Алексей Гладкий - Мошенничество в Интернете. Методы удаленного выманивания денег, и как не стать жертвой злоумышленников
В данной главе мы расскажем еще о нескольких распространенных способах мошенничества, которым не нашлось места в предыдущих главах книги.
Кража персональных данных с последующим выманиванием денег
Одним из наиболее изощренных методов мошенничества является кража персональных данных с последующим выманиванием денег. При этом деньги могут выманиваться как у вас, так и ничего не подозревающих ваших знакомых.
Главная задача мошенника – получить доступ к вашему электронному почтовому ящику, ICQ или иным инструментам для общения в Интернете. Обычно это делается путем подбора пароля, поскольку очень многие пользователи совершенно безответственно относятся к паролю и используют в его качестве легко угадываемый набор символов (подробнее об этом см. в следующей главе раздел «Избегай стандартных паролей»). Также для этого могут использоваться SpyWare (о них шла речь выше) и прочие технические, программные, психологические и иные средства.
После того как мошенник получил доступ, например, к вашему ICQ, он всем найденным в адресной книге контактам рассылает от вашего имени просьбу прислать определенную сумму денег на указанный электронный кошелек. Эту просьбу он может обосновывать чем угодно, например – внезапными неприятностями (попадание в дорожно-транспортное происшествие, болезнь или смерть близкого человека, пожар, ограбление, квартирная кража и т. д.). Иногда злоумышленник просит просто одолжить немного денег «до получки».
Разумеется, большинство людей удовлетворят просьбу хорошего знакомого (друга, родственника, ребенка) и переведет сумму по указанным реквизитам, не подозревая, что деньги попадут к мошенникам. В конечном итоге рассчитываться по долгам приходится жертве, у которой были украдены персональные данные.
Иногда злоумышленники действуют иначе: они просто предлагают жертве вернуть доступ к своим аккаунтам (почтовым ящикам, ICQ и др.) за деньги. В случае отказа могут последовать угрозы: мол, по всем имеющимся адресам мы разошлем сообщения такого характера, что с тобой никто иметь дела не будет: семья отвернется, с работы уволят и т. д. Но даже если вы согласитесь заплатить злоумышленникам требуемую сумму – нет никакой гарантии, что они действительно вернут вам доступ к вашим аккаунтам.
На основании вышеизложенного делаем два вывода. Во-первых, нужно пользоваться хорошими надежными паролями, чтобы исключить вероятность их подбора или взлома (подробнее об этом см. в следующей главе раздел «Избегай стандартных паролей»). А во-вторых – если вы получаете от знакомого человек электронное письмо, сообщение ICQ и т. п. с просьбой оказать финансовую помощь – не спешите переводить деньги по указанным реквизитам, поскольку эта просьба может исходить от мошенника. В подобной ситуации рекомендуется связаться с этим знакомым по телефону или иным альтернативным способом, чтобы уточнить – действительно ли просьба о финансовой помощи исходит от него.
Нигерийский спам
«Нигерийский спам» – это схема выманивания денег, при которой пользователь получает письмо примерно следующего содержания:
Я, такая-то, являюсь вдовой недавно умершего короля Бахрейна (Сомали, Габона, Джибути или иной экзотической страны), и как его родственница подвергаюсь гонениям в родной стране. Мой покойный супруг оставил наследство 200 млн. долларов США, но самостоятельно я их получить не могу – капиталы моего бывшего мужа подлежат аресту, поэтому мне нужно содействие постороннего лица. Вы можете мне помочь. Для этого вам нужно открыть счет в зарубежном банке, на который будут перечислены денежные средства. Вам за это причитается 3 % от легализованной суммы.
Затем суть дела излагается более подробно, и главное заключается в том, что пользователь должен перевести по указанным реквизитам определенную сумму денег для покрытия «накладных расходов». Причем просьбы о «предварительных платежах» могут быть неоднократными. Как ни странно, в наше время еще находятся чудаки, которые охотно попадаются на эту удочку и пересылают злоумышленникам немалые суммы денег. Причем среди жертв подобного мошенничества есть образованные, грамотные люди, нередко имеющие собственный бизнес. Поймать такого «спонсора» для преступников считается большой удачей – ведь сотрудникам правоохранительных органов известны случаи, когда суммы перечисленных преступникам средств составляли сотни тысяч долларов США.
Пример «нигерийского спама» показан на рис. 6.1.
Рис. 6.1. Типичный пример «нигерийского спама»
Причем в подобном письме история возникновения денег может быть разной – не только «мне удалось завладеть деньгами бывшего шефа», но и, например, «помогите спасти часть капиталов (эдак миллионов 500 долларов) бывшему олигарху, попавшему в беду… для этого откройте счет… причитается вознаграждение… накладные расходы небольшие…».
Почему этот вид мошенничества получил название «нигерийский спам»? Дело в том, что в первых таких письмах, которые рассылались по всему миру, фигурировало имя бывшего нигерийского диктатора Сани Абачи (якобы люди, имеющие доступ к его счетам, не могли снять деньги без посторонней помощи). В настоящее время в этих письмах можно встретить имена любых известных людей (чаще всего попавших в неприятность – например, преследуемых официальными властями, или вообще умерших), но первоначальное название так и осталось.
«Бесплатная эротическая экскурсия» по страницам сайта
Во все времена «клубничка» представляла немалый интерес для обывателей, поэтому в Интернете существует огромное количество сайтов, посвященных данной «пикантной» теме. Неудивительно, что мошенники никак не могли обойти вниманием этот сегмент Интернета.
Один из известных способов «развода» состоит в следующем. Фирма, которая занимается продажей, например, эротических картинок, требует у посетителей при регистрации на сайте вводить данные своих кредитных карт. Поскольку на такое согласны далеко не все, администрация портала зарегистрированным посетителям предлагает бонус – бесплатную эротическую экскурсию по страницам сайта. Посетитель с радостью соглашается, и лишь через некоторое время узнает, что с его кредитной карты производилось списание средств – как выясняется, именно в счет оплаты за просмотр «веселых картинок» на эротическом сайте. Несмотря на то, что это откровенный обман, привлечь мошенников к ответственности не получится – хотя бы потому, что в реальности услуга была все же оказана.
Просьба выслать СМС за разблокировку персональной страницы в социальной сети
О популярности социальных сетей (www.vkontakte.ru, www.odnoklassniki.ru и т. п.) скоро будут слагать легенды – с каждым днем число их пользователей стремительно растет и исчисляется десятками миллионов, во многих офисах чуть ли не половину рабочего времени клерки посвящают посещению подобных ресурсов. И было бы очень странно, если бы этот «Клондайк» остался без внимания мошенников.
Рассмотрим прием, с которым доводилось сталкиваться участникам системы www.vkontakte.ru. При попытке авторизоваться и войти на свою персональную страницу пользователь получает сообщение о том, что его страница заблокирована за рассылку спам-сообщений (причина может быть названа и другая), и за разблокировку нужно отправить СМС-сообщение по указанному номеру.
Как ни странно, находились пользователи, которые немедленно отправляли СМС и лишались тем самым немалой суммы денег со своего телефонного счета – и это при том, что они никогда не рассылали никакой спам и не занимались прочими неблаговидными вещами! Разумеется, деньги оседали в карманах мошенников.
Помните, что подобные сообщения исходят от злоумышленников, и будет очень хорошо, если после получения требуемой суммы они действительно разблокируют вашу страницу. Но подобную проблему можно решить и самостоятельно, причем совершено бесплатно и без всяких СМС.
Для этого в каталоге C: WINDOWSsystem32driversetc найдите файл hosts (этот файл не имеет расширения), и удалите в нем строки следующего вида (в зависимости от того, с какой социальной сетью возникла проблема):
♦ XXX.XXX.XXX.XXX vkontakte.ru
♦ XXX.XXX.XXX.XXX odnoklassniki.ru
Вместо ХХХ в этих строках отображаются цифры от 1 до 255. Обычно данный файл в оригинальном варианте имеет следующий вид (рис. 6.2).
Рис. 6.2. Файл hosts
Этот файл может иметь как русский, так и английский текст, но в любом случае его структура должна быть такова, как на рис. 6.2. Удалив из него все лишнее, вы решите проблему с доступом на свою персональную страницу.
Реклама и продвижение сайтов
Каждый владелец сайта желает, чтобы у него было много посетителей. Посещаемый ресурс способен привлекать клиентов, приносить прибыль, способствовать появлению выгодных деловых партнеров, дальнейшему развитию бизнеса, и т. д.