Фишинг кибер алаяқтық жасаудың танымал тәсілі ретінде: тұжырымдама, криминологиялық сипаттама, шетелдік тәжірибе

Ұсынылған ғылыми мақала нормативтік-құқықтық реттеуді қажет ететін қоғамдық қатынастардың жаңа формаларын тудырған ақпараттық-коммуникациялық технологиялардың эволюциясына байланысты сын-қатерлерді қарастырады. Интернетті күнделікті өмірге белсенді енгізу жайлылық пен қауіпсіздікті арт тырады, бірақ компьютерлік қылмыс жасауға мүмкіндік береді. Компьютерлік алаяқтықтың бір әдісін қарастыру – ең қауіпті және кең таралған киберқауіптердің бірі болып табылатын фишинг. Осы мақсатқа жету үшін тарихи, диалектикалық, салыстырмалы-құқықтық, ресми-құқықтық зерттеу әдістері қолданылды. Жеке тұлғаларға қатысты жүзеге асырылатын кибер алаяқтықтың бір түрі ретінде талдау, жәбірленушіні адаст ыру арқылы жеке ақпарат пен құпия деректерді алуға байланысты алаяқтық әдісі ретінде фишингтің ең көп қабылданған тұжырымдамасы келтірілген. Фишингтің типтік түрлері қаралды, сондай-ақ жекелеген шет елдерде қылмыстық қызметтің осы әдісіне қарсы іс-қимыл саласында қолданылатын шаралар зерттелді. Авторлар киберқылмыс, атап айтқанда фишинг мәселесі жаһандық сипатқа ие және әлемнің көптеген елдері үшін маңызды мәселе болып табылады деген негізделген қорытынды жасады. Бұл теріс қылмыстық жазаланатын әрекетке халықтың ақпараттық технологиялар саласындағы білімінің жеткіліксіздігі, қоғамдық қатынастардың осы саласын реттеу мәселелерінде заңнаманың жетілмегендігі, сондай-ақ цифрлық ресурстарға кең қолжетімділік ықпал етеді. Қорытындылай келе, авторлар ұлттық заңнаманы жетілдіруге, халықтың цифрлық сауаттылығын арттыруға, қауіпсіздіктің инновациялық технологияларын әзірлеу арқылы Құқық қорғау органдарының халықаралық ынтымақтастығын кеңейтуге бағытталған кешенді шаралар қабылдау арқылы фишингке қарсы іс-қимылдың тиімділігін арттыруды ұсынады.

1. Ханов Т.А., Жиенбеков Ж.Е. Система обеспечения информационной безопасности // Актуальные проблемы современности. – 2016. – № 2(12). – С. 37–43.

2. Ogonji M., Okeyo G., Wafula J. A survey on privacy and security of Internet of Things // Computer Science Review. 2020. Vol. 38. URL: https://www.sciencedirect.com/science/article/abs/pii/S1574013720304123 (accessed: 04.09.2025)

3. Orunsolu A.A., Abayomi-Alli O.O., Misra S. A predictive model for phishing detection // Journal of King Saud University – Computer and Information Sciences. 2022. Vol. 34. Issue 2. P. 232–247.

4. Ribeiro L., Sousa Guedes I., Cardoso C. Which factors predict susceptibility to phishing? An empirical study // Computers & Security. 2024. URL: https://www.sciencedirect.com/science/article/pii/S0167404823004686 (accessed: 04.09.2025)

5. Alkhalil Z., Hewage C., Nawaf L., Khan I. Phishing Attacks: A Recent Comprehensive Study and a New Anatomy // Frontiers in Computer Science. 2021. URL: https://www.frontiersin.org/journals/computer-science/articles/10.3389/fcomp.2021.563060/full (accessed: 04.09.2025)

6. Naqvi B., Perova K., Farooq A., Makhdoom I., Oyedeji S., Porras J. Mitigation strategies against the phishing attacks: a systematic literature review // Computers & Security. 2023. Vol. 123. URL: https://strathprints.strath.ac.uk/87505/1/Naqvi-etal-CS-2023-Mitigation-strategies-against-the-phishing-attacks.pdf (accessed: 05.09.2025)

7. Иванова Ю.А., Сарбаев Г.М. К вопросу о киберпреступности // Цифровые трансформации экономики и права. Сборник научных тезисов Национальной научно-практической конференции. – Волгоград, 2022. – С. 58–64.

8. Архипова А.Б., Нечаев Д.А. Технология формирования интегрированной антифишинговой системы в цифровом обществе // Вестник СибГУТИ. – 2023. – Т. 17. – № 2. – С. 93–103. DOI: 10.55648/1998-6920-2023-17-2-93-103

9. Клевчук О. Обзор угроз: атаки-приманки. URL: https://blog.barracuda.com/2021/11/10/threatspotlight-bait-attacks. (дата обращения: 12.09.2025)

10. Зигмунт О.А. Компьютерная преступность в Германии // Преступность и социальный контроль в обществе постмодерна: Сб. материалов международной Балтийской криминолог. конф. Ч. 1. – СПб.: Алеф-Пресс, 2015. – С. 157–159.

11. Chimuco F.T., Sequeiros J.B.F., Lopes C.G., Simões T.M.C., Freire M.M., Inácio P.R.M. Secure cloudbased mobile apps: attack taxonomy, requirements, mechanisms, tests and automation // International Journal of Information Security. 2023. Vol. 22. Issue 5. P. 1121–1158. URL: https://link.springer.com/article/10.1007/s10207-023-00669-z (accessed: 05.09.2025)

12. Sethuraman S.C., Devi Priya V.S., Reddi T., Reddy M.S.T., Khan M.K. A comprehensive examination of email spoofing: Issues and prospects for email security // Computers & Security. 2024. Vol. 137. URL: https://dl.acm.org/doi/10.1016/j.cose.2023.103600 (accessed: 06.09.2025).

13. Киберпреступность и киберконфликты: Казахстан. URL: https://tadviser.com/index.php/Article:Cybercrime_and_cyber_conflicts:_Kazakhstan#.2A_Online_Fraud_Detection_-_20.25 (дата обращения 12.09.2025).

14. Борисов В.Р. Иинформационные технологии и цифровизация как среда деятельности кибермошенников // Инновационное развитие экономики. – 2021. – № 6(66). – С. 69–79.

15. Кобец П.Н. Характеристика современных особенностей противоправных проявлений, совершаемых в киберпространстве // Современная наука. – 2022. – № 3. – С. 18–21.

16. Correia S.G. Making the most of cybercrime and fraud crime report data: a case study of UK Action Fraud // International Journal of Population Data Science. 2022. Vol. 7. No.1. URL: https://pmc.ncbi.nlm.nih.gov/articles/PMC9152840/ (accessed: 06.09.2025)

17. Fahey E. The evolution of EU – US cybersecurity law and policy // Journal of European Integration. 2024. No. 46(7). P. 1073–1088. URL: https://www.tandfonline.com/doi/full/10.1080/07036337.2024.2411240#abstract (accessed: 13.09.2025)