УДК 002

КИБЕРПРЕСТУПНОСТЬ, КАК МАСШТАБНАЯ ПРОБЛЕМА

Шакирова Зульфия Ханифовна
ФГБОУ ВПО "Казанский национальный исследовательский технологический университет"

Аннотация
Как и любое явление, кроме преимуществ, информационное общество имеет и недостатки. В этой статье я рассматриваю одну из основных проблем в Ит-сфере - киберпреступность.
На данный момент проблема имеет глобальные масштабы и касается каждой развитой страны. В статье приводится статистика, рассматриваются виды киберпреступлений и наказаний за их совершения, предусматриваемые в Уголовном Кодексе РФ. В конце работы предлагаются некоторые способы защиты пользователей от хакеров, скиммеров.

Ключевые слова: кардинг, Киберпреступления, скиммеры, скимминг, спаминг, фишинг, хакеры


CYBERCRIME AS A LARGE-SCALE PROBLEM OF INFORMATION SOCIETY

Shakirova Zulfiya Hanifovna
Kazan National Research Technological University

Abstract
As any phenomenon Information Society has drawbacks. In this article I consider one of the main problems of IT sector - cybercrime.
Now this problem has global scales and this applies to every developed country. In this article I provide statistics, consider types of cybercrime and punishments for their commission provided for in the Criminal Code of the Russian Federation. After work, I suggest some ways to protect users from hackers, skimmers.

Рубрика: 05.00.00 ТЕХНИЧЕСКИЕ НАУКИ

Библиографическая ссылка на статью:
Шакирова З.Х. Киберпреступность, как масштабная проблема // Современные научные исследования и инновации. 2013. № 8 [Электронный ресурс]. URL: http://web.snauka.ru/issues/2013/08/25764 (дата обращения: 29.09.2017).

XXI век. В развитых странах телекоммуникации, компьютерные технологии охватили почти все сферы человеческой деятельности: экономическую, научную, управленческую, производственную, педагогическую, медицинскую.

Как и любое явление, кроме преимуществ, информационное общество имеет и недостатки. Всегда есть люди, которые пытаются каким-либо образом нажиться на других или навредить им. К таким противоправным действиям относятся распространение вирусов, неразрешенный доступ к информации и их кража, финансовые махинации, которые производятся в сети с банковскими счетами, электронными кошельками, распространение порнографической или другой оскорбительной информации. Человек, занимающийся такой деятельностью, называется киберпреступником, а его деятельность – киберпреступлением.

На данный момент киберпреступления носят массовый характер и уже многие пользователи и компании стали жертвами спамеров, хакеров, кардеров, фишеров, скиммеров. В чем же отличия этих понятий?

Спаминг — вид киберпреступления, который подразумевает рассылку спама в интернете, по локальным сетям, системам сотовой связи и т.д. Люди кроме раздражения, также получают перенасыщение страницы разнообразными рекламными баннерами, сообщениями, неоправданную перегрузку информационных систем. Законодательство многих стран приравнивают рассылку спама к преступлению, в которое иногда даже приводит к крупным штрафам или тюремному заключению преступников.

Изначально, хакерами называли людей, в совершенстве понимающих тонкости ЭВМ, и  способных исправить ошибки или переделать какую-либо часть операционной системы, восстановить или сбросить пароли. На данный момент хакеры могут преследовать, как положительные, так и дурные цели. Причем, сегодня чаще говорят о «black hat» – «черных» хакерах или крэкерах. Термин присваивают к людям, запускающих DDoS-атаки, взламывающих программы, сайты c целью кражи информации. «White hat» – «белый» хакер близок к своему первоначальному значению и употребляется к квалифицированным программистам, занимающихся обеспечением безопасности информационных систем. «Черные» хакеры являются менее квалифицированными, часто они используют уже ранее созданные утилиты для взлома программ.

Кардинг – вид мошенничества с платежными картами. В этом случае мошенники производят операции с использованием карт или её реквизитов без ведома держателя карты. Кардеры похищают информацию с сайтов, интернет-магазинов, банкоматов, персональных компьютеров.

Одним из самых распространенных видов кардинга является фишинг, целью которого является получение идентификационных данных пользователей: паролей, номеров кредитных карт, банковских счетов и так далее. Часто система работает путем рассылки уведомлений с просьбой обновить или зарегистрировать свои данные на сайте. При этом к сообщению прикрепляют фальшивый сайт, но ни чем по дизайну не отличающийся от официального. Чаще всего обычный пользователь вряд ли заметит разницу.

Еще одним видом кардинга является скимминг. При этом виде мошенничества используются специальные устройства для считывания данных с карт, которые называются скиммерами. Злоумышленники копируют имя держателя, номер карты и другую информацию с магнитной полосы карты, для узнавания ПИН-кода устанавливают мини-камеры или накладку на клавиатуру банкомата. В торговых центрах, магазинах, клубах, кафе также используются скиммеры, прикрепленные к терминалу. Так, жертвой мошенничества можно стать и при совершении покупок.

Компания Symantec остается мировым лидером в сфере обеспечения безопасности информационных систем. Компания ежегодно выпускает отчет о киберпреступлениях во всем мире.

Так, в 2011 году Norton Cybercrime Report 2011 сообщает, что ежегодно киберпреступники зарабатывают до 114 миллиардов долларов в год. Вместе с другими показателями, такими как простой оборудования, затраты временных ресурсов и т.д., убытки составляют 274 миллиардов в год. Согласно отчету 69% совершеннолетних пользователей подвергаются кибер-атакам. Популярными по-прежнему остаются троянские программы, вирусы, фишинг.[1]

Ущерб от киберпреступлений во всем мире за последний год оценивается в 110 миллиардов долларов. Согласно отчету Norton Cybercrime Report 2012 в России 31,4 миллионов человек подверглись кибер-атакам. В денежном эквиваленте ущерб составил примерно 2 миллиарда долларов.[2]

По словам  президента Ассоциации региональных банков «Россия» Анатолия Аксакова 20% киберпреступлений в мире в 2012 году приходится на Россию.[3]

На 2012 год исследования Symantec демонстрируют, что по сравнению с 2011 годом киберпреступность растет в социальный сетях и мобильных устройствах. Показатели таковы, что на каждого пятого онлайн-пользователя приходится одна кибер-атака в социальных сетях либо мобильных устройствах. Из них 39%  пользователей социальных сетей: 15% подверглись взлому аккаунта, 1 из 10 пользователей стал жертвой мошенников, несуществующей ссылки. Одна треть людей, которых имеет мобильные телефоны,  получали смс с просьбой о переходе по предложенной ссылке либо наборе определенного номера.[4]

Глава 28 Уголовного кодекса Российской Федерации «Преступления в сфере компьютерной информации» содержит три статьи: статью 272 «Неправомерный доступ к компьютерной информации», статью 273 «Создание, использование и распространение вредоносных компьютерных программ», статью 274 «Нарушение правил эксплуатации  средств хранения, обработки или передачи компьютерной информации и информационно-телекоммуникационных сетей».

7 декабря 2011 года Совет Федерации одобрил законопроект о внесении поправок в главу. Так, статья 272 «Неправомерный доступ к компьютерной информации» раньше состояла из двух частей и предусматривала до 2 лет лишения свободы за индивидуальное правонарушение и до 5 ― за групповое. После поправок эта статья состоит из четырех частей и в ней рассматриваются отдельно случаи с отягчающими обстоятельствами: причинение крупного ущерба (свыше 1000000 рублей) и корысть влекут за собой до 4 лет; тяжкие последствия или их угроза – до 7 лет.[5]

Киберпреступления – серьезная проблема Ит-сферы. Но чаще всего пользователи сами виновны в том, что становятся жертвами злоумышленников.

Так, по отчету Norton Cybercrime Report 2012 1/3 пользователей не завершают сеансы после каждой сессии, 1/5 пользователей не проверяют ссылки перед отправкой, 1/6 пользователей понятия не имеют, открыты или закрыты их параметры. 36% пользователей социальных сетей принимают в список друзей тех, кого даже не знают.

Исследования показывают, что 55% из числа всех пользователей не уверены на все 100%, что их компьютер не заражен. 3/10 опрошенных не понимают опасность киберпреступности и не знают, как защитить себя. 48% пользователей используют только базовую антивирусную защиту от вредоносных программ. [2]

Известные компании ведут активную борьбу с киберпреступностью, ежегодно улучшая свою политику и разрабатывая новые программы. Но пользователям также стоит уделять своей ит-безопасности отдельное внимание.

Несколько советов для защиты Вас и Вашего банковского счета от фишинга:

  • Первым делом уделяйте внимание своему браузеру. Следите, чтобы у вас всегда стояла обновленная версия.
  • Установите интернет-обозреватель, имеющий фишинг-фильтр.
  • Не заполняйте анкеты, полученные по электронной почте. Личную информацию следует вводить только на официальных сайтах. Обычно на таких сайтах в правом нижнем углу есть значок висячего замка.
  • Никогда не проходите по ссылкам, предложенным в письме. Лучше всего скопировать адрес страницы и ввести его в адресную строку Вашего браузера.
  • Если Вам письмо кажется подозрительным, то лучше связаться с банком по телефону. Банк вряд ли будет запрашивать Ваши данные через электронную почту.
  • Обязательно установите на свой компьютер надежную антивирусную программу, которая сможет заблокировать фишинговые сайты.
  • Подключите к своему телефону смс-уведомления об операциях на Вашем банковском счете. Если это сделать невозможно, то чаще проверяйте баланс Вашего банковского счета, просматривайте все операции на кредитных картах.

Чтобы защитить себя и свой почтовый ящик следуйте ниже предложенным правилам.

  • Для защиты от спама лучше всего иметь несколько адресов электронной почты: рабочую, для личной переписки и для регистрации на разных сайтах.
  • Лучше всего подбирать сложный адрес электронной почты, чтобы злоумышленникам было трудно его подобрать. Лучше не использовать своё имя и фамилию.
  • Если адресаты уже не раз присылали Вам подозрительные письма, то лучше внести его в черный список.
  • Не поддерживайте диалог со спамерами, чтобы злоумышленники не выявили действующий адрес электронной почты.
  • Часто пользователи сами становятся спамерами, рассылая одинаковые сообщения своим друзьям и знакомым. Будьте уверены, от того, что Вы не пошлете сообщение, беды с Вами и Вашими родными не случится, как это указано в подобных рассылках.
  • Если спама приходит слишком много, то лучше всего сменить адрес электронной почты.
  • Не публикуйте свой адрес на общедоступных сайтах.
  • Если без публикации адреса обойтись нельзя, то используйте вместо знаков слова, например: luisa375-собака-yandex-точка-ru вместо luisa375@yandex.ru.
  • Следите, чтобы у вас всегда стояла обновленная версия Вашего браузера для обеспечения безопасности Вашего компьютера.
  • Пользуйтесь услугами тех провайдеров, которые смогут обеспечить безопасность своих абонентов.

Защитить себя от скимминга позволят несколько правил:

  • Пользуйтесь банкоматами, которым Вы доверяете и уже пользовались ранее. Банкоматы, находящиеся в самих банках намного безопаснее, чем те, которые установлены на улице.
  • Всегда проверяйте, не установлен ли  на банкомате скиммер.
  • Если банкомат Вам кажется подозрительным, то лучше довериться интуиции.
  • При вводе пин-кода прикрывайте ладонью клавиатуру.
  • Подключите на телефон услугу смс-информирования.
  • Проверьте банкомат на наличие подозрительных предметов: скрытых камер, зеркал.
  • Попросите посторонних людей отойти подальше от банкомата.

Самые известные ИТ-компании, правоохранительные системы, правительство активно борются с киберпреступностью. Необходимо объединить силы и координировать действия каждой системы всех стран, при необходимости ограничивать доступ к информации во всемирной паутине. Всё в совокупности позволит повысить безопасность информационного пространства каждого государства.


Библиографический список
  1. Norton Cybercrime Report 2011
  2. Norton Cybercrime Report 2012
  3. Газета «Ведомости». 31.01.2013 URL:http://www.vedomosti.ru/companies/news/8600911/na_rossiyu_prishlas_pochti_pyataya_chast_mirovyh
  4. News release Symantec URL:http://www.symantec.com/ru/ru/about/news/release/article.jsp?prid=20120913_01
  5. Уголовный кодекс Российской Федерации


Все статьи автора «Шакирова Зульфия Ханифовна»


© Если вы обнаружили нарушение авторских или смежных прав, пожалуйста, незамедлительно сообщите нам об этом по электронной почте или через форму обратной связи.

Связь с автором (комментарии/рецензии к статье)

Оставить комментарий

Вы должны авторизоваться, чтобы оставить комментарий.

Если Вы еще не зарегистрированы на сайте, то Вам необходимо зарегистрироваться: