МОШЕННИЧЕСТВО В ОНЛАЙНОВЫХ ИГРАХ

    Онлайновые многопользовательские игры, называемые также многопользовательскими мирами или MUD, популярны с начала 1990-х. Однако лишь в начале 2000 х годов они стали коммерциализироваться. Некоторые устроители игр получают основной доход от абонентской платы игроков или продажи лицензий на ПО. Другие проекты делают ставку на торговлю виртуальными предметами, виртуальной недвижимостью и иными предметами и услугами, находящимися целиком внутри виртуального мира. Достаточное число игроков и развитые технические средства делают такие проекты коммерчески успешными.
      На аукционах виртуальных предметов совершается сделок на сотни тысяч долларов ежедневно. Продаются виртуальные предметы (оружие, броня, драгоценности, артефакты), персонажи, местная виртуальная валюта, недвижимость виртуального мира (дома, магазины, участки земли под застройку), прочие ценности (разрешения и лицензии от властей виртуального мира, членство в кланах, карты и т.п.).
      А там, где появляются ликвидные ценности существенного размера, появляются и мошенники, желающие такие ценности похитить.
     В виртуальных мирах возможны различные методы обмана и злоупотреблений. Похищение у персонажей различных ценных виртуальных предметов, а также персонажей целиком. Продвижение персонажа по уровням с использованием недозволенных методов, в том числе уязвимостей в ПО игры (так называемый читинг). Генерация и дублирование ценных виртуальных предметов. Обман других игроков с целью выманивания у них виртуальных ценностей. Нарушение установленной монополии на различные виды деятельности в виртуальном мире, что ведет к недополучению дохода владельцами игры.       Продажа игрокам неразрешенных программных приспособлений для получения игровых преимуществ. И многие другие.
       В некоторых зарубежных странах прошли первые судебные процессы, касающиеся хищения виртуальных предметов и персонажей. В России же интересы игроков не подлежат судебной защите, согласно ст. 1062 ГК.
      Исключения редки: для некоторых из видов упомянутого типа мошенничества могут использоваться вредоносные программы или неправомерный доступ к игровому серверу.       Например, для кражи пароля от игрового персонажа. Но это случай редкий, и относится он к иным видам преступлений, описанным выше.
      Не исключено, что по мере развития виртуальных миров, нарастания количества их участников, по мере совершенствования возможностей персонажей и, следовательно, возрастания денежных интересов игроков и устроителей такие интересы станут защищаться на государственном уровне, возможно, будут приняты и специальные законы.
Уже сейчас фиксируются сделки с предметами, принадлежащими виртуальному миру, на суммы в десятки тысяч долларов. Уже сейчас есть отдельные лица, зарабатывающие на жизнь участием в таких виртуальных мирах. Прослеживается четкая тенденция к возрастанию размера интересов игроков. Следовательно, скоро потребуется законодательная защита таких интересов.

Скачать бесплатно А.В.Петраков Основы практической защиты информации 

ТЕРРОРИЗМ И КИБЕРВОЙНА

      Интернет все в большей степени используется для распространения СМИ. Заметна отчетливая тенденция возрастания доли информации, получаемой средним человеком через Сеть. А чем больше информации люди получают через киберпространство, тем более привлекательным оно становится для ведения информационной войны.
     Информационная война может быть частью войны обыкновенной или вестись отдельно от нее, без развязывания боевых действий. Терроризм же, в отличие от войны, имеет своим обязательным элементом массовую информацию. Современная доктрина определяет терроризм как проведение деструктивных действий с целью запугивания и принуждения, то есть оказания влияния на поведение людей посредством страха. При этом задуманное влияние оказывает не сам теракт (убийство, взрыв, похищение), а сопровождающее его информационное воздействие через СМИ. То есть без резонанса в СМИ террористический акт перестает быть таковым и превращается в заурядное преступление.
      Для ведения информационной войны или информационного обеспечения терактов противник может использовать сетевые СМИ и популярные интернет-ресурсы пассивно – просто сливая в них подготовленную информацию. Но возможно и активное использование Интернета: создание и поддержание собственных интернет ресурсов, подавление информресурсов противников, провоцирующие действия, навязчивая реклама (спам) и так далее.
       Указанные активные действия в Сети могут подпадать под соответствующие статьи УК.

Скачать бесплатно А.В. Хорошко Методы и средства защиты информации

ПЛАТЕЖИ ЧЕРЕЗ ИНТЕРНЕТ

     Это, конечно же, не вид преступления. Однако некоторые чисто офлайновые преступления превращаются в компьютерные, если для передачи денег используются платежные системы Интернета, либо договоренность о платеже достигается через Интернет. В той части, которая касается такого платежа, расследование должно использовать методы компьютерной криминалистики. С другой стороны, многие компьютерные преступления включают в способ совершения осуществление платежа через подобные системы.
     Наряду с банковскими платежными системами и методами платежа, которые подчиняются законодательству той или иной страны и имеют механизмы для расследования проведенных операций, существуют и чисто сетевые платежные системы, которые банками не являются и не столь подвержены контролю со стороны государственных органов. Можно назвать такие системы, как «WebMoney», «PayPal», «E gold», «Яндекс-Деньги» и другие. Как правило, они связаны между собой различными гейтами и частными посредниками, поэтому можно быстро конвертировать средства из одной системы в другую, затрудняя тем самым отслеживание и блокирование криминальных транзакций. Именно такая квазианонимность и скорость перевода средств привлекают различного рода злоумышленников к использованию сетевых платежных систем.
      Правда, у многих правоохранительных органов есть что называется «оперативные позиции» в таких платежных системах и среди посредников. Иногда их удается задействовать, и тогда транзакции можно не только отследить, но и провести в удобное время удобным для следствия способом, задокументировать или вернуть.
       Существуют и вторичные услуги – управление счетами таких платежных систем, ввод и вывод средств из них, в том числе анонимный.
Из-за множественности таких систем, их трансграничности, легкости перевода средств из одной в другую существует реальная возможность остаться анонимным как для плательщика, так и для получателя платежа.
      Конечно, это не принципиальная анонимность, а трудность отслеживания платежей и переводов.
    Многие сетевые платежные системы выпускают (в сотрудничестве с банками) собственные платежные карты, через которые можно относительно просто вывести деньги, сняв их в любом банкомате.
Для выпуска карты формально требуется предъявить паспорт или прислать его скан копию. Но проверка именно формальная, никаких серьезных препятствий для получения карты на чужое имя не существует. Не говоря уже о том, что аккаунты в таких системах свободно продаются и покупаются, можно воспользоваться чужим аккаунтом для заказа карты, которая высылается по почте.
      Подобная опция дает злоумышленнику возможность использовать счет «WebMoney» или «E gold» для получения криминальных платежей, например, доходов от кардерской деятельности, платы от потерпевшего по мошенничеству или вымогательству. Зачисленная на электронный кошелек сумма быстро переводится через два-три промежуточных аккаунта на карточный счет, при этом используется веб-интерфейс управления счетом, который, в принципе, позволяет анонимизировать пользователя.
      Затем деньги с карты снимаются в банкомате, каковая операция также допускает анонимность.
      В порядке противодействия указанным способам, в зависимости от обстоятельств, перед правоохранительными органами могут стоять следующие задачи:
● воспрепятствовать регулярной деятельности злоумышленников, максимально затруднив обналичивание денег с их электронных кошельков;
● воспрепятствовать обналичиванию конкретного платежа на электронный кошелек;
● вернуть конкретный платеж отправителю;
● установить лицо, получающее деньги с конкретного электронного кошелька или получившее конкретный платеж.
      Упомянутые выше карты для обналичивания средств с электронных кошельков эмитируются не самими платежными системами (хотя и несут их логотип), а банками. Банки же вполне подконтрольны властям и при наличии судебной санкции не только сообщат всю информацию о карточном счете, но и заблокируют его или вернут платеж.
Когда требуется отследить платеж через банковскую карту, следует обращаться за содействием в соответствующий банк. При наличии судебного решения банк обязан предоставить любую информацию. Чтобы отследить, заблокировать или вернуть платеж внутри сетевой платежной системы, следует обращаться к руководству этой системы. В отличие от банков, они не обременены многочисленными обязанностями перед вкладчиками и ограничениями, поэтому вполне могут себе позволить, например, закрыть счет мошенника и конфисковать все его средства даже без объяснения причины. На сотрудничество с властями электронные платежные системы также идут менее охотно, чем банки. У одних правоохранительных органов могут иметься с ними «хорошие отношения», другие же на свой запрос получат отказ.

Скачать бесплатно А.И. Болдырев, И. В.Василевский, С. Е.Сталенков Методические рекомендации по поиску и нейтрализации средств негласного съема информации (практическое пособие)