МОШЕННИЧЕСТВА В СОЦИАЛЬНЫХ СЕТЯХ

Н.М. Гапанович
Белорусский государственный университет
Минск
gapon.skil@gmail.com
Оглавление

Оглавление

Введение...........................................................................................................................................1
1. Фишинг..........................................................................................................................................2
2. Мошеннические способы попрошайничества...........................................................................3
3. Кэтфишинг.....................................................................................................................................4
4. Социальные сети - как один из способов вовлечения несовершеннолетних в оборот
нелегального порно.........................................................................................................................6
4. Trojan.Encoder.20..........................................................................................................................7
5. Как защитить себя от мошенников..............................................................................................7

Введение
Социальные сети уже перестали быть обычной забавой для
школьников и студентов. Они превратились в полнофункциональный и
удобный инструмент для ведения деловой переписки, проведения
всевозможных рекламных кампаний и акций, пиар-деятельности и
другой активности, присущей взрослым, деловым людям.
Термин «мошенничество в Интернете» применим в целом к
мошенническим махинациям любого вида, где используются один или
несколько элементов Интернета - такие как комнаты в чатах,
электронная почта, доски объявлений или веб-сайты - для привлечения
потенциальных жертв, проведения мошеннических сделок или для
передачи поступлений от мошенничества в финансовые учреждения или
иным лицам, участвующим в таких махинациях.
Мошенничество в Интернете приобретает все большие масштабы.
Изобретаются все новые уловки по выкачиванию денег с простодушных
пользователей. Практически полная безнаказанность, анонимность
мошенников, большое количество доверчивых людей - все это
подпитывает такой вот своеобразный вид «бизнеса».
Надо отметить, что соц. сети предоставляют очень большой простор
не только для онлайн мошенников, но и для оффлайновых
злоумышленников. Информации, размещенной в них, вполне
достаточно, чтобы применять против жертвы самые различные приемы
социальной инженерии. Что, как следствии, может привести к тому, что
хакеры смогут получить доступ ко многим аккаунтам и даже, возможно,
к банковским счетам своей жертвы.

1. Фишинг
Фишинг (от англ. fishing - рыбная ловля, выуживание) - вид интернет-
мошенничества, целью которого является получение доступа к
конфиденциальным данным пользователей — логинам и паролям.
Фишинг представляет собой пришедшие на почту сообщение, где
мошенники каким-либо способом заманивают пользователей перейти по
ссылке (например сообщением с просьбой пройти голосование по
нижеприведённой ссылке).
Фишинговые сайты, как правило, живут недолго (в среднем — 5
дней). Так как анти-фишинговые фильтры довольно быстро получают
информацию о новых угрозах, фишерам приходится регистрировать все
новые и новые сайты. Внешний же вид их остается неизменен — он
совпадает с официальным сайтом, под который пытаются подделать свой
сайт мошенники.Зайдя на поддельный сайт, пользователь вводит в
соответствующие строки свой логин и пароль, а далее они
автоматический попадают в руки мошенника. Так же с помошью этих
данных машенник имеет доступ к страничке социальной сети и может с
неё отправлять сообщение родственикам или друзьям о том что
произошла какая-нибудь конфузная ситуация из-за которой будет
просить перевести некую сумму денег на счёт. Также эти данные могут
пригодиться тем, кто рассылает вирусы или создает зомби-сети.
Добыв персональные данные, некоторые фишеры продают их другим
мошенникам.
Характерной особенностью фишинговых писем является очень
высокое качество подделки. Адресат получает письмо с логотипами
банка / сайта / провайдера, выглядящее в точности так же, как настоящее.
Ничего не подозревающий пользователь переходит по ссыке «Перейти
на сайт и залогиниться», но попадает на самом деле не на официальный
сайт, а на фишерский его аналог, выполненный с высочайшей
точностью. Еще одной хитростью фишеров являются ссылки, очень
похожие на URL оригинальных сайтов. Ведь достаточно
наблюдательный пользователь может обратить внимание на то, что в
командной строке браузера высвечивается ссылка, совершенно отличная
от легитимного сайта. Такие «левые» ссылки тоже встречаются, но
рассчитаны они на менее искушенного пользователя. Часто они
начинаются с IP-адреса, хотя известно, что настоящие солидные
компании давно не используют подобные ссылки. Поэтому фишинговые
URL часто похожи на настоящие. Они могут включать в себя название
настоящего URL, дополненное другими словами (например, вместо
www.examplebank.com стоит «www.login-examplebank.com»).
Также в самом теле письма может высвечиваться ссылка на
легитимный сайт, но реальный URL, на который она ссылается, будет
другим. Бдительность пользователя притупляется еще тем, что в письме
может быть несколько второстепенных ссылок, ведущих на
официальный сайт, но основная ссылка, по которой пользователю надо
пройти и залогиниться, ведет на сайт мошенников.
Технологии фишеров совершенствуются. Так, появилось сопряженное
с фишингом понятие — фарминг. Это тоже мошенничество, ставящее
целью получить персональные данные пользователей, но не через почту,
а прямо через официальные веб-сайты. Фармеры заменяют на серверах
DNS цифровые адреса легитимных веб-сайтов на адреса поддельных, в
результате чего пользователи перенаправляются на сайты мошенников.
Этот вид мошенничества еще опасней, так как заметить подделку
практически невозможно.
Рекомендации:
Пострадавшим рекомендуется изменить пароль доступа к указанным
ресурсам, а также установить версии антивирусных программ с
обновленными антивирусными базами.
Следует помнить, что ресурсы популярных сайтов никогда не
потребуют от уже зарегистрировавшегося пользователя дополнительной
авторизации.

2. Мошеннические способы попрошайничества

С того времени как в мире появился интернет - в сети сразу появилось
попрошайничество. Хитрые дельцы стали выманивать у других
пользователей деньги под различными предлогами: на
благотворительность, сборы на пожертвования, да и просто
выспрашиванием денег. Существуют профессиональные нищие, которые
выманивают деньги на улице и за счет этого живут. Аналогичные
мошенники прекрасно себя чувствуют и в интернете.
В Европе и США подобный бизнес в интернете получил большее
распространение чем в России, это связано с тем что интернет к нам
пришел позже. Но в последние годы интернет мошенников в России
стало больше - в основном это связано с экономическими причинами.
Надо сказать, что мошенники зарабатывают приличные деньги на
доверчивых пользователях.
 Самый простой и безобидный способ попрошайничества - это создать
сайт и просить деньги у своих пользователей. Подобный бизнес вполне
легальный - вы можете брать деньги и донаты за интересную
информацию и контент. Оплату можно получать разместив на своем
сайте электронные кошельки или номер карты банка. Также подобные
методы используются в социальных сетях, особенно
популярны Вконтакте и Одноклассниках. Пользователь этих социальных
сетей раскручивает себя, а потом обращается к своим поклонником с
просьбой перевести ему деньги, например на новый ноутбук от Apple,
так как старый - сломался. Удивительно, но обычно деньги на подобные
вещи собираются очень быстро.
Но есть и другие способы попрошайничества в сети, которые
являются откровенно мошенническими. Например на сайте помещается
баннер, на котором изображены дети или инвалиды, якобы тяжело
больные. Вас просят перевести деньги на номер кошелька, либо на карту
банка. Большинство из подобных просьб носят мошеннический характер.
Мошенники - работают очень профессионально, они мастерски
обманывают и пишут жалостливые тексты, настоящие крики о помощи.
Особо хитрые - создают профессиональные сайты мифических фондов
помощи и просят деньги там. А баннеры своего "фонда" - вешают на
других сайтах, сердобольные пользователи переходят по ним и
отправляют жуликам свои кровные деньги. Такие "фонды" - могут
зарабатывать достаточно крупные деньги на порядочных гражданах.
В последнее время также стали популярными просьбы о помощи
православному храму или священнику - мы рекомендуем тщательно
проверять тех, кому вы переводите деньги. Лучше всего отнести деньги в
храм самим. Как не стать жертвой мошенников? Рекомендуем делать
пожертвования только в известные вам фонды, обычно в попечительском
совете подобных фондов есть известные люди - актеры, музыканты,
звезды шоу бизнеса и т. д.
Старайтесь осторожно относится к просьбам о помощи в сети - не
доверяйте по умолчанию.

3. Кэтфишинг
Кэтфишинг — это еще один новый тренд онлайн дейтинга, который
стал возможен только благодаря социальным
сетям. Кэтфишинг или киттенфишинг — это разновидность обмана,
когда человек создает в социальных сетях абсолютно виртуальную
личность. У кэтфишинга могут быть совершенно разные цели. Одни
люди любят внимание незнакомцев, другие используют свою
виртуальную личность для мошенничества. Можно с уверенностью
сказать, что сегодня кэтфишинг стал популярен, как никогда. Нужно
признать, далеко не всегда легко раскрыть любителя кэтфишинга. И
конечно, ты не хочешь попасть на удочку любителя половить рыбку.
Никто не хочет тратить время на совершенно бесперспективные
виртуальные отношения.
Социальные сети дают нам возможность приукрасить свою личность.
Но где проходит тонкая грань между хвастовством и целенаправленным
обманом? С каждым днем все сложнее найти различия. В эпоху
социальных сетей все сложнее отделить настоящих людей от
кэтфиширов. Самые успешные любители кэтфишинга заманивают в свои
сети десятки невинных жертв. Такой человек будет хвастаться дорогим
автомобилем, которого нет. Рассказывать про свои достижения, которые
существуют только в фантазии. Конечно, мы все хотим выглядеть чуть
лучше в глазах других людей, но есть огромная разница между
приукрашиванием и одержимостью.
Существует множество разновидностей кэтфишинга. У каждого
кэтфишира своя мотивация для лжи. Некоторые люди создают
виртуальную личность, чтобы отомстить объекту обожания. Другие
используют социальные сети для развлечения. У таких людей слишком
много свободного времени, которое они могут потратить на кэтфишинг.
Ты можешь не знать человека, который заманивает тебя в ловушку. Для
таких людей кэтфишинг это просто развлечение. Вполне возможно, что
этот человек тайно в тебя влюблен, но считает, что он тебя не достоин.
Некоторые люди просто хотят причинить своим жертвам душевную
боль. Иные любители кэтфишинга просто одиноки и используют
возможность, чтобы пообщаться. И если у тебя в профили стоит
симпатичная фотография, тогда у тебя есть шансы стать объектом
кэтфишинга. Важно понимать, кэтфишинг всегда приносит вред. Это не
безобидное хобби, а разновидность одержимости, которая может
перерасти во что-то более опасное.
Один из способов применения это мошенничества в отношении
иностранных граждан
Не встретив в реальной жизни свою половину, многие мужчины
продолжают искать ее в Интернете. Поиски начинаются на сайтах
знакомств и дневниках, где будущие избранницы размещают свои
фотографии.
Этим пользуются злоумышленники, используя фото девушек,
привлекая психологов, программистов, переводчиков и посредством этих
сайтов завязывают переписку с доверчивыми иностранцами.
Западные женихи «клюют» на объявления, где нетребовательные
русские красавицы говорят о том, что нуждаются в серьезных
отношениях. А взамен вечной любви, порой после месяцев переписки,
просят решить их финансовые проблемы - помочь обеспечить сиделкой
больных родителей, расплатиться с кредитом, перевести деньги на
перелет к жениху в дальнее зарубежье и т.д.
После получения денег невесты перестают выходить на связь. Пылкие
иностранные поклонники, поняв, что их обманули, обращаются в
полицию. Злоумышленники рассчитывают только на женихов из
дальнего зарубежья, т.к. представители ближнего зарубежья
предпочитают приехать в гости к невесте сами, что невыгодно для
мошенников.

4. Социальные сети - как один из способов вовлечения

несовершеннолетних в оборот нелегального порно.
Социальные сети активно используются злоумышленниками для
вовлечения детей и подростков в распространение порнографических
материалов с участием несовершеннолетних посредством сети Интернет.
Для этого создается вымышленная анкета (электронная страница), где
используются фотосессии и вымышленные данные несовершеннолетних,
взятые из различных открытых источников. Таким образом, порноделец
маскируется под видом обыкновенного подростка, который в сети
Интернет пытается рассказать о себе и найти новых знакомых с общими
интересами.
В ходе электронного общения создаются условия, побуждающие
подростка направить свои откровенные фотографии. После их получения
данные изображения распространяются на тематических форумах,
файлообменных системах и фото и видеопорталах.
Зачастую злоумышленнику становятся известны анкетные данные
подростка, и тогда происходит так называемый «тромллинг» или травля
(размещение в Интернете на форумах, в дискуссионных группах, в вики-
проектах провокационных сообщений с целью собственного развлечения
и созданием конфликтов между участниками). Это необходимо для
установления круга знакомых, учителей и родителей подростка с целью
направления им полученных провокационных фотографий.
Любой человек, с которым вы познакомились в сети и вступили в
переписку, может оказаться всего лишь вымышленным персонажем. Не
увидев его воочию, вы никогда не сможете быть уверенными в его
реальном существовании!
Информация, направляемая Вами посредством сети Интернет - будь
это личные данные, фотографии либо видео - может быть использована
против Вас, в том числе в корыстных и преступных целях.
4. Trojan.Encoder.20
Та же после перехода по ссылкам которые были отправлены
мошенниками могут быть ссылки после перехода, на которые вам на ПК
автоматически установится вирусы. Одним из их является
Trojan.Encoder.20
Количество вирусов, которыми наводнено пространство всемирной
паутины, на сегодняшний день не поддается исчислению.
Одной из вредоносных программ, разработанных и внедренных в
интернет киберпреступниками, стал Trojan.Encoder.20, который является
усовершенствованной версией своего предшественника
Trojan.Encoder.19.
Новоявленная программа-вымогатель распространяется через сайты
со встроенным вредоносным кодом путем скрытой загрузки на
компьютер посетителя сайта. Она шифрует все файлы пользователей,
после чего самоликвидируется. При попытке открыть файл на экране
появляется сообщение с требованием заплатить от 10 до 89 долларов с
помощью sms за возможность расшифровки информации.

5. Как защитить себя от мошенников.

Самая надежная защита – это, разумеется, полный и безоговорочный
отказ от любого пребывания в социальной сети. К сожалению, это далеко
не всегда возможно. Поэтому, если целиком отказаться от использования
социальных сетей невозможно, то постарайтесь придерживаться семи
несложных правил безопасного и комфортного общения в них.
1. Обращайте внимание на ссылки, которые сбрасывают вам
ваши друзья и особенно незнакомые люди.
 Подозрения должны вызвать те ссылки, которые состоят из адресов
сервисов для сокращения линков: goo.gl, bit.ly и друние. Но тем не менее,
даже если ссылка вроде как ведет на страницу внутри самой соц. сети, в
которой происходит общение, необходимо к ней приглядеться
пристальнее: может оказаться так, что вместо адреса odnoklassniki.ru там
будет написано что-то вроде odnok1assniki.ru, и кликнув по ней, вы
заразите свой компьютер кейлогером или трояном.
2. Не используйте никаких приложений сторонних
разработчиков, которые якобы помогают вам иметь доступ к
«закрытым» особенностям соц. сети, повысить свой рейтинг в ней и
т.п. 
Это же самое можно сказать и о любых сторонних сайтах. К примеру,
широкое распространение имеют приложения, которые будто бы могут
показать вам «гостей» вашего аккаунта в соц. сети
«Вконтакте»,в которой на самом деле нет такой функции. Также стоит со
всей серьезностью и подозрением относиться к программам для
скачивания из социальных сетей различной музыки и видео – в них тоже
могут содержаться средства хищения вашего логина и пароля. 
3. В том случае если вам приходит сообщение якобы от имени
администрации социальной сети с просьбой или требованием
перейти по вложенной ссылке, стоит тщательным образом
проверить линк способом, который описан выше. 
Есть опасность того, что он может вести на фишинговый сайт, дизайн
и оформление которого не будет иметь отличий от внешнего вида
покинутой соц. сети, но при попытке ввести на нём логин и пароль вы
надолго потеряете права доступа к своей страничке. Кстати, уже один
факт того, что от вас требуют вводить логин и пароль, когда они уже
запомнены браузером или самим сайтом, то это уже повод
насторожиться и закрыть вкладку с подозрительным сайтом.
4. Если есть необходимость использовать соц. сети со смартфона
или планшета, применяйте лишь официальные приложения тех соц.
сетей, с которыми вы работаете.
 Если таковых нет – посещайте сайт социальной сети через обычный
браузер мобильного устройства. Разумеется, приложения, попадающие в
Google Play, AppStore или Windows Phone Marketplace тщательно
проверяются производителями платформ, но, увы, у них также нет
возможностей полностью проверить весь функционал таких программ,
поэтому всё равно остается определенная вероятность того, что
неофициальное приложение окажется вредоносным.
5. Не используйте стандартных способов восстановления забытого
пароля и, если есть такая возможность, привязывайте свою
страницу к номеру своего мобильного телефона. 
Очень часто мошенники получают доступ к аккаунту жертвы с
помощью применения сервиса напоминания пароля. Если для успешного
использования этого сервиса необходимо, к примеру, назвать девичью
фамилию матери, а сама мать тоже зарегистрирована в этой соц. сети, то
очевидно, что получить доступ к страничке окажется проще простого.
Если сайт позволяет, то наилучшим решением станет придумать
«секретный вопрос» самому, а еще лучше сделать привязку страницы к
«мобильнику».
6. Задумывайтесь над тем, что пишете о себе в социальных сетях. 
К сожалению, они предоставляют возможность вам рассказать так
много, что практически всегда все эти данные могут быть направлены
против вас. Сложно заранее знать, что именно может пригодиться
мошеннику, но понятно, что соц. сеть – не место для размещения сканов
паспорта и других подобных вещей.
 7. Осторожно устанавливайте различные приложения внутри
самой социальной сети. 
Очень многие соц. сети имеют поддержку сторонних приложений,
которые можно устанавливать на свою страницу. Эти дополнения могут
иметь доступ к вашим персональным данным и, как следствие, красть
пароли и логины, поэтому не стоит устанавливать их все. Как правило,
если программа достаточно популярна и известна, то она не будет
содержать в себе никаких хакерских функций. Если же приложение
предлагает получить «VIP-статус» или возможность доступа к неким
«секретным» возможностям, которые сама сеть якобы скрывает от своих
пользователей, то его  ни в коем случае нельзя устанавливать и
использовать. 
 
Главное управление МВД России по Саратовской области [Электронный ресурс].
Режим доступа: https://64.xn--b1aew.xn--p1ai/document/2852654
Википедия [Электронный ресурс]. Режим доступа:
https://ru.wikipedia.org/wiki/%D0%A4%D0%B8%D1%88%D0%B8%D0%BD%D0%B3
Pikabu [Электронный ресурс]. Режим доступа:
https://pikabu.ru/story/moshennichestvo_v_sotsialnyikh_setyakh_7212554
Satori [Электронный ресурс]. Режим доступа: https://the-satori.net/%D0%BE
%D1%82%D0%BD%D0%BE%D1%88%D0%B5%D0%BD%D0%B8%D1%8F/
%D1%87%D1%82%D0%BE-%D1%82%D0%B0%D0%BA%D0%BE%D0%B5-
%D0%BA%D1%8D%D1%82%D1%84%D0%B8%D1%88%D0%B8%D0%BD%D0%B3-
%D0%BA%D0%B0%D0%BA-%D0%B2%D1%8B
%D1%87%D0%B8%D1%81%D0%BB%D0%B8%D1%82%D1%8C-%D0%BE
%D0%B1%D0%BC/