминг 7
Нигерийское письмо 9
Мошенничество в сфере интернет-объявлений 10
Мошенничество в сфере заработка в интернете 11
Другие мошеннические схемы в интернете 13
Заключение 14
Введение
В уголовном праве Российской Федерации под мошенничеством понимается хищение чужого имущества или приобретение права на чужое имущество путём обмана или злоупотребления доверием человека. Методы мошенничества всегда идут в ногу со временем и быстро адаптируются к любым изменениям в мире – с появлением новыхй технологий коммуникации, новых сфер деятельности или продуктов мошенники оперативно разрабатывают иногда очевидно простые, а иногда изощрённые схемы обмана своих жертв. Технологизация жизни современного человека также явилась плодородной почвой для роста числа мошенников. В наибольшей степени влияние на жизнь современных людей оказывает мошенничество в интернете, так как множество существующих методов обмана человека в сети не позволяет пользователям, в особенности старшего поколения, быть подготовленным и верно реагировать на мошеннические уловки.
Не все схемы мошенников в интернете направлены на непосредственное получение от жертв денег или имущества, часто целью становятся личные данные – логины, пароли, файлы – доступ к которым обеспечивает мошеннику возможность шантажировать, вымогать что-либо или просто распоряжаться полученной информацией по своему усмотрению. Так, например, украденные аккаунты, номера мобильных телефонов, адреса электронных почт и т.д. могут перепродаваться большими архивами заинтересованным лицам.
В данном реферате будут рассмотрены основные и самые популярные мошеннические схемы и методы личного противодействия им.
Основные виды и схемы интернет-мошенничества Фишинг
Понятие
Фишинг – с английского языка «выуживание» – вид мошенничества в интернете, при котором главная цель мошенника – получить доступ к конфиденциальной информации жертвы – данным аккаунта в социальной сети, электронной почте и др.
Принцип работы
Схема фишинга сводится к тому, что мошенник под тем или иным предлогом получает от самого пользователя необходимые ему данные. Кратко описать принцип работы фишинга можно так: мошенник запрашивает конфиденциальную информацию – пользователь без сомнений предоставляет её, не замечая уловки.
В классическом фишинге мошенник распространяет письма электронной почты среди пользователей социальных сетей, онлайн-банкинга, почтовых веб-сервисов, заманивая жертв на поддельные сайты с целью получения их логинов и паролей.
Рис. 1. Изображение, наглядно отражающее принцип действия фишинга
Методы и примеры
Самым распространённым методом является рассылка писем по электронной почте или в социальных сетях от имени известных брендов, сайтов, банков и др. или от имени друзей в мессенджерах или социальных сетях. Такие сообщения содержат ссылки, якобы ведущие на официальный сайт бренда, от имени которого рассылаются сообщения. Переходя по ссылке, пользователь получает возможность авторизоваться на сайте с помощью своих данных – логина и пароля, а поскольку сайт оказывается подделкой, конфиденциальные данные пользователя становятся известными мошеннику.
Чтобы вызвать доверие у пользователя, мошенники нередко создают ссылки, которые в целом напоминают адрес официального сайта компании, но содержат некоторые ошибки. Например, ebey.com вместо ebay.com и т.д.
Иногда переход на фишинговые сайты осуществляется по нажатию на баннеры и кнопки, что лишает пользователя возможности предварительно проверить корректность ссылки, как в первом примере.
На рисунке 2 представлен пример фишингового сайта, который внешне идентичен google.com, однако его URL адрес отличается и выдаёт подделку. На рисунке 3 представлено сообщение, отправленное мошенниками от имени поддержки компании Apple, информирующее пользователя о недавних совершённых покупках. Пользователь, напуганный такой значительной суммой покупки, может просто не заметить, что сообщение отправлено с электронной почты, не имеющей отношения к Apple, и перейдёт по встроенным в сообщение ссылкам, а далее, наверняка, последует поддельный сайт сервисов Apple – ICloud и др.
Рис. 2. Фишинговый сайт, выглядящий как google.com
Рис. 3. Фишинговое сообщение, замаскированное под сообщение от поддержки Apple
Однако «сдать» фишеру логин и пароль от аккаунта в социальных сетях не самая большая потеря. Куда сложнее обстоит ситуация с фишингом в области финансовых операций и банковских данных. Так, пользователи могут получить сообщение, например, о выигрыше в лотерею или о возможности получит бесплатный авиабилет, где среди условий получения приза будет предоставление информации о банковской карте (например, в качестве «подтверждения личности пользователя»). Получая информацию о банковской карте жертвы, фишеры активно используют её для совершения денежных переводов, покупок и т.д., и не всегда у жертвы получится доказать факт утечки данных, которые были добровольно переданы, чтобы отменить операции, совершенные мошенниками, и вернуть деньги.
Оценки ущерба от фишинга в современном мире сильно разнятся: по данным компании Gartner, в 2004 году жертвы фишеров потеряли 2,4 млрд долларов США, в 2006 году — 2,8 млрд долларов, в 2007 — 3,2 миллиарда.
Методы противодействия
Главным залогом успешного противодействия уловкам фишинга является сетевая грамотность и внимательность при использовании сети. Современные сервисы электронной почты с большой точностью распознают фишинговые письма и сразу отправляют их в «спам», не подвергая пользователя опасности. Однако важно следить за тем, на какие сайты вводится важная и конфиденциальная информация. В настоящее время разработаны эффективные дополнения к браузерам, отображающие пользователю предупреждения, если сайт, на который он собирается перейти, имеет не самую чистую репутацию. Социальные сети типа Facebook и Вконтакте также отслеживают, на какие сайты пользователь собирается перейти по ссылкам, присланным внутри социальной сети, и нередко блокируют такую возможность, если есть риск, что сайт опасен для пользователя.