Введение
В настоящее время, к сожалению, мы стали сталкиваться с финансовыми мошенниками ежедневно. С развитием интернет технологий появился и стремительно развивается такой вид преступной деятельности, как кибермошенничество.
Люди много времени стали проводить в гаджетах. Они общаются в социальных сетях, посещают различные сайты, делают покупки в интернет-магазинах, играют в компьютерные игры. И становятся уязвимы перед киберпреступниками, которые каждый день придумывают все новые схемы обмана.
По статистике в 2023 году стало больше людей, которые столкнулись с киберпреступниками, при этом пострадал каждый десятый.
Чаще всего жертвами киберпреступников становятся дети и люди пожилого возраста, поскольку именно они менее критично относятся к информации, получаемой в сети.
Цель работы – рассмотреть виды кибермошенничества и способы противодействия и разработать памятку «Как защититься от кибермошенников».
Задачи работы:
- исследовать сущность кибермошенничества и рассмотреть его основные виды;
- изучить наиболее актуальные схемы кибермошенничества;
- рассмотреть, что такое «виктимизация» и составить типичный портрет жертвы киберпреступников;
- разработать анкету и провести анкетирование людей разных возрастов для выявления проблем, связанных с кибербезопасностью;
- посетить лекции и мастер-классы по кибербезопасности Банка России;
- составить памятку «Как защититься от кибермошенников» на основе рекомендаций ведущих экспертов в этой области.
Объект исследования – кибермошенничество и его виды.
Предмет исследования –наиболее актуальные схемы кибермошенничества в настоящее время, используемые для обмана в сети интернет.
Гипотеза исследования – жертвой кибермошенников могут стать все люди, независимо от возраста, кто является пользователем сети интернет.
Методы научного познания: системный подход, методы анализа, синтеза, группировки и сравнения.
Структура работы. Работа состоит из 2-х глав и 5-ти пунктов, введения, заключения, списка использованных источников и литературы.
Информационной базой исследования послужили открытые источники и ресурсы сети Интернет, лекции экспертов «Финтрек» Банка России и материалы по кибербезопасности.
Практическая значимость работы заключается в том, чтобы разработать памятку «Как защититься от кибермошенников» и повысить уровень защищенности граждан в области кибербезопасности.
Часть 1 Кибермошенничество: виды, схемы, портрет жертвы
Сущность и виды кибермошенничества
Кибермошенничество – один из видов киберпреступлений, цель которого - причинение материального или иного ущерба путем хищения личной информации пользователя (номера банковских счетов, паспортные данные, коды, пароли).
Анализ статистики свидетельствует о том, что наблюдается стабильный рост числа киберпреступлений, ущерб от которых измеряется уже миллиардами рублей.Жертвами многих киберпреступлений становятся даже дети, потому что они много времени проводят в интернете, а в силу возраста менее критично относятся к информации.
В среднем злоумышленники похищают у человека за 1 операцию 15300 рублей.
Рис. 1. Динамика потерь киберпреступлений.
Источник данных: Вебинар «Финтрек» Банк России []
По данным РБК во втором квартале 2023 года российские банки отразили больше 6,5 млн атак на счета клиентов и смогли спасти 911 млрд руб. Но все же мошенники похитили 3,6 млрд рублей. [28]
1.2 Наиболее актуальные схемы кибермошенничества
Рассмотрим виды киберугроз, от которых могут пострадать люди и меры противодействия. В настоящее время самыми известными и наиболее часто используемыми являются следующие схемы кибермошенничества.
Схема 1. «Лжесотрудник банка» просит установить приложение или зайти на сайт.
Меры противодействия: если вам позвонил или написал якобы сотрудник банка и просит установить что-то на ваше устройство, сразу прекращайте разговор. Сотрудник банка никогда не скажет вам устанавливать какое-либо приложение. Даже приложение самого банка вы можете установить сами и вам никто не должен звонить по этому поводу. Сразу сами позвоните в банк и уточните, необходимо ли выполнять показания, которые говорил звонящий. Также если вам написал «Сотрудник банка» и попросил перейти по какой-то ссылке, ни в коем случае не открывайте ее, это мошенники.
Схема 2. «Выигрыш приза».
Все любят подарки, поэтому мошенники придумали один из самых актуальных способов преступления. Они пишут человеку о том, что тот получил какой-либо приз, тем самым вызывая у человека положительные эмоции и желание получить подарок в ближайшее время. В таком случае киберпреступники просят данные карты, якобы для того, чтобы оплатить «небольшую сумму» за доставку товара. В результате человек ничего не получает, а становится жертвой мошенничества и теряет деньги.
Меры противодействия. Помните, что бесплатный сыр бывает только в мышеловке и если вы не участвовали в розыгрышах и лотереях, то игнорируйте такие сообщения, это точно мошенники.
Схема 3. «Взлом устройства и получение персональных данных»
Самой опасной ситуацией можно считать, если вы сообщили мошенникам номер и другие данные карты или код из СМС.
Меры противодействия. В данном случае действовать нужно быстро. Заблокируйте карту в приложении банка, это нужно для того, чтобы никто не потратил деньги с вашего счета. Позвоните на горячую линию банка и расскажите о происшествии, чтобы клиенты были предупреждены [28].
Таким образом, ни в коем случае не переходите по ссылкам, не вводите данные карты и, самое главное, сразу блокируйте человека, который вам написал подозрительное сообщение.
1.3 Виктимизация и портрет жертвы кибермошенничества
Виктимизация – это процесс превращения человека в жертву стечения обстоятельств, сложившейся ситуации или преступления.
Психологи уже давно обратили внимание, что одни люди, как магнит притягивают к себе несчастья и становятся жертвами преступлений. А другие, наоборот, практически не сталкиваются в своей жизни с такими ситуациями.
Наука, которая изучает жертвы преступлений и потерпевших называется виктимология.
Часто люди сами провоцирует преступников в совершении преступлений. Происходит это в силу личностных характеристик жертвы или в результате особенностей ее поведения.
Выделяют несколько основных вариантов поведения, провоцирующих совершение преступления:
неосторожное или самонадеянное поведение жертвы (например, афиширование доходов и уровня жизни в соцсетях);
жадность и склонность к быстрому обогащению (выигрыши в лотерею, наследство);
наивность (доверчивость и не соблюдение принципа «бесплатный сыр бывает только в мышеловке»);
невнимательность (переход по ссылкам, на мошеннические- фишинговые сайты дублеры);
склонность к риску (живут по принципу «кто не рискует...», стремясь заработать легкие деньги, попадаясь на уловки организаторов финансовых пирамид и криптовалют);
не стрессоустойчивые люди, (которых можно легко напугать мнимыми сотрудниками полиции, расследованиями и несчастными случаями в отношении их родственников, с требованием быстро заплатить деньги).
Рассмотрим портрет типичной жертвы киберпреступлений. Банк России составил портрет пострадавшего от кибермошенников в 2023 году. Жертвой мошенников чаще всего становилась работающая женщина в возрасте от 25 до 44 лет со средним уровнем дохода и образования, проживающая в городе [21].
Портрет жертвы Банк России составил по результатам опроса, участие в котором приняли более 395 тыс. человек. Интересно, что в 2022 году незначительный перевес был в сторону мужчин.
В 2023 году стало больше людей, которые столкнулись с киберпреступниками, при этом пострадал каждый десятый.
Наиболее распространенной формой обмана является телефонное мошенничество (звонок и СМС-сообщение). При этом увеличилось число мошеннических случаев с использованием мессенджеров.
При этом, сумма потерь была около 20 тыс. рублей. Как правило, жертвы сообщали мошенникам данные карты и коды из СМС-сообщений, либо сами переводили им деньги. Только треть пострадавших от мошеннических действий обратились с заявлением в банк.
Часть 2 Способы противодействия кибермошенничеству
2.1 Анкетирование и выявление проблем, связанных с кибербезопасностью.
Часто люди становятся жертвами киберпреступлений, даже не подозревая об этом. Однако, есть хорошее утверждение: «Незнание законов не освобождает от ответственности». Поэтому автор решил провести анкетирование среди сверстников, знакомых и родственников с целью узнать, насколько они владеют информацией о данном виде преступлений и способах противодействия им.
Автором была разработана анкета «Кибермошенничество», чтобы выявить проблемы с кибербезопасностью у пользователей.
В анкетировании принял участие 31 человек, в том числе: 74% женщин и 26% мужчин разных возрастов. Возрастная структура опрошенных представлена на рис. 2. Среди респондентов дети до 18 лет составляют 42%, молодежь до 35 лет- 23%, люди старшего возраста- 35%.
Рис. 2 Возрастная структура анкетируемых
Следует отметить, что на вопрос «Знаете ли вы, что такое кибермошенничество?» «да» ответило 84% анкетируемых. Это означает, что они либо сталкивались с кибермошенничеством, либо слышали об этой проблематике.
В группу риска попадают люди, которые много времени проводят в сети Интернет. Согласно результатам анкетирования только 3% опрошенных проводят в Интернет менее 2 часов в день (см. рис. 3).
Рис. 3. Ответ на вопрос «Сколько времени вы проводите в интернет»
Остальные респонденты проводят достаточно большое количество времени, а именно: от 2 до 4 часов в день - 55%; и свыше 4 часов в день- 42% опрошенных.
Важно, что 84% участников анкетирования совершают покупки в Интернет-магазинах, 3% хотели бы, но боятся мошенников (См. рис. 4). Поэтому они наиболее уязвимы с точки зрения виктимизации.
Рис. 4 Совершаете ли вы покупки в Интернет-магазинах
Рис. 5 Как часто вам пишут мошенники в социальных сетях
Многие уже столкнулись с киберпреступниками, которые пишут им письма 1 раз в месяц – 42% и раз в год – 36% (см. рис 5).
На рис.6 представлены легенды, кем представлялись мошенники. Обычно преступники представлялись сотрудниками банка (62% случаев) или полиции (10%).
Рис. 6 Кем представлялись мошенники
Зачастую люди становятся жертвами киберпреступников по незнанию или невнимательности. Результаты анкетирования показали, что 16% переходили на неизвестные сайты по подозрительным ссылкам. Но большинство все же проявляют осторожность в этом вопросе ( см. рис. 7).
Рис. 7 Ответ на вопрос «Переходили Вы по подозрительным (неизвестным) ссылкам?»
Поскольку, большинство опрошенных (97%) много времени проводят в интернет, совершают покупку в интернет-магазинах (83%) и регулярно получают письма мошеннического содержания (77%) и даже попадались на уловки мошенников (32%), для них защита от кибермошенничества особенно актуальна и значима (см. рис. 8).
Рис. 8. «Попадались ли вы на уловки финансовых мошенников?»
Таким образом, можно сделать вывод, что независимо от возраста анкетируемые сталкиваются с проблемой кибермошенничества и не всегда знают, как ему противостоять. Анкетирование показало, что 84% опрошенных (см. рис. 9) хотели бы узнать больше о том, как не стать жертвой мошенников в интернете.
Рис. 9. Хотели бы вы узнать больше о кибермошенничестве.
Поэтому автором была разработана памятка «Как защититься от кибермошенников» и проведено ознакомительное мероприятие по кибербезопасности со школьниками Романовской гимназии города Краснодара.
2.2 Разработка памятки «Как защититься от кибермошенников»
Осторожность в глобальной сети важна не меньше, чем в реальной жизни. Чтобы не стать жертвой кибермошенников, важно соблюдать простые правила. Верно утверждение: «Предупрежден – вооружен!».
Автором была разработана памятка по кибербезопасности, в которой были обобщены и собраны вместе рекомендации ведущих экспертов и рассказано о том, как защитить себя и близких от кибермошенников.
Для того, чтобы разработать памятку и провести информационно-просветительское мероприятие для школьников, автор прошел обучение в Университете Банка России по программе «Финтрек», одной из тем которого было «Кибермошенничество, текущие тренды. Противодействие» [14].
Рис. 10 Разработанная автором памятка «Как защититься от кибермошенников»
Необходимо также знать куда жаловаться, если вас атакуют злоумышленники. Это прежде всего приемная Банка России и правоохранительные органы.
Соблюдение этих правил поможет избежать потери денег в результате действий кибермошенников.
Заключение
Кибермошенничество является наиболее распространенным видом преступлений в сети «Интернет». Отличительной особенностью таких преступлений является анонимность. Зачастую преступники не знают жертву и могут совершать преступления из любой точки мира. Статистика таких преступлений говорит о том, что жертвы компьютерного мошенничества более чем в 70 % случаев вообще не знакомы с жертвой.
Анализ статистики свидетельствует о том, что наблюдается стабильный рост числа киберпреступлений, ущерб от которых измеряется уже миллиардами рублей. Жертвами многих киберпреступлений часто становятся дети, потому что они много времени проводят в интернете, а в силу возраста менее критично относятся к информации.
По последним данным во втором квартале 2023 года российские банки отразили больше 6,5 млн атак на счета клиентов и смогли спасти 911 млрд руб. Но все же мошенники похитили 3,6 млрд рублей. В среднем злоумышленники похищают у человека за 1 операцию 15300 рублей.
Также в настоящее время приобрели колоссальные масштабы мошеннические действия в интернете по созданию сайтов-клонов. Например, в России выявлено около 50 сайтов, где предлагается провести ту или иную финансовую операцию только под брендом Сбербанка. А сколько таких компаний еще имеют сайты-клоны.
Автор разработал анкету «Кибермошенничество» и провел анкетирование с целью выявить проблемы с кибербезопасностью у пользователей. В анкетировании принял участие 31 человек, в том числе: 74% женщин и 26% мужчин разных возрастов. Результаты анкетирования показали, что независимо от возраста люди сталкиваются с проблемой кибермошенничества и не всегда знают, как ему противостоять.
Поскольку 84% опрошенных хотели бы узнать больше о том, как не стать жертвой мошенников в интернете, автор решил разработать памятку «Как защититься от кибермошенников» на основе той информации, которую изучил. Рекомендации были составлены по материалам ведущих экспертов кибербезопасности, таких как Банк России, Сбербанк, ВТБ, Тинькофф, Московская фондовая биржа, Министерство финансов, Роспотребнадзор. Выполнение этих правил поможет защитить множество людей от обмана кибермошенников.
Практическая значимость данного исследования заключается в том, чтобы помочь сверстникам и другим людям узнать о мошеннических схемах и уметь противостоять им.
Автор планирует продолжить работу над проектом и проводить ознакомительные мероприятия по кибербезопасности со школьниками, в том числе выступая на научно-практических конференциях.
Список использованных источников и литературы
Сомнительные операции: как банки борются с мошенниками [Электронный ресурс] // Сбер сова URL: https://sbersova.ru/sections/protection/somnitelnye-operacii-kak-banki-boryutsya-s-moshennikami (дата обращения 11.10.23)/
Как защитить детей от мошенников [Электронный ресурс] // Финуслуги MOEX URL: https://finuslugi.ru/navigator/nakopit-i-sohranit/stat_kak_zashchitit_detej_ot_moshennikov (дата обращения 19.11.23).
Батюкова В.Е. Предупреждение кибермошенничества в период covid-19 [Электронный ресурс] // Киберленинка. URL: https:// cyberleninka.ru/article/n/preduprezhdenie-kibermoshennichestva-v-period-covid (датаобращения 16.11.23).
Совина М. Названы способы защитить ребенка от кибермошенничества [Электронный ресурс] // URL: https://lenta.ru/news/2022/10/15/rebenok_v_seti/ (дата обращения 01.12.23).
Песня В. Дети и кибермошенничество — как сохранить деньги [Электронный ресурс] // РИА Новости. URL: https://ria.ru/20200628/1573510933.html (дата обращения 06.12.23).
Защита детей от кибермошенничества [Электронный ресурс] // Безопасность в интернете. URL: http://security.mosmetod.ru/moshennichestvo-v-seti (дата обращения 01.12.23).
Кибермошенники завлекают детей ложными объявлениями о подработке в летние каникулы [Электронный ресурс] // ТАСС. URL: https://tass.ru/ekonomika/17891667 (дата обращения 05.12.23).
Киберзащита для всей семьи [Электронный ресурс] // СБЕРБАНК URL: https://www.sberbank.ru/ru/person/cybersecurity/cyberkids?tab=child (дата обращения 04.12.23).
Кибермошенничество подросткам [Электронный ресурс] // СБЕРБАНК URL: https://www.sberbank.ru/ru/person/cybersecurity/cyberkids?tab=teen (дата обращения 04.12.23).
Памятки по цифровой безопасности [Электронный ресурс] // СБЕРБАНК URL: https://www.sberbank.ru/ru/person/cybersecurity/cyberkids (дата обращения 05.12.23).
В ЦБ рассказали, как кибермошенники обманывают детей [Электронный ресурс] // Москва24 URL: https://www.m24.ru/news/tehnologii/31052023/583587?utm_source=CopyBuf (дата обращения 07.12.23).
Как защитить детей от мошенников в онлайн и оффлайн среде [Электронный ресурс] // ЦИСМ (Центр изучения и сетевого мониторинга молодёжной среды) URL: https://www.cism-ms.ru/poleznye-materialy/kak-zashchitit-detey-ot-moshennikov-v-onlayn-i-offlayn-srede/ (дата обращения 08.12.23).
Киберриски для детей в интернете. Как с ними бороться? [Электронный ресурс] // Информзащита URL: https://www.infosec.ru/press-center/news/kiberriski-dlya-detey-v-internete-kak-s-nimi-borotsya/ (дата обращения 08.12.23).
Кибермошенничество, текущие тренды. Противодействие Вебинар // Финтрек Банка России 2023 URL: file:///C:/Users/%D0%95%D0%BB%D0%B5%D0%BD%D0%B0%20%D0%92%D0%B8%D0%BA%D1%82%D0%BE%D1%80%D0%BE%D0%B2%D0%BD%D0%B0/Downloads/Telegram%20Desktop/%D0%92%D0%B5%D0%B1%D0%B8%D0%BD%D0%B0%D1%80%204.pdf (дата обращения 25.12.23).
Умеете ли вы противостоять кибер-мошенникам? [Электронный ресурс] // Тест URL: https://primamedia.ru/story/prodengi/index.html(дата обращения 16.01.24).
Ваша кибербезопасность [Электронный ресурс] // URL: https://www.sberbank.ru/ru/person/cybersecurity (дата обращения 16.01.24).
Опрос показал, что кибермошенники первыми тестируют новые банковские технологии [Электронный ресурс] // URL: https://tass.ru/ekonomika/13623343 (дата обращения 16.01.24).
К вопросу о кибермошенничестве [Электронный ресурс] // URL: https://cyberleninka.ru/article/n/k-voprosu-o-kibermoshennichestve (дата обращения 16.01.24).
Куда обратиться с жалобой на мошенничество в Интернете? [Электронный ресурс] // URL: https://52.rkn.gov.ru/news/news311080.htm
К вопросу о виктимизации жертв киберпреступлений [Электронный ресурс] // URL: https://cyberleninka.ru/article/n/k-voprosu-o-viktimizatsii-zhertv-kiberprestupleniy(дата обращения 16.02.24).
Банк России составил портрет пострадавшего от кибермошенников [Электронный ресурс] // URL: https://cbr.ru/press/event/?id=18398(дата обращения 27.02.24).
Как защитить детей от онлайн-мошенников [Электронный ресурс] //https://fincult.info/article/kak-zashchitit-detey-ot-onlayn-moshennikov/(дата обращения 05.03.24).
Схемы мошенничества [Электронный ресурс] // URL: https://www.sngb.ru/cards-schemas(дата обращения 16.03.24).
В России появилась новая схема мошенничества с банковскими картами: в чем ее суть [Электронный ресурс] //Banki.ru URL: https://www.banki.ru/news/daytheme/?id=10988362 (дата обращения 29.03.24).
Мошенничество с банковскими картами в 2023 году [Электронный ресурс] // URL: https://www.kommersant.ru/doc/4760829(дата обращения 09.04.24).
Перевел деньги мошенникам. Что делать? [Электронный ресурс] // URL: https://fincult.info/article/perevel-dengi-moshennikam-chto-delat/?ysclid=lnbr1d5ops329921211 (дата обращения 15.04.24).
Как быстро распознать мошенника [Электронный ресурс] // URL: https://fincult.info/article/kak-bystro-raspoznat-moshennika/?ysclid=lnbs92d4dk706680112(дата обращения 02.05.24).
Как защитить себя и близких от киберзлодеев. Инструкция от Сбера. Рассказываем, как не попасть на уловки мошенников и сберечь свои средства [Электронный ресурс] // URL: https://www.rbc.ru/life/news/656f50b79a7947d2f4676fcf (дата обращения 25.05.24).