Особенности криминалистической характеристики Интернет

Особенности криминалистической характеристики Интернет –
мошенничества
Преступление как негативное социальное явление и как общественно опасная
деятельность может быть охарактеризовано с различных сторон: социологической,
психологической,
этической,
уголовно-правовой,
криминологической
и
криминалистической. Изучая конкретное преступление либо вид (группу)
преступлений, в т.ч. мошенничество, а также преступность в целом, специалисты
различного профиля ставят перед собой специфические задачи и исследуют те
особенности преступления, которые характеризуют его с определенной,
интересующей исследователя стороной.
Криминалистическая
характеристика
преступления
представляет
собой
совокупность таких данные о нем, которые способствуют раскрытию
преступлений, имеют криминалистическое значение. Так, она включает сведения
о тех особенностях подготовки, совершения и сокрытия преступления, с учетом
которых можно более успешно, полно и быстро раскрывать преступление.
Анонимность, которую предоставляет своим пользователям сеть Интернет,
возможность охвата большой аудитории, высокая скорость и гораздо более
низкая стоимость распространения информации по сравнению с традиционными
средствами, делает Интернет наиболее удобным инструментом для
мошеннических действий.
Термин «Интернет-мошенничество» применим в целом к мошенническим
махинациям любого вида, где используются один или несколько элементов
Интернета – такие как комнаты в чатах, электронная почта, доски объявлений или
веб – сайты – для привлечения потенциальных жертв, проведения мошеннических
сделок или для передачи поступлений от мошеннических действий в финансовые
учреждения
или
иным
лицам,
участвующим
в
таких
махинациях.
Сегодня Интернет-мошенничество насчитывает сотни запутанных и опасных дел,
активно развивается соответствующее законодательство, разрабатываются
новые методы и приёмы адвокатской деятельности. Трудности заключаются также
в подборе способов нахождения, сохранения и анализа хрупких цифровых
доказательств, восприимчивых к повреждению и стиранию на многих уровнях.
Собирая эти данные, специалисты создают так называемый «контрольный след»
для уголовного преследования. Они ищут информацию, которая может быть
зашифрована или скрыта в графических файлах, освобожденном дисковом
пространстве и даже в случайно очищенных данных оперативной памяти. Не
менее популярным приёмом является также установка ложных компьютеров
(«honeypot» computers), которые уничтожают компьютеры хакеров сразу, как
только те клюнут на эту приманку (т. е. используют против электронных
налётчиков
их
собственные
методы).
Проблема Интернет – мошенничества очень актуальна и динамично
развивающаяся. Данные, накопленные Интерполом, подтверждают тот факт, что
за последние годы WorldWideWeb стал сферой самого активного роста
преступности из всех существующих областей человеческой деятельности.
По данным экспертов, мировая киберпреступность уже начала приносить больше
доходов, чем торговля наркотическими средствами. Так, по данным ФБР, ущерб,
ежегодно наносимый хакерами, вирусописателями и спамерами только
американским компаниям и частным лицам составляет более $67 млрд. в год [1].
По данным Центра по мониторингу мошенничества в Интернете (Іnternet Fraud
Complaіnt Centre – ІFCC), в 2001 году убытки от виртуальных аферистов во всем
мире составили 17 миллионов долларов, в 2002 году – 54 миллиона, в 2003 году
сумма достигла 1,5 миллиардов долларов [2].
Vnunet.com со ссылкой на материалы аналитической компании Gartner сообщила
в феврале 2005 года, что 9,5 миллионов человек стали жертвами онлайнових
афер в 2004 году. Общая сумма денег, полученных мошенниками, составила
около 1,2 миллиарда долларов. Значительная часть этого средства досталась
организованным преступным группировкам из Восточной Европы и Африки [3].
В 2006 году отдел ФБР, занимающийся борьбой с такого рода преступлениями
(Internet Crime Complaint Center) получил 207.5 тыс. заявлений от пострадавших.
Это на 10.4% меньше, чем в 2005 году. Сумма совокупного ущерба оценивается в
198.4 млн. долларов (183.1 млн. долларов в 2005 году, 68.1 млн. долларов – в
2004-м, 125.6 млн. долларов – в 2003-м). Среднестатистический пострадавший от
действий интернет – преступников потерял 724 долларов. Однако почти в 40%
случаев, размеры потерь превысили 100 тыс долларов [4]. По оценкам Busіness
Week, которые были сделаны на основе данных правоохранительных органов и
аналитиков, финансовые аферы в Сети обходятся фирмам и потребителям в $22
млрд. в год [5].
Актуальность темы данного исследования, таким образом, обусловлена тем, что,
наряду с очевидными успехами мирового сообщества в области информатизации
и высоких технологий, четко наблюдается рост преступных посягательств,
осуществляемых с помощью этих же высоких технологий, наблюдается
совершенствование
традиционных
видов
преступлений,
в
частности
мошенничества, в связи с чем необходимы исследования в данной области с
целью усовершенствования политики противодействия мошенничеству в
Интернете.
Изучение состояния научной разработанности проблем криминалистической
характеристики и противодействия мошенничеству в Интернете показало, что на
современном этапе специального исследования по этим проблемам не
проводилось. Тем не менее необходимо отметить, что отдельные аспекты
мошенничества, в рамках методики расследования преступлений в сфере
использования электронно-вычислительных машин (компьютеров), систем и
компьютерных сетей, рассматривались в работах Ю.М. Батурина, П.Д. Биленчука,
М.С. Вертузаева, В.Б. Вехова, В.А. Голубева, М.Д. Дихтяренко, Н.А. Селиванова и
некоторых др.
С внедрением современных информационных технологий растет угроза
компьютерных преступлений, как для государственных предприятий, так и для
частных организаций и отдельных граждан. Развитие информатизации дает
возможность использования компьютерных технологий из корыстных и других
мотивов, что ставит под угрозу национальную безопасность любого государства.
Актуальность темы исследования, таким образом, обуславливается:
- научной не разработанностью;
- практической значимостью знания элементов криминалистической
характеристики Интернет-мошенничества для наиболее эффективной борьбы с
данным видом преступного посягательства.
Цель данного исследования заключается в юридическом анализе такого
специфического вида компьютерной преступности, как Интернет-мошенничество,
определение основных элементов криминалистической характеристики Интернет
– мошенничества, выяснение сущности Интернет – мошенничества, в частности
исследование статистических данных по структуре и динамике развития данного
преступного посягательства, выявление основных способов мошенничества в
Интернете и формулирование основных направлений политики противодействия
мошенничеству в этой сфере, внедрение положений исследования в учебный
процесс высших учебных заведений.
Частные криминалистические методики являются конечным «продуктом»
криминалистической науки, которая поступает на вооружение следственной
практики. В их содержании, на основе положений и выводов общей и отдельных
криминалистических теорий, комплектуются криминалистические рекомендации
по выявлению, раскрытию, расследованию и предотвращению преступлений.
Успех расследования любого преступления во многом определяется умением
проникнуть не только в уголовно-правовую, но и в криминалистическую его
сущность. Основой же методики расследования есть раскрытие содержания этой
сущности, а также анализ деятельности соответствующих органов по выявлению,
раскрытию и расследованию преступления.
Правильно же разобраться в криминалистической сущности содеянного деяния
возможно лишь при определенных условиях. Для этого необходимо иметь
представление о типичных криминалистически значимых чертах разнообразных
видов преступной деятельности, а также уметь целенаправленно обнаруживать
необходимую для этого криминалистическую информацию в каждом конкретном
преступлении и проводить параллель с криминалистической характеристикой
соответствующего вида преступления. Криминалистическая методика на основе
научного изучения и обобщения всех видов криминалистической информации
оказывает содействие созданию наиболее совершенных методов раскрытия и
расследования преступлений и выработке соответствующих рекомендаций
практического характера по применению криминалистической техники и тактики,
специфических для данного вида преступлений.
Результатом научного обобщения информации об определенной группе (виде)
преступлений выступает криминалистическая характеристика преступления,
которая является одним из важнейших структурных элементов методики
расследования.
Криминалистическая
характеристика
служит
ключевым,
отправным моментом для изложения методических рекомендаций [6].
В основе криминалистической характеристики преступления лежат данные
изучения оставленных ими материальных и идеальных следов как результат
взаимодействия субъекта преступления с другими лицами, материальными и
другими объектами окружающей среды, которые указывают на криминалистически
значимые признаки преступления, преступника, разнообразные обстоятельства, в
том числе и косвенно связанные с данным действием, возможно и не
существенные для его квалификации, но важные для раскрытия преступления.
Основой построения информационной модели определенного вида или группы
преступлений есть данные анализа и обобщение материалов судебной и
следственной практики и криминалистические исследования.
При этом процесс формирования элементов, которые составляют структуру этой
характеристики, исходя из объекта изучения, не может не учитывать общую
структуру преступной деятельности и характерную для ее соответствующего вида.
В тоже время эта структура не может не согласовываться в определенной степени
с уголовно-правовыми, уголовно-процессуальными и криминологическими
направлениями поиска соответствующей информации о преступлении.
Криминалистическая характеристика, исходя из анализа ее содержания, на наш
взгляд, должна включать в себя:
1. Предмет посягательства.
2. Характеристику исходной информации.
3. Систему данных о способе преступления:
3.1 Способы подготовки;
3.2 Способы совершения;
3.3 Способы сокрытия преступления.
4. Обстоятельства совершения преступления (место, время и обстановку
совершения преступления).
5. Данные о личности преступника и вероятные мотивы преступления.
6. Данные о личности потерпевшего.
7. Последствия в виде любых вызванных преступлением изменений, которые
выразились в таких компонентах:
а) характерные следы, их локализация и взаимосвязь, вызванные
служебными и внеслужебными действиями и связями, образом жизни
(доказательства поведения);
б) материальный и физический ущерб, моральный вред, подрыв деловой
репутации, причиненные преступлением.
Названные элементы целиком включаются
характеристику Интернет – мошенничества.
и
в
криминалистическую
Анализ современной криминалистической литературы и практики позволяет
сделать вывод о том, что криминалистическая характеристика Интернет –
мошенничества на сегодняшний день практически не раскрыта. Объясняется это
спецификой совершения преступления, так как анонимность, которую
предоставляет своим пользователям сеть Интернет, возможность охвата большой
аудитории, высокая скорость и гораздо более низкая стоимость распространения
информации по сравнению с традиционными средствами, делает Интернет
наиболее
удобным
инструментом
для
мошеннических
действий.
Необходимо подчеркнуть, что все названные элементы криминалистической
характеристики Интернет – мошенничества взаимосвязаны между собой и
образуют единую систему. Выявленная информация об одном из них позволяет
делать вероятностные выводы о неизвестном или недостаточно известном другом
элементе (обстоятельстве) расследуемого преступления.
Исходя из изложенного, можно сделать вывод о том, что криминалистическая
характеристика Интернет – мошенничества позволяет следователю выдвигать
обоснованные версии обо всех обстоятельствах совершенного преступления, в
т.ч. о местонахождении мошенника, а также осуществить быстрый розыск
мошенника, обеспечить полноту, всесторонность и быстроту расследования,
определить характер следов и их размещение, наметить средства и методы их
обнаружения и закрепления, а также мероприятия по предупреждению
мошенничества.
По мнению некоторых специалистов, одним из самых точных индикаторов
состояния киберпреступности является уровень спама. В октябре 2006 г. его
уровень зашкалил за 90% от всего почтового трафика (статистика Postini). Только
за два последних месяца 2006 года объем спама вырос на 60%, а
злоумышленники успешно освоили новую технологию графического спама с
вариациями контента.
Объем спама является хорошим индикатором уровня киберпреступности, потому
что мусорные письма обычно рассылаются с помощью ботнетов, то есть сетей
компьютеров «зомби» – домашних компьютеров, которые инфицированы вирусом
и рассылают спам по команде от «хозяина» сети. В преступной среде ботнеты
считаются очень ликвидным товаром и постоянно продаются и покупаются. Чем
больше домашних компьютеров инфицированы, тем выше уровень спама в
интернете.
На сегодняшний день, по оценкам специалистов, спамерские ботнеты содержат
около 3–4 млн ПК. Содержание ботнета – чрезвычайно выгодный бизнес, который
является
главным
источником
дохода
современных
киберпреступных
группировок. Так, израильский специалист по ботнетам Гади Эврон (Gadi Evron)
оценил доходность ботнетов в 2006 году в $2 млрд. Эти деньги были получены,
главным образом, от фишинга, путем заманивания людей на фальшивые сайты
через спам [7].
Согласно отчету корпорации Symantec, составленому за период с января по июнь
2007 года, обнаружен 52771 активный бот-узел, что на 17% меньше, чем
полугодием ранее. При этом 29% таких бот-узлов находятся на территории Китая
(но при этом большинство управляющих этими бот – узлами машин – находится
на территории США) [8].
Еще одним доказательством расцвета киберпреступности в 2006 г. является
изменение времени хакерских атак. Раньше это были ночи и выходные. Теперь же
атаки идут днем в будние дни. Другими словами, киберпреступность стала
обычной работой для многих людей, разве что в трудовую книжку эта запись не
вносится.
Согласно отчету компании Aladdin Knowledge Systems, уровень активности угроз,
содержащихся в веб – контенте, за 2006 г. увеличился на 1300%. Всего за 2006
год было зафиксировано 98020 атак (для сравнения, в 2005 г. их было 7188).
Приведенные данные свидетельствуют о том, что шпионские приложения
(spyware) и троянцы, проникающие на компьютеры пользователей из глобальной
Сети, возглавляют первые позиции отчета по наиболее опасным угрозам.
Предметом преступного посягательства Интернет – мошенничества чаще всего
выступают денежные средства Интернет – пользователей. Так, например, ущерб,
нанесённый киберпреступниками только пользователям домашнего Интернета в
США, за два года превысил $7 млрд, .9утверждает Consumers Union в докладе
«Состояние Сети»
Прежде, чем рассмотреть способы Интернет – мошенничества, необходимо
определиться в уголовно-правовом содержании данного преступления. Согласно
ст. 190 УК Украины, мошенничество – это завладение чужим имуществом или
приобретение права на имущество путем обмана или злоупотребления доверием
[10].
Таким образом, уголовный закон дает в самой общей форме указание на два
основных
способа
незаконного
завладения
имуществом:
обман
и
злоупотребление доверием. Отмечается, что лицо, в ведении или под охраной
которого находилось имущество либо его собственник, владелец, само передает
такое имущество виновному (либо права на него), полагая, что последний имеет
право на это имущество либо выполняет для потерпевшего определенные,
обещанные виновным действия. При этом у потерпевшего возникает ошибочное
мнение о выгодности или обязательности передачи или уступки права на
имущество виновному, будучи введенным в заблуждение. Добровольная
передача потерпевшим имущества является обязательным признаком
мошенничества, хотя эта добровольность является фактически фиктивной,
поскольку действия владельца имущества в действительности обусловлены
введением его в заблуждение или неоправданной доверчивостью [11].
Сам законодатель не определяет понятия обмана и злоупотребления доверием.
Обман как способ мошеннического завладения чужим имуществом состоит в
сообщении потерпевшему ложных сведений либо в сокрытии определенных
связей, значение которых имело бы существенное значение для его
последующего поведения [12].
Обман при Интернет – мошенничестве отличается от всякого другого обмана не
только тем, что он используется для завладения имуществом. Здесь характером
объекта посягательства и соответственно целью, которую ставит преступник,
определяется содержание обмана и нередко его форма.
Из приведенного определения усматривается, что обман может совершаться как в
активной, так и в пассивной формах. Так, активную форму обмана целесообразно
было бы охарактеризовать как преднамеренное искажение истины, содержащейся
в излагаемой потерпевшему информации, а пассивную как умолчание об
истинных фактах. Что касается Интернет – мошенничества, то оно как правило,
совершается в активной форме: путем рассылок спамерских или фишерских
писем, непосредственной работой мошенников в чатах и т.д.
Так, активную форму обмана целесообразно было бы охарактеризовать как
преднамеренное искажение истины, содержащейся в излагаемой потерпевшему
информации, а пассивную как умолчание об истинных фактах.
Например, злоупотребляя доверием строительной компании, мошенник от ее
имени начинает в сети Интернет предлагать к реализации строящиеся квартиры,
используя настоящие правоустанавливающие документы данной компании.
Действуя мошенническим способом от имени данной компании, мошенник
заключает действительные инвестиционные договора под будущие квартиры,
получает по этим договорам наличные средства, однако никаких работ по
названным договорам не выполняет, скрывается с наличными средствами, чем
причиняет значительный ущерб потерпевшим.
Существует также пассивная форма обмана, которую следует охарактеризовать
как умолчание об истине.
Содержание мошеннического обмана составляют обстоятельства, в отношении
которых мошенник вводит в заблуждение потерпевших. Эти обстоятельства носят
самый разнообразный характер. Обман может касаться предметов, лиц, действий,
их фактических или юридических свойств. События, по поводу которых создается
заблуждение, могут относиться к настоящему, прошедшему или будущему
времени.
Одни обстоятельства, в отношении которых лжет преступник, непосредственно
служат мнимым основанием для передачи имущества. Другие обстоятельства, не
являясь основаниям для передачи денежных средств, используются
преступником для того, чтобы создать предпосылки для другого обмана либо
вызвать доверие к себе, а затем с большой легкостью обмануть или
злоупотребить доверием потерпевшего. Они также входят в содержание
мошеннического обмана, т.к. потерпевший учитывает эти обстоятельства, когда
принимает решение о передаче имущества.
Например, в сети Интернет очень часто предлагается купить различные кодыдоступа для скачивания фильмов, музыкальных файлов, картинок и т.д. При этом
предлагается отправить
SMS- сообщение
на
определенный
номер.
Расписывается также, из какой страны на какой номер необходимо отправить
данное сообщение.
После отправки SMS-сообщения зачастую приходит ответ, что код доступа будет
отправлен клиенту после получения подтверждения оплаты, однако после этого
никаких кодов доступа не приходит, а с клиента списываются денежные средства.
В данном случае, основанием для отправки денег является ложное сообщение о
намерении со стороны клиента приобрести код доступа (т.е. обман в намерениях).
В юридической литературе общепринятым мнением является то, что
мошеннический обман может быть совершен в любой форме: устно, письменно,
путем различных действий и путем бездействия.
Интернет – мошенничеству характерна письменная форма, выложенная на
различных сайтах сети Интернет.
В ст.190 УК Украины говорится о совершении мошенничества путем обмана или
злоупотребления доверием. Разделительный союз «или» свидетельствует о том,
что злоупотребление доверием выделяется законодателем в качестве
самостоятельного способа совершения мошенничества, отличающегося от
обмана. Злоупотребление доверием в составе мошенничества выступает как
способ завладения имуществом и как способ приобретения права на имущество
или иных выгод имущественного характера.
Злоупотребление доверием чаще всего встречается в сочетании с обманом.
Обычно преступник стремится, прежде всего, завоевать доверие жертвы, чтобы
легче было совершить обман.
Обман во многих случаях не мог быть совершен, если бы потерпевший не
испытывал определенного доверия к обманщику. Злоупотребление доверием есть
введение в заблуждение относительно действительных намерений и целей
виновного,8 сочетаемое с недобросовестным использованием доверительных
отношений с потерпевшим [13].
В частности, мошенники зачастую используют для злоупотребления доверием
различные сайты, похожие на сайты известных торговых марок, различные
названия, которые ассоциируются у Интернет – пользователей со знаком
качества.
В то же время мошенническое злоупотребление доверием не должно
отождествляться с другими преступлениями, предусмотренными в особых
случаях. При совершении мошенничества злоупотребление доверием
представляет собой необходимый элемент незаконного обращения имущества в
свою пользу или пользу других лиц.
В настоящее время можно назвать следующие основные виды мошенничества в
Интернете:
- фишинг;
- мошенничество с платежными пластиковыми карточками;
- Интернет-мошенничество на рынке ценных бумаг;
- схемы проведения аукционов и розничной торговли в режиме он-лайн;
- деловые возможности / «надомная работа»;
- Интернет-мошенничество на рынке мобильной сотовой связи;
- кибернищенство и др.
По определению специалистов компании Dr. Web, фишинг (phishing) – технология
интернет – мошенничества, заключающаяся в краже личных конфиденциальных
данных, таких как пароли доступа, данные банковских и идентификационных карт
и проч. С помощью спамерских рассылок или почтовых червей потенциальным
жертвам отправляются подложные письма якобы от имени легальных
организаций, в которых их просят зайти на подделанный преступниками сайт
такого учреждения и подтвердить пароли, PIN-коды и другую личную
информацию, используемую впоследствии злоумышленниками для кражи денег
со счета жертвы и в других преступлениях [14].
Согласно отчету ассоциации APWG (Anti-Phishing Working Group), в апреле 2007
года произошел резкий рост числа уникальных фишинговых сайтов.
Согласно отчету APWG, если в марте было зафиксировано .1520 871
мошеннических сайтов, то в апреле их количество составило 55 643 Специалисты
из компании MarkMonitor отмечают столь бурный прирост тем, что фишеры стали
размещать массу URL на один и тот же домен. Данная тактика впервые была
обнаружена в октябре прошлого года.
В апреле 2007 года количество брендов, которые становились объектом подделки
также выросло. Если в марте мошенники активно эксплуатировали 166 марок, то в
апреле их количество выросло до 174, причем прирост шел не за счет
традиционных для фишеров финансовых учреждений, а за счет VOIP-сервисов и
социальных сетей. Вместе с тем, самыми «популярными» у мошенников попрежнему являются сайты финансовых компаний, на их долю приходится 92,5
сайтов-обманок [16].
В мае 2007 года, cогласно отчету APWG, число уникальных фишинг – сообщений
и фишинг веб – сайтов несколько понизилось по сравнению с апрелем 2007 года.
Так, если в апреле 2007 года было обнаружено 55643 фишинг веб – сайтов, то в
мае их зафиксировано на 18000 меньше (37438). В тоже время отмечается
качественность таких сайтов. Исследователи из компании MarkMonitor объясняют
это рост сравнительно новой тактикой фишеров – размещение на одном домене
множества фишерских URL, число которых доходит до нескольких тысяч. Все это
делается с целью «обмануть» инструментарий защиты, встроенный в браузеры
Internet Explorer 7 и FireFox2.
Кроме того, базы данных фишинг – адресов постоянно растут. И дело не только в
том, что количество фишинг сайтов увеличивается. Это еще связано и с
миграцией фишинг – сайтов: они постоянно перемещаются с одного сервера на
другой. Средняя продолжительность жизни фишингового сайта составляет менее
4 дней, после чего сайт перемещается на новую площадку, поэтому рост объема
базы данных адресов довольно велик. Так, если сейчас средняя длина URL
фишинговой страницы составляет 70 символов, и ежедневно в открытые базы
фишинг – адресов добавляется в среднем по 1500 новых адресов, то при
сохранении темпов добавления новых фишинговых адресов база будет
увеличиваться почти на 40 Мб в год! [17].
По данным отчета Radicati Group, количество фишинговых атак постоянно
возрастает. Прогноз на 2008 год – 404 атаки в день. Риск такого типа атаки для
компаний очевиден, поскольку кража данных в определенных секторах может
серьезно повлиять на функционирование компании.
Данному виду мошенничества присущи такие основные черты:
1) фишинг – это вид Интернет – мошенничества, с помощью которого
злоумышленники похищают личную и конфиденциальную информацию
пользователей Интернета;
2) фишинг – это вид мошенничества, который динамично развивается, кроме того,
наблюдается потенциальная тенденция к росту фишинг-атак и созданию фишинг
веб-сайтов в мире;
3) фишинг может выступать в трех основных видах – почтовый, онлайновый и
комбинированный;
4) наиболее опасным для пользователей является комбинированный фишинг –
фарминг. Фарминг – это разновидность фишинга, который состоит в изменении
DNS (Domaіn Name System) адреса так, чтобы веб-страницы, которые посещает
пользователь, были не оригинальными, а другими, специально созданными
злоумышленниками для сбора конфиденциальной информации, особенно такой,
которая относится к онлайновым банкам;
5) эксперты отмечают постоянное качественное изменение характера
преступлений, связанных с использованием фишинга. На сегодняшний день
ссылки на фальшивые серверы прячут внутрь кода письма, показывая
пользователю ссылки в виде действительного адреса, т.е. увеличивается
количество случаев использования вирусов-червей и шпионских программ для
незаметного перенаправления пользователей на фальшивые сайты.
Все большего распространения получает такой вид преступления, как
мошенничество с платежными пластиковыми карточками. Мошенничество с
платежными пластиковыми карточками, как серьезная проблема, возникло в 90- е
годы 20 века и за последние 10 лет ежегодные потери возросли более чем в 20
раз и представляют десятки миллиардов долларов.
С развитием рынка персональных компьютеров и увеличением объема Интернет
– аудитории соответственно увеличивается и объем электронного банкинга. Так,
например, в России, с начала 2007 года системы дистанционного банковского
обслуживания (ДБО) или же электронного банкинга предлагают почти все крупные
банки страны, при чем услугу электронного банкинга многие банки России стали
бесплатно предоставлять своим рядовым клиентам вместе с «зарплатной»
карточкой. Банкам это позволяет экономить на офисных площадях и
операционистах. Для клиентов это тоже выгоднее (операции через интернет
дешевле) и удобнее. Хотя в тоже время необходимо отметить, что в настоящее
время пока мало кто пользуется этой возможностью – большинство банкиров
оценивают долю клиентов, которые пользуются интернет – банкингом Росии, в 5%
[18].
В западных странах, по итогам недавнего опроса, проведенного Symantec,
потребители ставят банковские онлайн-услуги на первое место среди всех видов
деятельности в интернете, которые облегчают им жизнь. Так, 86% респондентов
полагают, что банковские онлайн-услуги экономят им не менее 5-ти часов в
неделю, а более чем каждый пятый (21%) считает возможным вообще обойтись
без личного посещения банка благодаря банковским онлайн-услугам. Опрос также
показал, что когда потребителям требуется совет или помощь по защите
персональной информации, они, в первую очередь, обращаются в свои
финансовые учреждения (54%), а затем в компании, специализирующиеся на
безопасности, такие как Symantec (29%) [19].
Во всем мире растет число людей, которые пользуются онлайновыми
банковскими услугами – оплачивают счета, управляют своими банковскими
накоплениями, рассчитывают наиболее выгодные для себя условия кредита. В
аналитической компании eMarketer полагают, что только в США примерно 80 млн
взрослых интернет - пользователей в этом году будут совершать в Сети те или
иные банковские операции. Это на 9,5% больше, чем в 2006 году, – такие
сведения содержатся в докладе «The Banking and Bill Paying Online report» [20].
Несмотря на успехи в развитии электронного банкинга, официальная статистика
свидетельствует также о том, что количество преступлений, связанных с
использованием пластиковых карт ежегодно увеличивается в несколько раз, а
материальный ущерб, который при этом наносится, возрастает в арифметической
прогрессии, по
сравнению с хищениями,
совершаемыми обычными
(традиционными) способами.
Подделка кредитных карточек, кража с помощью ЭВМ приняли характер
настоящего бедствия в США, Италии и др. странах. Компании, особенно банки,
стремятся припрятать факты компьютерной кражи, поскольку опасаются падения
доверия вкладчиков, акционеров, партнеров. Поэтому в официальной статистике
масштабы потерь почти не регистрируются. Да и жертвы часто не подозревают,
что их обворовали. Эксперты считают, что в США с помощью ЭВМ из банков
похищают в четверо больше, чем при вооруженных ограблениях.
По данным международной ассоциации APACS (Association of Payment Clearing
Services) в первой половине 2006 года наблюдался резкий рост активности
сетевых мошенников в сфере онлайновых банковских операций.
Основной упор мошенники сделали на пользователей услуги онлайн-банкинга.
Число официально зарегистрированных случаев мошенничества за полгода
составило 5 059, что на 16% больше, чем за последние 6 мес. 2005 года. Объем
украденных мошенниками средств за 6 мес. 2006 года превысил 55 миллионов
долларов. Всего же за первую половину 2006 года мошенники украли около 420
миллионов долларов с пластиковых карт, что на 9% меньше, чем за последние 6
месяцев 2005 года.
Также специалисты отмечают рост случаев подделки банковских карт. В первой
половине 2006 года по поддельным картам было обналичено около 60 миллионов
долларов, что на 16% больше, чем за предыдущие полгода [21].
В Великобритании также неуклонно растет число подделок с банковскими
карточками, сообщает uabanker.net. Лишь две трети частных собственников
банковских счетов чувствуют себя защищенными от мошенничества. Такой вывод
сделали специалисты компьютерной компании «Эн-Кроп» по итогам опроса
общественного мнения. Согласно официальным данным, каждый год в
Объединенном Королевстве мошенники наносят владельцам «кредиток» убыток в
размере миллиона фунтов стерлингов. Фиктивные операции с использованием
чужих конфиденциальных данных происходят каждые восемь секунд. 27%
англичан считают, что их банки не справляются с задачей повышения
защищенности взносов и платежных средств своих клиентов. 62% респондентов
заявили о своем намерении немедленно отказаться от услуг финансового
учреждения – если посчитают, что оно уступает в борьбе с мошенниками [22].
Согласно данным британской газеты The Guardian, ущерб от Интернет –
мошенничества только в банковской сфере Великобритании вырос в 2006 году на
55 процентов по сравнению с 2005 годом. В полиции же заявляют, что
официальная статистика не отражает реального ущерба. По оценкам полицейских
мошенничество через Интернет обходится экономике Великобритании в более
чем 3 миллиарда долларов США в год. Банки не сообщают об атаках на их
системы, возможно не желая сделать эти случаи достоянием широкой публики,
либо, полагая, что органы правопорядка не способны справиться с этой
проблемой [23].
В этой связи не обходимо отметить, что согласно данных ежегодного
исследования Financial Institution Consumer Online Fraud Survey, проведенного
компанией RSA, доверие владельцев банковских счетов к онлайн - каналам
снизилось: более половины клиентов банков признали, что они с меньшей
вероятностью подписались бы на услугу интернет – банкинга. Опасения в связи с
участившимися случаями мошенничества и вовсе не позволяют банкирам
рассчитывать на установление обратной связи со своими клиентами.
Согласно результатам исследования, 82% клиентов хотели бы, чтобы банки
проводили мониторинг сеансов связи в момент их дистанционного
взаимодействия с кредитным учреждением. Желающих воспользоваться
дополнительными
способами
аутентификации
оказалось
подавляюшее
большинство опрошенных – 91%. Надо отметить, что специалисты RSA
опрашивали пользователей онлайн – банкинга в 8 странах с целью выяснить
мнение о текущей ситуации с интернет – мошенничеством [24].
По данным Главного информационного центра МВД России, в 1997 г. было
зарегистрировано 53 случая изготовления или сбыта подделанных кредитных, или
расчетных карт и других платежных документов, убыток от которых составил 1,6
млн. рублей; в 1998 г. – 98 (убыток 8,8 млн. рублей); в 1999 г. – 325 (убыток 9,9
млн. рублей); в 2000 г. – 819 (убыток 3,2 млн. рублей); в 2001 г. – 1508 (убыток 6,4
млн. рублей); в 2002 г. – 1814 (убыток 27,3 млн. рублей); в 2003 г. – 1740 (убыток
45,7 млн. рублей). Т.е. за пять лет (с 1998 по 2002 г.) количество этих преступных
посягательств увеличилось более чем в 34 раза, материальный ущерб при этом
возрос в 17 раз и составил в 2003 г. в среднем 26200 рублей на один
преступление [25].
Этот вид преступлений отличается простотой, отсутствием насилия, а также тем,
что потерпевшие – банк и законный собственник карты, как правило, никогда не
видят преступника. Данный вид мошенничества широко используется
организованной преступностью. По данным Генерального секретариата
Интерпола, почти 60% всех мошенничеств, связанных с использованием
кредитных карточек, совершены организованными преступными группами
азиатского происхождения, а на преступные группы из Нигерии, Болгарии, Ирана
и стран бывшего Советского Союза приходится 40% совершения этого вида
преступлений [26].
В настоящее время можно назвать следующие способы мошенничества на рынке
ценных бумаг:
1. Схема «увеличить и сбросить» (Pump&dump) – вид рыночной манипуляции,
заключающейся в извлечении прибыли за счет продажи ценных бумаг, спрос на
которые был искусственно сформирован, т.е. основной принцип большинства
мошеннических схем заключается всего лишь в размещении в Интернете
недостоверной информации об эмитентах. Конкретный пример: американским
властям удалось однажды «взять с поличным» владельца и директора интернет –
фирмы Alphanet – суть созданной ими системы обогащения сводилась к
искусственному повышению ставок акций 60 небольших компаний путем
распространения ложной информации, будто эти фирмы продвигает
общеизвестный и сверхуспешный гигант America Online. На спекулятивной
разнице курсов преступники за короткое время успели сколотить без малого
четверть миллиона долларов. Как выражаются специалисты – типичный «рump
&dump», наиболее, кстати, опасная даже для искушенных трейдеров модель
финансового надувательства. Рыночная манипуляция заключается в извлечении
прибыли за счет продажи ценных бумаг, спрос на которые был сформирован
искусственно.
Так, манипулятор приобретает бумаги реальной, но неизвестной компании. После
чего распространяется ложная информация об эмитенте, чем создается
повышенный спрос на данные акции, тем самым способствуя повышению их
цены. Резкий рост цен привлекает к акциям интерес посторонних (чаще всего
индивидуальных)
инвесторов.
Дождавшись пиковой
цены,
мошенники
осуществляют продажу своего пакета ценных бумаг по явно завышенным ценам.
После совершения подобных манипуляций цена на рынке возвращается к своему
исходному уровню, а рядовые инвесторы оказываются в убытке.
2. Схема финансовой пирамиды (Pyramid Schemes) при инвестировании
денежных средств, используя Интернет – технологии, полностью повторяет
классическую финансовую пирамиду. При использовании данного приема
инвестор получает прибыль исключительно за счет вовлечения в игру новых
инвесторов.
3. Схема «надежного» вложения капитала (The «Risk – free» Fraud) – заключается
в распространении через Интернет инвестиционных предложений с низким
уровнем риска и высоким уровнем прибыли. Как правило, это предложение
несуществующих, но очень популярных проектов, таких как вложения в
высоколиквидные ценные бумаги банков, телекоммуникационных компаний, в
сочетании с безусловными гарантиями возврата вложенного капитала и высокими
прибылями.
4. «Экзотические» предложения (Exotic Offerings) – например, распространение
через Интернет предложения акций Костариканской кокосовой плантации,
имеющей контракт с сетью американских универмагов, с банковской гарантией
получения через непродолжительный промежуток времени основной суммы
инвестиций плюс 15% прибыли.
5. Мошенничества с использованием банков (Prime Bank Fraud) – заключаются в
том, что мошенники, прикрываясь именами и гарантиями известных и
респектабельных финансовых учреждений, предлагают инвесторам вложение
денег в ничем не обеспеченные обязательства с нереальными размерами
доходности.
6. Навязывание информации (Touting) – часто инвесторов вводят в заблуждение
недостоверной информацией об эмитенте, преувеличенными перспективами
роста компаний, ценные бумаги которых предлагаются. Недостоверная
информация может быть распространена среди широкого круга пользователей
сети самыми разнообразными способами: размещена на информационных
сайтах, электронных досках объявлений, в инвестиционных форумах, разослана
по электронной почте по адресам [27].
Эксперты выделяют также несколько вариантов Интернет – мошенничества с
сотовой связью:
Вариант 1. Бесплатные разговоры по мобильному телефону.
Жертвам предлагается относительно дешево (всего за 50 долларов) купить
программу «прошивку» для мобильного телефона, который якобы разрешит день
и ночь говорить бесплатно. Афера продумана очень грамотно: насыщенный
сроками текст, список операторов мобильной связи, с которыми эти «прошивки»
работают, перечень моделей мобильных телефонов и масса другой информации.
На сайтах также есть форумы счастливых собственников «прошивки»: их отклики
о программах, конечно, лестные и жизнеутверждающие. Вот только все
оставленные на сайте координаты оказываются липой, и связаться с этими
людьми невозможно. Но большинства жертв этот факт становится понятным уже
после того, как они пересказали деньги на счет мошенников, а вместо этого не
получили ничего.
Вариант 2. Бесплатные исходные звонки и SMS-сообщения с GSM телефона.
Жертву стараются убедить, что основой такой системы, при которой будут
бесплатными исходные звонки и SMS-сообщения, есть ASN-коды. Указывается,
что программное обеспечение на сервере оператора сотовой связи
несовершенное, что разрешает путем перепрограммирования телефона добиться
возможности бесплатных звонков. Принцип работы – получение из сервера нового
ASN-кода, не стирая старик. При звонке сервер номер абонента не определяет,
так как с его точки зрения он находится под временным кодом авторизации, без
привязки к конкретному номеру, тем не менее через «ошибку» в телефоне он
разрешает сделать звонок. После такого исходного звонка телефон может
работать в обычном режиме и входные звонки идут через основной ASN-пароль.
Стоимость программы для «перепрошивки» сотовых телефонов – 50$, предоплату
(100%) предлагается перевести на счет в электронной платежной системе
WebMoney.
Вариант
3.
Проекты
по
модернизации
мобильных
телефонов.
За 40-60 долларов электронные мошенники обещают «довести трубку к такому
совершенству, что вы сможете разговаривать за счет других абонентов».
Встречаются предложения приобрести программу, которая генерирует пену-код
для пополнения счета [28].
Кибернищенство
Так, начали появляться сайты, которые занимаются выманиванием средств у
пользователей Интернета под поводом помощи жителям США, пострадавшим от
различных стихийных бедствий, пишет газета Washіngton Post. Также
зафиксированы спамерские рассылки, которые эксплуатируют эту тему.
Мошенники регистрируют доменные имена, которые содержат англоязычные
фразы типа «помощь жертвам Катрины», «Катрина – это наше цунами»,
«пожертвование Катрины» и подобные. На аукционе eBay были даже
зафиксированы случаи торговли подобными именами с ремаркой о том, что
собранные средства якобы направляются американскому «Красному кресту».
Администрация сервиса подобные лоты блокирует. В своих текстах мошенники
часто прикрываются названиями известных благотворительных организаций,
приводя собственные, что не имеют к ним отношения, платежные реквизиты, как
правило, в наиболее распространенной в США платежной системе PayPal.
Подобная практика стала обычной для разного рода злоумышленников, которые
стараются использовать почти любое резонансное событие для введения в
заблуждение пользователей с целью злоупотребления их интересом к той или
другой актуальной теме. Так, предыдущий большой всплеск активности
мошенников во всем миру фиксировался после цунами 2004 года в Индийском
океане [29].
На сайте центра по мониторингу мошенничества в Интернете (Internet Crime
Complaint Center – IC3) опубликован список десяти самых распространенных
видов мошенничества в Internet. Рассмотрим наиболее популярные
«относительно
честные»
способы
обогащения
нарушителей
закона.
1. Онлайн-аукционы. Несмотря на внедренные правила безопасности и создание
системы «доверия» покупателей и продавцов, онлайн-аукционы для некоторых
участников заканчиваются вовсе не доставкой товара и приятным ощущением
удачной сделки. Самый обычный вид мошенничества в данном случае -- это
отсутствие купленного товара после уплаты за него денег. Существуют и более
изощренные варианты, например, когда товар заказывается в электронном
магазине и доставляется на адрес покупателя, разумеется, не за его кровные, а
по фальшивой кредитной карте.
2. Набор международных телефонных номеров. Сайты, занимающиеся данным
видом мошенничества, зачастую содержат материалы XXX-содержания и
многочисленные рекламные блоки. Клиенту предлагается загрузить программу
для более быстрого просмотра содержания сайта, однако после этого приложение
пользователя начинает активно набирать телефонный номер, расположенный
где-то в Карибском бассейне. А потом в течение месяца клиенту придет
отрезвляющий счет за международные переговоры от местной телефонной
компании.
3. Номера кредитных карт. Опять же, ресурсы с определенным контентом для
взрослых зачастую предлагают для получения бесплатного доступа просто ввести
номер кредитной карты. Как утверждают на сайте, он им нужен всего лишь для
соблюдения закона и проверки того факта, что посетителю больше 18 лет. Однако
на этом четкое следование Уголовному кодексу почему-то заканчивается, и с
внесенного в базу счета вдруг начинают тоненьким ручейком утекать накопления
владельца карточки то в виде каких-то мелких покупок по 5 долларов, то в виде
оплаты за какие-то непонятные услуги.
4. Демпинговый доступ к Internet. Схема применима во многих странах с развитой
финансовой и телекоммуникационной системой. Ничего не подозревающий
клиент получает по почте чек на определенную сумму. Сдав его в банк на
депозит, клиент неожиданно замечает увеличение телефонного счета. Мелким
шрифтом на обратной стороне такого чека отпечатан договор о предоставлении
клиенту услуг Internet и телефонной связи по весьма внушительным тарифам,
даже если подключение не используется.
5. Вечером -- стулья, утром -- деньги. Многочисленные сайты, предлагающие
бесплатные услуги и товары, на самом деле, оказывается, не собираются
заниматься филантропией. Пользователю обычно предлагается «бесплатный»
набор товаров за вступление в некий «клуб», отказаться от услуг которого можно
в течение 30 дней. Если не сделать этого вовремя, то ежемесячный взнос в $40-50 за некие весьма сомнительные преимущества станет неизменным спутником
любой сводки о расходах с кредитной карты.
6. Пирамиды и MLM. Наличием финансовых пирамид и многоуровневого
маркетинга может похвастаться не только онлайн, однако именно в Internet эта
стихия выливается в многомиллионные обороты. Клиенту чаще всего обещают
золотые горы, невероятные проценты прибыли или же высокие комиссионные с
продажи товара, который революционизирует быт человека. Как правило,
заработком могут похвастаться лишь те, кто стоял у истоков пирамиды или MLM.
7. «Горящие» путевки. Здесь мошенничество довольно элементарно -малоизвестные туристические фирмы, постоянно намекающие на «демпинговые»
цены на высококлассные туры, на самом деле продают весьма дешевые пакеты
услуг, которые совсем не соответствуют описаниям и фотографиям на сайте.
8. Стань хозяином самому себе. «После того как вы станете участником данной
схемы, вам придется всего лишь иногда ходить на почту и в банк за деньгами, все
остальное будет сделано за вас», -- обычно гласят письма, предлагающие стать
совладельцем золотого прииска в Никарагуа или дистрибьютором неких товаров,
продающихся по баснословно низким ценам. К чести авторов подобных рассылок
отметим, что попавшемуся на удочку клиенту не придется себя утруждать даже
походом в банк или на почту. Количество людей, внезапно разбогатевших от
некоего бизнеса, информация о котором пришла от спамеров, пока на удивление
невелико.
9. Инвестиционные рынки. Вложив деньги в акции реальных или несуществующих
компаний, вы можете получить баснословные прибыли, ведь работают в этом
мире только недоросли, ничего не знающие о тайнах фондового рынка. Зачастую
подобные сайты создают некие искусственные фондовые биржи, где котируются
ненастоящие акции, а спрос и предложение регулируются компьютером. Что же в
этом плохого? В принципе ничего, пока вложенные деньги так же виртуальны, как
и фондовые сбережения. Владельцы сайтов, работающих с реальными деньгами,
имеют вредную привычку пропадать и не продлевать домены на столь успешные
фондовые проекты.
10. Медикаменты. Невероятные лекарства, не протестированные в медицинских
лабораториях и не продающиеся в нормальных аптеках, как все мы знаем,
способны творить чудеса. Услуги, предлагаемые нечистоплотными аптекарями,
самые разные -- от улучшения состояния первичных половых признаков до
лечения облысения. Излишним будет упоминание о том, что потративший на
приобретение лекарства сотню долларов вряд ли побежит хвастаться знакомым
полученным результатом [30].
К числу наиболее интернет – криминализированных районов мира относятся и
высокоразвитые в технологическом, экономическом и общественно-политическом
смысле страны (прежде всего – США, Великобритания, Канада, Австралия), и
развивающиеся государства (включая Россию, Румынию или, например,
Индонезию), и даже целые африканские регионы, которые мы привыкли считать
отсталыми (от Нигерии до Того). Формы и методы компьютерного воровства,
наиболее распространенные в разных странах, естественно, отличаются друг от
друга и зависят от того, какими видами web-служб чаще всего пользуются их
граждане: здесь и уже упоминавшаяся «торговля воздухом», и использование
фальшивых или украденных кредитных карточек, и аферы с банковскими счетами
и переводами, и многое-многое другое.
Согласно отчету корпорации Symantec, составленному за период с января по
июнь 2007 года, 61% всех DoS-атак был совершён на web-ресурсы, находящиеся
на территории США, а 25% всех сетевых атак происходили с территории США,
которые заняли по этому показателю первое место в мире [31].
По средневзвешенному количеству злоумышленной активности на душу
пользователя Интернет – лидирует Израиль (на втором и третьем месте – Канада
и США).
В последнее время появилось большое количество исследований и публикаций,
затрагивающих различные аспекты компьютерной преступности. Практически в
каждой из указанных работ авторы предпринимали попытки классифицировать
компьютерных преступников, выделив среди них однородные группы. В качестве
одного из базовых классифицирующих признаков при исследовании
криминалистических аспектов КП многие авторы рассматривают цели и сферу
(вид) противоправной деятельности. Однако количество выделенных и
исследованных по этому признаку гомогенных групп, на наш взгляд, является
недостаточным и отстает от современных реалий.
Прежде всего, следует отметить, что среди специалистов до сих пор отсутствует
единое толкование термина “хакер”. Первоначально под хакером (hacker)
понимался высокопрофессиональный программист, способный разрабатывать и
модернизировать компьютерные программы, не имея детальных спецификаций и
документации к ним. Такая трактовка была господствующей на руб.еже 70…80 –
ых годов прошлого столетия, когда зародилось и развилось мировое хакерское
движение.
Позднее, с ростом масштабов КП и превращения его в самостоятельный вид
преступности, этот термин приобрел криминальный оттенок и стал означать
компьютерного взломщика, способного незаконным способом получить доступ в
компьютерную сеть.
Однако большинство авторов небезосновательно полагают, что для последней
указанной
категории
субъектов
противоправной
деятельности
более
предпочтительным является использование термина «кракер» (cracker) [32].
Главное отличие между указанными категориями заключается, на наш взгляд, не
в
возрасте
или
в
уровне
мастерства
(новичок,
профессионал,
суперпрофессионал), а в характере воздействия на информацию и в целевой
установке. Субъекты обеих указанных категорий ищут и анализируют уязвимые
места (“дыры”, ”люки” и т.д.) в аппаратно-программном обеспечении ИС и
осуществляют взлом компьютерных систем и сетей (КСС).
Хакеры, например, часто имеют исследовательские цели, не оказывают вредного
воздействия на информацию и сообщают о результатах своих атак. Напротив,
кракеры осуществляют взлом КСС с целью получения несанкционированного
доступа к чужой информации, характер воздействия на которую является гораздо
более опасным в зависимости от их мотивов.
При совершении Интернет – мошенничества чаще всего мы можем говорить о
следующей категории Интернет – преступников:
- кардеры (card) – специализируются на махинациях с пластиковыми карточками,
оплачивая свои расходы с чужих кредитных карточек. Типовая процедура
кардинга заключается в копировании информации, содержащейся на магнитной
полосе кредитной карточки (дамп) и производстве фальшивой карточки –
“фантома” с нанесением на нее скопированного дампа либо получением
индивидуального Pin – кода от владельца реальной карты, например, методами
социальной инженерии.
- киберкруки (cybercrooks) – специализируются на несанкционированном
проникновении в КСС финансово-банковских учреждений и закрытые КСС
государственных силовых структур и органов. Используют КСС для воровства
денежных средств, получения ценной финансовой информации. Популярным
товаром являются кредитная информация, информационные базы данных
правоохранительных органов и других государственных и коммерческих структур.
- фишеры, целью которых является завладение обманным путем персональными
данными клиентов онлайновых аукционов, интернет – магазинов, сервисов
денежных переводов и другой конфиденциальной информацией. Постоянно
совершенствующиеся мошенниками различные “уловки” направлены, в основном,
на слишком доверчивых или невнимательных пользователей, которые сами
(добровольно) расстаются с конфиденциальной информацией, когда их просят
повторить ввод пароля, сообщить номер счета и пароль для регистрации покупки
или денежного перевода, зарегистрироваться на лже – сайте интернет – магазина
и т.д.
- спамеры (spam, spiced ham – досл. с англ .– «ветчина со специями») занимаются
массовой (более чем 5-ти адресатам) рассылкой непрошенных (часто анонимных)
объявлений средствами электронных коммуникаций, прежде всего – по
электронной почте.
- порнографы – используют возможности WWW для платного распространения
материалов порнографического характера, которые ученые называют ”кокаином
для нового поколения”. Более 75 процентов всей детской порнографии
распространяется в Интернете, где, по некоторым оценкам, насчитывается почти
40 тысяч порносайтов. Мониторинг украинских интернет-сайтов показал, что на
них содержится примерно 20 процентов запрещенной порнопродукции, в том
числе и детская порнография
.
- киберсквоттеры – захват доменных имен с целью наживы. Доменные имена
зачастую называют “недвижимостью” онлайнового века. Хорошо подобранное имя
может само по себе обеспечивать достаточно сильный поток посетителей, а
значит, и потенциальных клиентов: удачное название интуитивно находится и
легко запоминается. Осознание ценности доменов постоянно растет, а следом
растет и их цена.
-
фрикеры
(phreak=phone+break)
специализируются
на
использовании
телефонных систем, взломе цифровых АТС телефонных компаний,
несанкционированном получении кодов доступа к платным услугам ISDN,
воровстве и подделке телефонных карточек и т.д., с целью избежать оплаты за
предоставленные услуг в сфере ИТТ.
Составлен уже и «портрет» среднестатистического интернет-жулика: это
примерно 30-летний мужчина, промышляющий мошенничеством с помощью
своего личного компьютера в домашних условиях и в свободное от основной
работы время. Крадет он, как правило, понемногу: 32 удачных «налета» из 100
приносят ему менее 500 долларов, и лишь в трех случаях ему удается
прикарманить свыше 10 тысяч. Причем по данным правоохранительных органов,
именно эти три случая обычно быстрее всего и расследуются [33].
Жертвой мошенничества в интернете может стать каждый четвёртый. Доклад был
составлен на основе опроса хозяев 2 тыс. домовладений с доступом в интернет,
проведённого Consumer Reports National Research Center, сообщил eWeek.com. За
последние полгода 34% респондентов сталкивались со шпионскими программами
(spyware) на своих домашних компьютерах, 38% – с вирусами, а 8% опрошенных
хотя бы раз за два года попадались на «удочку» фишеров, сообщая свои
реквизиты на подставные сайты. Каждый такой инцидент, в конечном счёте,
приводил к потере в среднем $200. 17% пользователей не имеют антивирусных
программ [34].
Экспертами уже собрана богатая статистика, показывающая, что от webворовства бизнес – структуры страдают гораздо больше, чем частные лица.
Мужчины становятся жертвами подобных преступлений чаще, чем женщины, а
пожилые люди чаще, чем молодые.
Согласно отчету корпорации Symantec, составленному за период с января по
июнь 2007 года, около 95% сетевых атак были направлены на простых домашних
пользователей компьютера. При этом из десяти свежих и наиболее серьёзных
семейств вредоносного кода – четыре являлись «троянцами», три – вирусами в
чистом виде, один – сетевой червь и два – сетевые черви с вирусным
компонентом.
Также за отчётные полгода было зарегистрировано более 212 тысяч уникальных
экземпляров вредоносного кода, что на 185% больше, чем полугодием ранее, а
46% вирусных файлов передавались посредством протокола SMTP, что явилось
самым популярным способом доставки вредоносного кода [35].
Таким образом, Интернет-мошенничество – это общественно-опасное виновное
деяние, совершаемое в сети Интернет и направленное на завладение
имуществом или денежными средствами Интернет – пользователей путем обмана
или злоупотребления доверием.
Криминалистическая характеристика Интернет – мошенничества
представляет собой систему описания криминалистически значимых признаков
данного вида преступлений, проявляющихся в особенностях способа, механизма
и обстановки их совершения, дающее представление о преступлении, личности
его субъекта и других обстоятельствах, об определенной преступной
деятельности, имеющая своим назначением обеспечение успешного решения
задач раскрытия, расследования и предупреждения данного вида преступного
посягательства.
Учитывая особенность Интернет – мошенничества, структуру криминалистической
характеристики данного преступного деяния мы можем представить в таком виде:
1. Предмет посягательства.
2. Характеристика исходной информации.
3. Система данных о способе преступления:
3.1. Способы подготовки;
3.2. Способы совершения;
3.3. Способы сокрытия преступления.
4. Обстоятельства совершения преступления (место, время и обстановка
совершения преступления).
5. Данные о личности преступника и вероятные мотивы преступления.
6. Данные о личности потерпевшего.
7. Последствия в виде любых вызванных преступлением изменений.
Предметом преступного посягательства Интернет – мошенничества выступают
чаще всего наличные и безналичные средства Интернет – пользователей.
В настоящее время можно назвать следующие основные виды мошенничества в
Интернете:
- фишинг;
- мошенничество с платежными пластиковыми карточками;
- Интернет-мошенничество на рынке ценных бумаг;
- схемы проведения аукционов и розничной торговли в режиме он-лайн;
- деловые возможности / «надомная работа»;
- Интернет-мошенничество на рынке мобильной сотовой связи;
- кибернищенство и др.
При совершении Интернет – мошенничества чаще всего мы можем говорить о
следующей категории Интернет – преступников: кардеры, киберкруки, фишеры,
спамеры, порнографы, киберсквоттеры, фрикеры.
Практическое значение данного исследования состоит в том, что в нем
исследованы особенности криминалистической характеристики Интернет –
мошенничества,
определены
основные
элементы
криминалистической
характеристики Интернет – мошенничества, выяснена сущность Интернет –
мошенничества, в частности исследованы статистические данные по структуре и
динамике развития данного преступного посягательства, выявлены основные
способы мошенничества в Интернете.
ЛИТЕРАТУРА
1. ФБР подсчитало ущерб от хакеров () www.itnews.com.ua/
2. Газета «Факты». – 18 июня 2004 г. – С. 27.
3. Жертвы онлайновых афер в 2004 году потеряли 1,2 миллиарда долларов ()
www. anti-virus.by/press/viruses/1202.html
4. FBI – cтатистика интернет-преступности в 2006 году () www.crime-research.ru/
5. Джерело: www.crime-research.ru/
6. Герасимов И.Ф. Криминалистические характеристики преступлений в структуре
частных методик () Криминалистические характеристики в методике
расследования преступлений: Межвуз. сб. научн. трудов, вып.69. Свердловск:
УрГУ, 1978. – С. 7.
7. Доходность преступных ботнетов в 2006 году составила $2 млрд. ()
bezpeka.com/
8. Киберпреступность – корпорация Symantec опубликовала свой регулярный
отчёт () www.crime-research.ru
9. Киберпреступники заработали более 7 млрд за 2 года () e-commerce.com.ua/
10. Кримінальний кодекс України: Науково-практичний коментар / За
заг.ред.В.Т.Маляренка, В.В.Сташиса, В.Я.Тація. – Вид. друге, перероблене та
доповнене. – Х: Одісей, 2004. – Ст. 190.
11. Уголовный кодекс Украины. Научно-практический комментарий. (Отв. ред.
В.И.Шанук, С.С.Яценко. -К., 1999. – С. 522, 756.
12. Науково-практичний коментар Кримінального кодексу України. (За ред.
М.І.Мельника, М.І.Хевронюка. – К., 2001. – С.476
13. Науково-практичний коментар Кримінального кодексу України. (За ред.
М.І.Мельника, М.І.Хевронюка. – К., 2001. – С.427
14. Источник: support.drweb.com/
15. Phishing Activity Trends: Report for the Month of May, 2007 () www.antiphishing.org
16. Количество мошеннических сайтов резко увеличилось () e- commerce.com.ua/
17. Фишинг: предупрежден, значит вооружен () moneynews.ru/
18. Банки все чаще предлагают проводить операции по счетам через Інтернет ()
www.moneynews.ru/
19. Онлайн-банкинг облегчает пользователям жизнь () e-commerce.com.ua/5827
20. Финансисты наращивают интернет-бюджеты () mediarevolution.ru/
21. Сервисы онлайн-банкинга находятся
bezpeka.com/ru/news/2006/11/08/5776.html
под
ударом
мошенников
()
22. В Великобритании растет число мошенничеств с банковскими картами ()
www.uabanker.net 18
23. Интернет – мошенники грабят Великобританию на три миллиарда долларов в
год () bezpeka.com/
24. RSA: доверие вкладчиков к онлайн – банкингу падает () moneynews.ru/
25. Вехов В. Ущерб от мошенничества с пластиковыми карточками растет в
арифметической прогрессии () www. crime-research.ru/
26. Гуцалюк М. Протидія злочинам у сфері обігу пластикових карток () www.crimeresearch.ru/library/
27. Бажан И.И. Интернет – мошенничество на рынке ценных бумаг () Вестник
ФКЦБ России. – 2000. – № 1. – С. 29.
28. Хренов С. Интернет-мошенничество с использованием технологий сотовой
связи () Системы безопасности. – 2003. – № 5. – С. 64.
29. Интернет – мошенники пытаются нажиться на урагане «Катрина» ()
www.ruslot.ru/news/news_item.asp
30. Источник: www.ic3.gov/preventiontips.aspx
31. Киберпреступность – корпорация Symantec опубликовала свой регулярный
отчёт () www.crime-research.ru
32. В.Сабадаш. Компьютерная
www.crime-research.ru/library/
преступность:
криминологический
обзор/)
33. Источник: www.cio-world.ru/
34. Киберпреступники заработали более 7 млрд за 2 года () e-commerce.com.ua/
35. Киберпреступность – корпорация Symantec опубликовала свой регулярный
отчёт () www.crime-research.ru
Источник: http://www.crime-research.ru/articles/mariuza/