Виртуальный лохотрон
Многие из завсегдатаев интернета и не подозревают, что в виртуальной сети их ждут ловушки и капканы, угодить в которые может любой, даже опытный пользователь.
Чаще всего жертвами обмана становятся охотники за халявой...
19 Мая 2009 13:09:00
автор: Маргарита Кирикович
Многие из завсегдатаев интернета и не подозревают, что в виртуальной сети их ждут ловушки и капканы, угодить в которые может любой, даже опытный пользователь. Чаще всего жертвами обмана становятся охотники за халявой. Они хорошо «клюют» на предложения купить товар по низкой и супернизкой цене, но… с предоплатой.
Сотрудники МВД назовут вам сотни всевозможных способов «относительно честного отъёма денег» у доверчивых 
россиян. При желании, как показывает практика, найти клиентов можно без особого труда. Один школьник из Подмосковья вывесил в сети объявление с предложением заработать 2000% годовых. На удочку юного мошенника попались более тысячи человек со всего мира.
Однажды меня завлёк сайт о кролике, хозяин которого грозил убить его и съесть к Рождеству, если не получит за него выкуп. За несколько лет находчивый шарлатан получил от любителей животных сотни тысяч долларов. Но этого ему показалось мало, и он бойко торговал через сайт футболками, кепками и чашками с изображением своего питомца до тех пор, пока его, наконец, не выловила милиция.
А на другом сайте мне довелось читать ещё более странное объявление. Симпатичный молодой человек из Подмосковья предлагал через интернет купить у него отличные анализы. Судя по статистике сайта, желающих «оздоровиться» при приёме на работу было хоть отбавляй.
Сетевые пираты
Такие случаи наживы кажутся смешными по сравнению с настоящим разбоем, устраиваемым хакерами. Обычно они работают сообща, нападая на сайты букмекерских контор. Расчёт прост: каждый день простоя виртуальной конторы приносит её владельцам многотысячные убытки. Потому с хакерами легче всего договориться об остановке атаки на сайт, скажем, за 10 тысяч долларов.
Для людей, делающих деньги на любителях острых ощущений, такая «смешная» сумма вовсе не разорительна, и они готовы заплатить кому угодно, чтобы как можно скорее продолжить игру.
Одна такая российская банда хакеров зарабатывала миллионы, пока не вышла на британскую букмекерскую компанию Canbet Sports Bookmakers. В отличие от российских коллег, англичане повели себя умнее. Вначале, не вняв угрозам сетевых пиратов, они за несколько месяцев потеряли сотни тысяч долларов. Но Интерпол и российские сыщики нашли-таки злоумышленников. И теперь каждый из них отбывает срок.
Не прячьте ваши денежки по банкам и углам
В сети «плавает» множество советов и профессиональных рекомендаций на сей счёт. В системе электронных платежей WebMoney время от времени выявляются сотни всевозможных махинаций. Наиболее распространенные из них так называемые обманные письма. Владельцам карт WebMoney обычно предлагают зайти на некий сайт и восстановить пароль доступа к счёту, на котором хранятся электронные деньги. Ничего не подозревающий клиент сообщает необходимую информацию. Мошенники узнают пароль и становятся обладателями электронного кошелька пользователя.
Преступникам ничего не стоит выудить у любителей побродить по интернету номера банковских счетов, резюме, досье и любую другую информацию, занесённую в компьютер. Чтобы скрыть следы, они, как правило, уводят деньги через несколько промежуточных порталов. Такой приём называется по-немецки фишингом, то есть рыбалкой. Впервые мошеннические сайты были разоблачены в 1996 году. Через несколько лет «фишинг» расцвёл буйным цветом. Как выяснилось, техническую поддержку сетевым мошенникам оказывают 50 с лишним команд профессионалов, обосновавшихся в основном в странах Восточной Европы.
Они запускают в интернет рекомендации по созданию поддельных сайтов или подложных виртуальных магазинов, дают советы, как украсть данные пластиковых карт. Завладев ими, преступник может расплачиваться за покупки, совершать банковские операции или просто перепродать полученную информацию своим коллегам по виртуальному бизнесу.
Купля-продажа номеров краденых карт несколько лет назад была особенно широко распространена в США, там её называют carding. Воришки, поднаторевшие в электронном мошенничестве, не только не скрываются, но и проводят форумы и торги ворованными данными, составляют рейтинги надёжности. Номер кредитной карты, никогда не использовавшийся незаконно, стоит 2–3 доллара. По подсчётам исследовательской компании Gartner Group, каждый год виртуальные «удильщики» незаконно приобретают товаров и услуг на 1,2 млрд. долларов. Ущерб от действий сетевых мошенников исчисляется в десятки миллиардов долларов в год.
Привлечь мошенников к ответственности нелегко. У поддельного сайта вместо хозяина обычно фигурирует вымышленное имя. А за услуги компаний, представляющих свои компьютерные мощности, мошенники расплачиваются с краденой пластиковой карты. И хотя сайт живёт всего несколько дней, этого времени вполне хватает, чтобы поймать на наживку тысячи интернетчиков.
Как разводят заморских кроликов
Обычно жертвами российских интернет-мошенников становятся иностранные граждане, они более наивны и доверчивы. В начале этого века четверо наших хакеров создали два виртуальных фальшивых магазина «Политшоп» и «Алексия-X». Они покупали у себя несуществующие товары, списывая с банковских счетов деньги по ворованныем номерам пластиковых карт жителей Австралии, Англии, Испании, США.
Оба магазина закрыли правоохранительные органы, но интернет-мошенники на этом не остановились. Они стали рассылать клиентам Citibank фальшивые электронные письма с предложением обновить информацию о номере и ПИН-коде. После того, как Citibank вывесил на сайте письмо-предупреждение о том, что не имеет никакого отношения к этой афёре, мошенники предприняли новую атаку. Они разослали вкладчикам банка сообщения о том, что на их счета поступили солидные суммы. Чтобы получить деньги, им предстояло зайти на указанный сайт и подтвердить данные своей пластиковой карты.
Троянский конь в вашем ПК
Чтобы завладеть чужими деньгами, виртуальные воры проявляют настоящие чудеса изобретательности. Они подделывают письма от конкретного человека, знакомого адресату. И как только получатель открывает эти послания, к нему в компьютер проникает специальная программа-разведчик - «троянский конь». Она сканирует жёсткий диск и на время замирает. При каждом вхождении в интернет, программа-разведчик оживает и передаёт ваши данные своему хозяину. По интернету вам могут заслать виртуальных шпионов, которые будут передавать всё, что вы набиваете на клавишах. А могут в одно мгновение с помощью вирусов превратить компьютер в зомби, и он станет рассылать спам, покупать товары или атаковать другие компьютеры.
Если виртуальные «рыбаки» Запада изготавливают сложные подделки уведомлений банков и копии ссылок на интернет-ресурсы настоящих организаций, то их российские «коллеги» действуют более открыто и нагло. Одну банду таких махинаторов отследили эксперты антивирусной «Лаборатории Касперского».
Российским пользователям WebMoney пришли письма, уведомляющие их о том, что произошла критическая ошибка в системе WebMoney Transfer якобы из-за сбоя в базе данных системы. Пострадавшим предлагалось выслать номера и пароли доступа на указанный в письме адрес. Несмотря на простоту и даже наивность такой операции, мошенникам поверили сотни доверчивых вкладчиков и выслали свои пароли.
Такие послания сродни виртуальным «червям», которые попадают в компьютер через электронную почту и при открытии писем начинают стремительно размножаться, рассылая себе подобные сообщения по адресам, с которыми ведёт переписку пользователь.
С помощью так называемых «троянцев» – особого рода компьютерных вирусов, названных так в честь незабвенного «троянского коня», совершаются сегодня до 90% всех виртуальных преступлений.
Автору этих строк тоже довелось стать жертвой троянской атаки. Об этом я узнала случайно, обратившись в компанию «МТУ», карточки которой стремительно опустошались за несколько часов. Там мне и рассказали, что всё дело в «троянах», которые внедряются в компьютер через интернет и могут сидеть там «в засаде» сколь угодно долго – и месяц, и год - до тех пор, пока вы не захотите снять деньги со своего счёта через интернет. В этот момент засланные «лошадки» вмиг оживают и начинают шпионить за каждым движением ваших пальцев, записывая всю информацию, которую вы набираете на компьютере. Среди неё изобретатели «троянов» спокойно находят пароли и коды доступа к финансовой информации.
Вытравить засланных «лошадок» бывает непросто даже новейшим версиям антивирусных программ. Эксперты «Лаборатории Касперского» заявляют, что их число в последнее время выросло в несколько раз.
Как обезопасить себя от интернет-мошенников?
Тут мало быть осмотрительными и бдительными, не открывать подозрительные письма (спам). Специалисты советуют устанавливать на компьютерах специальные программы, отвечающие за безопасность от вирусов, которые необходимо обновлять как можно чаще. Но чем больше появляется таких программ, тем изощреннее фантазия виртуальных мошенников, поймать которых становится всё сложнее.
Банки и торговые дома стараются защитить потребителя. Они предлагают совершать покупки по специальным кодам, не передавая по Сети настоящий номер пластиковой карточки, предлагают при совершении покупок вводить дополнительные пароли. Но и они не всегда защищают от изощрённых выдумок компьютерных мошенников. Возможно, со временем банки и торговые компании придумают оружие против компьютерного пиратства. А пока за всё расплачивается клиент. Убытки от набегов компьютерных мошенников банки и торговые фирмы по привычке компенсируют за счёт повышения цен на товары и услуги.
Размах виртуального мошенничества не знает границ. По прогнозам УБЭП ГУВД Москвы, объём мошеннических операций достиг 20 млн. долларов или 0,1% от общего оборота пластиковых карт в России. Это значит, что каждый тысячный доллар достаётся виртуальным мошенникам.
показать больше статей
