Виктимологический феномен мошенничества с использованием цифровых технологий социального инжиниринга

Ю.М. Графова

doi:10.47475/2411-0590-2025-12-4-601-610

Ю.М. Графова Казанский инновационный университет имени В.Г. Тимирясова, г. Казань, Россия

DOI: https://doi.org/10.47475/2411-0590-2025-12-4-601-610

Ключевые слова: виктимность, виктимологическая профилактика, кибермошенничество, социальный инженер, социальный инжиниринг, кибератака

Аннотация

Введение. В 2025 году киберпреступники осуществили хищение финансовых средств у граждан Российской Федерации в размере 55 миллиардов рублей, при этом около половины этой суммы было изъято с применением методов социальной инженерии. Злоумышленники активизируют свои действия в периоды экономических кризисов и чрезвычайных ситуаций, когда население испытывает повышенную тревожность и подвержено манипуляциям. Несмотря на наличие высокотехнологичных систем защиты информации, киберпреступники предпочитают использовать методы социальной инженерии для получения доступа к банковским данным. Эти методы основаны на психологических манипуляциях, направленных на вынуждение человека добровольно раскрыть конфиденциальную информацию, такую как логины, пароли, номера банковских карт и счетов. Полученная информация затем используется для осуществления финансовых операций без ведома владельца счета, что приводит к значительным материальным потерям.
Материалы и методы. В процессе исследования были использованы следующие методы: теоретический анализ научной литературы; эмпирические методы: диалектический; системно-структурный, направленный на выявление системных характеристик изучаемого феномена и взаимосвязей между его элементами.
Результаты исследования и их обсуждения. Наиболее распространенными методами социальной инженерии являются телефонное мошенничество и фишинг, каждый из которых имеет свои уникальные особенности и механизмы реализации. Телефонное мошенничество представляет собой форму киберпреступности, при которой злоумышленники устанавливают контакт с жертвой по телефону, используя заранее подготовленные сценарии, включающие психологические ловушки. Основной целью данного вида мошенничества является получение конфиденциальной информации, необходимой для несанкционированного доступа к банковским счетам и совершения финансовых операций.
Киберпреступники используют различные психологические приемы, такие как создание срочности, использование авторитетных имен и логотипов, а также технические методы, направленные на маскировку вредоносного контента. В результате жертва, не подозревая о подвохе, добровольно предоставляет свои конфиденциальные данные, которые затем используются для несанкционированных финансовых операций.
Заключение. разработка и изучение проблем виктимизации граждан, ставших жертвами социально-инжиниринговых атак, может выступать основой для создания комплексных программ профилактики и предупреждения в сфере использования современных цифровых технологий.

Скачивания

Данные скачивания пока не доступны.

Биография автора

Ю.М. Графова, Казанский инновационный университет имени В.Г. Тимирясова, г. Казань, Россия

соискатель;
адвокат, психолог, руководитель НКО «Человек и Закон»
E-mail: Grajia5@gmail.com

Литература

Bern E. Games that people play. People who play games. Moscow; 2006. 340 p. (In Russ.).

Vostretsova EV. Fundamentals of information security. Yekaterinburg; 2019. 204 p. (In Russ.).

Deryabo S. Personality: from subjectivity to subjectivity. Personality development. 2002;(3):261-265. (In Russ.).

Ignatova ES. Manipulation of emotional security by cybercriminals using social engineering technologies: a case study. Bulletin of Perm University. Philosophy. Psychology. Sociology. 2024;(3):374-390. (In Russ.). DOI: https://doi.org/10.17072/2078-7898/2024-3-374-390

Markelov VK, Privalov AN. The method of pretexting as a threat to information security in social networks. Bulletin of the Adygea State University. Ser. : Natural, mathematical and technical sciences. 2024;(2):51-61. (In Russ.). DOI: https://doi.org/10.53598/2410-3225-2024-2-341-51-61

Melnikov AI. Social engineering in the digital age: analysis of methods of manipulation of the human factor for the purposes of cyber attacks. Socio-humanitarian knowledge. 2024;(1):50-54. (In Russ.).

Popov AYu. Empirical research of the processes of subject-subject interaction of people: principles and first results. Psychology. Psychophysiology. 2011;(5):42–47. (In Russ.).

Tracheva МV. Information security tools and methods for ensuring an organization's economic security: key characteristics. Modern economics: problems and solutions. 2024;(5):165-177. (In Russ.). DOI: https://doi.org/10.17308/meps/2078-9017/2024/5/165-177.

Fominih ES. Psychological mechanisms of victimization. Scientific and methodological electronic journal "Concept". 2014;(5):116-120. (In Russ.).

Khudaiberganov TR, Kurbonboev KA, Kholliev SK. Social engineering and schools: developing ways to protect students from manipulation. Universum. 2025;(4). URL: https://7universum.com/ru/tech/archive/item/19824 (In Russ.).

Titus R, Gover A. Personal Fraud: The Victims and the Scams. In G. Farrell and K. Pease (eds.), Repeat Victimization, Crime Prevention Studies. 2001. Vol. 12 Monsey, N.Y.: Criminal Justice Press. URL: http://www.springerlink.com/content/q3582003t7p476j6/