Анотація
Мета роботи – розглянути теоретичні та практичні аспекти шахрайства в інтернет-сфері та на підставі цього визначити шляхи забезпечення конфіденційності та кібербезпеки приватних користувачів і комерційних організацій. Методологічною основою роботи є застосування загальнонаукових та спеціальних методів наукового пізнання. Методи поєднання аналізу та синтезу, індукції та дедукції були застосовані при визначенні різних видів шахрайства в інтернет-сфері. Методи узагальнення, логічний та емпіричний були використані при визначенні напрямів розвитку національної системи кіберзахисту та забезпечення конфіденційності. Основні результати роботи: Виділено найпоширеніші способи шахрайства із використання банківських платіжних карт, серед яких: вдаване опитування у соцмережах з розіграшем призів; телефонний дзвінок з метою отримати секретні дані; заміна SIM-карти для доступу до онлайн-банкінгу; платежі онлайн на незахищених сайтах; фішинг; копіювання даних карти при передачі у руки; незахищені мережі WI-Fi; комп’ютери у громадських місцях; скіммінг для крадіжки даних карти; несанкціоноване проведення мікроплатежів; шахрайство з використанням банкомату; використання шкідливих програм (вірусів), підроблених сайтів з метою компрометації реквізитів електронних платіжних засобів та/або логінів/паролів доступу до систем інтернет/мобільного банкінгу; розповсюдження (продаж, розповсюдження) інформації щодо скомпрометованих даних; шахрайство у термінальній мережі; шахрайство у системах дистанційного обслуговування; соціальна інженерія. Визначено основні правила безпеки з метою запобігання шахрайства. Проаналізовано досвід європейських країн у сфері кібербезпеки. Окреслено напрями адаптації чинного законодавства про кібербезпеку до стандартів ЄС та визначено напрями розвитку національної системи кіберзахисту. Практичне значення отриманих результатів полягає у поглибленні розуміння сутності та механізму реалізації різних видів шахрайства в інтернет-сфері. Запропоновані у роботі рекомендації можуть скласти методологічну та теоретичну основу для розробки економічної політики держави щодо забезпечення конфіденційності та кібербезпеки приватних користувачів і комерційних організацій. Висновки. Держава має створити ефективний наглядовий орган у сфері захисту персональних даних, однак при цьому заходи безпеки та онлайн-обмеження повинні відповідати міжнародним стандартам. На законодавчому рівні не повинно заборонятися використання шифрування, оскільки такі обмеження знижують можливості громадян із захисту себе від незаконних втручань у приватність. Крім того, політика держави у інтернет-сфері має бути спрямована на сприяння розвитку та функціонуванню безпечних інтернет-технологій і формування механізмів захисту від сервісів та протоколів, які ставлять під загрозу технічне функціонування інтернету від вірусів, фішингу тощо.
Ключові слова
інтернет, інформаційні технології, шахрайство, кібербезпека, державно-приватне партнерство, цифрова економіка
Використані джерела
1. Bezpeka sotsialno-ekonomichnykh protsesiv v kiberprostori [Security of socio-economic processes in cyberspace]: materialy Vseukr. nauk.-prakt. konf. (Kyyiv, 27 berez. 2019 r.). Kyyiv: Kyyiv. nats. torh.-ekon. un-t, 2019. URL: https://knute.edu.ua/file/NjY4NQ==/250dafc576ffd3c6a92546eebacc834d.pdf
2. Vydy shakhraystva [Types of fraud]. URL: https://financer.com/ua/vydy-shahraystva/ (data zvernennya: 02.12.2020); Ofitsiynyy sayt Minfinu Ukrayiny. URL: https://minfin.com.ua/ua/2018/07/09/34266317/
3. Honcharov, D. O. Orhanizatsiya protydiyi kibershakhraystvu, shcho vykorystovuye fitynhovi veb-resursy [Anti-cyber fraud organization that uses fitting web resources]. URL: http://ir.nmu.org.ua/bitstream/handle/123456789/154337/%D0%93%D0%BE%D0%BD%D1%87%D0%B0%D1%80%D0%BE%D0%B2.pdf?sequence=1
4. Derzhavno-pryvatne partnerstvo u sferi kiberbezpeky: mizhnarodnyy dosvid ta mozhlyvosti dlya Ukrayiny [Public-private partnership in the field of cybersecurity: international experience and opportunities for Ukraine]: analit. dop. / za zah. red. D. Dubova. Kyyiv: NISD, 2018. S. 59-64.
5. Zaborony ta svobody v interneti: yak vyhlyadatyme Deklaratsiya tsyfrovykh prav lyudyny [Prohibitions and freedoms on the Internet: what the Declaration of Digital Human Rights will look like]. URL: zmina.info/articles/zaboroni_ta_svobodi_v_interneti_jiak_vigljiadatime_deklaracijia_cifrovih_prav_ljiudini/
6. Kiberbezpeka biznesu – tse ne lyshe tekhnichni zakhody [Cybersecurity of business is not just a technical measure]. URL: https://legalitgroup.com/kiberbezpeka-biznesu-tse-ne-lishe-tehnichni-zahodi/
7. Moshennichestvo s bankovskimi kartami [Fraud with bank cards]. URL: https://kltcredit.ua/ua/moshennichestvo-s-bankovskimi-kartami
8. Pokupky cherez internet: porady yurysta [Online shopping: legal advice]. URL: https://ldn.org.ua/consultations/pokupky-cherez-internet-porady-yurysta/
9. Fishynh i tarhet-fishynh [Phishing and target phishing]. URL: https://www.imena.ua/blog/phishing-and-target-phishing/
