Шахрайство

Шахрайство — заволодіння чужим майном або придбання права на майно шляхом обману чи зловживання довірою.

Шахрайство — кримінально каране діяння, відповідальність за яке в Україні передбачена Кримінальним кодексом України.

Особливістю шахрайства є те, що воно може бути вчинено як стосовно майна, так і стосовно права на таке майно. Шахрайство завжди повинно містити в собі прямий умисел на заподіяння саме шахрайства, а також мати корисливі мотиви вчинення.

Види шахрайств

Фішинг

Фíшинг (англ. phishing МФА: ['fiʃiŋ] від fishing — рибальство) — вид шахрайства, метою якого є виманювання у довірливих або неуважних користувачів мережі персональних даних клієнтів онлайнових аукціонів, сервісів з переказування або обміну валюти, інтернет-магазинів. Шахраї використовують усілякі виверти, які найчастіше змушують користувачів самостійно розкрити конфіденційні дані — наприклад, посилаючи електронні листи із пропозиціями підтвердити реєстрацію облікового запису, що містять посилання на веб-сайт в Інтернеті, зовнішній вигляд якого повністю копіює дизайн відомих ресурсів.

Фішинг - один з різновидів соціальної інженерії, заснований на незнанні користувачами основ мережевої безпеки. Зокрема, багато хто не знає простого факту: сервіси не розсилають листів з проханнями повідомити свої облікові дані, пароль та інше.

Для захисту від фішингу виробники основних інтернет-браузерів домовилися про застосування однакових способів інформування користувачів про те, що вони відкрили підозрілий сайт, який може належати шахраям. Нові версії браузерів вже володіють такою можливістю, яка відповідно іменується «антифішинг».

Вішинг

Вішинг (vishing - voice phishing) названий так за аналогією з фішингом - поширеним мережевим шахрайством. Подібність назв підкреслює той факт, що принципової різниці між вішинг і фішингом немає. Основна відмінність вішинг в тому, що так чи інакше задіюється телефон.

Типовий приклад фішингу, коли клієнти якої-небудь платіжної системи отримують повідомлення по електронній пошті нібито від адміністрації або служби безпеки даної системи з проханням вказати свої рахунки, паролі і т.п. При цьому посилання в повідомленні веде на підроблений сайт, на якому і відбувається крадіжка інформації. Сайт цей знищується через деякий час, і відстежити його творців в інтернеті досить складно.

Схеми обману у випадку вішинг, ті ж самі. Тільки у випадку вішинг в повідомленні міститься прохання зателефонувати на певний міський номер. При цьому зачитується повідомлення, в якому потенційну жертву просять повідомити свої конфіденційні дані. Наприклад, ввести номер картки, паролі, PIN-коди, коди доступу або іншу особисту інформацію в тоновом наборі.

Перші епідемії вішинг зафіксовані в 2006 році.

Фармінг

Фармінг ( англ. Pharming) - це процедура таємного перенаправлення жертви на помилковий IP-адреса . Для цього може використовуватися навігаційна структура (файлhosts , система доменних імен (DNS)).

Фармінг і фішинг 

У класичному фішинг зловмисник поширює листи електронної пошти серед користувачів соціальних мереж, онлайн-банкінгу, поштових веб-сервісів, заманюючи на підроблені сайти користувачів, які стали жертвою обману, з метою отримання їх логінів і паролів. Багато користувачів, активно використовують сучасні веб-сервіси, не раз стикалися з подібними випадками фішингу та проявляють обережність до підозрілих повідомлень. У схемі класичного фішингу основним "слабким" ланкою, що визначає ефективність всієї схеми, є залежність від користувача - повірить він Фішеру чи ні. При цьому з плином часу підвищується інформованість користувачів про фішингових атаках. Банки, соціальні мережі, інші веб-служби попереджають про різноманітні шахрайські прийоми з використанням методів соціальної інженерії. Все це знижує кількість відгуків в фішинговою схемою - все менше користувачів вдається заманити обманним шляхом на підроблений сайт. Тому зловмисники придумали механізм прихованого перенаправлення користувачів на фішингові сайти, що отримав назву фармінга ( "pharming" - похідне від слів "phishing" і англ. "Farming" - заняття сільським господарством, тваринництвом). Зловмисник поширює на комп'ютери користувачів спеціальні шкідливі програми, які після запуску на комп'ютері перенаправляють звернення до заданих сайтам на підроблені сайти. Таким чином, забезпечується висока скритність атаки, а участь користувача зведена до мінімуму - досить дочекатися, коли користувач вирішить відвідати цікаві зловмисника сайти. Шкідливі програми, що реалізують фарминг-атаку, використовують два основних прийоми для таємного перенаправлення на підроблені сайти - маніпулювання файлом HOSTS або зміною інформації DNS.

Клікфрод

Клікфрод (від англ. click fraud - шахрайські кліки) — вид шахрайства у мережі, що являє собою обманні кліки на рекламне посилання особою, не зацікавленою у рекламному оголошенні. Може здійснюватися за допомогою автоматизованих скриптів або програм, що імітують клік користувача на рекламному оголошенні Pay per click. Склікувати оголошення можуть несумлінні вебмайстри зі своїх же сайтів, або конкуренти рекламодавців.

За даними BusinessWeek, значно почастішали випадки клікфродів рекламних оголошень. Аналітики стверджують, що 10-15 відсотків кліків на рекламу - помилкові. При цьому, фахівці вважають, що найбільшою проблемною в цьому плані є контекстна реклама. Найбільші онлайн-рекламодавці Заходу вирішили об'єднатися для боротьби з цією тенденцією. Втрати складають майже $ 1 млрд доларів на рік.

Виявлення клікфродів можливо проводити через постійний моніторинг рекламних кампаній. На практиці реалізацію даних напрямів діяльності може значно полегшити використання систем веб-аналітики. Зокрема, відстежування IP-адрес, із яких постійно (за аномально короткий період часу) здійснюються кліки на рекламне оголошення.

Приклади клікфрода

• Технічні кліки - це кліки, зроблені, як правило, роботами, що індексують всі посилання, розташовані на сторінці, що містить рекламні оголошення.
• Кліки рекламодавців - це кліки, що здійснюються рекламодавцями на власних оголошеннях з метою підняття CTR останніх і зменшення вартості переходу в ході аукціонних торгів.
• Кліки конкурентів - це переходи за оголошеннями, що здійснюються співробітниками конкуруючих структур.
• Кліки з боку недобросовісних вебмайстрів - це кліки, що здійснюються веб-майстрами або створеними ними системами з метою збільшення прибутковості майданчиків, що їм належать.

Нігерійські листи

Нігерійські листи — вид шахрайства поширеного в Інтернеті Суть афери полягала в тому, що організовані групи зловмисників із Західної Африки розсилали спам із пропозицією оплатити невелику суму в обмін на майбутні солідні відсотки від фінансових операцій. Зазвичай людині приходить лист в якій шахрай граючи роль багатого, але недосвідченого іноземця, переважно корумпованого африканського чиновника, просить допомогти йому в незаконних оборудках — вивезенні грошей за кордон, приховуванні великих сум тощо, або ж пропонує інвестиції. Але перед переказом мільйонної суми треба під якимось приводом заплатити якусь суму грошей — на технічні витрати, в якості гарантії тощо. Звісно ніяких переказів не буде, а шахраї лише видурюють гроші з людей, які купилися на можливість легкої наживи.

Першими цей метод шахрайства освоїли жителі Нігерії, звідки й назва. З'явився він ще в другій половині 90-х років XX століття, але й досі популярний і в наш час людям приходять подібні листи з багатьох африканських країн (Нігерії, Беніну, Того, ПАР). «Нігерійське шахрайство» становить сьогодні більш 8% від усіх афер в Інтернеті.

Існують підвиди цього шахрайства:

1. «привабливий варіант» — нібито планується інвестувати у бізнес уливанням грошей безпосередньо на рахунки. А для цього необхідно «усього лише» повідомити повні банківські реквізити фірми з зразками підписів і відбитком печатки.
2. «розрахунок на довірливих» — нігерійські бізнесмени бажають інвестувати у фірму суму в розмірі 200-300 тисяч доларів. Ці гроші передбачається зарахувати на спеціальний трастовий рахунок. Від жертви вимагається «лише» 4-5 тисяч доларів, необхідних для погашення «операційних витрат».
3. «небезпечний» — автори листа заманюють жертву на свою територію де за допомогою насильства, шантажу й залякування «вибивають» з неї гроші.

В цілому цей вид шахрайства не новий, але зловмисники навчилися вигадувати «наживки» і поставили справу «на потік».

Чарівний гаманець

Напевно всі чули про таке диво гаманці: відправиш долар, а він тобі поверне два, ти два - він чотири, ти штуку - він дві. Будь відправлена ​​сума грошей повертається в подвійному або навіть в потрійному розмірі! Обман? Звичайно ж, так! Про подібний вид шахрайства відомо вже давно, багато сказано (написано) і, здавалося б, все - тема закрита. Але не тут-то було: донині перебувають люди, які відправляють гроші в надії отримати обіцяний повернення. Що це: супер жадібність або супер дурість? Чому шахрайська схема досі працює, а чарівний гаманець манить нових жертв немов зачароване? Давайте згадаємо, як все починалося ...

 Вперше обман «Чарівний гаманець» (Чарівний аккаунт, Подвійний баланс, Золотий гаманець, Золотий акаунт) з'явився в далекому 2002 році. Користувачі мережі отримували від зловмисників привабливі пропозиції по E-mail - спам-повідомлення від якихось «геніальних» інвесторів, гравців на біржах і т.п. з пропозицією вкласти гроші (перевести на вказаний рахунок - найчастіше платіжної системи WebMoney), обіцяючи повернути все з великими відсотками, причому буквально через кілька днів. Подібна інформація поширювалася також і за допомогою інтернет форумів, чатів, сайтів. Ясна річ повертати кошти ніхто не збирався. Результат - сотні тисяч ошуканих горе-вкладників та багатомільйонні доходи шахраїв. Перша хвиля «чарівного гаманця» була наймасовішою за кількістю постраждалих і пройшлася як цунамі по всьому пострадянському простору.

 Та ж цукерка тільки в іншій обгортці. У період приблизно з 2002 по 2004 рік успішно гуляв по інтернету розлучення на тему: «Я працював на WebMoney, мене звільнили без особливих на те причин .... Мав доступ до секретної інформації, знаю номери спеціальних - тестових гаманців системи, особливістю яких є повернення коштів у подвійному обсязі. Зняв вже багато грошей, ділюся темою з Вами. Давайте помстимося нехорошою системі WebMoney за те, що викидає людей на вулицю ». І багато хто почав мстити ... З часом, і цей прийом себе вичерпав, але шахраї напрочуд винахідливий народ, вони придумали нову - геніальну схему.

 У 2005 році про те, що чарівний гаманець це чистої води обман знали навіть ті, хто був далекий від інтернету, електронних грошей та платіжних систем. У цей час з'являється новий спосіб обдурювання: «Знаєте такий спосіб шахрайства як чарівний гаманець? Так от я виявив закономірність: невеликі суми грошей - 1 $, 2 $, 3 $ подвоюються і повертаються! Ось номер цього кошеля ... покараю обманщиків! Тільки не відправляйте більше 10 $ - гроші не повернуться! »Для більшої правдоподібності пояснювалося, що чарівний гаманець - це програма, спеціально налаштована на повернення незначних сум (завлекалово, замануха). У доважок користувачеві надавалася статистика: платять і не платять гаманці, до якого числа буде активний та інша «пил в очі». До речі на цей прийом купуються досі!
 Висновок: Чарівні гаманці - незнищенні, так само як людська жадібність і дурість! Будуть винаходитися нові - все більш витончені способи обману і завжди знайдуться ті, хто подумає: «А раптом, правда ...». 

Матеріал з Вікіпедії — вільної енциклопедії та сайту cashgo.pp.ua