Организованная киберпреступность (1/2)
Информационно-коммуникационные технологии (ИКТ) изменили представления об организованной преступности. В частности, ИКТ оказали влияние на характер деятельности организованной преступности и типы групп, которые могут в ней участвовать. Некоторые традиционные ОПГ постепенно переходят от автономной преступной деятельности к киберпреступности.
ОПГ всё чаще стремятся сотрудничать с киберпреступниками, которые обладают важными навыками, необходимыми для выполнения криминальных киберопераций.
https://ic.pics.livejournal.com/ss69100/44650003/3158973/3158973_600.jpg
ИКТ также изменили способ структурирования и организации ОПГ. Это устраняет необходимость личного контакта между людьми и позволяет людям, которые никогда раньше не встречались, тесно сотрудничать и координировать свою деятельность из любой точки мира. Преступники в этих группах могут сотрудничать в незаконных действиях и целях, используя псевдонимы.
Таким образом, риск раскрытия своей личности и местонахождения другим членам ОПГ относительно невелик.
Помимо эволюции в структуре традиционных ОПГ, также наблюдается формирование «новых» групп, которые совершают киберпреступления и действуют частично, преимущественно или полностью в сети. Эти группы демонстрируют поведение, сходное с поведением традиционных ОПГ, в частности, сохраняют использование их структур и специальных процедур, направленных на обеспечение анонимности членов и избежание обнаружения правоохранительными органами.
ИКТ ещё больше устранили барьеры для входа на незаконные рынки. Люди больше не ограничиваются географическим местоположением, они могут быть частью ОПГ из любой точки мира. ИКТ также предоставляют преступникам инфраструктуру, товары, персонал и клиентов, необходимые для участия в деятельности, связанной с ОКП. По этим причинам ИКТ сыграли решающую роль в расширении незаконных рынков и сетей и создали более действенные незаконные бизнес-модели.
Таким образом, проблема транснациональной организованной преступности усугубляется постоянно растущей глобальной связью и безграничной сферой киберпространства.
В то время как общее количество исследований различных форм киберпреступности растёт, исследований именно организованной киберпреступности (ОКП) намного меньше.
Обзор организованной киберпреступности, подготовленный Управлением по наркотикам и преступности (УНП) ООН в 2021 году восполняет этот пробел.
Рассмотрим некоторые его положения.
Киберпреступность
Киберпреступность – это сложное понятие, охватывающее множество незаконных действий, направленных на ИКТ и/или использование ИКТ при совершении преступления.
В случае киберпреступлений ИКТ играют ключевую роль в методе действий (modus operandi) правонарушителя или правонарушителей. Напротив, в случае киберзависимых преступлений, которые включают преступления, которые могут быть совершены только с использованием компьютеров, компьютерных сетей или других преступников, ИКТ являются целью преступления.
Структура, организация и типы преступных групп, участвующих в ОКП
ОПГ в киберсреде варьируются от групп с иерархической структурой, с некоторой формой централизации, разделения труда и идентифицируемых лидеров до преходящих, изменчивых, непостоянных, слабо аффилированных и децентрализованных.
Одни ОПГ используют онлайн-форумы и платформы для регулирования и контроля над предоставлением незаконных товаров и услуг. Другие ОПГ имеют структуры по предоставлению услуг (т. е. предлагают преступление как услугу).
Например, Shadowcrew, международная преступная организация, насчитывающая около 4000 членов, продвигала и содействовала широкому спектру преступных действий в Интернете, включая кражу в электронном виде личной информации, мошенничество с кредитными и дебетовыми картами, а также изготовление и продажу фальшивых документов, удостоверяющих личность.
Такие группы демонстрируют поведение, аналогичное поведению традиционных ОПГ, в частности, использование структуры и процедур, которые предназначены для сохранения анонимности членов и ухода от внимания правоохранительных органов путем развёртывания оперативных мер безопасности для сокрытия их личности и действий.
Эти группы также принимают меры для уклонения от обнаружения правоохранительными органами, которые соответствуют типу предоставляемых ими услуг. Фактически, форумы с материалами о сексуальном насилии над детьми и специализированные форумы для киберпреступников обычно имеют более строгие меры безопасности, чем те сайты, которые предлагают наркотики и другие незаконные товары.
Например, Dreamboard, незаконный сайт, на котором обменивались материалами о сексуальном насилии над детьми, принял значительные меры, направленные на предотвращение проникновения со стороны правоохранительных органов, потребовав от всех своих участников проверки и постоянного размещения на платформе материалов о сексуальном насилии над детьми.
Администратор Card Planet («кардинг» форум, где данные кредитных карт, которые были украдены преимущественно в результате компьютерных вторжений, предоставлялись за определённую плату) также создал сайт под названием Cybercrime Forum для элитных киберпреступников.
Любой человек, заинтересованный в использовании этого сайта, должен был быть проверен тремя действующими членами и должен был уплатить взнос (обычно 5 000 долларов США в качестве страховки). Затем существующие участники сайта проголосуют за то, следует ли предоставить потенциальному члену доступ к сайту.
Форум Cybercrime Forum также принял другие меры безопасности, чтобы избежать обнаружения правоохранительными органами. Например, арестованным участникам запрещён доступ к сайту, чтобы не дать правоохранительным органам использовать их.
ОПГ в киберсреде можно разделить на:
— группы, которые преимущественно действуют онлайн и совершают киберпреступления;
— группы, которые действуют как офлайн, так и онлайн;
— группы, которые преимущественно работают в автономном режиме и занимаются киберпреступностью, чтобы расширить и облегчить свою автономную деятельность.
Группы, которые преимущественно действуют в сети
Существуют два типа групп, которые преимущественно действуют в сети и совершают киберпреступления: рой и хабы.
а) Рой
Рой можно охарактеризовать как слияние в течение ограниченного периода времени отдельных лиц для выполнения конкретных задач с целью совершения киберпреступления. После того, как они выполнят поставленную задачу или цели и преуспеют в совершении киберпреступления как коллектив, некоторые, большинство или все участники могут пойти своим путем, а временная группа, которая была сформирована, может быть распущена.
Это расформирование не препятствует тому, чтобы кто-либо из лиц стал частью другого роя, чтобы участвовать в аналогичных или иных киберпреступлениях в будущем с теми же или с другими лицами.
Рои характеризуются как децентрализованные сети, обычно (хотя и не исключительно) состоящие из «эфемерных групп индивидов» с общей целью и минимальными цепочками подчинения.
Примером состава роя является группа «хактивистов» Anonymous. Хотя у Anonymous нет заявленного лидера, у группы есть некоторая степень лидерства, по крайней мере, в том смысле, что есть члены группы, которые берут на себя инициативу в организации, планировании и, в конечном итоге, принятии решений о совершении киберпреступлений.
В большинстве юрисдикций рои не считаются ОПГ, если они не занимаются киберпреступностью для получения материальной выгоды.
б) Хабы
Хаб — это группа, основная часть которой состоит из преступников, окруженных периферийными криминальными партнёрами. Хаб более структурирован, чем рой — он имеет командную структуру, которую можно идентифицировать. Обычно деятельность хабов направлена на получение прибыли. Некоторые из преступных действий, соответствующих этой организационной структуре, включают фишинг, сексуальные преступления и операции с вредоносными программами (черви, вирусы, пугающее ПО).
Примером хаба является Dreamboard, преступное предприятие, состоявшее из электронной доски объявлений, которая рекламировала и распространяла материалы о сексуальном насилии над детьми только среди своих членов. Чтобы присоединиться к Dreamboard, потенциальные участники должны были предоставить материалы о сексуальном насилии над детьми.
Чтобы оставаться членами Dreamboard, участники должны были постоянно предоставлять материалы о сексуальном насилии над детьми, в противном случае их доступ к доске объявлений был отменён. Доступ участника аннулировался, если он в течение 50 дней не публиковал материалы о сексуальном насилии над детьми.
Члены Dreamboard должны были соблюдать правила, которые были доступны на четырёх языках (английском, японском, русском и испанском). Одно из правил заключалось в том, что изображения на сайте должны быть девочки не старше 12 лет.
Администратор Dreamboard разместил участников в отдельных группах. Члены группы SuperVIP были доверенными участниками сайта, которые производили и рекламировали свои собственные материалы о сексуальном насилии над детьми.
Члены группы SuperVIP имели больший доступ к материалам сексуального насилия над детьми, чем другие участники. Члены группы VIP и другие участники имели более ограниченный доступ к материалам сексуального насилия над детьми.
Чтобы перейти на более высокий уровень группы, им необходимо было производить материалы о сексуальном насилии над детьми и предоставлять их другим участникам, размещать больше рекламы с материалами о сексуальном насилии над детьми, которых у других участников еще не было. Несколько членов Dreamboard были приговорены к пожизненному заключению за свои преступления.
Группы, которые действуют в автономном режиме и в сети
Группы, которые действуют в автономном и онлайн-режиме и участвуют в преступлениях и киберпреступлениях, известны как гибриды. Такие группы включает две подкатегории: кластерные гибриды и расширенные гибриды.
а) Кластерные гибриды
Кластерный гибрид относится к группе, которая занимается определёнными видами деятельности и / или использует определённые методы для совершения киберпреступления. Кластерный гибрид имеет структуру. Что отличает их, так это его способность выполнять свои операции как онлайн, так и офлайн.
Эти группы часто сосредоточены на конкретных преступлениях и киберпреступлениях, используют определенную тактику, имеют идентифицируемый метод работы и / или действуют в определённом месте. Как и хабы, эти группы в основном ориентированы на получение прибыли.
Типичным примером кластерной гибридной группы является группа, которая занимается скиммингом (незаконное считывание банковских карт) банкоматов, а затем использует данные для совершения покупок в Интернете или продаёт данные на форумах.
Кластерные гибридные группы участвуют и в других формах мошенничества. Например, ОПГ, базирующаяся в Соединенном Королевстве, совершила международное мошенничество в Интернете в отношении лиц в США, рекламирующих арендуемую недвижимость.
В частности, члены кластерной гибридной группы, используя поддельные идентификационные данные, притворялись заинтересованными арендаторами, связываясь с частные лица, рекламирующие недвижимость и предлагающие им деньги (например, задаток и арендную плату). Если намеченные лица отвечали, преступники отправляли деньги в виде поддельного кассового чека сверх суммы, которую просят.
Затем преступники связывались с людьми и заявляли, что лишние деньги были отправлены случайно, и просили отправить им лишние деньги через известную службу денежных переводов. В некоторых случаях, преступники убедили людей отправить денежным переводом всю сумму чека.
б) Расширенные гибриды
Расширенный гибрид более сложен, менее централизован и имеет менее очевидное ядро, чем кластерный гибрид. Расширенные гибриды состоят из единомышленников и подгрупп, которые совершают различную преступную деятельность. Они не так хорошо определены, как кластерные гибриды, и их состав более сложен.
Сообщества рынка даркнета (такие, как Silk Road, Silk Road 2.0 и Dream Market), в которых есть администраторы и модераторы (которые контролируют и управляют сайтами), продавцы (которые продают незаконные товары и услуги – наркотики, поддельные документы и деньги, инструменты для компьютерного взлома), покупатели (которые покупают незаконные товары и услуги) и поставщики слабо взаимосвязаны и могут быть классифицированы как расширенные гибриды.
Некоторые сообщества даркнета, которые сосредоточены на одном киберпреступлении и не столь сложны по своему составу, могут также считаться кластерными гибридами.
Группы, которые преимущественно действуют в автономном режиме
Некоторые ОПГ в основном действуют в автономном режиме и используют ИКТ только для расширения или поддержки незаконной автономной деятельности и операций.
Эти группы имеют иерархическую структуру, обычно состоят из традиционных ОПГ и стремятся расширить определённую незаконную деятельность в Интернете, такую как азартные игры, вымогательство, проституция и торговля людьми.
Члены и сотрудники «Семьи Гамбино из Коза Ностры» в США осуществили интернет-схему с участием развлекательных сайтов для взрослых с целью обмана посетителей этих сайтов. Бесплатные туры, рекламируемые на сайте, использовались, чтобы побудить посетителей в конечном итоге ввести данные своей кредитной карты под предлогом того, что это необходимо для подтверждения их возраста. Затем данные кредитной карты использовались для совершения мошеннических транзакций.
Роли внутри ОПГ в кибер-сети различаются в зависимости от совершенного киберпреступления и любой автономной деятельности, связанной с выполнением задач, связанных с незаконными действиями или достижением целей группы. Роли лиц, совершающих межличностные киберпреступления, такие как сексуальное насилие и эксплуатация детей в Интернете, отличаются от ролей групп, которые преимущественно занимаются кибер-зависимыми преступлениями.
ОПГ в кибер-сети, которые в основном совершают межличностные киберпреступления, назначают членам определенные роли, такие как выявление, вербовка и, в конечном итоге, побуждение несовершеннолетнего к половому акту, или выявление, создание, получение и распространение материалов о сексуальном насилии и эксплуатации детей.
Такие ОПГ имеют определённые роли, связанные с инструментами и технологиями, необходимыми для совершения киберпреступлений, например:
Кодировщики – лица, ответственные за разработку вредоносных программ, эксплойтов (программ или фрагментов кода, предназначенных для поиска и использования недостатков безопасности или уязвимостей в приложении или компьютерной системе) и других инструментов, используемых для совершения киберпреступлений (например, они могут создавать собственные эксплойты для платеж);
Хакеры - лица, ответственные за использование уязвимостей в системах, сетях и приложениях;
Техническая поддержка – лица, обеспечивающие техническую поддержку деятельности группы, включая обслуживание инфраструктуры и используемых технологий;
Хосты - лица, которые проводят незаконную деятельность на серверах или в автономных физических местах, чтобы избежать обнаружения правоохранительными органами, а также обеспечить непрерывность незаконных действий. Эти роли часто определяются в ОПГ, которые предоставляют преступление как услугу.
Помимо взлома, вредоносного ПО и хостинга, предлагаемые незаконные услуги включают предоставление наборов инструментов для эксплуатации или информацию об уязвимостях системы и способах использования этих уязвимостей, а также учебные пособия по различным киберпреступлениям;
Специалисты - эти лица специализируются на конкретном киберпреступлении, тактике или методе его совершения.
Примером специалиста является человек, который разрабатывает «шифровальщики» – программные инструменты, которые шифруют вредоносное ПО, чтобы оно не было обнаружено антивирусными программами на устройствах;
Поставщики и распространители незаконных товаров и услуги;
«Обналичители» – лица, которые конвертируют незаконные товары в деньги;
«Бегуны» – лица, которые могут использоваться для вывода средств, или переводить деньги онлайн или наличными в банке;
«Денежные мулы» – лица, которые незаконно получают и переводят деньги по запросу и оплате, для отмывания доходов от киберпреступлений.
Роли внутри ОПГ в кибер–среде преходящи, и лица, выполняющие эти роли, участвуют в группе только до тех пор, пока не выполнят свою задачу.
Некоторые члены группы могут считаться расходным материалом. Например, «денежные мулы», которых запрашивают в Интернете и просят открыть банковские счета (или использовать их собственные счета) и получать деньги от других (или просят отправить по почте или физически перемещать посылки, получая их и пересылая, отправляя или доставляя посылки в их пункт назначения) часто рассматриваются группой как расходный материал (особенно если они невольно участвуют в этой деятельности).
В 2018 году полиция Франции и ФБР США провели операцию, известную как «Операционный магазин карточек», для чего был создан тайный форум по кардингу (Carder Profit), который использовался для выявления киберпреступников, обменивающихся незаконными товарами и услугами, связанными с «кардингом» (использование, продажа, совместное использование или иное распространение украденных данных кредитной или дебетовой карты с целью совершения киберпреступления). В результате операции несколько человек были арестованы и преданы суду во Франции.
Географическая организация
Виновные в ОКП могут быть частью группы, в которой преступники находятся в географической близости. Исследования показали, что географическая близость между преступниками сыграла определенную роль в формировании и расширении ОПГ. Тем не менее, многие ОПГ образуются и процветают даже в тех случаях, когда географическая близость между их членами незначительна или вовсе отсутствует.
Например, участники даркнета (администраторы, модераторы, продавцы, покупатели и поставщики) могут быть из любой точки мира.
Гендерная принадлежность и киберпреступность
Роли в ОПГ различаются в зависимости от пола. Преступники-мужчины преимущественно занимали руководящие должности, в то время как женщины в основном выполняли другие функции, такие как вербовщики, кодировщики, специалисты и организаторы. Из этого правила есть исключения.
Инструменты ОПГ в кибер – среде
Чистая сеть относится к видимой (или поверхностной) сети и включает веб-сайты, которые индексируются с помощью традиционных поисковых систем (Google, Bing и т. д.).
Глубокая сеть состоит из сайтов, которые не индексируются традиционными поисковыми системами и, следовательно, недоступны для широкой публики. Сайты, расположенные в глубокой сети, могут включать в себя сайты интрасети и сайты, защищённые паролем, а также сайты, для доступа к которым требуется специальное программное обеспечение.
Сайты, которые являются частью оверлейной сети, к которой можно получить доступ только с помощью специального программного обеспечения, известны как сайты даркнета.Виды ОКП
Многие даркнет-сайты используют биткойн, Monero и Ethereum для финансовых транзакций. Популярность криптовалют привела к их использованию в мошенничестве, чтобы заманивать ничего не подозревающих инвесторов в мошеннические схемы.
Криптовалюты используются преступниками для отмывания денег. Криптовалюты – это не только инструмент, используемый ОПГ, но и цель этих преступников. Например, так называемая группа Байроба занималась «криптоджекингом», злонамеренным «майнингом криптовалют», при котором вредоносный код использовался для заражения систем и использования ресурсов заражённых систем для «добычи» криптовалют.
Киберзависимая преступность
Киберзависимые преступления нацелены на ИКТ и были бы невозможны без использования этой технологии. Киберзависимые преступления нацелены на конфиденциальность (доступ ограничен авторизованными пользователями), целостность (данные верны, надежны и действительны) и доступность (системы и данные доступны по запросу) компьютерных систем и данных.
Незаконные действия против конфиденциальности, целостности и доступности компьютерных систем и данных включают незаконный доступ к компьютерной системе и/или компьютерным данным; незаконный перехват компьютерных данных и/или получение компьютерных данных; незаконные данные и вмешательство системы; и незаконное производство, распространение, использование и владение компьютерными инструментами ненадлежащего использования.
Эти киберпреступления совершаются по разным причинам, включая финансовые, идеологические, политические и личные причины (например, месть, личное удовлетворение, получение статуса и признание среди сверстников).
Незаконный доступ
Несанкционированный или незаконный доступ к ИКТ и / или его данные широко известны как взлом. Под взломом понимается не только получение несанкционированного или незаконного доступа, но и превышение разрешенного доступа. Оба эти действия запрещены законом, но этот запрет зависит от страны и региона.
Хакеры могут получить доступ или попытаться получить доступ к системам и данным; превышать или пытаться превысить разрешённый доступ к системам и данным; могут использовать этот доступ для кражи, изменения, нарушения или иного повреждения систем и данных.
Что касается последнего, то, как только хакеры получают незаконный или несанкционированный доступ к системам, они могут просматривать, загружать, изменять или красть данные, повреждать системы или прерывать, блокировать доступ к системе и данным законных пользователей.
Незаконный перехват или захват
Многосторонние, региональные соглашения и национальные законы о киберпреступности запрещают незаконный перехват или получение компьютерных данных. Не существует универсального определения незаконного перехвата или получения компьютерных данных, и определения, включенные в законы, различаются.
Соглашение о сотрудничестве между государствами – участниками Содружества Независимых Государств в борьбе с правонарушениями, связанными с компьютерной информацией, призывает к криминализации: незаконного доступа к компьютерной информации, защищённой законом, если таковое действие приводит к разрушению, блокировке, изменению или копированию информации или нарушению функционирования компьютера, компьютерной системы или связанных сетей.
Незаконный доступ может быть получен различными способами, например, с помощью вредоносных программ и других инструментов для эксплуатации уязвимостей системы, а также с помощью социальной инженерии, разработанной для того, чтобы заставить ничего не подозревающих людей совершить действия, которые желают преступники (например, раскрытие личной информации или переход по ссылке, зараженной вредоносным ПО).
Киберпреступлениями, мешающими работе систем, являются атаки типа «отказ в обслуживании». Распределённая атака «отказа в обслуживании» стремится перегрузить ресурсы цели, чтобы предотвратить законный доступ к цели. Вместо одного компьютера или другой технологии используются несколько компьютеров и другие технологии для перегрузки ресурсов цели.
Распределённые атаки типа «отказ в обслуживании» могут быть совершены, когда несколько пользователей используют свои устройства для совершения скоординированных кибератак, или когда несколько компьютеров и других технологий, зараженных вредоносным ПО, используются для проведения кибератак.
Сеть цифровых устройств, зараженных вредоносным ПО, которое может использоваться в распределённой атаке типа «отказ в обслуживании» представляет собой так называемый ботнет. Вредоносная программа, используемая для создания ботнета, позволяет отслеживать и удалённо управлять зараженными цифровыми устройствами. Данные также могут быть украдены с этих заражённых устройств.
Злоумышленники распределённых атак типа «отказ в обслуживании» используют существующие инструменты для проведения таких атак, комбинируют существующие инструменты, настраивают существующие инструменты и создают новые инструменты.
Эти инструменты могут быть заказаны по индивидуальному заказу или существующие инструменты изменены в соответствии с предпочтениями пользователей. Доступ к этим ботнетам, а также к другим системам и данным о целях также предлагается ОПГ в режиме онлайн в качестве платной услуги (иногда называемой «доступ как услуга»).
Интернет-мошенничество
Компьютерная подделка – действие, совершенное намеренно и без права, включающее ввод, изменение, удаление или подавление компьютерных данных, приводящее к получению недостоверных данных с намерением, чтобы они были рассмотрены или приняты меры для в юридических целях, как если бы они были подлинными, независимо от того, доступны ли данные для прямого чтения и понятны.
Эта категория киберпреступлений включает выдачу себя за законных физических или юридических лиц в мошеннических целях. Здесь мошенничество можно рассматривать как искажение факта с целью убедить человека, группу, организацию в том, чтобы предоставить преступнику что-то желаемое или ценное.
Компьютерное мошенничество – деяние, совершенное умышленно и без каких-либо прав, которое привело к потере имущества другого лица посредством любого ввода, изменения, удаления или подавления компьютерных данных или любого вмешательства в функционирование компьютерной системы с мошенническим намерением получить, без права, экономическую выгоду для себя или для другого лица.
Эта категория киберпреступности включает использование ложной или вводящей в заблуждение информации для получения от жертвы чего-то, что считается желательным или представляют ценность для преступника.
Банковское и платёжное мошенничество
Банковское мошенничество – это общий термин, охватывающий способы незаконного получения денег, имущества или активов, принадлежащих финансовым учреждениям. Платёжное мошенничество – это разновидность банковского мошенничества. Мошенничество с платежами предполагает несанкционированное использование платёжных данных физического лица для получения финансовой выгоды преступником.
Скимминг происходит, когда на терминале для карт установлено устройство для тайного сбора данных о кредитных, дебетовых или банковских картах пользователей. Скиммер - это тип устройства, предназначенного для тайного сбора такой информации. Один из типов скиммеров – это скиммер для банкоматов.
Это устройство, устройство для чтения карт, прикреплено к той части машины, куда люди кладут свои карты. Когда пользователь помещает свою карту в машину, информация на магнитной полосе собирается и затем используется в преступных целях.
Фишинговые преступники выдают себя за законные организации в сообщениях электронной почты, чтобы обмануть людей, чтобы те доверяли содержанию сообщений и следовали инструкциям, предназначенным для побуждения жертвы неосознанно раскрыть личную и финансовую информацию; для доступа к вредоносным ссылкам или загрузки вредоносного ПО в системы цели, чтобы позволить злоумышленникам получить несанкционированный доступ к сети.
Когда эта тактика нацелена на разных пользователей (а не на конкретную цель), это преступление обычно называют фишингом.
Схемы фишинга могут совершаться лицами, даже не имеющими технических навыков и способностей, потому что инструменты и ноу-хау легко доступны в Интернете (как часть «преступления как услуги»).
Мошенничество с предоплатой
Мошенничество с предоплатой включает в себя требование к объекту заплатить деньги до получения чего-то более ценного. Когда деньги получены преступником, жертве ничего не предоставляется взамен.
Романтическое мошенничество
Исполнители любовных мошенничеств (или «ловли кошек») охотятся на людей», их эмоции и потребности в общении. Эти мошенничества часто связаны с тем, что злоумышленники открывают поддельные профили на сайтах знакомств и платформах социальных сетей или используют чаты и другие форумы и веб-сайты для выявления жертв. Виновные в этом киберпреступлении используют тактику манипуляции, чтобы установить взаимопонимание с жертвами и завоевать их доверие.
Во время этих мошенничеств преступник быстро заявляет, что влюбился в жертву, и постоянно осыпает её любовью, совершая соответствующие действия (например, написание любовных писем, стихов и песен, отправку небольших подарков). После того, как преступник устанавливает взаимопонимание и укрепляет доверие с жертвой, он пытается убедить её предоставить деньги, товары или какую-либо форму услуги.
История, обычно используемая в любовной афере, заключается в том, что преступник якобы попал в чрезвычайную ситуацию, требующую от жертвы отправки денег (например, неожиданная госпитализация или другое неотложное состояние, связанное со здоровьем). Преступник также может запросить средства для использования в поездках, для помощи в оплате неоплаченных счетов, для покупки предметов, покупки или аренды дома или квартиры.
Во Франции ОПГ определила своих потенциальных жертв на сайтах знакомств, воспользовавшись одиночеством и доверчивостью жертв. У преступников сложились фиктивные отношения со своими жертвами. После того, как они завоёвывали доверие жертв, они просили их о помощи, включая деньги, для разрешения ситуации.
После получения денег преступники обычно исчезали и больше не связывались со своими жертвами. В других случаях способ действия мошенничества был несколько иным: киберпреступники встречались со своими жертвами лично, пытаясь получить от них больше денег (тем самым совершая романтическую аферу как онлайн, так и лично).
Цель романтической аферы – заманить цель в отношения (хотя и фальшивые, неизвестные цели). Преступник может притвориться, что имеет опыт, аналогичный опыта жертвы. Эта информация часто доступна в Интернете в профилях знакомств, учётных записях в социальных сетях и на других сайтах, содержащие информацию о жертве.
Иногда члены ОПГ похищают личную финансовую информацию жертвы и выдают себя за жертву, чтобы получить деньги и перевести средства с банковских счетов жертвы.
Другие виды мошенничества
Во всем мире совершались различные онлайн-мошенничества с целью кражи личной информации жертв, финансовых, медицинских данных. Преступники, совершающие этот вид мошенничества, стремятся манипулировать, обманом заставить людей предоставить информацию или деньги или участвовать в желаемых действиях.
Мошенничество в Интернете может осуществляться через нежелательные сообщения электронной почты, телефонные звонки, текстовые сообщения, платформы социальных сетей, приложения и веб-сайты.
Примерами онлайн-мошенничества являются мошенничество, связанное с работой, мошенничество с лотереями, мошенничество на аукционах, мошенничество с онлайн-продажами и ловушки с подпиской.
Мошенничество, связанное с работой, включает рекламу вакансий и наём сотрудников, которые могут быть прикрытием для незаконной деятельности и операций.
Незаконная деятельность, маскирующаяся под работу, может включать работу на работодателя, которая требует от работника: получать и отправлять товары из дома; получать и переводить денежные средства с личных банковских счетов на другие банковские счета; получать и обналичивать поддельные чеки; получать средства из различных источников, покупать товары или предоплаченные кредитные карты на эти деньги, а затем отправлять их по почте другим лицам; получать средства из различных источников, а затем переводить эти деньги другим лицам с помощью сервисов онлайн-платежей, денежных переводов, криптовалют.
Мошенничество на аукционах происходит, когда продавец выставляемого на аукцион предмета обманывает покупателей. Мошенничество на аукционах может также включать недоставку предметов после того, как оплата была произведена, и доставку предметов, не рекламируемых или более низкого качества, чем то, что рекламировалось.
Этот тип мошенничества может заключаться в том, что продавцы намеренно завышают ставки, предлагая свои товары несколько раз, используя разные учётные записи.
Мошенничество с продажами в Интернете состоит в создании веб-сайтов, которые спроектированы так, чтобы выглядеть аналогично известным и популярным коммерческим веб-сайтам с продажей «товаров» – несуществующих, никогда не доставленных, поддельных, но рекламируемых как подлинные, низкого качества.
В Германии ОПГ управляло более 20 интернет-магазинами, которые предлагали кофемашины или другие кухонные принадлежности. Веб-сайты были созданы по образцу популярных веб-сайтов электронной коммерции, в том числе веб-сайта известного многонационального предприятия онлайн-продаж.
Клиенты должны были внести предоплату и получить автоматическое подтверждение заказа. Затем жертвы переводили полученные деньги ОПГ.
Еще одним примером онлайн-мошенничества является «ловушка подписки», когда веб-сайты рекламируют платные услуги, которые предлагаются бесплатно на других веб-сайтах. Такие услуги могут включать доступ к базам данных общедоступной информации, тесты на любовь и секс, а также использование бесплатного программного обеспечения…
***
Источник.
.
Один раз у меня так списали деньги с карты, от моего лица клянчили в соц. сетях на какую-то операцию – это жесть( Еще здесь смотрела про киберпреступность: https://www.youtube.com/watch?v=KDKeF6oAtrQ&t=1s не знаешь как и обезопасить себя.