Фишинг как популярный способ совершения кибермошенничества: понятие, криминологическая характеристика, зарубежный опыт

Представленная научная статья рассматривает вызовы, обусловленные эволюцией информационно-коммуникационных технологий, породившей новые формы общественных отношений, требующие нормативно-правового регулирования. Активное внедрение Интернета в повседневную жизнь повышает комфорт и безопасность, но создает возможности для совершения компьютерных преступлений. Цель исследования – рассмотрение одного из способов компьютерного мошенничества – фишинга, являющегося одной из самых опасных и распространенных киберугроз. Для достижения данной цели использованы исторический, диалектический, сравнительно-правовой, формально-юридический методы исследования. В центре исследования – анализ фишинга как разновидности кибермошенничества, реализуемого в отношении физических лиц. Приведено наиболее общепринятое понятие фишинга как метода мошенничества, связанного с получением личной информации и конфиденциальных данных путем введения жертвы в заблуждение. Рассмотрены типичные виды фишинга, а также изучены меры, используемые в сфере противодействия данному способу преступной деятельности в отдельных зарубежных странах. Авторами сделан обоснованный вывод о том, что проблема киберпреступности, в частности фишинга, носит глобальный характер и является серьезной проблемой для многих стран мира. Данному негативному уголовно наказуемому деянию способствуют недостаточная образованность населения в сфере информационных технологий, несовершенство законодательства в вопросах регулирования данной сферы общественных отношений, а также широкая доступность к цифровым ресурсам. В заключение авторами предлагается повысить эффективность противодействия фишингу путем принятия комплексных мер, направленных на совершенствование национального законодательства, повышение цифровой грамотности населения, расширение международного сотрудничества правоохранительных органов посредством разработки инновационных технологий безопасности.

1. Ханов Т.А., Жиенбеков Ж.Е. Система обеспечения информационной безопасности // Актуальные проблемы современности. – 2016. – № 2(12). – С. 37–43.

2. Ogonji M., Okeyo G., Wafula J. A survey on privacy and security of Internet of Things // Computer Science Review. 2020. Vol. 38. URL: https://www.sciencedirect.com/science/article/abs/pii/S1574013720304123 (accessed: 04.09.2025)

3. Orunsolu A.A., Abayomi-Alli O.O., Misra S. A predictive model for phishing detection // Journal of King Saud University – Computer and Information Sciences. 2022. Vol. 34. Issue 2. P. 232–247.

4. Ribeiro L., Sousa Guedes I., Cardoso C. Which factors predict susceptibility to phishing? An empirical study // Computers & Security. 2024. URL: https://www.sciencedirect.com/science/article/pii/S0167404823004686 (accessed: 04.09.2025)

5. Alkhalil Z., Hewage C., Nawaf L., Khan I. Phishing Attacks: A Recent Comprehensive Study and a New Anatomy // Frontiers in Computer Science. 2021. URL: https://www.frontiersin.org/journals/computer-science/articles/10.3389/fcomp.2021.563060/full (accessed: 04.09.2025)

6. Naqvi B., Perova K., Farooq A., Makhdoom I., Oyedeji S., Porras J. Mitigation strategies against the phishing attacks: a systematic literature review // Computers & Security. 2023. Vol. 123. URL: https://strathprints.strath.ac.uk/87505/1/Naqvi-etal-CS-2023-Mitigation-strategies-against-the-phishing-attacks.pdf (accessed: 05.09.2025)

7. Иванова Ю.А., Сарбаев Г.М. К вопросу о киберпреступности // Цифровые трансформации экономики и права. Сборник научных тезисов Национальной научно-практической конференции. – Волгоград, 2022. – С. 58–64.

8. Архипова А.Б., Нечаев Д.А. Технология формирования интегрированной антифишинговой системы в цифровом обществе // Вестник СибГУТИ. – 2023. – Т. 17. – № 2. – С. 93–103. DOI: 10.55648/1998-6920-2023-17-2-93-103

9. Клевчук О. Обзор угроз: атаки-приманки. URL: https://blog.barracuda.com/2021/11/10/threatspotlight-bait-attacks. (дата обращения: 12.09.2025)

10. Зигмунт О.А. Компьютерная преступность в Германии // Преступность и социальный контроль в обществе постмодерна: Сб. материалов международной Балтийской криминолог. конф. Ч. 1. – СПб.: Алеф-Пресс, 2015. – С. 157–159.

11. Chimuco F.T., Sequeiros J.B.F., Lopes C.G., Simões T.M.C., Freire M.M., Inácio P.R.M. Secure cloudbased mobile apps: attack taxonomy, requirements, mechanisms, tests and automation // International Journal of Information Security. 2023. Vol. 22. Issue 5. P. 1121–1158. URL: https://link.springer.com/article/10.1007/s10207-023-00669-z (accessed: 05.09.2025)

12. Sethuraman S.C., Devi Priya V.S., Reddi T., Reddy M.S.T., Khan M.K. A comprehensive examination of email spoofing: Issues and prospects for email security // Computers & Security. 2024. Vol. 137. URL: https://dl.acm.org/doi/10.1016/j.cose.2023.103600 (accessed: 06.09.2025).

13. Киберпреступность и киберконфликты: Казахстан. URL: https://tadviser.com/index.php/Article:Cybercrime_and_cyber_conflicts:_Kazakhstan#.2A_Online_Fraud_Detection_-_20.25 (дата обращения 12.09.2025).

14. Борисов В.Р. Иинформационные технологии и цифровизация как среда деятельности кибермошенников // Инновационное развитие экономики. – 2021. – № 6(66). – С. 69–79.

15. Кобец П.Н. Характеристика современных особенностей противоправных проявлений, совершаемых в киберпространстве // Современная наука. – 2022. – № 3. – С. 18–21.

16. Correia S.G. Making the most of cybercrime and fraud crime report data: a case study of UK Action Fraud // International Journal of Population Data Science. 2022. Vol. 7. No.1. URL: https://pmc.ncbi.nlm.nih.gov/articles/PMC9152840/ (accessed: 06.09.2025)

17. Fahey E. The evolution of EU – US cybersecurity law and policy // Journal of European Integration. 2024. No. 46(7). P. 1073–1088. URL: https://www.tandfonline.com/doi/full/10.1080/07036337.2024.2411240#abstract (accessed: 13.09.2025)