Кибербезопасность

^{Государственное казённое образовательное учреждение}

^{Свердловской области «Екатеринбургская вечерняя школа №1»}

Направление: естественно-научное

КИБЕРБЕЗОПАСНОСТЬ:

ВИДЫ МОШЕННИЧЕСТВА И ЗАЩИТА ОТ МОШЕННИКОВ

Исполнитель:

Силантьев Павел Витальевич,

учащийся 11в класса

Руководитель:

Орехова Ольга Юрьевна

учитель математики и информатики, ВКК

г. Екатеринбург

2024 г

Оглавление

Введение ………………………………………………………………………......3

Глава I. Основные виды Интернет-мошенничества

1.1. Интернет-попрошайничество…...…………………………………………..4

1.2. Работа на дому ………………………………………………………….……4

1.3. Электронные кошельки……………………………………………………....4

1.4. Фишинг……………………………………………………………………..…4

1.5. Фарминг…………………………………………………………………...…..6

1.6. Кардинг………………………………………………………………………..6

Глава II. Финансовая киберграмотность

2.1. Способы защиты от интернет преступников ………………………….…..7

2.2. Способы защиты от телефонных мошенников……………………………11

Заключение……………………………………………………………………….15

Список литературы………………………………………………………………16

Приложение……………………………………………………………………... 17

Введение

В современном мире наблюдается стремительный рост числа киберугроз. Новостные ленты мировых СМИ ежедневно сообщают о новых инцидентах. Бизнес и госструктуры пытаются выстоять под шквалом атак, хакеры опустошают банковские счета простых граждан, и поэтому надежная защита от угроз цифрового мира становится базовой потребностью.

Давайте разберемся, что такое кибербезопасность и почему она так важна для каждого из нас.

Кибербезопасность — это защита подключенных к интернету систем (оборудования, программного обеспечения и данных) от киберугроз.

Цели исследовательской работы: выявить основные виды мошенничества в Интернете; разработать рекомендации безопасного пользования ресурсами сети Интернет.

Задачи исследования:

• изучить основные виды мошенничества в Интернете;

• создать буклет-памятку «Как защититься от кибермошенников»

Гипотеза исследования - избежать обмана в сети Интернет возможно в случае хорошей информированности пользователей и соблюдения всех правил безопасности.

В своей исследовательской работе я поднимаю актуальный в наше время вопрос: какие правила необходимо соблюдать, чтобы не попасться на уловки мошенников в Интернете?

Объект исследования: всемирная сеть Интернет.

Предмет исследования - мошенничество в сети Интернет.

В работе использованы такие методы исследования, как обобщение и исследование.

Интернет-мошенничество - это вид киберпреступности, мошенничества или обмана, который использует Интернет и может включать сокрытие информации или предоставление неверной информации с целью обмана жертв с целью получения денег, имущества и наследства.

Мошенничество в Интернете не считается отдельным, особым преступлением, но охватывает целый ряд незаконных и противоправных действий, которые совершаются в киберпространстве. Сейчас, в 21 веке, изобретаются всё новые и новые уловки по вымоганию денег с невинных пользователей. Практически полная безнаказанность, анонимность мошенников, большое количество доверчивых людей - всё это подпитывает данный вид получения прибыли.

Глава I. Основные виды Интернет-мошенничества

1.1 Интернет-попрошайничество

Попрошайничество в Интернете является онлайн-версией традиционного попрошайничества, когда на личном блоге или сайте просят помочь деньгами для удовлетворения первостепенных и прочих потребностей (квартира, машина, помощь тяжелобольным детям, животным в приютах и так далее). Мошенники работают очень профессионально, они мастерски обманывают и пишут жалостливые тексты, прося о помощи. Некоторые создают профессиональные сайты мифических фондов помощи и просят деньги там. Рекламу своего «фонда» - выставляют на других сайтах, пользователи переходят по ней и отправляют мошенникам деньги. Подобные «фонды» могут зарабатывать достаточно крупные суммы на порядочных людях. Чтобы не стать жертвой мошенников, нужно делать пожертвования только в известные, проверенные фонды.

1.2 Работа на дому

В Интернете огромная количество предложений о так называемой работе на дому, за которую обещают платить хорошие деньги. Но на самом деле, в большинстве случаев работа будет бесплатной, а некоторые сомнительные работодатели, предлагающие такую работу, будут пытаться выманить деньги. Подобные предложения о работе, как правило, связаны с набором текстов, переводом текстов, сортировкой изображений, рассылкой писем и так далее. Чтобы работать на дому и гарантированно получать оплату, необходимо обращаться на биржу фриланса - специальные сервисы в Интернете.

1.3 Электронные кошельки

На сегодняшний день, всё больше людей заводят себе электронные кошельки. Это удобные и безопасные средства расчётов в сети Интернет.

Мошенники активно используют рассылку от имени технической поддержки той или иной платёжной системы, выпрашивая данные. Обычно в письме говорится, что интернет-кошелёк заблокирован или требуется его повторная активация. Нужно чётко понимать, что официальная техническая поддержка никогда не будет спрашивать идентификационные данные - логин и пароль. Если пришло такое письмо, следует зайти на официальный сайт компании платёжной системы и написать письмо в службу безопасности, подробно описав проблему.

1.4 Фишинг

Фишинг (от английского fishing - рыбалка) - выуживание данных пользователей таким образом, чтобы пользователь сам клюнул на приманку и ввел свои личные данные на ресурсах мошенников. Как рыба считает червячка-наживку настоящим, так и пользователь не может отличить инструменты фишеров от сайтов, под которые те замаскированы.

Фишинг - вид интернет-мошенничества, целью которого является получение доступа к конфиденциальным данным пользователей - логинам и паролям.

Почтовый фишинг: достигается путём проведения массовых рассылок электронных писем от имени популярных брендов, а также личных сообщений внутри различных сервисов, например, от имени банков или внутри социальных сетей. В письме часто содержится прямая ссылка на сайт, внешне неотличимый от настоящего. После того, как пользователь попадает на поддельную страницу, мошенники пытаются побудить пользователя ввести на поддельной странице свои логин и пароль, которые он использует для доступа к определённому сайту, что позволяет мошенникам получить доступ к аккаунтам и банковским счетам. Чтобы избежать подобного, достаточно знать, что сервисы не рассылают писем с просьбами сообщить свои учётные данные, пароль и прочее. Если аккаунт всё же украден, вернуть его, как правило очень просто, достаточно обратиться к технической поддержке сайта и доказать, что этот аккаунт принадлежит вам. После этого потребуют ответить с почтового ящика, показать фотографии квитанции перевода, или получить подтверждение с помощью sms, если аккаунт привязан к телефону.

Целевой фишинг: мошенники нацеливаются на конкретную компанию, изучают несколько сотрудников по аккаунтам в соцсетях или информации на сайте. Затем этим сотрудникам отправляют письма будьто бы от коллег: используют реальные имена, должности, номера рабочих телефонов. Человек думает, что получил внутренний запрос, и следует указаниям письма.

Телефонный фишинг: этот тип атака разделяется на два типа: вишинг и смишинг. Голосовой фишинг (вишинг) предполагает разговор по телефону. Преступник звонит жертве, давит на неё и создает повышенное чувство срочности, чтобы человек сообщил конфиденциальные данные.

Смишинг — это форма фишинга, при которой мобильные устройства используются как платформа для атак. Киберпреступник совершает атаку, чтобы получить персональные данные, например номера кредитных карт. Злоумышленники высылают текстовые сообщения, чтобы достичь множества различных целей. Например, выдавая себя за работника вашего банка, завладеть вашими персональными данными. Они могут убедить вас нажать на ссылку в текстовом сообщении, чтобы перейти на веб-страницу банка и проверить подозрительное списание с вашего счета. Также злоумышленники могут попросить позвонить по указанному номеру, чтобы связаться с поддержкой по поводу потенциальной проблемы — подозрительных переводов денежных средств или возможной компрометации учетной записи.

Для получения чувствительных данных мошенники могут попытаться вызвать у вас сочувствие. Например, вам попросят помочь людям, пострадавшим от стихийного бедствия. Злоумышленники просят нажать на указанную ссылку и ввести информацию о кредитной карте, адрес и прочее. После того, как преступник получит номер вашей кредитной карты, он даже может снимать деньги с вашей кредитной карты ежемесячно, чтобы не насторожить вас.

Другой пример смишинга — сообщение якобы от вашего провайдера, предлагающее скидку на услугу или обновление телефонного тарифа. В СМС вас просят нажать на ссылку, чтобы принять предложение. Вы попадете на поддельную веб-страницу, которая выглядит как сайт вашего провайдера, там вас попросят подтвердить номер кредитной карты, адрес и, возможно, другую персональную информацию. Если что-то звучит слишком хорошо, чтобы быть правдой, скорее всего, это обман.

1.5 Фарминг

Фарминг - это процедура скрытного перенаправления жертвы на ложный IP-адрес. Мошенники распространяют на компьютеры пользователей специальные вредоносные программы, которые после запуска на перенаправляют обращения к заданным сайтам на поддельные сайты. Таким образом, обеспечивается высокая скрытность атаки, а участие пользователя сведено к минимуму - достаточно дождаться, когда пользователь решит посетить интересующие злоумышленника сайты. Способов абсолютной защиты от фарминг-атак не существует, поэтому необходимо использовать профилактические меры: использовать и регулярно обновлять лицензионное антивирусное программное обеспечение, использовать защиту электронного почтового ящика, не открывать и не загружать вложения электронных писем от незнакомых и сомнительных адресатов.

1.6 Кардинг

Кардинг - вид мошенничества, связанный с банковскими картами. Мошенники активно пытаются получить личные данные по карте, купить что-либо или обналичить. Реализуется самыми разными способами, в том числе фишингом, фармингом и, просто создавая интернет-магазины, которые на самом деле ничего не продают, а собирают данные по картам. Чтобы избежать кражи данных банковской карты, следует выполнять покупки только в проверенных Интернет-магазинах, которые вам известны.

Глава II. Финансовая киберграмотность

2.1. Способы защиты от интернет-преступников

В XXI веке почти у каждого в кармане есть устройство с выходом в интернет. Более того, количество личной информации, которую мы храним на смартфонах, планшетах и ноутбуках колоссально. Значительная ее часть является лакомым кусочком для различных мошенников. Предлагаю несколько советов, как существенно снизить свои шансы стать мишенью для атаки киберпреступников.

Для хакеров представляют ценность не только аккаунты в социальных сетях и реквизиты банковских карт, но даже фотографии либо аудиозаписи в памяти устройства. С помощью ворованных учетных записей преступники рассылают спам или использовать их в мошеннических схемах. Кража финансовых данных может помочь злоумышленникам получить непосредственный доступ к вашим счетам. А личные фотографии — неплохой инструмент шантажа. Также известны случаи вымогательства денежных средств под угрозой гораздо больших штрафов за просмотр пиратских фильмов и прослушивание незаконно скачанной музыки. Существует пять простых правил, радикально повышающих безопасность каждого пользователя современных гаджетов.

Будьте осторожны при выборе сети.

Беспроводные локальные сети могут быть настоящим рассадником вирусов и ловушек для ваших личных данных.

Использование публичных Wi-Fi сетей является серьезным риском. Для обеспечения максимальной совместимости со всеми возможными устройствами, такие хот-споты, зачастую, используют не самое продвинутое шифрование. Взлом ключа общедоступной Wi-Fi сети и перехват внутри нее трафика не является архисложной задачей, тем более что существуют полностью автоматические программные решения для этого. Также никогда нельзя подключаться к незащищенной сети.

Наши смартфоны постоянно обращаются к серверам социальных сетей, мессенджеров и электронной почты. Чаще всего эти соединения зашифрованы, однако используя ряд хитростей и уязвимостей можно выделить из общего потока пакетов нужные и декодировать их. Помимо этого, злоумышленники разработали множество механизмов подмены сетевых адресов — приложение на телефоне будет думать, что обращается на требуемый сервер и отправит учетные данные.

Перед подключением к Wi-Fi сети в каком-либо заведении, не выбирайте ее наугад, обратитесь к сотрудникам и уточните имя (SSID). Мошенники могут разместить фальшивую сеть, которая похожа или вовсе имеет идентичное название.

Лучше отключить поиск Wi-Fi сетей в фоновом режиме, а также все возможные сервисы обмена известными сетями с другими устройствами. Существуют способы узнать, какие точки доступа ищет ваш телефон и «подсунуть» ему требуемые.

Идеальным вариантов будет установить VPN-клиент и подключиться либо к собственному серверу, либо к надежному платному. В этом случае вообще все соединения с вашего устройства будут идти по зашифрованному туннелю и перехватить их будет невозможно. Бесплатными VPN-сервисами пользоваться менее безопасно, так как чаще всего они зарабатывают на анализе трафика для рекламодателей.

Пароль должен быть надежным.

Взломав один ваш аккаунт, злоумышленники попробуют все остальные, какие только смогут найти. И уже подобранный пароль они попробуют ввести в них в первую очередь.

Простой пароль, да еще и одинаковый для нескольких аккаунтов — просто мечта для любого киберпреступника. К сожалению, статистика показывает, что из года в год ситуация не улучшается и люди, прекрасно понимая все риски, продолжают использовать «QWERTY» или «ЙЦУКЕН». В большинстве случаев, мошенникам даже не приходится прибегать к сложным алгоритмам подбора: достаточно перебрать словарь типовых паролей. Придумывая учетные данные для своего аккаунта, стоит придерживаться следующих критериев:

Длина — не менее 10 символов, лучше больше 12

Состав — прописные и строчные буквы, цифры, специальные символы

Срок — лучше менять пароль не реже чем раз в квартал.

Надежный пароль необязательно сложен в запоминании. Это может быть акроним, хитрая фраза, понятная только вам или даже слово на выдуманном языке. Избежать использования одинаковых паролей для различных учетных записей практически невозможно — уж слишком большое их количество появилось сейчас у каждого. Однако всегда можно хотя бы разбить пароли по группам: несколько ключей, каждый на свою группу сайтов, электронных почтовых ящиков или социальных сетей. Если вы боитесь забыть пароль и больше никогда не войти в учетную запись, просто внесите несколько резервных контактов. Большинство ресурсов позволяют это сделать и впоследствии восстановить доступ при необходимости.

Существуют бесплатные и надежные программные решения для хранения базы паролей. Такие приложения позволяют помнить только один набор учетных данных, а все остальные вводить автоматически. Также отличной идеей будет использовать двухфакторную авторизацию — когда подтверждение входа в учетную запись осуществляется с помощью одноразового кода. Сервис может присылать его в СМС, на электронную почту или в виде Push-уведомления на экране смартфона. Многие социальные сети, сайты и мессенджеры позволяют отслеживать все активные сессии, а также сообщают, если произошел вход в аккаунт. Проверьте, поддерживает ли ваше любимое приложение такой функционал.

Не переходите по незнакомым ссылкам.

Многие современные браузеры имеют встроенные механизмы борьбы с фишингом (подменой веб-страниц).

Любопытство — не порок, но способно навредить. Новое письмо или сообщение в мессенджере, сопровождающееся интригующим текстом? Заманчивый диалог с привлекательным человеком, заканчивающийся предложением перейти в «более приятное место в сети»? А как насчет посмотреть девятый сезон «Игры престолов» онлайн, бесплатно, без регистрации и СМС? Лучше не делать этого, правда. Такие ссылки могут вести на сайт с вредоносным кодом, который атакует уязвимости в браузере. Или загрузит на устройство файл, который тоже захочется посмотреть, а в итоге получить «трояна».

Мошенники ловко подделывают электронные письма от банков, социальных сетей и государственных учреждений. Если не изучать такие документы внимательно, легко ошибиться. Ссылки, содержащиеся в подобных письмах, ведут к тому же — кража личных данных, заражение устройства. или интеграция в ботнет. Последнее означает, что ваш компьютер или смартфон превратится в скрытого «зомби» и через него будет проходить поток информации, необходимой злоумышленникам для атаки на другие их цели.

Всегда стоит проверять, что именно написано в адресной строке браузера. Если в слове заменить всего одну букву, наш мозг при беглом взгляде не заметит ничего подозрительного. GoogIe.com вместо Google.com будет не только хуже искать информацию в сети, но и попробует своровать ваши данные. Джекпотом для мошенников станет ваша попытка войти в свою учетную запись на таком «липовом» сайте. Чаще всего киберпреступники подделывают веб-страницы банков и социальных сетей.

Будьте бдительны и осторожны в интернете.

Люди добровольно сообщают о себе массу личной информации, которая может быть использована против них же.

Как следует из предыдущего пункта, внимательность способна спасти от множества проблем. Не стоит бездумно доверять красиво и профессионально выглядящим сайтам свои персональные данные. Даже если формально ресурс не является мошенническим, он может на абсолютно законных основаниях передавать информацию о вас третьим лицам. Изучите пользовательское соглашение, договор оферты на предоставляемые услуги, а также все данные о юридическом лице, которое владеет веб-страницей. Если этих документов на сайте нет либо в них содержится информация о том, что ваши данные будут использованы в коммерческих целях, лучше уйти с этого ресурса. Предоставив такому сервису сведения о себе, вы, в лучшем случае, подпишетесь на рекламную рассылку или получите навязчивые звонки на телефон, а в худшем — даже можете потерять деньги.

Не размещайте в социальных сетях какую-либо подробную информацию о себе. Даже публикуя фотографии в открытом профиле Instagram можно ненароком сообщить злоумышленникам ценные данные. Это может быть не только финансовое положение, но и увлечения, история передвижений или социальные связи. В дальнейшем на основании этих сведений существует возможность построить схему для кражи паролей, денег и аккаунтов. Самая прибыльная и эффективная стратегия кибератак — социальная инженерия, а все сведения о человеке — ее ресурс. Большая часть взломов происходит не с помощью программных ошибок подбора паролей, а за счет использования психологических особенностей людей, обладающих доступом к целевым данным.

Всегда используйте последние версии программного обеспечения.

Устаревшая «прошивка» смартфона — первый гвоздь в крышку гроба безопасности личных данных.

Современные программы невероятно сложны и постоянно совершенствуются. В приложениях постоянно обнаруживаются потенциальные уязвимости и ошибки, а задача разработчиков — оперативно их исправлять. В свою очередь, хакеры непрерывно ищут узкие места в программном обеспечении и создают механизмы атаки на них. С каждым новым обновлением наши любимые мессенджеры, социальные сети и банковские клиенты становятся не только функциональнее, но и безопаснее.

2.2. Способы защиты от телефонных мошенников

  Аферисты постоянно придумывают новые способы выманить у людей деньги или конфиденциальные данные для доступа к счетам. Но какой бы ни была легенда, есть пять примет, по которым можно сразу же вычислить мошенников.

Признак 1. На вас выходят сами

Вам звонит незнакомец, присылает СМС-сообщение, электронное письмо или ссылку в мессенджере. Кем бы он ни представился — сотрудником банка, полиции, магазина, вашим троюродным братом-миллионером из Зимбабве — насторожитесь. Раз он стал инициатором контакта, ему что-то от вас нужно.

Быстро проверить, тот ли он, за кого себя выдает, не получится. Номер, который высвечивается при входящем вызове, можно подменить, аккаунты или сайты известных людей или организаций– подделать. Так что стоит быть бдительным и никому не верить на слово.

Признак 2. С вами говорят о деньгах

Основная задача мошенников — получить доступ к чужим деньгам. Схемы обмана почти всегда связаны с финансами: вам предлагают перевести все деньги на «безопасный счет», оплатить «страховку для получения кредита» или «очень выгодно» инвестировать свои сбережения (на самом деле — в финансовую пирамиду).

«На днях бабушке позвонили якобы из службы безопасности ее банка. Сказали, что с ее карточки кто-то только что попытался украсть деньги. Они операцию заблокировали, но деньги надо срочно перевести на некий безопасный счет…»

Легенды могут быть какими угодно, но речь всегда про деньги — которые вы можете потерять или получить.

 Признак 3. Вас просят сообщить данные

Если ворам нужны ключи от квартиры, то социальным инженерам— «ключ» к деньгам на ваших счетах. Это могут быть конфиденциальные данные вашей карты, включая срок действия и три цифры с ее обратной стороны. Либо логины и пароли к личному кабинету на сайте банка или мобильному приложению. И почти всегда — коды из банковских уведомлений.

Настоящий сотрудник банка никогда не спросит секретные реквизиты карты, ПИН-коды и пароли.

Когда банк замечает сомнительный платеж или перевод с вашего счета, с вами связываются, чтобы подтвердить или отклонить операцию, и только. Конфиденциальные данные для этого не требуются. Если о них спрашивают — будьте уверены, звонят не из банка и вас точно пытаются обмануть.

Признак 4. Вас выводят из равновесия

Мошенники стремятся вызвать у вас сильные эмоции — напугать или обрадовать. Так они сбивают с толку и притупляют бдительность потенциальной жертвы. Например, сообщают: «Ваш онлайн-банк взломали!», чтобы вы от растерянности и волнения выполнили любые просьбы и выдали любую информацию, лишь бы спасти деньги.

Либо, наоборот, огорошивают новостью о внезапном выигрыше в лотерею или обещают быстрое обогащение. Взамен вы должны будете «лишь оплатить небольшой взнос», а для этого — ввести данные банковской карты на сайте.

Мошенники создают фишинговые страницы, с помощью которых воруют данные карт и получают доступ к банковским счетам доверчивых пользователей.

«Участвовала в конкурсе в соцсети Instagram около месяца назад, где призом была любая вещь, которую я выберу, размещенная на странице. Я выбрала кроссовки, написала организаторам, после чего мне предложили оплатить доставку в размере 450 ₽...»

Всегда сохраняйте здоровый скептицизм и не торопитесь следовать чужим инструкциям, как бы ни были взволнованы.

 Признак 5. На вас давят

Мошенники всегда торопят, чтобы не дать вам времени обдумать ситуацию. Вас принуждают к чему-то, ставят условия: «сейчас или будет поздно». Ситуация, в которой вам не дают права выбора и заставляют немедленно действовать, подозрительна.

Если чувствуете психологический дискомфорт, лучше сразу же прекращайте общение. Ведь чем дольше вы разговариваете с мошенником, тем сильнее он будет на вас давить. На все ваши расспросы у обманщиков есть заготовленные ответы, которые только нагнетают обстановку.

«Попал в ужасную ситуацию. Позвонили из моего банка, назвали мое ФИО и попросили подтвердить, что я сейчас оформляю кредит на 550 000 рублей. Я очень удивился, потому что ничего не оформлял в тот момент. Сотрудник банка сказал, что если это не я, значит мошенники пытаются взять кредит от моего имени, поэтому надо срочно принять меры».

Никогда не принимайте поспешных решений, особенно если они касаются ваших финансов. Всегда берите паузу, чтобы разобраться в том, что происходит. Возьмите за правило перепроверять любую информацию в первоисточнике.

Звонят из банка с тревожными новостями? Положите трубку и наберите номер горячей линии банка сами, чтобы прояснить реальное положение дел.

Прислали странное уведомление от имени Федеральной налоговой службы (ФНС)? Заведите личный кабинет на сайте ФНС — в нем можно проверить суммы налогов и сразу же оплатить их.

Получили «письмо счастья» о государственной выплате? Поищите новости об этом в деловых СМИ. А еще лучше — найдите сам закон, указ или постановление, которые вводят выплаты. Обратите внимание на условия, кому они положены.

Не всегда при общении с аферистом вы заметите все пять признаков мошенничества. Но в любой ситуации стоит проявить бдительность.

  Аферисты могут позвонить не только от имени финансовой компании, но и прокуратуры, налоговой службы, Банка России и других организаций.

Таким образом мошенники пытаются вывести человека из равновесия, застать врасплох. Но как только с вами начинают говорить про деньги, кладите трубку. Позвоните по официальному номеру своего банка и уточните, все ли в порядке с вашими счетом и картой.

Почему стоит положить трубку и набрать официальный номер банка самому?

Даже если у вас на телефоне высветился знакомый номер банка, ни в коем случае не делайте на него обратный звонок. Наберите номер горячей линии банка вручную. Телефон горячей линии можно найти на обратной стороне банковской карты или на официальном сайте банка.

Такая бдительность может показаться параноидальной. Но в последнее время киберпреступники все чаще подделывают официальные телефонные номера банков, чтобы обмануть их клиентов.

Мошенники используют специальное программное обеспечение, которое помогает скрыть настоящий номер звонящего, при этом на телефоне человека отражается официальный номер банка. Обычно преступник обращается к собеседнику по имени и отчеству, может назвать фамилию и даже номер и срок действия карты. Эти сведения мошенники, как правило, получают заранее из открытых источников, например из социальных сетей, и с помощью фишинга.

Даже если информация звучит очень правдоподобно, лучше перестраховаться и позвонить в банк самому, чтобы общаться точно с его сотрудником, а не с преступником.

Чаще всего обманщики звонят поздно вечером, ночью или ранним утром в выходные дни, когда человек спит и не может быстро сориентироваться. Преступник представляется сотрудником банка и сообщает о подозрительной операции, которая требует немедленных действий со стороны клиента.

Мошенники хорошо знакомы с психологией: говорят быстро и уверенно, используют профессиональные термины, нередко фоном включают звуки, имитирующие работу оживленного колл-центра. Все это помогает им втереться в доверие к клиенту банка и сделать так, что он потеряет бдительность.

При этом они торопят и запугивают клиента, давят на его эмоции и уверяют, что случится что-то непоправимое.

Например, обманщики говорят, что по карте проводится подозрительный платеж на крупную сумму и чтобы его остановить, нужно срочно сообщить данные карты, ПИН-код или одноразовый пароль из СМС-сообщения. Если человек колеблется или отказывается их назвать, ему угрожают, что деньги с его карты прямо сейчас уйдут к мошенникам.

Если преступникам удается узнать нужную им информацию, они получают доступ к счету и снимают с него все деньги.

Как защитить свои деньги от мошенников?

Если клиент сам сообщит преступникам секретную информацию, которую нельзя разглашать, вернуть деньги через банк не получится. Поэтому стоит придерживаться основных правил безопасности, чтобы не поддаться на уловки мошенников и не потерять деньги:

1. Всегда набирайте только официальный номер банка. Он указан на обратной стороне карты и на официальном сайте банка.

2. Не перезванивайте и не отправляйте СМС на незнакомые номера, не спешите переходить по ссылкам из сообщений «от банка». В любой непонятной ситуации звоните в банк по официальному номеру и уточняйте информацию у оператора.

3. Если вам звонят из банка, финансовой организации или госоргана, уточните ФИО и должность звонящего и скажите, что перезвоните ему сами. Положите трубку и перезвоните по официальному телефону организации или на горячую линию банка. Номер нужно набрать вручную.

4. Не стоит паниковать и спешить. Если банк выявит подозрительную транзакцию, он сразу приостановит ее на срок до двух суток. За это время вы можете либо подтвердить эту операцию банку, либо отменить ее. Это решение надо принять в течение 48 часов — этого времени достаточно, чтобы хорошо все обдумать и без спешки самостоятельно позвонить в банк. Если же вы ничего не сделаете, то через двое суток банк автоматически снимет блокировку и операция пройдет.

5. Ни под каким предлогом никому не сообщайте личные данные, реквизиты карты и секретную информацию: CVC/CVV-код на обратной стороне карты, коды из СМС и ПИН-коды. Называть кодовое слово можно, только если вы сами звоните на горячую линию банка.

Заключение

Мошенничество в Интернете подвергает опасности многих пользователей сети. С годами злоумышленники изобретают всё новые способы завладеть личной информацией невинных людей. Чтобы избежать столкновения с такой опасностью, следует всегда быть начеку на просторах Интернета, а также выполнять рекомендации по информационной безопасности.

Целью проекта было проинформировать об уловках злоумышленников и дать необходимые рекомендации по безопасности пользователям сети.

Интернет - далеко не безопасное место. Чтобы максимально обезопасить себя и своих близких от мошенников, нужно постоянно совершенствовать свои знания и навыки в области информационной безопасности в сети Интернет.

Киберпреступность сегодня составляет значительно более серьезную опасность, чем 5 лет назад, в связи с использованием преступниками новейших информационных технологий, а также через растущую уязвимость современного индустриального общества.

Невзирая на усилия государств, которые направлены на борьбу с киберпреступниками, их количество в мире не уменьшается, а, напротив, постоянно растет.

Но, ввиду того, что в современных условиях значительная часть средств борьбы с киберпреступлениями, как и с другими преступлениями международного характера, принадлежит к внутренней компетенции каждого отдельного государства, необходимо параллельно развивать и национальное законодательство, направленное на борьбу с компьютерными преступлениями, согласовывая его с международными нормами права и опираясь на существующий позитивный опыт.

И подводя итоги, хочется сказать, что есть разные типы хакеров: и те, у кого есть совесть и мирные принципы и те, кому заработать 1 млн. долларов на нашей невнимательности – это норма. Поэтому хочется, чтобы люди стали более внимательными и подготовленными в сфере кибербезопасности. Человек все еще остается самым слабым звеном защиты. Он может быть в плохом настроении, быть усталым, да и в целом есть угрозы, от которых нельзя полностью защититься.

Таким образом, можно считать, что поставленные цели достигнуты. Я узнал много нового, интересного и полезного. Полученные знания пригодятся в жизни.

Чем сильнее становится зависимость жизни общества от компьютерных систем, тем опаснее уязвимость.

В итоге проекта была разработана памятка, как обезопасить себя от киберпреступников.

Список литературы

1. Авчаров И.В. Борьба с киберпреступностью / И.В. Авчаров. // Информатизация и информационная безопасность правоохранительных органов. XI межд. конф. - М., 2017. - С. 191-194.

2. Ахтырская Н. Организованная преступность в сфере информационных технологий / Н. Ахтырская // Компьютерная преступность и кибертерроризм. Исследования, аналитика. Вып. 1. - Запорожье, 2015. - С. 30 - 35.

3. Вехов В. Б. Компьютерные преступления: способы совершения и раскрытия / В.Б. Вехов; Под ред. акад. Б.П. Смагоринского. - М.: Право и закон, 2018.- 182 с.

4. Киберпреступность — определение, классификация интернет угроз[Электронный ресурс] // Обзор электронной коммерции, 2019. URL:http://elcomrevue.ru/kibeoprestupnost-chto-eto/(дата обращения: 28.01.2019)

5. Фишинг как самый опасный вид кибермошенничества [Электронный ресурс] // О криптовалютах, 2019. URL: https://zen.yandex.ru/media/id/5a1046ea865165a7e788efb6/fishing-kak-samyi-opasnyi-vid-kibermoshennichestva-5a68962b168a918051c0ed23(дата обращения: 28.01.2019)

Интернет ресурсы:

http://pcenter-tlt.ru/bezopasny-internet

https://businessman.ru/new-kakim-byvaet

http://interneshka.org/students/gen_saf_rec.php

http://consumersjournal.org/moshennichestvo/sposoby-obmana-v-globalnoj-seti.html

Приложение

Буклет-памятка

11