• Добавить в закладки
  • Facebook
  • Twitter
  • Telegram
  • VK
  • Печать
  • Email
  • Скопировать ссылку
23.06.2022
Финансовый университет
2 519

В Финуниверситете рассказали о новых приемах мошенников в интернете

4.6

Ученые Департамента информационной безопасности Финансового университета при Правительстве России совместно с преподавателем Московского государственного лингвистического университета Ксенией Ошманкевич рассмотрели новые фишинговые схемы и разработали рекомендации по защите от них.

В Финуниверситете рассказали о новых приемах финансовых мошенников в интернете / ©Getty images / Автор: Visellia Orfius

«Компьютерные атаки стали одним из основных источников банковский рисков. Помимо финансовых потерь, кибератаки подрывают операционную надежность кредитных организаций и снижают доверие к кредитно-финансовой сфере нашей страны в целом. При этом фишинговые атаки объединяют в себе как методы социальной инженерии, так и использование вредоносного программного обеспечения, что делает их одним из основных и наиболее опасных способов совершения атак в интернете», — комментирует доктор экономических наук, профессор Департамента информационной безопасности Финуниверситета, сотрудник Банка России Павел Ревенков. Атаки фишеров, как и атаки социальных хакеров, сводятся к одной схеме, изображенной на рисунке ниже.

Схема воздействия социальных хакеров и фишеров / ©Пресс-служба Финуниверситета

Фишинг (от англ. phishing, происходит от fishing — рыбная ловля, выуживание) является одним из наиболее распространенных методов совершения мошенничества в киберпространстве, который используется для хищения паролей и конфиденциальной информации путем введения клиента в заблуждение. Для разработки направлений совершенствования контроля в киберпространстве исследователи проанализировали следующие виды мошеннических ресурсов: лжебанки, лжестраховые организации, псевдо-P2P (Peer-to-Peer), лжемагазины и выплаты компенсаций.

Наиболее распространенная категория фишинговых ресурсов — это сайты фиктивных (несуществующих, фейковых) банков. Недобросовестное лицо создает ресурс «банка» и начинает привлекать денежные средства граждан и юридических лиц во вклады. Пользователь ресурса не задумывается о правомерности деятельности подобного лица, поскольку интерфейс несуществующей «кредитной организации» очень похож на интерфейс действующего банка. Представленные на ресурсе поддельные документы (такие как копии лицензий и доверенностей) создают у потребителя впечатление, что этот банк является легальным.

Пример фишингового сайта фиктивного банка / ©Пресс-служба Финуниверситета

Поэтому пользователям нужно обращать внимание на оформление ресурса: мошенники, как правило, не утруждают себя в размещении на «официальном сайте» соответствующей документации (в некоторых случаях даже не указывают номер лицензии на осуществление операций).

Фишинговый сайт страховой организации позволяет создать у потребителя ложное впечатление, что покупка бланка не влечет для него негативных последствий. Однако при приобретении заведомо фальшивых, пустых и недействительных бланков потребитель теряет возможность претендовать на страховое возмещение в случае наступления страхового случая.

Пример фишингового сайта фиктивной страховой компании / ©Пресс-служба Финуниверситета

Поэтому пользователь должен не только обращать внимание на оформление и содержание ресурса страховой компании, но и проверять эту организацию в соответствующих справочниках и реестрах (например, в списке компаний с выявленными признаками нелегальной деятельности на финансовом рынке Банка России).

Интернет-магазины привлекают покупателей своими ценами (за счет экономии на аренде помещений), а также возможностью удобной доставки. Схема мошенничества в этом случае прежняя: как только покупатель переводит свои деньги на счет продавца, связь с ним прекращается (сайт магазина перестает работать, ответа по электронной почте нет). Оформление и содержание ресурсов также аналогичны сайтам действующих организаций.

Пример фишингового сайта фиктивного интернет-магазина / ©Пресс-служба Финуниверситета

Научный сотрудник Департамента информационной безопасности Финуниверситета Александр Бердюгин рекомендует: «Чтобы обезопасить себя и приобрести соответствующий товар, потребителю необходимо проверить информацию об организации, которая предоставляет товары или услуги, а также отзывы и доменное имя в известных поисковых системах».

Для эффективного противодействия финансовой преступности, эксперты призывают повышать уровень киберграмотности и общей грамотности населения, с одной стороны, и модернизировать способы осуществления надзора и контроля за информацией, размещаемой в интернете, с другой. Происходить это должно как самостоятельно, так и на государственном уровне (через Министерство науки и высшего образования России, Министерство просвещения, Роскомнадзор, Центральный банк Российской Федерации). Подробный текст публикации, другие виды мошенничества и разработанные рекомендации для пользователей интернета опубликованы в журнале «Финансы: теория и практика». 

Нашли опечатку? Выделите фрагмент и нажмите Ctrl + Enter.
Финансовый университет при Правительстве Российской Федерации (Финансовый университет, Финуниверситет) – один из старейших российских вузов, готовящий экономистов, финансистов, менеджеров, юристов по налоговому, гражданскому и финансовому праву, IT-специалистов, социологов, философов и политологов. История Финансового университета началась 31 октября 1918 года, когда был принят декрет СНК РСФСР об организации финансовых отделов при губернских и уездных исполкомах. Положение гласило, что работники финотдела должны обладать специальными знаниями, то есть иметь высшее или специальное экономическое образование. Поэтому в марте 1919 года при Наркомфине был открыт МФЭИ – Московский финансово-экономический институт, который находился в центре Москвы, на Тверском бульваре, дом 12. Сегодня в числе выпускников вуза – многие известные люди страны: государственные деятели, финансисты, предприниматели, учёные, представители культуры и спорта. 1 февраля 2019 года Банк России выпустил в обращение памятную серебряную монету номиналом 3 рубля «100-летие Финансового университета».
Подписывайтесь на нас в Telegram, Яндекс.Новостях и VK
Вчера, 18:36
Юлия Трепалина

Психологи не первое десятилетие спорят о природе морали: врожденное это свойство или приобретенное? В новом исследовании ученые попытались на большой выборке малышей воспроизвести эксперимент, который ранее рассматривали как подтверждение способности младенцев различать морально правильные и неправильные действия.

8 часов назад
Полина Меньшова

Распространено мнение, что женский оргазм — «в голове», то есть во многом связан с мыслями и фантазиями. Однако ученые из Великобритании обнаружили особенность восприятия, от которой, согласно данным исследования, зависит сексуальное наслаждение.

Позавчера, 21:04
Елизавета Александрова

В шаровом скоплении Омега Центавра надеялась найти так называемую черную дыру промежуточной массы — нечто среднее между остающимися после «умирающих» звезд небольшими черными дырами и сверхмассивными, которые наблюдают в центрах галактик. Хотя такие черные дыры ищут давно, пока их поиски в космосе безуспешны. Похоже, их нет и в Омеге Центавра, зато есть целая система из других черных дыр.

8 декабря
Елена Кудрявцева

О том, где скрывается человеческое «я», что такое «знающие нейроны», какие страны наиболее активно развивают нейронауки и о том, почему нам важно признать наличие сознания у животных, мы поговорили с одним из самых выдающихся нейробиологов, директором Института перспективных исследований мозга МГУ имени М.В. Ломоносова, академиком Константином Анохиным.

7 декабря
Любовь

Одни из самых ярких объектов во Вселенной — квазары — представляют собой активные ядра галактик, питаемые центральными сверхмассивными черными дырами. Электромагнитное излучение, испускаемое этими объектами, позволяет астрономам изучать структуру Вселенной на ранних этапах ее развития, однако мощный радиоджет, исходящий от недавно обнаруженного экстремально яркого квазара J1601+3102, ставит под сомнение существующие представления о «космической заре».

Позавчера, 21:04
Елизавета Александрова

В шаровом скоплении Омега Центавра надеялась найти так называемую черную дыру промежуточной массы — нечто среднее между остающимися после «умирающих» звезд небольшими черными дырами и сверхмассивными, которые наблюдают в центрах галактик. Хотя такие черные дыры ищут давно, пока их поиски в космосе безуспешны. Похоже, их нет и в Омеге Центавра, зато есть целая система из других черных дыр.

16 ноября
Evgenia

Международная коллаборация физиков под руководством ученых из Йельского университета в США представила самые убедительные на сегодня подтверждения существования нового типа сверхпроводящих материалов. Доказательство существования нематической фазы вещества — научный прорыв, открывающий путь к созданию сверхпроводимости совершенно новым способом.

28 ноября
Елизавета Александрова

Обсерватории постоянно улавливают «мигающие» радиосигналы из глубин Вселенной. Чаще всего их источниками оказываются нейтронные звезды, которые за это и назвали пульсарами. Но к недавно обнаруженному источнику GLEAM-X J0704-37 они, по мнению астрономов, отношения не имеют.

25 ноября
Полина Меньшова

Многие одинокие люди считают, что окружающие не разделяют их взглядов. Психологи из США решили проверить, так ли это на самом деле, и обнаружили общую особенность у людей с недостаточным количеством социальных связей.

[miniorange_social_login]

Комментарии

Написать комментарий
Подтвердить?
Подтвердить?
Причина отклонения
Подтвердить?
Не получилось опубликовать!

Вы попытались написать запрещенную фразу или вас забанили за частые нарушения.

Понятно
Жалоба отправлена

Мы обязательно проверим комментарий и
при необходимости примем меры.

Спасибо
Аккаунт заблокирован!

Из-за нарушений правил сайта на ваш аккаунт были наложены ограничения. Если это ошибка, напишите нам.

Понятно
Что-то пошло не так!

Наши фильтры обнаружили в ваших действиях признаки накрутки. Отдохните немного и вернитесь к нам позже.

Понятно
Лучшие материалы
Войти
Регистрируясь, вы соглашаетесь с правилами использования сайта и даете согласие на обработку персональных данных.
Ваша заявка получена

Мы скоро изучим заявку и свяжемся с Вами по указанной почте в случае положительного исхода. Спасибо за интерес к проекту.

Понятно
Ваше сообщение получено

Мы скоро прочитаем его и свяжемся с Вами по указанной почте. Спасибо за интерес к проекту.

Понятно