Алексей Гладкий - Мошенничество в Интернете. Методы удаленного выманивания денег, и как не стать жертвой злоумышленников
Если в результате биржевой игры действительно удается получить доход – клиент отдает трейдеру предварительно оговоренную часть (например, 30 % или 50 % прибыли). Если же биржевая игра получилась неудачной и принесла убытки, то стороны сразу определяют его максимально допустимый размер (обычно где-то треть от суммы вклада), при достижении которого игра должна прекратиться. В данном случае все потери ложатся полностью на инвестора, трейдер ничем не рискует – таковы правила, о которых инвестор знает заранее.
Этот нюанс и позволил появиться гениально простому, и в то же время – очень эффективному способу мошенничества. Трейдер через Интернет находит двух инвесторов, располагающих временно свободным капиталом, убеждает их в своем высоком профессионализме и уверяет, что распорядится деньгами лучше, чем кто-то другой. Получив средства в доверительное управление, трейдер-мошенник выбирает позицию и на одном счете открывает ее вверх, а на другом – вниз (иначе говоря, играет одновременно на повышение и на понижение курса). В результате у одного инвестора образуется доход, а у другого – убыток такого же размера.
Когда убытки инвестора, которому не повезло, достигают оговоренной заранее суммы – трейдер сворачивает деятельность на его счете. Инвестор забирает свои оставшиеся деньги – но трейдер-то при этом ничего не теряет! Зато со счета другого инвестора, где получился доход, мошенник законно получает причитающуюся часть прибыли.
Аналогичным образом мошенники действуют не только на валютном, но и на фондовых рынках, на которых ведутся торги ценными бумагами.
«Липовая» защита доменного имени
Предположим, вы являетесь владельцем сайта, расположенного по адресу www.resurs.com. Это сайт вашей компании или вашего бизнеса, имеющий постоянных посетителей и, образно говоря, давно и прочно занимающий свое место. В определенный момент вы получаете по электронной почте письмо, автором которого является некая служба мониторинга доменных имен. В этом письме вам сообщается, что есть злоумышленники, которые хотят зарегистрировать очень похожее доменное имя – например, www.resurs.org, причем точно известно, что они будут осуществлять мошенническую деятельность.
Следовательно, тень от их неблаговидной деятельности может пасть и на вполне благополучный сайт www.resurs.com. Это может привести к потере доверия со стороны постоянных клиентов, а в некоторых случаях даже к неприятностям с правоохранительными органами. Поэтому настоятельно рекомендуется предотвратить регистрацию такого доменного имени, тем более что стоить это будет всего 50 долларов США (сумма может быть разной – и 20, и 100 долларов).
Как нетрудно догадаться, в данном случае мошенником является тот, кто предлагает защиту от злоумышленников. Прием простой, если не сказать – примитивный, но, как ни странно, на него попадаются владельцы даже уважаемых и известных веб-ресурсов.
Фишинг
Вид мошенничества, который мы рассмотрим в данном разделе, используется для кражи данных кредитных карт (номера кредитной карты, пароля, пин-кода и т. д.) с целью последующего присвоения чужих денежных средств.
Первые попытки фишинга были зафиксированы в конце 90-х годов прошлого столетия, и с тех пор популярность этого вида мошенничества постоянно растет. При этом мошенники могут действовать следующим образом.
Пользователь получает электронное письмо от лица своего банка с просьбой (а точнее – с требованием) срочно перейти по указанной в письме ссылке и подтвердить свои регистрационные данные. Ссылка приводит пользователя на поддельный сайт, который является точной копией сайта банка. Разумеется, ничего не подозревающий пользователь спокойно вводит свои конфиденциальные данные в форму на этом сайте, и в этот же момент эти данные попадают к злоумышленникам.
Здесь возможны различные варианты. Например, мошенники могут потребовать ввести регистрационные данные либо для их подтверждения, либо для подтверждения якобы полученного крупного денежного перевода, и др.
Каким же образом можно распознать, что полученное от имени банка письмо – фальшивка?
В большинстве случаев подобные письма могут иметь следующие признаки:
♦ к пользователю обращаются не лично по имени и фамилии, а общим приветствием – вроде «Уважаемый клиент»;
♦ в письме обязательно будет присутствовать гиперссылка на сайт и предложение туда перейти;
♦ требования подтвердить свои конфиденциальные данные весьма настойчивы;
♦ в письме возможно наличие угроз (заблокировать счет, прекратить сотрудничество и т. п.) в случае отказа от выполнения требований;
♦ не исключено наличие в письме грамматических и иных ошибок.
Также для заманивания пользователя на фальшивый сайт может использоваться внедренная в его компьютер вредоносная программа. Ее задача заключается в том, чтобы автоматически перенаправить пользователя на фальшивый сайт, как только он наберет в интернет-обозревателе определенный веб-адрес (как правило – адрес своего банка). Ну а дальше – обычная схема: ввод конфиденциальных данных в предложенную форму, после чего они попадут в руки мошенников.
Иногда для фишинга используются специальные клавиатурные шпионы. Их отличие от обычных клавиатурных шпионов (кейлоггеров) заключается в том, что они активизируются только после входа пользователя на определенный сайт (например – сайт банка). В результате все выполненные на этом сайте действия (в том числе и ввод данных кредитной карты) становятся известны злоумышленникам.
Поиск спутника жизни
Достаточно популярен вид интернет-мошенничества, в котором предлагается найти «спутника жизни за границей».
В России на эту удочку попадаются в основном потенциальные невесты, которые заплатить деньги кому угодно, лишь бы выйти замуж за границу. За границей – наоборот, обманутыми в большинстве случаев становятся потенциальные женихи, желающие найти себе русскую невесту. Известны случаи, когда один мошенник обманывал десятки и даже сотни людей, высылая им фотографии «кандидатур», вступая в переписку от имени «кандидата» и т. п. Затем он просил произвести либо оплату за услуги, либо поступал еще проще – от имени избранника (избранницы) просил денег «на дорогу» либо на что-нибудь подобное. Разумеется, после получения денег мошенник бесследно исчезал.
Ресурсов, предлагающих подобные услуги, в Интернете существует великое множество. Не стоит слепо доверять всем подряд, даже если предложение кажется «улыбкой судьбы». Перед тем как воспользоваться услугами ресурса, не поленитесь навести справки о нем. Во-первых, для этого можно просто ввести его название или адрес в поисковой запрос и ознакомиться с результатами поиска, а во-вторых – в Интернете достаточно «черных списков», в которых содержатся сведения о мошенниках, предлагающих найти спутника жизни за границей.
Оплата за хакерские услуги
В качестве «приманки» для выманивания денег пользователя могут применяться различного рода хакерские услуги. Наиболее распространенные способы – взлом почтовых ящиков, подбор паролей, атака на сайты и т. п. (рис. 6.7)
Рис. 6.7. Предложения о взломе почтовых ящиков – «лохотрон»
Например, какой обыватель откажется от возможности просмотреть содержимое почтового ящика своего начальника? Или конкурента? Или жены? Вариантов заинтересовать доверчивого пользователя более чем достаточно. И все это удовольствие – всего за 10-20-30 (сумма может быть любой) долларов США! После перевода денег пользователь будет долго и безнадежно ждать оплаченной информации…
Например, если вы хотите «обрушить» сайт конкурента и обратитесь с этой целью к поисковой системе, то получите множество ссылок, из которых минимум 90 % – мошеннические предложения. Как правило, злоумышленники не интересуются спецификой сайта, не задают вопросов, которые могут быть интересны специалистам, реально оказывающим такие услуги. Обычно разговор короткий: переводите деньги на счет – и завтра сайт будет «лежать». Стоит ли говорить, что это банальный и наглый «развод»!
Как мошенники могут использовать социальные сети
Выше мы уже отмечали, что социальные сети пользуются популярностью не просто у обывателей, но и у мошенников. Во многом это обусловлено тем, что подавляющее большинство пользователей таких сетей не имеют почти никакого представления об опасности, которая может исходить из Интернета. Многие из них вообще имеют компьютер только для общения в социальных сетях. Жертвами мошенников становятся в первую очередь именно такие беспечные пользователи.
Известно, что в социальных сетях каждый пользователь может оставлять о себе самые разнообразные данные: возраст, место работы или учебы, оконченная школа или факультет института, хобби и др. Кроме этого, в списке гостей содержится информация о круге общения данного человека. Этих сведений предприимчивым злоумышленникам бывает вполне достаточно для того, чтобы успешно «разводить» людей на деньги.