Кража интернет-профилей: преступления остаются безнаказанными

Представьте себе такую ситуацию: вы получаете электронное сообщение от хорошего знакомого, который хочет поделиться ссылкой на забавное видео. Ни о чем не подозревая, (ведь вы доверяете отправителю!) открываете сайт, смотрите видео, закрываете браузер и вскоре забываете о злополучном мейле. Злополучном - потому что вскоре к вам приходит счет за товар, якобы купленный вами на интернет-аукционе. Или хуже того: начинают исчезать деньги с банковского счета. Все эти неприятности - дело рук мошенников, специализирующихся на краже личных данных в интернете.

От спама до откровенного грабежа

Министерство внутренних дел Германии представило в Берлине 400-страничное исследование "Кража и злоупотребление чужими профилями в интернете". Его авторы, видные эксперты по сетевой безопасности, приходят к выводу, что личные профили пользователей - на почтовых серверах, в интернет-магазинах, в социальных сетях - становятся относительно легкой и привлекательной добычей для интернет-мошенников. Их кража и присвоение становятся все более систематическими, а спектр злоупотребления - все шире.

В исследовании представлен ряд наиболее распространенных сценариев. Самый безобидный - это перепродажа контактов из адресной книги или профиля пользователя в facebook рекламным агентствам. Однако все чаще владельца интернет-профиля пытаются ограбить, причем вовсе не виртуально. К примеру, взломав компьютер и установив на нем программу-троянца, злоумышленники ищут пароли для доступа к интернет-банкингу.

Другой способ - присвоение чужого профиля в интернет-аукционе. Здесь применяются две схемы: покупка от имени пользователя дорогих товаров или же их продажа. В первом случае пользователь получает требование оплатить счет за покупку, скажем, ноутбука, во втором - претензии в связи с задержкой доставки. И в том, и в другом случае последствия приходится расхлебывать жертве.

Криминальная статистика занижена

Для установки программы-троянца преступники, как правило, заманивают юзеров на специальные веб-сайты - копии безобидных интернет-ресурсов. Открыв такую страницу, пользователь инициирует установку вредоносной программы (malware) на своем компьютере, естественно, ничего не подозревая. Нередко жертвы вообще никогда не узнают о случившемся, например, если их компьютеры становятся частью ботнета - сети, которая используется для рассылки спама или DоS-атак (нападений на компьютерные системы с целью выведения их из строя).

Именно по этой причине оценить масштаб преступлений крайне сложно. По данным Федерального ведомства по уголовным делам, в 2009 году в Германии было зарегистрировано 6.800 случаев кражи интернет-профилей. Однако реальная цифра, по мнению криминалистов, больше в разы.

Жертва мошенников или собственной халатности?

Авторы исследования отмечают, что преступники перевели свою деятельность на профессиональные рельсы гораздо быстрее, чем государство. Поэтому эксперты призывают ускоренными темпами приступить к созданию специализированных юридических центров, следственных отделов и судов.

Необходимы и поправки в законодательстве: ведь пока нести ответственность за преступления зачастую приходится жертвам, а не мошенникам. Главный вопрос, на который предстоит ответить законодателям: в каких случаях считать пользователя невиновным, а в каких его следует хотя бы частично привлекать к ответственности за халатное отношение? Например, хранение пин-кода для доступа к онлайн-банкингу на жестком диске - это халатность?

Практические советы

Чтобы не стать жертвой интернет-мошенников и, тем более, не оказаться вместо них на скамье подсудимых, эксперты рекомендуют:

- защитить свой компьютер с помощью антивирусной программы и брандмауэра,

- не реагировать на мейлы с просьбой сообщить пин-код для доступа к онлайн-банкингу (ваш банк никогда не пошлет вам такой запрос),

- использовать надежные пароли: сочетания из 8 знаков и более, с использованием цифр, строчных и прописных букв,

- регулярно менять пароли,

- не "запоминать" свой профиль в браузере,

- проверять URL-адрес сайта перед введением пароля,

- регулярно очищать кэш-память браузера,

- внимательно просматривать банковские выписки,

- при возникновении подозрений немедленно заблокировать доступ к онлайн-банкингу и/или сменить пароль для доступа к почтовому ящику, профилю в facebook, и т.д.

Удачи вам!

Автор: Татьяна Петренко
Редактор: Глеб Гаврик