Добавить README.md
This commit is contained in:
121
README.md
Normal file
121
README.md
Normal file
@@ -0,0 +1,121 @@
|
|||||||
|
Ниже — развернутый материал, который можно использовать как основу для реферата, статьи или доклада.
|
||||||
|
|
||||||
|
---
|
||||||
|
|
||||||
|
## Как не стать жертвой киберпреступлений: виктимологический подход (РФ)
|
||||||
|
|
||||||
|
### 1. Понятие киберпреступности
|
||||||
|
|
||||||
|
Киберпреступления — это общественно опасные деяния, совершаемые с использованием информационно-телекоммуникационных технологий и сетей связи (Интернет, мобильная связь, платежные системы, социальные сети и др.). В российском праве они охватываются, в частности, ст. 159.3, 159.6, 272–274.1 УК РФ и рядом смежных норм.
|
||||||
|
|
||||||
|
К наиболее распространённым видам относятся:
|
||||||
|
|
||||||
|
* интернет-мошенничество;
|
||||||
|
* фишинг;
|
||||||
|
* социальная инженерия;
|
||||||
|
* взлом аккаунтов;
|
||||||
|
* кража персональных данных;
|
||||||
|
* вымогательство (в том числе ransomware);
|
||||||
|
* незаконный доступ к компьютерной информации.
|
||||||
|
|
||||||
|
### 2. Виктимология в киберпреступности
|
||||||
|
|
||||||
|
Виктимология — это раздел криминологии, изучающий личность жертвы преступления, её поведение, условия и факторы, способствующие виктимизации.
|
||||||
|
|
||||||
|
В киберсреде виктимологический аспект особенно важен, так как:
|
||||||
|
|
||||||
|
* преступник часто не взламывает систему технически, а манипулирует человеком;
|
||||||
|
* поведение жертвы нередко становится ключевым фактором успешности атаки;
|
||||||
|
* граница между неосторожностью и доверием размыта.
|
||||||
|
|
||||||
|
### 3. Типы виктимного поведения в цифровой среде
|
||||||
|
|
||||||
|
1. **Информационная беспечность**
|
||||||
|
Использование простых паролей, их повтор, хранение в открытом виде, игнорирование двухфакторной аутентификации.
|
||||||
|
|
||||||
|
2. **Социальная доверчивость**
|
||||||
|
Реакция на звонки «из банка», «от полиции», «из ФСБ», переход по ссылкам из SMS и мессенджеров.
|
||||||
|
|
||||||
|
3. **Правовой нигилизм**
|
||||||
|
Убеждение, что «в Интернете ничего не найдут», «мелкое мошенничество не расследуют».
|
||||||
|
|
||||||
|
4. **Цифровая неграмотность**
|
||||||
|
Непонимание принципов работы сайтов, подмены доменов, вредоносных вложений.
|
||||||
|
|
||||||
|
5. **Эмоциональная уязвимость**
|
||||||
|
Страх, жадность, чувство срочности, сострадание — основные рычаги социальной инженерии.
|
||||||
|
|
||||||
|
### 4. Социально-демографические группы риска (РФ)
|
||||||
|
|
||||||
|
По данным МВД и судебной практики, чаще всего жертвами становятся:
|
||||||
|
|
||||||
|
* пожилые граждане (телефонное и банковское мошенничество);
|
||||||
|
* подростки (взломы, шантаж, кража аккаунтов);
|
||||||
|
* активные пользователи маркетплейсов;
|
||||||
|
* самозанятые и ИП (фальшивые контрагенты, поддельные счета).
|
||||||
|
|
||||||
|
### 5. Механизмы виктимизации
|
||||||
|
|
||||||
|
1. **Создание иллюзии легитимности**
|
||||||
|
Поддельные сайты банков, копии «Госуслуг», фальшивые номера с подменой Caller ID.
|
||||||
|
|
||||||
|
2. **Формирование дефицита времени**
|
||||||
|
«С вашего счёта пытаются списать деньги», «аккаунт будет заблокирован через 10 минут».
|
||||||
|
|
||||||
|
3. **Подмена авторитета**
|
||||||
|
Использование образа сотрудников правоохранительных органов и регуляторов.
|
||||||
|
|
||||||
|
4. **Постепенное вовлечение**
|
||||||
|
От безобидного диалога к передаче кодов, логинов, установке ПО.
|
||||||
|
|
||||||
|
### 6. Виктимологическая профилактика
|
||||||
|
|
||||||
|
#### 6.1. Правовая осведомлённость
|
||||||
|
|
||||||
|
Гражданин должен знать:
|
||||||
|
|
||||||
|
* что банк никогда не запрашивает коды подтверждения;
|
||||||
|
* что сотрудники полиции не решают вопросы по телефону;
|
||||||
|
* что ответственность за передачу реквизитов лежит на владельце.
|
||||||
|
|
||||||
|
#### 6.2. Техническая гигиена
|
||||||
|
|
||||||
|
* Уникальные сложные пароли;
|
||||||
|
* Двухфакторная аутентификация;
|
||||||
|
* Проверка доменных имён;
|
||||||
|
* Обновление ПО;
|
||||||
|
* Использование антивирусов и менеджеров паролей.
|
||||||
|
|
||||||
|
#### 6.3. Психологическая устойчивость
|
||||||
|
|
||||||
|
Ключевой принцип:
|
||||||
|
**любая срочность в финансовых вопросах — признак обмана.**
|
||||||
|
|
||||||
|
Необходимо:
|
||||||
|
|
||||||
|
* прерывать разговор;
|
||||||
|
* перезванивать по официальным номерам;
|
||||||
|
* не принимать решений в состоянии страха.
|
||||||
|
|
||||||
|
#### 6.4. Социальная профилактика
|
||||||
|
|
||||||
|
* Обучение цифровой безопасности в школах и вузах;
|
||||||
|
* Инструктаж пожилых родственников;
|
||||||
|
* Корпоративные тренинги по социальной инженерии.
|
||||||
|
|
||||||
|
### 7. Роль государства в снижении виктимности
|
||||||
|
|
||||||
|
В РФ применяются:
|
||||||
|
|
||||||
|
* блокировка фишинговых сайтов (Роскомнадзор);
|
||||||
|
* системы антифрода в банках;
|
||||||
|
* уголовно-правовая ответственность;
|
||||||
|
* просветительские программы МВД и ЦБ.
|
||||||
|
|
||||||
|
Однако ни одна система не компенсирует полностью человеческий фактор.
|
||||||
|
|
||||||
|
### 8. Заключение
|
||||||
|
|
||||||
|
В киберпреступности жертва часто становится не объектом технического взлома, а объектом психологического воздействия. С виктимологической точки зрения основным фактором риска является не уровень технологий, а особенности поведения личности: доверчивость, неосведомлённость, эмоциональная импульсивность.
|
||||||
|
|
||||||
|
Профилактика должна строиться не только на технической защите, но и на формировании правовой культуры, цифровой грамотности и критического мышления. Только сочетание правовых, психологических и технологических мер способно существенно снизить уровень виктимизации в киберпространстве.
|
||||||
Reference in New Issue
Block a user