Добавил:
тут просто куча моих контрольных и всякой учебной шляпы Опубликованный материал нарушает ваши авторские права? Сообщите нам.
Вуз: Предмет: Файл:
Реферат ЭК Павлова АА 1502 Мошенничество в интернете.docx
Скачиваний:
91
Добавлен:
10.03.2018
Размер:
10.28 Mб
Скачать

Министерство образования и науки РФ

Федеральное государственное бюджетное образовательное учреждение высшего образования

САНКТ-ПЕТЕРБУРГСКИЙ ГОСУДАРСТВЕННЫЙ ЭКОНОМИЧЕСКИЙ УНИВЕРСИСТЕТ

Кафедра маркетинга

РЕФЕРАТ

По учебной дисциплине «Электронная коммерция»

На тему «Мошенничество в сети Интернет»

Выполнил(а): Павлова Анна Алексеевна

Студентка III курса направления Менеджмент

Профиль Маркетинг и управление брендами

Группа МЗ-1502 Зачётная книжка №15-506

Дата:

Подпись:

Проверил: Байков Вениамин Германович

Должность: старший преподаватель

Оценка:

Дата:

Подпись:

Санкт-Петербург

2018

Оглавление

Оглавление 2

Введение 3

Основные виды и схемы интернет-мошенничества 4

Фишинг 4

Фарминг 7

Нигерийское письмо 9

Мошенничество в сфере интернет-объявлений 10

Мошенничество в сфере заработка в интернете 11

Другие мошеннические схемы в интернете 13

Заключение 14

Введение

В уголовном праве Российской Федерации под мошенничеством понимается хищение чужого имущества или приобретение права на чужое имущество путём обмана или злоупотребления доверием человека. Методы мошенничества всегда идут в ногу со временем и быстро адаптируются к любым изменениям в мире – с появлением новыхй технологий коммуникации, новых сфер деятельности или продуктов мошенники оперативно разрабатывают иногда очевидно простые, а иногда изощрённые схемы обмана своих жертв. Технологизация жизни современного человека также явилась плодородной почвой для роста числа мошенников. В наибольшей степени влияние на жизнь современных людей оказывает мошенничество в интернете, так как множество существующих методов обмана человека в сети не позволяет пользователям, в особенности старшего поколения, быть подготовленным и верно реагировать на мошеннические уловки.

Не все схемы мошенников в интернете направлены на непосредственное получение от жертв денег или имущества, часто целью становятся личные данные – логины, пароли, файлы – доступ к которым обеспечивает мошеннику возможность шантажировать, вымогать что-либо или просто распоряжаться полученной информацией по своему усмотрению. Так, например, украденные аккаунты, номера мобильных телефонов, адреса электронных почт и т.д. могут перепродаваться большими архивами заинтересованным лицам.

В данном реферате будут рассмотрены основные и самые популярные мошеннические схемы и методы личного противодействия им.

Основные виды и схемы интернет-мошенничества Фишинг

Понятие

Фишинг – с английского языка «выуживание» – вид мошенничества в интернете, при котором главная цель мошенника – получить доступ к конфиденциальной информации жертвы – данным аккаунта в социальной сети, электронной почте и др.

Принцип работы

Схема фишинга сводится к тому, что мошенник под тем или иным предлогом получает от самого пользователя необходимые ему данные. Кратко описать принцип работы фишинга можно так: мошенник запрашивает конфиденциальную информацию – пользователь без сомнений предоставляет её, не замечая уловки.

В классическом фишинге мошенник распространяет письма электронной почты среди пользователей социальных сетей, онлайн-банкинга, почтовых веб-сервисов, заманивая жертв на поддельные сайты с целью получения их логинов и паролей.

Рис. 1. Изображение, наглядно отражающее принцип действия фишинга

Методы и примеры

Самым распространённым методом является рассылка писем по электронной почте или в социальных сетях от имени известных брендов, сайтов, банков и др. или от имени друзей в мессенджерах или социальных сетях. Такие сообщения содержат ссылки, якобы ведущие на официальный сайт бренда, от имени которого рассылаются сообщения. Переходя по ссылке, пользователь получает возможность авторизоваться на сайте с помощью своих данных – логина и пароля, а поскольку сайт оказывается подделкой, конфиденциальные данные пользователя становятся известными мошеннику.

Чтобы вызвать доверие у пользователя, мошенники нередко создают ссылки, которые в целом напоминают адрес официального сайта компании, но содержат некоторые ошибки. Например, ebey.com вместоebay.com и т.д.

Иногда переход на фишинговые сайты осуществляется по нажатию на баннеры и кнопки, что лишает пользователя возможности предварительно проверить корректность ссылки, как в первом примере.

На рисунке 2 представлен пример фишингового сайта, который внешне идентичен google.com, однако его URLадрес отличается и выдаёт подделку. На рисунке 3 представлено сообщение, отправленное мошенниками от имени поддержки компанииApple, информирующее пользователя о недавних совершённых покупках. Пользователь, напуганный такой значительной суммой покупки, может просто не заметить, что сообщение отправлено с электронной почты, не имеющей отношения кApple, и перейдёт по встроенным в сообщение ссылкам, а далее, наверняка, последует поддельный сайт сервисов Apple – ICloud и др.

Рис. 2. Фишинговый сайт, выглядящий как google.com

Рис. 3. Фишинговое сообщение, замаскированное под сообщение от поддержки Apple

Однако «сдать» фишеру логин и пароль от аккаунта в социальных сетях не самая большая потеря. Куда сложнее обстоит ситуация с фишингом в области финансовых операций и банковских данных. Так, пользователи могут получить сообщение, например, о выигрыше в лотерею или о возможности получит бесплатный авиабилет, где среди условий получения приза будет предоставление информации о банковской карте (например, в качестве «подтверждения личности пользователя»). Получая информацию о банковской карте жертвы, фишеры активно используют её для совершения денежных переводов, покупок и т.д., и не всегда у жертвы получится доказать факт утечки данных, которые были добровольно переданы, чтобы отменить операции, совершенные мошенниками, и вернуть деньги.

Оценки ущерба от фишинга в современном мире сильно разнятся: по данным компании Gartner, в 2004 году жертвы фишеров потеряли 2,4 млрд долларов США, в 2006 году — 2,8 млрд долларов, в 2007 — 3,2 миллиарда.

Методы противодействия

Главным залогом успешного противодействия уловкам фишинга является сетевая грамотность и внимательность при использовании сети. Современные сервисы электронной почты с большой точностью распознают фишинговые письма и сразу отправляют их в «спам», не подвергая пользователя опасности. Однако важно следить за тем, на какие сайты вводится важная и конфиденциальная информация. В настоящее время разработаны эффективные дополнения к браузерам, отображающие пользователю предупреждения, если сайт, на который он собирается перейти, имеет не самую чистую репутацию. Социальные сети типа Facebook и Вконтакте также отслеживают, на какие сайты пользователь собирается перейти по ссылкам, присланным внутри социальной сети, и нередко блокируют такую возможность, если есть риск, что сайт опасен для пользователя.