• Добавить в закладки
  • Facebook
  • Twitter
  • Telegram
  • VK
  • Печать
  • Email
  • Скопировать ссылку
23.06.2022
Финансовый университет
2 503

В Финуниверситете рассказали о новых приемах мошенников в интернете

4.6

Ученые Департамента информационной безопасности Финансового университета при Правительстве России совместно с преподавателем Московского государственного лингвистического университета Ксенией Ошманкевич рассмотрели новые фишинговые схемы и разработали рекомендации по защите от них.

В Финуниверситете рассказали о новых приемах финансовых мошенников в интернете / ©Getty images

«Компьютерные атаки стали одним из основных источников банковский рисков. Помимо финансовых потерь, кибератаки подрывают операционную надежность кредитных организаций и снижают доверие к кредитно-финансовой сфере нашей страны в целом. При этом фишинговые атаки объединяют в себе как методы социальной инженерии, так и использование вредоносного программного обеспечения, что делает их одним из основных и наиболее опасных способов совершения атак в интернете», — комментирует доктор экономических наук, профессор Департамента информационной безопасности Финуниверситета, сотрудник Банка России Павел Ревенков. Атаки фишеров, как и атаки социальных хакеров, сводятся к одной схеме, изображенной на рисунке ниже.

Схема воздействия социальных хакеров и фишеров / ©Пресс-служба Финуниверситета

Фишинг (от англ. phishing, происходит от fishing — рыбная ловля, выуживание) является одним из наиболее распространенных методов совершения мошенничества в киберпространстве, который используется для хищения паролей и конфиденциальной информации путем введения клиента в заблуждение. Для разработки направлений совершенствования контроля в киберпространстве исследователи проанализировали следующие виды мошеннических ресурсов: лжебанки, лжестраховые организации, псевдо-P2P (Peer-to-Peer), лжемагазины и выплаты компенсаций.

Наиболее распространенная категория фишинговых ресурсов — это сайты фиктивных (несуществующих, фейковых) банков. Недобросовестное лицо создает ресурс «банка» и начинает привлекать денежные средства граждан и юридических лиц во вклады. Пользователь ресурса не задумывается о правомерности деятельности подобного лица, поскольку интерфейс несуществующей «кредитной организации» очень похож на интерфейс действующего банка. Представленные на ресурсе поддельные документы (такие как копии лицензий и доверенностей) создают у потребителя впечатление, что этот банк является легальным.

Пример фишингового сайта фиктивного банка / ©Пресс-служба Финуниверситета

Поэтому пользователям нужно обращать внимание на оформление ресурса: мошенники, как правило, не утруждают себя в размещении на «официальном сайте» соответствующей документации (в некоторых случаях даже не указывают номер лицензии на осуществление операций).

Фишинговый сайт страховой организации позволяет создать у потребителя ложное впечатление, что покупка бланка не влечет для него негативных последствий. Однако при приобретении заведомо фальшивых, пустых и недействительных бланков потребитель теряет возможность претендовать на страховое возмещение в случае наступления страхового случая.

Пример фишингового сайта фиктивной страховой компании / ©Пресс-служба Финуниверситета

Поэтому пользователь должен не только обращать внимание на оформление и содержание ресурса страховой компании, но и проверять эту организацию в соответствующих справочниках и реестрах (например, в списке компаний с выявленными признаками нелегальной деятельности на финансовом рынке Банка России).

Интернет-магазины привлекают покупателей своими ценами (за счет экономии на аренде помещений), а также возможностью удобной доставки. Схема мошенничества в этом случае прежняя: как только покупатель переводит свои деньги на счет продавца, связь с ним прекращается (сайт магазина перестает работать, ответа по электронной почте нет). Оформление и содержание ресурсов также аналогичны сайтам действующих организаций.

Пример фишингового сайта фиктивного интернет-магазина / ©Пресс-служба Финуниверситета

Научный сотрудник Департамента информационной безопасности Финуниверситета Александр Бердюгин рекомендует: «Чтобы обезопасить себя и приобрести соответствующий товар, потребителю необходимо проверить информацию об организации, которая предоставляет товары или услуги, а также отзывы и доменное имя в известных поисковых системах».

Для эффективного противодействия финансовой преступности, эксперты призывают повышать уровень киберграмотности и общей грамотности населения, с одной стороны, и модернизировать способы осуществления надзора и контроля за информацией, размещаемой в интернете, с другой. Происходить это должно как самостоятельно, так и на государственном уровне (через Министерство науки и высшего образования России, Министерство просвещения, Роскомнадзор, Центральный банк Российской Федерации). Подробный текст публикации, другие виды мошенничества и разработанные рекомендации для пользователей интернета опубликованы в журнале «Финансы: теория и практика». 

Нашли опечатку? Выделите фрагмент и нажмите Ctrl + Enter.
Финансовый университет при Правительстве Российской Федерации (Финансовый университет, Финуниверситет) – один из старейших российских вузов, готовящий экономистов, финансистов, менеджеров, юристов по налоговому, гражданскому и финансовому праву, IT-специалистов, социологов, философов и политологов. История Финансового университета началась 31 октября 1918 года, когда был принят декрет СНК РСФСР об организации финансовых отделов при губернских и уездных исполкомах. Положение гласило, что работники финотдела должны обладать специальными знаниями, то есть иметь высшее или специальное экономическое образование. Поэтому в марте 1919 года при Наркомфине был открыт МФЭИ – Московский финансово-экономический институт, который находился в центре Москвы, на Тверском бульваре, дом 12. Сегодня в числе выпускников вуза – многие известные люди страны: государственные деятели, финансисты, предприниматели, учёные, представители культуры и спорта. 1 февраля 2019 года Банк России выпустил в обращение памятную серебряную монету номиналом 3 рубля «100-летие Финансового университета».
Подписывайтесь на нас в Telegram, Яндекс.Новостях и VK
Вчера, 22:15
Василий Парфенов

Канадские палеонтологи завершили изучение уникальных останков детеныша тираннозавра, обнаруженных в провинции Альберта четырнадцать лет назад. Это первая в истории окаменелость молодняка этого семейства, в которой сохранилось содержимое желудка. Благодаря такому везению, ученые смогли наконец подтвердить давно существовавшую гипотезу, согласно которой взрослые особи и детеныши тираннозаврид занимали разные экологические ниши.

Позавчера, 11:43
Александр Березин

В России в рамках комплексной программы развития атомной науки, техники и технологий активно строят МБИР — Многоцелевой научно-исследовательский реактор четвертого поколения на быстрых нейтронах. Это первый в своем роде научно-исследовательский реактор в мировой практике. Почему и за счет чего именно он стал таким?

Вчера, 13:25
Василий Парфенов

Китай и Египет подписали сразу несколько документов, закрепляющих сотрудничество обоих государств в деле освоения космического пространства. Одним из наиболее важных можно назвать соглашение об участии в проекте международной лунной станции. Поднебесная старается привлечь как можно больше партнеров к этой инициативе, формируя своеобразный противовес американским «Соглашениям Артемиды».

Вчера, 22:15
Василий Парфенов

Канадские палеонтологи завершили изучение уникальных останков детеныша тираннозавра, обнаруженных в провинции Альберта четырнадцать лет назад. Это первая в истории окаменелость молодняка этого семейства, в которой сохранилось содержимое желудка. Благодаря такому везению, ученые смогли наконец подтвердить давно существовавшую гипотезу, согласно которой взрослые особи и детеныши тираннозаврид занимали разные экологические ниши.

7 декабря
Александр Березин

На проходящей в Шанхае выставке Marintec China 2023 государственная китайская верфь заявила о намерении построить самый большой в мире атомный контейнеровоз (на 24 тысячи стандартных контейнеров). Необычной чертой 400-метрового гиганта должен стать реактор такого типа, который до сих пор никому не удавалось заставить работать штатно.

Позавчера, 11:43
Александр Березин

В России в рамках комплексной программы развития атомной науки, техники и технологий активно строят МБИР — Многоцелевой научно-исследовательский реактор четвертого поколения на быстрых нейтронах. Это первый в своем роде научно-исследовательский реактор в мировой практике. Почему и за счет чего именно он стал таким?

15 ноября
Александр Березин

Парниковый эффект от американского природного газа, поставляемого в Старый Свет, неожиданно оказался выше, чем от сжигания местного угля. И намного выше, чем от российского газа.

1 декабря
Александр Березин

Судно Yara Eyde станет первым, плавающим только на этом виде топлива, что потребует существенных модификаций судового двигателя. Его токсичность настолько высока, что предельно допустимая концентрация подобного горючего в 15 раз ниже, чем у солярки, применяемой в контейнеровозах сегодня. Производитель решился на столь непростой шаг ради экологии.

22 ноября
Игорь Байдов

Стало известно, почему при взрыве гремучего золота — взрывчатого вещества — появляется эффектный пурпурный дым. Эта тайна волновала умы ученых с XVI века.

[miniorange_social_login]

Комментарии

Написать комментарий

Подтвердить?
Подтвердить?
Не получилось опубликовать!

Вы попытались написать запрещенную фразу или вас забанили за частые нарушения.

Понятно
Жалоба отправлена

Мы обязательно проверим комментарий и
при необходимости примем меры.

Спасибо
Аккаунт заблокирован!

Из-за нарушений правил сайта на ваш аккаунт были наложены ограничения. Если это ошибка, напишите нам.

Понятно
Что-то пошло не так!

Наши фильтры обнаружили в ваших действиях признаки накрутки. Отдохните немного и вернитесь к нам позже.

Понятно
Лучшие материалы
Войти
Регистрируясь, вы соглашаетесь с правилами использования сайта и даете согласие на обработку персональных данных.
Ваша заявка получена

Мы скоро изучим заявку и свяжемся с Вами по указанной почте в случае положительного исхода. Спасибо за интерес к проекту.

Понятно
Ваше сообщение получено

Мы скоро прочитаем его и свяжемся с Вами по указанной почте. Спасибо за интерес к проекту.

Понятно

Сообщить об опечатке

Текст, который будет отправлен нашим редакторам: