Обуховська В. В.
ЛНУ імені Івана Франка, ГРО-32
Індивідуальне завдання з навчальної дисципліни
«Фінансові розслідування»
Шахрайство в електронній мережі
З розвитком світової мережі Інтернет та технічних ресурсів, а також із збільшенням обсягу Інтернет-аудиторії росте й обсяг електронної торгівлі та електронного банкінгу. В усьому світі зростає число людей, які роблять покупки в інтернет магазинах, користуються онлайн банківськими послугами, оплачують рахунки, керують своїми банківськими коштами. Наприклад, у західних країнах, за підсумками опитування, проведеного Symantec, споживачі ставлять банківські онлайн-послуги на перше місце серед усіх видів діяльності в Інтернеті, які полегшують їм життя. Із них 86% осіб вважають, що банківські онлайн-послуги заощаджують їм не менш 5-ти годин на тиждень. Опитування так само показало, що коли покупцям потрібна порада або допомога щодо захисту особистої інформації, вони, у першу чергу, звертаються до своїх фінансових установ (54%), а потім – у товариства, що спеціалізуються на безпеці. Зростання мережі інтернет та технічних ресурсів призводить також до негативних тенденцій розвитку злочинного світу, до появи нових форм і видів злочинів. Злочинні групи в електронній мережі все частіше використовують новітні досягнення науки й техніки, застосовують різні комп’ютерні пристрої та нові інформаційно-обробні технології, щоб за допомогою шахрайських дій отримувати доходи. На сьогоднішній день можна назвати кілька основних електронних платіжних систем, за допомогою яких українські споживачі роблять інтернет-платежі: WebMoney, LіqPay, Portmone. Кожна із цих систем приділяє велику увагу безпеці електронних платежів. Інтернет-платежі поділяються на моментальні, регулярні, а також P2P. Перевагою електронних грошей є моментальність оплати. У споживача немає необхідності кудись ходити, стояти в чергах і заповнювати масу документів. Будь-яка електронна платіжна система забезпечує безпеку платежів своїх клієнтів. До прикладу, у системі LіqPay безпека керування рахунком забезпечується технологією одноразового паролю, що висилається в SMS на номер рахунку. Але попри це час від часу виникають інциденти злочинності, і провиною є, як правило людський фактор. Якщо базу не можна зламати, її можна купити. Якщо брати до уваги результати закордонних досліджувань, то на першому місці серед кібер-злочинців є колишні банківські співробітники та технічні фахівці. Найбільш небезпечним видом шахрайства в електронній мережі залишається фішинг. (Фішинг це вид шахрайства, метою якого є виманювання у довірливих або неуважних користувачів мережі персональних даних ). Перша видатна фішингова атака на електронну платіжну систему зафіксована в червні 2001 року, коли удару підлягла платіжна система e-gold. Зараз фішери можуть визначити, якими послугами користується жертва, і застосовувати шахрайські дії. Частина останніх фішингових атак була спрямована на керівників та інших людей, що займають високі посади в організаціях. Я вже згадувала, що великий інтерес для фішерів, є особисті дані користувачів. Тому досить велику популярність за останні роки набуває SMS-фішинг. Шахраї розсилають повідомлення, що містять посилання на фішинговий сайт, входячи на нього і вводячи свої особисті дані, жертва тим самим передає їх зловмисникам, втрачаючи свої кошти. Також переглянемо які є види шахрайства в електронній мережі.
1. Шахрайство з авансовим платежем. Шахраї видають себе за представників фальшивих кредитних компаній, користуючись фальшивими документами, веб-сайтами та електронними листами, які здаються законними. Вони вимагають перерахувати «аванс» перед наданням кредиту. Споживачі платять, але такі кредити ніколи не надаються. Шахраї швидко зникають, регулярно змінюючи назву своїх «підприємств», щоб уникнути покарання.
2. Шахрайство з переплатою. У випадку шахрайства з переплатою, шахраї вдають із себе покупця і роблять своєю мішенню споживачів, що продають товар або послугу. «Покупець» відправляє продавцю підроблену платіжну квитанцію, як правило, ідентичну квитанції добре відомого банку, на суму вище, ніж заздалегідь узгоджено.
3. Шахрайство з працевлаштуванням. Шахраї надають пропозиції щодо гарантованого працевлаштування, які пропонують жертві роботу за умови, якщо вона сплатить авансом за перевірку кредитної історії, подання заявки або послугу з підбору персоналу. Жертви перераховують кошти, але такі пропозиції з працевлаштування ніколи не виконуються. Або шахраї видають себе за представників «компанії» і намагаються довідатись конфіденційну та/або фінансову інформацію від жертв під виглядом перевірки кредитної історії або біографічних даних. Потім вони викрадають особисті дані жертв з метою здійснення різноманітних шахрайств.
4. Шахрайство з лотереями/призами. Жертва отримує випадковий телефонний дзвінок, електронну пошту, лист або факс від когось, хто стверджує, що він є працівником державної установи чи довіреною особою відомої організації або знаменитості, та повідомляє жертві, що вона виграла велику суму грошей або приз. Шахрай втирається у довіру до жертви і пояснює, що для того, щоб забрати виграш, потрібно спочатку переказати невелику суму грошей для сплати податку на товар чи збору за оформлення документів. Слідуючи інструкціям шахраїв, жертви надсилають гроші, але ніколи не отримують своїх «виграшів».
5. Шахрайство з підробкою платіжних квитанцій Фальшиві квитанції відіграють центральну роль у великій кількості різноманітних видів шахрайства: шахрайство з авансовим платежем/передплатою; афера з «таємним покупцем»; шахрайство з лотереями/призами. Жертви одержують непередбачену платіжну квитанцію або грошовий переказ разом з проханням депонувати чек та негайно повернути частину коштів, необхідних для покриття витрат, таких як сплата зборів та податків. Потім, жертви дізнаються про те, що квитанція була підробленою, а витрачені гроші повернути неможливо. Таким чином жертва потрапляє на гачок шахрая, адже тепер їй необхідно повернути витрачені гроші банку.
Тому особам, які користуються електронними послугами, потрібно бути більш обачливішими стосовно підозрілого повідомлення, в якому вимагається розкрити свої особисті данні або сплатити певну суму коштів, а відповідним організаціям та банкам потрібно зміцнити розробленні сайти та онлайн-банкінги для користування електронними коштами. Щоб інтернет злочинці не змогли користуватися особистими даними клієнта та використовувати їх для прибутку, адже це негативно вплине на фінансовий стан осіб та може призвести до економічної катастрофи країни, тому що всі дані зашифровані в мережі, якщо їх розкрити, то багато відомих банків стануть банкротами.
Використані джерела:
https://www.westernunion.com/ua/ua/fraud-awareness/fraud-types.html
file:///D:/Users/dimas/Downloads/gx_grc_Deloitte%20Risk%20Angles-Financial%20crime.pdf
https://www.tnt.com/express/uk_ua/site/support/fraud.html
http://www.law.journalsofznu.zp.ua/archive/visnik-1-2011/38.pdf
ЛНУ імені Івана Франка, ГРО-32
Індивідуальне завдання з навчальної дисципліни
«Фінансові розслідування»
Шахрайство в електронній мережі
З розвитком світової мережі Інтернет та технічних ресурсів, а також із збільшенням обсягу Інтернет-аудиторії росте й обсяг електронної торгівлі та електронного банкінгу. В усьому світі зростає число людей, які роблять покупки в інтернет магазинах, користуються онлайн банківськими послугами, оплачують рахунки, керують своїми банківськими коштами. Наприклад, у західних країнах, за підсумками опитування, проведеного Symantec, споживачі ставлять банківські онлайн-послуги на перше місце серед усіх видів діяльності в Інтернеті, які полегшують їм життя. Із них 86% осіб вважають, що банківські онлайн-послуги заощаджують їм не менш 5-ти годин на тиждень. Опитування так само показало, що коли покупцям потрібна порада або допомога щодо захисту особистої інформації, вони, у першу чергу, звертаються до своїх фінансових установ (54%), а потім – у товариства, що спеціалізуються на безпеці. Зростання мережі інтернет та технічних ресурсів призводить також до негативних тенденцій розвитку злочинного світу, до появи нових форм і видів злочинів. Злочинні групи в електронній мережі все частіше використовують новітні досягнення науки й техніки, застосовують різні комп’ютерні пристрої та нові інформаційно-обробні технології, щоб за допомогою шахрайських дій отримувати доходи. На сьогоднішній день можна назвати кілька основних електронних платіжних систем, за допомогою яких українські споживачі роблять інтернет-платежі: WebMoney, LіqPay, Portmone. Кожна із цих систем приділяє велику увагу безпеці електронних платежів. Інтернет-платежі поділяються на моментальні, регулярні, а також P2P. Перевагою електронних грошей є моментальність оплати. У споживача немає необхідності кудись ходити, стояти в чергах і заповнювати масу документів. Будь-яка електронна платіжна система забезпечує безпеку платежів своїх клієнтів. До прикладу, у системі LіqPay безпека керування рахунком забезпечується технологією одноразового паролю, що висилається в SMS на номер рахунку. Але попри це час від часу виникають інциденти злочинності, і провиною є, як правило людський фактор. Якщо базу не можна зламати, її можна купити. Якщо брати до уваги результати закордонних досліджувань, то на першому місці серед кібер-злочинців є колишні банківські співробітники та технічні фахівці. Найбільш небезпечним видом шахрайства в електронній мережі залишається фішинг. (Фішинг це вид шахрайства, метою якого є виманювання у довірливих або неуважних користувачів мережі персональних даних ). Перша видатна фішингова атака на електронну платіжну систему зафіксована в червні 2001 року, коли удару підлягла платіжна система e-gold. Зараз фішери можуть визначити, якими послугами користується жертва, і застосовувати шахрайські дії. Частина останніх фішингових атак була спрямована на керівників та інших людей, що займають високі посади в організаціях. Я вже згадувала, що великий інтерес для фішерів, є особисті дані користувачів. Тому досить велику популярність за останні роки набуває SMS-фішинг. Шахраї розсилають повідомлення, що містять посилання на фішинговий сайт, входячи на нього і вводячи свої особисті дані, жертва тим самим передає їх зловмисникам, втрачаючи свої кошти. Також переглянемо які є види шахрайства в електронній мережі.
1. Шахрайство з авансовим платежем. Шахраї видають себе за представників фальшивих кредитних компаній, користуючись фальшивими документами, веб-сайтами та електронними листами, які здаються законними. Вони вимагають перерахувати «аванс» перед наданням кредиту. Споживачі платять, але такі кредити ніколи не надаються. Шахраї швидко зникають, регулярно змінюючи назву своїх «підприємств», щоб уникнути покарання.
2. Шахрайство з переплатою. У випадку шахрайства з переплатою, шахраї вдають із себе покупця і роблять своєю мішенню споживачів, що продають товар або послугу. «Покупець» відправляє продавцю підроблену платіжну квитанцію, як правило, ідентичну квитанції добре відомого банку, на суму вище, ніж заздалегідь узгоджено.
3. Шахрайство з працевлаштуванням. Шахраї надають пропозиції щодо гарантованого працевлаштування, які пропонують жертві роботу за умови, якщо вона сплатить авансом за перевірку кредитної історії, подання заявки або послугу з підбору персоналу. Жертви перераховують кошти, але такі пропозиції з працевлаштування ніколи не виконуються. Або шахраї видають себе за представників «компанії» і намагаються довідатись конфіденційну та/або фінансову інформацію від жертв під виглядом перевірки кредитної історії або біографічних даних. Потім вони викрадають особисті дані жертв з метою здійснення різноманітних шахрайств.
4. Шахрайство з лотереями/призами. Жертва отримує випадковий телефонний дзвінок, електронну пошту, лист або факс від когось, хто стверджує, що він є працівником державної установи чи довіреною особою відомої організації або знаменитості, та повідомляє жертві, що вона виграла велику суму грошей або приз. Шахрай втирається у довіру до жертви і пояснює, що для того, щоб забрати виграш, потрібно спочатку переказати невелику суму грошей для сплати податку на товар чи збору за оформлення документів. Слідуючи інструкціям шахраїв, жертви надсилають гроші, але ніколи не отримують своїх «виграшів».
5. Шахрайство з підробкою платіжних квитанцій Фальшиві квитанції відіграють центральну роль у великій кількості різноманітних видів шахрайства: шахрайство з авансовим платежем/передплатою; афера з «таємним покупцем»; шахрайство з лотереями/призами. Жертви одержують непередбачену платіжну квитанцію або грошовий переказ разом з проханням депонувати чек та негайно повернути частину коштів, необхідних для покриття витрат, таких як сплата зборів та податків. Потім, жертви дізнаються про те, що квитанція була підробленою, а витрачені гроші повернути неможливо. Таким чином жертва потрапляє на гачок шахрая, адже тепер їй необхідно повернути витрачені гроші банку.
Тому особам, які користуються електронними послугами, потрібно бути більш обачливішими стосовно підозрілого повідомлення, в якому вимагається розкрити свої особисті данні або сплатити певну суму коштів, а відповідним організаціям та банкам потрібно зміцнити розробленні сайти та онлайн-банкінги для користування електронними коштами. Щоб інтернет злочинці не змогли користуватися особистими даними клієнта та використовувати їх для прибутку, адже це негативно вплине на фінансовий стан осіб та може призвести до економічної катастрофи країни, тому що всі дані зашифровані в мережі, якщо їх розкрити, то багато відомих банків стануть банкротами.
Використані джерела:
https://www.westernunion.com/ua/ua/fraud-awareness/fraud-types.html
file:///D:/Users/dimas/Downloads/gx_grc_Deloitte%20Risk%20Angles-Financial%20crime.pdf
https://www.tnt.com/express/uk_ua/site/support/fraud.html
http://www.law.journalsofznu.zp.ua/archive/visnik-1-2011/38.pdf
