Frod - kaj je to? Nova vrsta goljufij na področju informacijske tehnologije

Eden najnevarnejših zločinov proti premoženju je goljufija. V kazenski zakonodaji je več člankov namenjenih njemu.

Celotna sestava napada je predvidena v 159 Člen Kazenskega zakonika. Običajno se določijo kazni za nezakonita dejanja s fizičnimi predmeti ali lastninsko pravico. V Ljubljani 159 Člen Kazenskega zakonika usposobljeno in visoko usposobljeno osebje. V čl. 159.6 kaznuje za dejanja na področju računalniških informacij. Medtem je pred kratkim postala nova vrsta razširjena goljufije - goljufije. Odgovornost zanj v kazenskem zakoniku ni zagotovljena.

Nadaljujmo z upoštevanjem značilnosti goljufija: kaj je to?, ali se je mogoče boriti z njo.

Opredelitev

Beseda goljufije pri prevajanju iz angleščine pomeni "goljufije". Njegova bistvo je nepooblaščena uporaba, nepooblaščena uporaba storitev in virov v komunikacijskih omrežjih. Preprosto povedano, to vrsta goljufij na področju informacijske tehnologijeth.

Metode kaznivega dejanja so drugačne. Trenutno je znano več kot 50 različnih načinov kraje v komunikacijskih omrežjih.

Analiziramo primere, ki so se zgodili v praksi, lahko rečemo, ta goljufija - to je zločin, za katerega je zelo težko odgovoriti.

Razvrstitev

Poskušam poudariti vrste goljufij so ga leta 1999 izvajali F. Gossett in M. Heiland. Ugotovili so 6 glavnih vrst:

1. Prevara narobe - pogodba goljufija. Smiselna navedba netočnih podatkov pri sklenitvi pogodbe ali neizpolnjevanja obveznosti naročnika, da plača pogoje. V tem primeru naročnik najprej ne namerava izpolniti svojih obveznosti po pogodbi ali na neki točki zavrne njihovo izpolnitev.
2. Ukradena goljufija - uporaba izgubljenega ali ukradenega telefona.
3. Dostop goljufije. Prevajanje dostop do besed - "dostop". Skladno s tem je kaznivo dejanje nezakonita uporaba storitev z reprogramiranjem identifikacijskih in serijskih telefonskih številk.
4. Hakiranje goljufij - goljufija pri vdiranju. To je prodor v varnostni sistem računalniškega omrežja, da bi odstranili varnostna orodja ali spremenili konfiguracijo sistema za nepooblaščeno uporabo.
5. Tehnične prevare - tehnične goljufije. Predpostavlja nezakonito izdelavo plačilnih telefonskih kartic s ponarejenimi identifikatorji naročnikov, plačilnih oznak, številk. Ista vrsta notranjih korporativnih goljufij. V tem primeru ima napadalec priložnost za uporabo komunikacijskih storitev po nizki ceni z nezakonitim dostopom do omrežja podjetja. Verjamemo, da je tako Ford najbolj nevarno dejanje, ker ga je težko prepoznati.
6. Postopkovna goljufija - procesna goljufija. Njeno bistvo je nezakonito vmešavanje v poslovne procese, na primer pri zaračunavanju, za zmanjšanje zneska plačila za storitve.

Kasneje je bila ta razvrstitev zelo poenostavljena - vse metode so bile razvrščene v štiri skupine: postopkovne, hekerske, pogodbene, tehnične goljufije.

Osnovne vrste

Treba je razumeti, ta goljufija - to je Zločin, katerega izvor je lahko kjerkoli. V zvezi s tem je vprašanje še posebej nujno prepoznavanje groženj. V skladu s tem se razlikujejo naslednje tri vrste goljufij:

• notranji;
• Operativni;
• naročnik.

Upoštevajmo njihove glavne značilnosti.

Prevara naročnikov

Najpogostejši ukrepi so:

• Simulacije alarma z uporabo posebnih naprav, ki omogočajo medkrajevne in mednarodne klice, od telefonov, vključno z.
• Fizična povezava s črto.
• Ustvarjanje nezakonite točke za stike s hakiranim PBX.
• Carding - emulacija telefonskih kartic ali nezakonita dejanja s predplačniškimi karticami (na primer goljufivo dopolnjevanje).
• Namerno zavrnitev plačila za telefonske klice. Ta možnost je možna, če so storitve na voljo v dobro. Običajno so žrtve cybercriminals mobilni operaterji, ki zagotavljajo storitve gostovanja, kadar se informacije med operaterji prenašajo z zamudo.
• Kloniranje prenosnih enot, SIM kartic. Cellular scammers dobite priložnost, da pokličete v katero koli smer brezplačno, in račun bo prišel do lastnika klonirane SIM kartice.
• Uporabite telefon kot stičišče. Takšni ukrepi se izvajajo v tistih krajih, kjer obstaja povpraševanje po storitvah komunikacija: na letališčih, železniških postajah itd. Bistvo goljufije je naslednje: Sim kartice se najdejo za ukraden / ukraden potni list, tarife za katere je predvidena možnost oblikovanja dolgov. Za majhno plačilo so gostje vabljeni. To se nadaljuje do trenutka, ko je številka blokirana za dolg. Za odkup, seveda, nihče ne gre.

Prevara operaterja

Pogosto se izrazi v organizaciji zelo zapletenih shem, povezanih z izmenjavo prometa na omrežjih. Med najpogostejšimi nezakonitimi dejanji so:

• Namerno izkrivljanje informacij. V takšnih primerih brezžični operater konfigurira stikalo, tako da je mogoče klicati drugemu brez skrbnika.
• Povratne informacije z večkratnimi klici. Običajno se ta "zanke" zgodi, ko se pri prenosu klicev med njimi razlikujejo pri zaračunavanju operaterjev. Brezobvesten operater vrne klic v odhodno omrežje, vendar prek tretje osebe. Posledično se klic vrne brezvestnemu operaterju, ki ga lahko ponovno pošlje po isti verigi.
• "Landing" prometa. Ta vrsta goljufije se imenuje tudi "tuneliranje". Pojavijo se, ko brezobzirni operater prenese promet na omrežje preko VoIP-ja. Za to se uporablja IP-telefonski prehod.
• Izhod iz prometa. V tem primeru je ustvarjenih več shem, ki zagotavljajo nezakonito opravljanje storitev po znižanih cenah. Na primer, dve brezvestni operaterji skleneta sporazum o dodatnem dohodku. Vendar ena izmed njih nima licence za zagotavljanje komunikacijskih storitev. V skladu s pogoji sporazuma stranki določata, da bo subjekt, ki nima dovoljenja, uporabil mrežo partnerja kot tranzit za prenos in prilet svoje promet v tretje osebe - operaterja žrtve.

Notranji ford

Prevzame dejanja zaposlenih v podjetju, ki so povezani s krajo prometa. Zaposleni lahko na primer uporabi uradni položaj za pridobitev nezakonitega dobička. V tem primeru je motiv njegovih dejanj samostojen interes. Prav tako se zgodi, da delavec namerno povzroči škodo podjetju, na primer zaradi konflikta z upravljanjem.

Notranje goljufije lahko storijo:

• Skrivanje nekaterih informacij o stikalnih napravah. Oprema je mogoče konfigurirati tako, da za del poti informacije o opravljenih storitvah ne bodo registrirane ali bodo vnesene v neuporabljeno pristanišče. Tovrstne dejavnosti so zelo problematične tudi pri analizi podatkov v billing omrežju, ker ne prejme primarnih informacij o povezavah.
• Skrivanje dela podatkov o opremi billing omrežij.

Prijazna goljufija

To je zelo specifična shema goljufije. Povezan je z nakupom blaga na internetu.

Stranke naročijo in plačajo, običajno z brezgotovinsko poravnavo s kartice ali računa. Nato začnejo vračilo, kar upravičuje, da so bili plačilni instrumenti ali podatki o računu ukradeni. Posledično se sredstva vrnejo in pridobljeno blago ostane pri napadalcu.

Praktične težave

Kot kaže praksa, napadalci naenkrat uporabljajo več metod goljufij. Konec koncev, v resnici, kdo je pomlad? To so ljudje, ki dobro poznajo informacijsko tehnologijo.

Da ne bi bili ujeti, razvijajo različne sheme, ki jih je pogosto skoraj nemogoče razpletati. To se doseže z uporabo več nezakonitih modelov hkrati. Ob istem času se lahko ena od metod uporablja za usmerjanje organov pregona na napačen način. Pogosto ne pomaga in spremljanje goljufij.

Danes večina strokovnjakov prihaja do skupnega zaključka, da je nemogoče pripraviti izčrpen seznam vseh vrst telekomunikacijskih goljufij. To je razumljivo. Prvič, tehnologije ne mirujejo: nenehno se razvijajo. Drugič, treba je upoštevati posebnosti tega območja kriminalne dejavnosti. Telekomunikacijske goljufije so tesno povezane z izvajanjem posebnih storitev nekaterih telekomunikacijskih operaterjev. V skladu s tem bo poleg splošnih težav vsaka družba imela posebne specifične probleme.

Splošna načela boja

Vsak operater mora imeti idejo o obstoječih vrstah goljufij v zvezi s telekomunikacijami. Razvrščanje pomaga racionalizirati dejavnosti za boj proti kriminalu.

Najpogostejša je delitev goljufij na funkcionalna področja:

• gostovanje;
• tranzit;
• SMS goljufije;
• VoIP goljufije;
• PRS goljufije.

Vendar klasifikacija operatorju ne olajša reševanja problema zaščite pred goljufijami. Na primer, tranzitna faza vključuje izvajanje številnih goljufivih shem. Kljub dejstvu, da so vsi ti povezani z enim ali drugim stopnjama z zagotavljanjem ene storitve - tranzit prometa, se identificirajo s popolnoma različnimi orodji in metodami.

Alternativna razvrstitev

Glede na zapletenost problema, pri načrtovanju aktivnosti za spremljanje goljufij bi morali operatorji uporabljati tipologijo goljufivih shem v skladu z metodami njihovega odkrivanja in odkrivanja. Ta razvrstitev je predstavljena v obliki omejenega seznama razredov goljufij. Vsakemu operaterju, ki se lahko pojavi, vključno s prej obravnavano shemo goljufij, se lahko dodeli razredu, odvisno od metode, ki jo uporablja za razkritje.

Izhodišče za to razdelitev je ideja vsakega modela kot kombinacije obeh komponent.

Prvi element je "predfrostično stanje". Predpostavlja določeno situacijo, kombinacijo pogojev, ki so nastali v sistemskih nastavitvah, v poslovnih procesih, ugodnih za izvajanje goljufive sheme.

Na primer, obstaja tak model kot "fantomski naročniki". Ti subjekti imajo dostop do storitev, vendar niso registrirani v sistemu zaračunavanja. Ta pojav se imenuje "predregionalna država" - razpršitev podatkov med omrežnimi elementi in računovodskimi sistemi. To, seveda, še ni goljufija. Toda v prisotnosti te desinhronizacije se lahko popolnoma uresniči.

Drugi element je "dogodek žabo", to je dejanje, za katerega je shema organizirana.

Če bomo še naprej razmišljali o "fantomskih naročnikih", se bo ukrep štel za SMS, klic, tranzitni promet, prenos podatkov, ki ga je storil eden od teh naročnikov. Ker je v sistemu zaračunavanja odsoten, storitve ne bodo plačane.

Frod in GSM

Goljufije v zvezi s tehničnimi telekomunikacijami povzročajo številne težave.

Najprej namesto nadzorovane in legitimne povezave pošiljanje sporočil iz nerazumljive naprave. Stanje postane bolj zapleteno zaradi dejstva, da vsebine sporočil ni mogoče moderirati (preveriti).

Drugič, poleg izgub iz neplačanih pošiljk operater povečuje neposredne stroške za širitev omrežja zaradi povečane obremenitve naprav zaradi nezakonitega prometa signala.

Druga težava je zapletenost mreženja med operaterji. Seveda nihče ne želi plačati piratskega prometa.

Ta problem je vzel alarmno lestvico. Za rešitev tega stanja je združenje GSM razvilo več dokumentov. V njih je razkrit koncept sms-goljufij, podani so priporočila o osnovnih metodah njegovega odkrivanja.

Eden od razlogov za širjenje strokovnjakov za goljufije na podlagi SMS je nepreklicna posodobitev OS telefona. Kot kažejo statistični podatki, veliko uporabnikov ne želi kupiti novega telefona, medtem ko uporabljena naprava ne bo uspela. Zaradi tega več kot polovica naprav uporablja staro programsko opremo, ki pa ima vrzeli. Uporabljajo jih scammers za izvajanje njihovih shem. Medtem sodobne različice imajo svoje ranljivosti.

Težavo odpravite tako, da posodobite sistem na najnovejšo različico in izvedete program za odkrivanje ranljivosti.

Ne smemo pozabiti, da vsiljivci ne delijo mobilne in fiksne povezave. Sheme goljufij se lahko izvajajo v vseh ranljivih omrežjih. Scammers preučujejo posebnosti obeh povezav, odkrivajo podobne vrzeli in jih prodrejo. Seveda ni mogoče izključiti nikakršne nevarnosti. Vendar pa je mogoče odpraviti najbolj očitne ranljivosti.