Компьютерное мошенничество

Автор работы: Пользователь скрыл имя, 21 Марта 2011 в 22:50, реферат

Описание работы

По словам Fred Rica, руководителя подразделения безопасности корпорации
PricewaterhouseCoopers', действительные e-mail адреса, используемые для входа в учетные записи Windows Live, Gmail, YahooMail или AOL сегодня стоят на черном рынке $2, что более чем вдвое дороже, чем номера кредитных карт

Содержание работы

Введение 2

QFC - мошенничество с банкоматами 4

QFF - компьютерная подделка 6

QFG - мошенничество с игровыми автоматами 8

QFM - манипуляции с программами ввода-вывода 9

QFP - мошенничества с платежными средствами 10

QFT - телефонное мошенничество 12

QFZ - прочие компьютерные мошенничества 14

Мошенничество в социальных сетях 14

Заключение 16

Файлы: 1 файл

Компьютерное мошенничество.docx

— 104.85 Кб (Скачать файл)
 
Компьютерное  мошенничество
Выполнила студентка группы ДКА-501 Щеголихина Ю.Н.
 
 
Москва, 2010 г
 

 

Оглавление

Введение 2

QFC - мошенничество с банкоматами 4

QFF - компьютерная подделка 6

QFG - мошенничество с игровыми автоматами 8

QFM - манипуляции с программами ввода-вывода 9

QFP - мошенничества с платежными средствами 10

QFT - телефонное мошенничество 12

QFZ - прочие компьютерные мошенничества 14

Мошенничество в социальных сетях 14

Заключение 16 

 

Введение

 

По данным "Лаборатории  Касперского", во втором квартале 2006 года доля спама в почтовом трафике  Рунета не опускалась ниже 70%. К концу  отчетного периода доля спама  возросла до 82,2%, что является неожиданным  показателем. В течение последних  трех-четырех лет для летних месяцев  было характерно незначительное снижение объема спама.  
 
Складывается впечатление, что к настоящему моменту произошло своеобразное «насыщение» спамом почтовых потоков во всем мире. Доля рекламных сообщений стабилизировалась на достаточно высоких показателях, и они уже слабо подвержены влиянию внешних факторов, например, таких, как региональные праздники. Тематический состав спама во втором квартале не претерпел изменений по сравнению с первым: лидируют тематики «Компьютерное мошенничество», «Образование» и «Медикаменты; товары/услуги для здоровья». Доля тематики «Компьютерное мошенничество» во втором квартале составила в среднем 18,2% от всего объема спама, при этом распределение криминализированного спама по прошедшим трем месяцам не было равномерным. В течение квартала наблюдалось три пика продолжительностью 1–3 дня, когда доля подобных атак могла достигать 25% от всего спама. В остальное же время криминализированный спам составлял 13–16% от общего объема рекламных сообщений.  
 
Распределение тематик спама во втором квартале 2006 года: 

  • Компьютерное мошенничество 18,2%;
  • Образование 14,7%; 
  • Медикаменты; товары/услуги для здоровья 12,1%; 
  • Отдых и путешествия 8,7%; 
  • Компьютеры и интернет 7,5%; 
  • Личные финансы 5,0%; 
  • Услуги по электронной рекламе 4,6%; 
  • Спам «для взрослых» 2,0%; 
  • Другие товары и услуги 27,1%.

По сообщению Byron Acohido, USA TODAY 
(http://www.usatoday.com/community/tags/reporter.aspx?id=88 ) согласно данным IBM's X-Force research team   количество фишинговых атак за период с мая по сентябрь 2009 выросло на 200%.

По словам Fred Rica, руководителя подразделения безопасности корпорации 
PricewaterhouseCoopers', действительные e-mail адреса, используемые для входа в учетные записи Windows Live, Gmail, YahooMail или AOL сегодня стоят на черном рынке $2, что более чем вдвое дороже, чем номера кредитных карт.

Зарубежными специалистами разработаны различные  классификации способов совершения компьютерных преступлений. Ниже приведены  названия способов совершения подобных преступлений, соответствующих кодификатору Генерального Секретариата Интерпола. В 1991 году данный кодификатор был  интегрирован в автоматизированную систему поиска и в настоящее  время доступен НЦБ более чем 100 стран.

Все коды, характеризующие  компьютерные преступления, имеют идентификатор, начинающийся с буквы Q. Для характеристики преступления могут использоваться до пяти кодов, расположенных в порядке убывания значимости совершенного. Исследуемый вид мошенничества подразделяется на следующие составляющие:

QF - Компьютерное  мошенничество 

  • QFC - мошенничество с банкоматами
  • QFF - компьютерная подделка
  • QFG - мошенничество с игровыми автоматами
  • QFM - манипуляции с программами ввода-вывода
  • QFP - мошенничества с платежными средствами
  • QFT - телефонное мошенничество
  • QFZ - прочие компьютерные мошенничества

 

QFC - мошенничество с  банкоматами

 

Первый банкомат по выдаче наличных денег был установлен еще в 1967 году в районе Энфилд на севере Лондона в отделении британского  банка Barclays. Изобретателем его был  шотландец Джон Шепард Барон, работавший по заказу компании De La Rue – британского  производителя бумаги для денежных знаков более чем в 150 странах  мира. Пластиковых карточек более 40 лет назад, конечно, не существовало, и для снятия денег пользовались специальными ваучерами, которые необходимо было заранее получить в банке.

Спустя несколько  лет другой шотландец Джим Гудфеллоу  придумал использовать секретный ПИН-код  для защиты от несанкционированного доступа к банковским счетам. А  первые пластиковые карточки с магнитной  полосой появились в США. Насколько  можно судить, за 40 лет пластиковые  карты и доступность банкоматов стали не только новой вехой в  истории платежных средств, но и  дополнительным подспорьем для плутовского  сословия.

Наиболее распространенными  схемами мошенничества с банковскими  картами по данным APACS (Association for Payment Clearing Services – Ассоциация систем клиринговых платежей – Великобритания), являются следующие:

Оглашение сведений о ПИН-коде самим держателем карты. Имеется ввиду, к примеру, запись ПИН-кода на карте или каком-либо носителе (лист бумаги, записная книжка, мобильный телефон), хранимом вместе с картой. Соответственно, если карта утеряна или украдена (вместе с сумкой, бумажником), у мошенника оказывается и карта и персональный код.

Дружественное мошенничество. Использование в своих целях карты с предварительной осведомленностью о ПИН-коде членами семьи, близкими друзьями, коллегами по работе. То есть людьми, имеющими доступ к месту хранения карты.

Подглядывание из-за плеча. Мошенник вполне может узнать ПИН-код держателя банковской карты, подглядывая из-за его плеча, пока тот вводит код в банкомате. Затем злоумышленник осуществляет кражу карты и использует ее в своих целях.

"Ливанская  петля". Как вариант подглядывания из-за плеча. Пока владелец карточки погружает ее в банкомат, она застревает. В это время подходит "советчик", который рекомендует срочно идти и звонить в сервисную службу, к примеру. Владелец карты уходит, а тем временем "советчик", видевший как он набирал ПИН-код, вытаскивает карту и снимает деньги.

Фальшивые банкоматы. Мошенники разрабатывают и производят фальшивые банкоматы, либо переделывают старые, которые выглядят как настоящие. Размещаются банкоматы в наиболее оживленных местах. После введения карты и ПИН-кода обычно на дисплее фальшивого банкомата появляется надпись, что денег в банкомате нет или, что банкомат не исправен. К тому времени мошенники уже скопировали с магнитной полосы карты информацию о счете данного лица и его персональный идентификационный номер.

Копирование магнитной полосы (skimming). Данный вид мошенничества предусматривает использование особых видов устройств, считывающих информацию с магнитных полос карт. Обычно это специально изготовленные клавиатуры, которыми накрывают существующие. Законный держатель банковской карты проводит операцию с вводом персонального идентификационного номера (ПИН), в это время, дополнительно установленное устройство считывает и записывает информацию на магнитной полосе. Т.е. у злоумышленников появляется данные необходимые для дальнейшего изготовления поддельной карты и ее использования в своих целях.

Ложный  ПИН-ПАД. Держателю карты может быть предложено ввести ПИН-код не в настоящий ПИН-ПАД (устройство для ввода ПИН-кода), а в его имитацию, которая запомнит введенный код. Такие ложные устройства иногда устанавливают рядом со считывающими датчиками, предназначенными для прохода в помещение с банкоматом с использованием в качестве идентификатора (электронного ключа) банковской карты.

Ограбление  держателей банковских карт. Самый незамысловатый способ. Клиент снял наличность – мошенник ограбил.

Фишинг (от англ. Phishing). В вольном переводе "закидывание удочки". Термин появился для обозначения новых схем, в результате которых путем обмана становятся доступны реквизиты банковской карты и ПИН-код. Чаще всего используется в виде рассылки через Интернет писем от имени банка или платежной системы с просьбой подтвердить указанную конфиденциальную информацию на сайте организации.

Вишинг (англ. vishing) – новый вид мошенничества – голосовой фишинг, использующий технологию, позволяющую автоматически собирать информацию, такую как номера карт и счетов. Мошенники моделируют звонок автоинформатора, получив который держатель получает следующую информацию:

  • автоответчик предупреждает потребителя, что с его картой производятся мошеннические действия, и дает инструкции – перезвонить по определенному номеру немедленно. Злоумышленник, принимающий звонки по указанному автоответчиком номеру, часто представляется вымышленным именем от лица финансовой организации;
  • когда по этому номеру перезванивают, на другом конце провода отвечает типично компьютерный голос, сообщающий, что человек должен пройти сверку данных и ввести 16-значный номер карты с клавиатуры телефона;
  • как только номер введен, вишер становится обладателем всей необходимой информации (номер телефона, полное имя, адрес), чтобы, к примеру, обложить карту штрафом;
  • затем, используя этот звонок, можно собрать и дополнительную информацию, такую, как PIN-код, срок действия карты, дата рождения, номер банковского счета и т.п.

Неэлектронный фишинг. Данный вид связан с осуществлением покупок в торговых организациях посредством обязательного ввода ПИН-кода. В схемах неэлектронного фишинга создаются реальные торгово-сервисные предприятия/офисы банков, либо используются уже существующие. Держатели платежных карт совершают покупки товаров, получают услуги либо снимают денежные средства в кассе банка. Операции производятся с использованием банковских микропроцессорных карт и сопровождаются введением клиентом своего ПИН-кода.

Сотрудники мошеннических  предприятий негласно копируют информацию с магнитной полосы карты и  производят запись персонального идентификационного номера. Далее мошенники изготавливают  поддельную банковскую карту, и в  банкоматах производится снятие денежных средств со счета клиента.

Вирус, поражающий банкоматы. Новейшим изысканием мошенников стал вирус, который отслеживает производимые операции и ворует информацию с пластиковых карт, передавая ее мошенникам. По данным портала Рубль.ру способ, выбранный злоумышленниками весьма замысловат. Написать вредоносную программу для банкомата очень сложно – мошенники используют очень специфические операционные системы и связываются с банками по серьезно защищенным сетям.

QFF - компьютерная подделка

 

Это мошенничества и хищения из компьютерных систем путем создания поддельных устройств (карточек и пр.). Обычную платежную карту сейчас подделать не так уж сложно – нужен только терминал, с помощью которого информация с карточки считывается, а затем переписывается на кусок пластика с магнитным слоем.

В «карточных» уголовных  делах часто фигурируют продавцы в магазинах, которые снимают  информацию, пока клиент расплачивается. Упоминаются также нечистоплотные сотрудники банков, у которых есть доступ к информации о кредитных  картах. Они продают информацию преступникам, после чего те легко могут изготовить поддельные кредитки. Для изготовления кредитки подойдет любая пластиковая  карточка с магнитным слоем –  даже телефонная. Правда, изготовитель подделки не будет знать пин-код, данные банка, имя и фамилию клиента. Но ведь для обычной покупки эта  информация, как правило, в магазине не требуется.

Различают полную и  частичную подделку карт.

Полная  подделка. На сегодняшний день из известных видов мошенничеств полная подделка карточек наиболее распространена. При полной подделке на заготовки поддельных карточек наносятся логотип эмитента, поле для проставления подписи, точно воспроизводятся все степени защиты (используются подлинные реквизиты реально существующих карточек).

Часто используемый преступниками прием – изъятие  на время из поля зрения клиента  его карту и снятие с нее  оттиска. При этом используется простое  в изготовлении приспособление. Выплаченные  банками деньги из банкомата или  за фактически не производившиеся сделки похищаются. Подделка банковских карт сегодня – сфера деятельности преимущественно организованных групп. Они действуют в сговоре с работниками организаций, осуществляющих расчеты с помощью карточек. По информации МВД России в России действуют более 150 самых различных структур, поставляющих информацию мошенникам с пластиковыми картами.

Информация о работе Компьютерное мошенничество