Economic and Social Research

Экономические и социально-гуманитарные исследования

2409-1073 3033-5442

116508

10.24151/2409-1073-2024-2-68-83

ALTXYE

Экономика инновационного развития: теория и практика

Economics of Innovation-Driven Growth: Theory and Practice

Экономика инновационного развития: теория и практика

Dependence of the level of digital fraud committed using social engineering methods on economic factors in the federal subjects of the Russian Federation

Зависимость уровня цифрового мошенничества, совершённого с помощью методов социальной инженерии, от экономических факторов в субъектах Российской Федерации

Стрижак

Анна Юрьевна

Strizhak

Anna Yur'evna

strizhak.a86@mail.ru

доктор экономических наук;

doctor of economic sciences;

Пекарская

Ольга Анатольевна

Pekarskaya

Olga A.

pekarskaya.olga@mail.ru

кандидат экономических наук;

candidate of economic sciences;

Санкт-Петербургский политехнический университет Петра Великого St Petersburg Россия Peter the Great St. Petersburg Polytechnic University St Petersburg Russian Federation

Санкт-Петербургский университет ГПС МЧС России Saint Petersburg university of State fire service of EMERCOM of Russia

20 06 2024

68—83

17 03 2024

https://esgi-journal.ru/en/nauka/article/116508/view

Представлен теоретический анализ феномена социальной инженерии в условиях развития цифрового пространства. Исследованы основные методы социальной инженерии, используемые мошенниками с целью получить доступ к конфиденциальной информации потенциальной жертвы. Проведен корреляционно-регрессионный анализ влияния экономических факторов (средней заработной платы и безработицы в регионах) на коэффициент пострадавших от преступлений, совершённых с применением методов социальной инженерии. Для анализа использованы данные зарегистрированных в МВД РФ заявлений граждан, потерпевших от мошеннических действий, совершённых с применением информационно-телекоммуникационных технологий или в сфере компьютерной информации. Выявлена прямая связь количества преступлений, совершённых с использованием приемов социальной инженерии, с показателями безработицы по регионам РФ, а также обратная - со средней заработной платой жителей регионов. Предложены меры нивелирования проблемы мошенничества в цифровом пространстве.

The authors present theoretical analysis of the phenomenon of social engineering under conditions of digital space development and discuss the principal methods of social engineering used by fraudsters to gain access to the confidential information about a potential victim. Correlation and regression analysis of economic factors impact on the coefficient of victims of crimes committed using social engineering methods is carried out. The factors under consideration include average salary and unemployment in the regions. The analysis was conducted using the data from statements registered with the Ministry of Internal A airs of the Russian Federation by citizens who suffered from fraudulent actions committed using information and telecommunication technologies or in the field of computer information. A direct relationship between the number of criminal incidents committed using social engineering methods and unemployment rates in the regions of the Russian Federation, as well as an inverse relationship between the dependent variable and the average salary of residents of the regions have been revealed. Measures to deal with the digital fraud problem are proposed.

социальная инженерия оппортунистическое поведение мошенничество кибератака цифровое пространство

social engineering opportunistic behavior fraud cyberattack digital space

Бекарев А. М., Плотников М. В. Проблемы социальной инженерии // Личность. Культура. Общество. 2012. Т. 14. № 1. С. 219-227. EDN: OUPPBT

Bekarev A. M., Plotnikov M. V. “Problems of Social Engineering”. Lichnost’. Kul’tura. Obshchestvo = Personality. Culture. Society 14.1 (2012): 219—227. (In Russian). EDN: OUPPBT.

Кавеева А. Д., Гурин К. Е. Искусственные профили "ВКонтакте" и их влияние на социальную сеть пользователей // Журнал социологии и социальной антропологии. 2018. Т. 21. № 2. С. 214-231. DOI: 10.31119/jssa.2018.21.2.8 EDN: XZOGHB

Kaveyeva A., Gurin K. “ ‘VKontakte’ Fake Accounts and Their Influence on the Users’ Social Network”. Zhurnal sotsiologii i sotsialnoy antropologii = The Journal of Sociology and Social Anthropology 21.2 (2018): 214—231. (In Russian). https://doi.org/10.31119/jssa.2018.21.2.8 EDN: XZOGHB.

Ламинина О. Г. Возможности социальной инженерии в информационных технологиях // Гуманитарные, социально-экономические и общественные науки. 2017. № 2. С. 21-23. EDN: YFNAWP

Laminina O. G. “Possibilities of Social Engineering in Information Technologies”. Gumanitarnyye, sotsial’no-ekonomicheskiye i obshchestvennyye nauki = Humanities, Socio-Economic and Social Sciences 2 (2017): 21—23. (In Russian). EDN: YFNAWP.

Парфёнова И. А., Пекарская О. А. Основные концепции информационной защиты // Актуальные проблемы инфотелекоммуникаций в науке и образовании (АПИНО 2023): сб. науч. ст. XII Междунар. науч.-техн. и науч.-метод. конф. (С.-Петербург, 28 февр. - 01 мар. 2023): в 4 т. / под ред. С. И. Макаренко; сост. В. С. Елагин, Е. А. Аникевич. Т. 2. СПб.: СПбГУТ им. М. А. Бонч-Бруевича, 2023. С. 833-837. EDN: OBWAEF

Parfenova I., Pekarskaya O. “Basic Concepts of Information Security”. Aktual’nyye problemy infotelekommunikatsiy v nauke i obrazovanii (APINO 2023): sb. nauch. st. XII Mezhdunar. nauch.-tekhn. i nauch.-metod. konf. (S.-Peterburg, 28 fevr. — 01 mar. 2023). Ed. by S. I. Makarenko, comp. V. S. Elagin, E. A. Anikevich. Vol. 2. St. Petersburg: SPbSUT n. a. M. A. Bonch-Bruyevich, 2023. 833—837. (In Russian). EDN: OBWAEF. 4 vols.

Равочкин Н. Н. Идея как инструмент социальной инженерии: философский анализ // Социодинамика. 2019. № 12. С. 237-255. DOI: 10.25136/2409-7144.2019.12.31237 EDN: IXWAYP

Ravochkin N. N. “Idea as an Instrument of Social Engineering: Philosophical Analysis”. Sotsiodinamika = Sociodynamics 12 (2019): 237—255. (In Russian). https://doi.org/10.25136/2409-7144.2019.12.31237 EDN: IXWAYP.

Ревенков П. В., Бердюгин А. А. Социальная инженерия как источник рисков в условиях дистанционного банковского обслуживания // Национальные интересы: приоритеты и безопасность. 2017. Т. 13. № 9 (354). С. 1747-1760. DOI: 10.24891/ni.13.9.1747 EDN: WTCYWU

Revenkov P. V., Berdyugin A. A. “Social Engineering as a Source of Risks in Online Banking Services”. Natsional’nyye interesy: prioritety i bezopasnost’ = National Interests: Priorities and Security 13.9 (354) (2017): 1747—1760. (In Russian). https://doi.org/10.24891/ni.13.9.1747 EDN: WTCYWU.

Резник Ю. М. Социальная инженерия: предметная область и границы применения // Социологические исследования. 1994. № 2. С. 87-95.

Reznik Yu. M. “Social Engineering: Subject Area and Boundaries of Application”. Sotsiologicheskiye issledovaniya = Sociological Studies 2 (1994): 87—95. (In Russian).

Стрижак А. Ю. Контагиозность оппортунизма в киберпространстве: тенденции и пути нивелирования // Новое в экономической кибернетике. 2020. № 3-4. С. 346-353. EDN: QAQHUB

Strizhak A. “The Contagiousness of Opportunism in Cyberspace: Trends and Ways of Leveling”. Novoye v ekonomicheskoy kibernetike = New in Economic Cybernetics 3-4 (2020): 346—353. (In Russian). EDN: QAQHUB.

Стрижак А. Ю. Оппортунистическое поведение в киберпространстве: новый вызов пандемии // Вестник ДонНУ. Сер. В. Экономика и право. 2020. № 3. С. 184-189. EDN: RMRQQB

Strizhak A. “Opportunist Behavior in Cyberspace: A New Pandemic Challenge”. Vestnik DonNU. Ser. V. Ekonomika i pravo = Bulletin of Donetsk National University. Series V. Economics and Law 3 (2020): 184—189. (In Russian). EDN: RMRQQB.

10.

Стрижак А. Ю., Пекарская О. А. Проблемы социальной инженерии в киберпространстве: региональный аспект // Инновационная парадигма экономических механизмов хозяйствования: сб. науч. тр. IX Междунар. науч.-практ. конф. (Симферополь, 15 мая 2024). Симферополь: Тип. "Ариал", 2024. С. 621-623. EDN: JHJJKB

Strizhak A. Yu., Pekarskaya O. A. “Problems of Social Engineering in Cyberspace: Regional Aspect”. Innovatsionnaya paradigma ekonomicheskikh mekhanizmov khozyaystvovaniya: sb. nauch. tr. IX Mezhdunar. nauch.-prakt. konf. (Simferopol’, 15 maya 2024). Simferopol: Tip. “Arial”, 2024. 621—623. (In Russian). EDN: JHJJKB.

11.

Уржа О. А. Социальная инженерия как методология управленческой деятельности // Социологические исследования. 2017. № 10 (402). С. 87-96. DOI: 10.7868/S0132162517100099 EDN: ZNGYKL

Urzha O. A. “Social Engineering as Methodology of Management Activity”. Sotsiologicheskiye issledovaniya = Sociological Studies 10 (402) (2017): 87—96. (In Russian). https://doi.org/ 10.7868/S0132162517100099 EDN: ZNGYKL.

12.

Экономико-математические подходы к исследованию банковской системы России / В. Д. Никифорова, М. Ю. Волокобинский, А. А. Никифоров, О. А. Пекарская // Технологическая перспектива в рамках Евразийского пространства: Новые рынки и точки экономического роста: материалы 4-й Междунар. науч. конф. (С.-Петербург, 13-15 дек. 2018) / под ред. О. Н. Кораблевой и др. СПб.: ЦНИТ "Астерион", 2018. С. 248-253. EDN: QWJPNF

Nikiforova V. D., Volokobinskiy M. Yu., Nikiforov A. A., Pekarskaya O. A. “Economic and Mathematical Approaches to the Investigation on the Russian Banking System”. Tekhnologicheskaya perspektiva v ramkakh Evraziyskogo prostranstva: Novyye rynki i tochki ekonomicheskogo rosta: materialy 4-y Mezhdunar. nauch. konf. (S.-Peterburg, 13—15 dek. 2018). Ed. by O. N. Korableva et al. St. Petersburg: TsNIT “Asterion”, 2018. 248—253. (In Russian). EDN: QWJPNF.

13.

Bhusal Ch. S. Systematic review on social engineering: Hacking by manipulating humans // Journal of Information Security. 2021. Vol. 12. No. 1. P. 104-114. DOI: 10.4236/jis.2021.121005 EDN: LVCSDE

Bhusal Chandra S. “Systematic Review on Social Engineering: Hacking by Manipulating Humans”. Journal of Information Security 12.1 (2021): 104—114. https://doi.org/10.4236/jis.2021.121005

14.

Cialdini R. Influence: The Psychology of Persuasion. New York: Harper Collins, 2006. 336 p.

Cialdini Robert. Influence: The Psychology of Persuasion. New York: Harper Collins, 2006. 336 p.

15.

Email phishing and signal detection: How persuasion principles and personality influence response patterns and accuracy / P. Lawson, C. J. Pearson, A. Crowson, C. B. Mayhorn // Applied Ergonomics. 2020. Vol. 86. Art. ID: 103084. DOI: 10.1016/j.apergo.2020.103084 EDN: ZJBDGC

Lawson Patrick, Pearson Carl J., Crowson Aaron, Mayhorn Christopher B. “Email Phishing and Signal Detection: How Persuasion Principles and Personality Influence Response Patterns and Accuracy”. Applied Ergonomics 86 (2020): 103084. https://doi.org/10.1016/j.apergo.2020.103084

16.

Heartfield R., Loukas G. A taxonomy of attacks and a survey of defence mechanisms for semantic social engineering attacks // ACM Computing Surveys. 2015. Vol. 48. Iss. 3. P. 1-39. DOI: 10.1145/2835375

Heartfield Ryan, Loukas George. “A Taxonomy of Attacks and a Survey of Defence Mechanisms for Semantic Social Engineering Attacks”. ACM Computing Surveys 48.3 (2015): 1—39. https://doi.org/10.1145/2835375

17.

Kaul P., Sharma D. Study of automated social engineering, its vulnerabilities, threats and suggested countermeasures // International Journal of Computer Applications. 2013. Vol. 67. No. 7. P. 13-16. DOI: 10.5120/11406-6726

Kaul Priya, Sharma Deepak. “Study of Automated Social Engineering, Its Vulnerabilities, Threats and Suggested Countermeasures”. International Journal of Computer Applications 67.7 (2013): 13—16. https://doi.org/10.5120/11406-6726

18.

Manske K. An introduction to social engineering // Information Systems Security. 2000. Vol. 9. Iss. 5. P. 53-59. DOI: 10.1201/1086/43312.9.5.20001112/31378.10

Manske Kurt. “An Introduction to Social Engineering”. Information Systems Security 9.5 (2000): 53—59. https://doi.org/10.1201/1086/43312.9.5.20001112/31378.10

19.

Mouton F., Leenen L., Venter H. S. Social engineering attack examples, templates and scenarios // Computers & Security. 2016. Vol. 59. P. 186-209. DOI: 10.1016/j.cose.2016.03.004

Mouton François, Leenen Louise, Venter H. S. “Social Engineering Attack Examples, Templates and Scenarios”. Computers & Security 59 (2016): 186—209. https://doi.org/10.1016/j.cose.2016.03.004

20.

Parhi K., Pietikainen P. Socialising the anti-social: Psychopathy, psychiatry and social engineering in Finland, 1945-1968 // Social History of Medicine. 2017. Vol. 30. Iss. 3. P. 637-660. DOI: 10.1093/shm/hkw093

Parhi Katariina, Pietikainen Petteri. “Socialising the Anti-Social: Psychopathy, Psychiatry and Social Engineering in Finland, 1945—1968”. Social History of Medicine 30.3 (2017): 637—660. https://doi.org/10.1093/ shm/hkw093

21.

Roberts J. C. II, Al-Hamdani W. Who can you trust in the cloud? A review of security issues within cloud computing // Proceedings of the 2011 Information Security Curriculum Development Conference. New York: ACM, 2011. P. 15-19. DOI: 10.1145/2047456.2047458

Roberts John C. II, Al-Hamdani Wasim. “Who Can You Trust in The Cloud? A Review of Security Issues Within Cloud Computing”. Proceedings of the 2011 Information Security Curriculum Development Conference. New York: ACM, 2011. 15—19. https://doi.org/10.1145/2047456.2047458

22.

Social engineering attacks on the knowledge worker / K. Krombholz, H. Hobel, M. Huber, E. Weippl // Proceedings of the 6th International Conference on Security of Information and Networks. New York: ACM, 2013. P. 28-35. DOI: 10.1145/2523514.2523596

Krombholz K., Hobel H., Huber M., Weippl E. “Social Engineering Attacks on the Knowledge Worker”. Proceedings of the 6th International Conference on Security of Information and Networks. New York: ACM, 2013. 28—35. https://doi.org/10.1145/2523514.2523596

23.

The persuasion and security awareness experiment: Reducing the success of social engineering attacks /j.-W. Bullée, L. Montoya, W. Pieters et al. // Journal of Experimental Criminology. 2015. Vol. 11. P. 97-115. DOI: 10.1007/s11292-014-9222-7 EDN: ZZPYIM

Bullée Jan-Willem H., Montoya Lorena, Pieters Wolter, Junger Marianne, Hartel Pieter H. “The Persuasion and Security Awareness Experiment: Reducing the Success of Social Engineering Attacks”. Journal of Experimental Criminology 11 (2015): 97—115. https://doi.org/10.1007/s11292-014-9222-7