Открыть сервис

Мошенничество в интернете

Мошенничество в интернете (кибермошенничество, интернет-мошенничество) — это вид преступной деятельности, направленный на хищение денежных средств, личных данных или имущества пользователей глобальной сети Интернет путём обмана, злоупотребления доверием или использования специальных программных и технических средств. В отличие от традиционного мошенничества, оно характеризуется анонимностью злоумышленников, трансграничным характером, высокой скоростью совершения операций и сложностью выявления и расследования. Относится к категории киберпреступлений и регулируется уголовным законодательством большинства стран мира, в том числе статьёй 159.6 Уголовного кодекса РФ («Мошенничество в сфере компьютерной информации»).

История и эволюция

Первые случаи мошенничества в интернете были зафиксированы практически одновременно с началом коммерческого использования сети в середине 1990-х годов. Первоначально преобладали простые схемы, такие как «нигерийские письма» (письма от имени вымышленных лиц с просьбой о финансовой помощи в обмен на крупное вознаграждение) и продажа несуществующих товаров на ранних онлайн-аукционах (например, eBay). С развитием электронной коммерции и банковских онлайн-услуг в начале 2000-х годов схемы усложнились: появились фишинг (создание поддельных сайтов для кражи логинов и паролей) и вишинг (телефонное мошенничество с использованием IP-телефонии).

В 2010-е годы, с массовым распространением социальных сетей, мессенджеров и мобильных платежей, мошенничество приобрело характер индустрии. Появились специализированные «колл-центры» в странах с низким уровнем правовой защиты, организованные преступные группы, использующие методы социальной инженерии. Пандемия COVID-19 (2020—2022) вызвала резкий рост числа атак, связанных с фишингом под видом государственных выплат, продажей поддельных медицинских товаров и кибервзломами корпоративных сетей.

Классификация основных видов

Мошенничество в интернете классифицируется по способу воздействия на жертву, цели и используемым технологиям.

Фишинг и его разновидности

Наиболее распространённый вид. Злоумышленники создают поддельные веб-страницы или отправляют электронные письма, имитирующие сообщения от банков, государственных органов, платёжных систем или известных компаний. Цель — заставить пользователя ввести конфиденциальные данные (логин, пароль, номер карты, CVV-код). Различают:

Социальная инженерия

Методы психологического манипулирования, принуждающие человека совершить действие (перевести деньги, сообщить пароль, установить вредоносное ПО). Включает:

Мошенничество в сфере электронной коммерции

Инвестиционное и брокерское мошенничество

Предложение вложить средства в якобы высокодоходные проекты (криптовалюты, Форекс, стартапы). Часто используются поддельные лицензии, фальшивые графики доходности и давление на жертву («ограниченное предложение», «скидка для первых инвесторов»). После получения крупной суммы мошенники блокируют вывод средств и исчезают.

Мошенничество с использованием вредоносного ПО

Мошенничество в социальных сетях и мессенджерах

Методы и технологии

Мошенники активно используют современные технологии для повышения эффективности атак:

Правовое регулирование и борьба

В Российской Федерации ответственность за мошенничество в интернете установлена Уголовным кодексом РФ. Статья 159.6 («Мошенничество в сфере компьютерной информации») предусматривает наказание в виде штрафа до 500 тысяч рублей, обязательных работ или лишения свободы на срок до 10 лет в зависимости от тяжести преступления (группой лиц, в крупном или особо крупном размере). Кроме того, действуют статьи 272 («Неправомерный доступ к компьютерной информации»), 273 («Создание, использование и распространение вредоносных программ») и 274 («Нарушение правил эксплуатации средств хранения, обработки или передачи компьютерной информации»).

Борьбой с кибермошенничеством занимаются:

На международном уровне действуют соглашения в рамках Интерпола и Европола, однако трансграничный характер преступлений затрудняет расследование. Крупные технологические компании (Google, Microsoft, Meta — организация признана экстремистской и запрещена в РФ) внедряют алгоритмы автоматического выявления фишинговых сайтов и вредоносных рассылок.

Профилактика и защита

Основные меры защиты от мошенничества в интернете включают:

Статистика

По данным Банка России, в 2023 году объём операций, совершённых без согласия клиентов (включая мошенничество), составил около 15,8 млрд рублей. Средняя сумма одной хищения — около 10 тысяч рублей. Наиболее уязвимыми категориями граждан являются пожилые люди и лица с низким уровнем цифровой грамотности. При этом, по оценкам экспертов, реальный ущерб значительно выше, так как значительная часть случаев остаётся незарегистрированной.

См. также

Источники

BFOmetr — база данных и аналитика по компаниям России.

На главную BFOmetr →