Оглавление

Введение. 3

QFC - мошенничество с банкоматами. 3

QFF - компьютерная подделка. 3

QFG - мошенничество с игровыми автоматами. 3

QFM - манипуляции с программами ввода-вывода. 3

QFP - мошенничества с платежными средствами. 3

QFT - телефонное мошенничество. 3

QFZ - прочие компьютерные мошенничества. 3

Мошенничество в социальных сетях. 3

Заключение. 3

Введение

По данным "Лаборатории Касперского", во втором квартале 2006 года доля спама в почтовом трафике Рунета не опускалась ниже 70%. К концу отчетного периода доля спама возросла до 82,2%, что является неожиданным показателем. В течение последних трех-четырех лет для летних месяцев было характерно незначительное снижение объема спама.

Складывается впечатление, что к настоящему моменту произошло своеобразное «насыщение» спамом почтовых потоков во всем мире. Доля рекламных сообщений стабилизировалась на достаточно высоких показателях, и они уже слабо подвержены влиянию внешних факторов, например, таких, как региональные праздники. Тематический состав спама во втором квартале не претерпел изменений по сравнению с первым: лидируют тематики «Компьютерное мошенничество», «Образование» и «Медикаменты; товары/услуги для здоровья». Доля тематики «Компьютерное мошенничество» во втором квартале составила в среднем 18,2% от всего объема спама, при этом распределение криминализированного спама по прошедшим трем месяцам не было равномерным. В течение квартала наблюдалось три пика продолжительностью 1–3 дня, когда доля подобных атак могла достигать 25% от всего спама. В остальное же время криминализированный спам составлял 13–16% от общего объема рекламных сообщений.

Распределение тематик спама во втором квартале 2006 года:

· Компьютерное мошенничество 18,2%;

· Образование 14,7%;

· Медикаменты; товары/услуги для здоровья 12,1%;

· Отдых и путешествия 8,7%;

· Компьютеры и интернет 7,5%;

· Личные финансы 5,0%;

· Услуги по электронной рекламе 4,6%;

· Спам «для взрослых» 2,0%;

· Другие товары и услуги 27,1%.

По сообщению Byron Acohido, USA TODAY
(http://www.usatoday.com/community/tags/reporter.aspx?id=88 ) согласно данным IBM's X-Force research team количество фишинговых атак за период с мая по сентябрь 2009 выросло на 200%.

По словам Fred Rica, руководителя подразделения безопасности корпорации
PricewaterhouseCoopers', действительные e-mail адреса, используемые для входа в учетные записи Windows Live, Gmail, YahooMail или AOL сегодня стоят на черном рынке $2, что более чем вдвое дороже, чем номера кредитных карт.

Зарубежными специалистами разработаны различные классификации способов совершения компьютерных преступлений. Ниже приведены названия способов совершения подобных преступлений, соответствующих кодификатору Генерального Секретариата Интерпола. В 1991 году данный кодификатор был интегрирован в автоматизированную систему поиска и в настоящее время доступен НЦБ более чем 100 стран.

Все коды, характеризующие компьютерные преступления, имеют идентификатор, начинающийся с буквы Q. Для характеристики преступления могут использоваться до пяти кодов, расположенных в порядке убывания значимости совершенного. Исследуемый вид мошенничества подразделяется на следующие составляющие:

QF - Компьютерное мошенничество

· QFC - мошенничество с банкоматами

· QFF - компьютерная подделка

· QFG - мошенничество с игровыми автоматами

· QFM - манипуляции с программами ввода-вывода

· QFP - мошенничества с платежными средствами

· QFT - телефонное мошенничество

· QFZ - прочие компьютерные мошенничества

QFC - мошенничество с банкоматами

Первый банкомат по выдаче наличных денег был установлен еще в 1967 году в районе Энфилд на севере Лондона в отделении британского банка Barclays. Изобретателем его был шотландец Джон Шепард Барон, работавший по заказу компании De La Rue – британского производителя бумаги для денежных знаков более чем в 150 странах мира. Пластиковых карточек более 40 лет назад, конечно, не существовало, и для снятия денег пользовались специальными ваучерами, которые необходимо было заранее получить в банке.

Спустя несколько лет другой шотландец Джим Гудфеллоу придумал использовать секретный ПИН-код для защиты от несанкционированного доступа к банковским счетам. А первые пластиковые карточки с магнитной полосой появились в США. Насколько можно судить, за 40 лет пластиковые карты и доступность банкоматов стали не только новой вехой в истории платежных средств, но и дополнительным подспорьем для плутовского сословия.

Наиболее распространенными схемами мошенничества с банковскими картами по данным APACS (Association for Payment Clearing Services – Ассоциация систем клиринговых платежей – Великобритания), являются следующие:

Оглашение сведений о ПИН-коде самим держателем карты. Имеется ввиду, к примеру, запись ПИН-кода на карте или каком-либо носителе (лист бумаги, записная книжка, мобильный телефон), хранимом вместе с картой. Соответственно, если карта утеряна или украдена (вместе с сумкой, бумажником), у мошенника оказывается и карта и персональный код.

Дружественное мошенничество. Использование в своих целях карты с предварительной осведомленностью о ПИН-коде членами семьи, близкими друзьями, коллегами по работе. То есть людьми, имеющими доступ к месту хранения карты.

Подглядывание из-за плеча. Мошенник вполне может узнать ПИН-код держателя банковской карты, подглядывая из-за его плеча, пока тот вводит код в банкомате. Затем злоумышленник осуществляет кражу карты и использует ее в своих целях.

"Ливанская петля". Как вариант подглядывания из-за плеча. Пока владелец карточки погружает ее в банкомат, она застревает. В это время подходит "советчик", который рекомендует срочно идти и звонить в сервисную службу, к примеру. Владелец карты уходит, а тем временем "советчик", видевший как он набирал ПИН-код, вытаскивает карту и снимает деньги.

Фальшивые банкоматы. Мошенники разрабатывают и производят фальшивые банкоматы, либо переделывают старые, которые выглядят как настоящие. Размещаются банкоматы в наиболее оживленных местах. После введения карты и ПИН-кода обычно на дисплее фальшивого банкомата появляется надпись, что денег в банкомате нет или, что банкомат не исправен. К тому времени мошенники уже скопировали с магнитной полосы карты информацию о счете данного лица и его персональный идентификационный номер.

Копирование магнитной полосы (skimming). Данный вид мошенничества предусматривает использование особых видов устройств, считывающих информацию с магнитных полос карт. Обычно это специально изготовленные клавиатуры, которыми накрывают существующие. Законный держатель банковской карты проводит операцию с вводом персонального идентификационного номера (ПИН), в это время, дополнительно установленное устройство считывает и записывает информацию на магнитной полосе. Т.е. у злоумышленников появляется данные необходимые для дальнейшего изготовления поддельной карты и ее использования в своих целях.

Ложный ПИН-ПАД. Держателю карты может быть предложено ввести ПИН-код не в настоящий ПИН-ПАД (устройство для ввода ПИН-кода), а в его имитацию, которая запомнит введенный код. Такие ложные устройства иногда устанавливают рядом со считывающими датчиками, предназначенными для прохода в помещение с банкоматом с использованием в качестве идентификатора (электронного ключа) банковской карты.

Ограбление держателей банковских карт. Самый незамысловатый способ. Клиент снял наличность – мошенник ограбил.

Фишинг (от англ. Phishing). В вольном переводе "закидывание удочки". Термин появился для обозначения новых схем, в результате которых путем обмана становятся доступны реквизиты банковской карты и ПИН-код. Чаще всего используется в виде рассылки через Интернет писем от имени банка или платежной системы с просьбой подтвердить указанную конфиденциальную информацию на сайте организации.

Вишинг (англ. vishing) – новый вид мошенничества – голосовой фишинг, использующий технологию, позволяющую автоматически собирать информацию, такую как номера карт и счетов. Мошенники моделируют звонок автоинформатора, получив который держатель получает следующую информацию:

• автоответчик предупреждает потребителя, что с его картой производятся мошеннические действия, и дает инструкции – перезвонить по определенному номеру немедленно. Злоумышленник, принимающий звонки по указанному автоответчиком номеру, часто представляется вымышленным именем от лица финансовой организации;
• когда по этому номеру перезванивают, на другом конце провода отвечает типично компьютерный голос, сообщающий, что человек должен пройти сверку данных и ввести 16-значный номер карты с клавиатуры телефона;
• как только номер введен, вишер становится обладателем всей необходимой информации (номер телефона, полное имя, адрес), чтобы, к примеру, обложить карту штрафом;
• затем, используя этот звонок, можно собрать и дополнительную информацию, такую, как PIN-код, срок действия карты, дата рождения, номер банковского счета и т.п.

Неэлектронный фишинг. Данный вид связан с осуществлением покупок в торговых организациях посредством обязательного ввода ПИН-кода. В схемах неэлектронного фишинга создаются реальные торгово-сервисные предприятия/офисы банков, либо используются уже существующие. Держатели платежных карт совершают покупки товаров, получают услуги либо снимают денежные средства в кассе банка. Операции производятся с использованием банковских микропроцессорных карт и сопровождаются введением клиентом своего ПИН-кода.