Алексей Гладкий - Мошенничество в Интернете. Методы удаленного выманивания денег, и как не стать жертвой злоумышленников
При этом зачастую продажей одного «бизнес-пакета» или «комплекса» афера не ограничивается. После первого приобретения выясняется, что это лишь первая часть «программы успеха», и чтобы получить вторую (без которой, разумеется, ничего не получится), нужно перечислить еще определенную сумму денег (как правило – больше, чем за первую часть). После второй может последовать третья, и так далее – до того момента, как жертва, наконец, «прозреет» и поймет, что ее попросту немилосердно обманывают.
Иногда мошенники предлагают купить сразу несколько «комплексов». При этом они говорят, что, мол, даже один «комплекс» принесет вам успех, но если вы приобретете два таких «бизнес-пакета» – ваши доходы вырастут в 10 раз, а если три – в 100 раз. При этом один пакет предлагается по цене, предположим, 50 долларов, два пакета – по цене 70 долларов, а 3 пакета – по цене 90 долларов (вроде как создается иллюзия того, что несколько пакетов покупать выгоднее, чем один).
После того как вы перечислите деньги, никакого интереса для злоумышленника вы представлять больше не будете. Впрочем, он может действительно вышлет вам какие-то «комплексы» или «бизнес-пакеты» – как правило, это текстовые файлы, иногда «сдобренные» графиками и диаграммами. Но не обольщайтесь, поскольку никакой ценной информации в них содержаться не будет (суть многостраничного документа может сводиться к тому, что «кто не работает – тот не ест»).
Глава 2. Выманивание и кража денег из электронных кошельков
В последние годы стремительно растет популярность платежных интернет-систем, самыми популярными из которых являются WebMoney и Яндекс. Деньги. Иметь электронный кошелек удобно и выгодно: можно проводить платежи и осуществлять покупки, не выходя из дома. Суммы проходящих через них денег постоянно растут, и было бы удивительно, если бы мошенники оставили эту сферу без своего внимания. Вот несколько из примитивных, но в то же время – распространенных и эффективных способов «сравнительно честного отъема денег».
Волшебный кошелек
С помощью спамерского письма либо объявления, которое размещается на бесплатных досках в Интернете, забрасывается примерно такая «наживка»:
Здравствуйте! Я несколько лет занимал руководящую должность в службе технической поддержки компании «WebMoney». Неделю назад меня незаслуженно уволили. Но перед самым увольнением я узнал, что есть такой секретный кошелек, который возвращает переведенную на него сумму увеличенной в три раза максимум через день. Вот его номер: №№№. Пользуйтесь, пока есть возможность – он будет работать еще 35 дней, после чего автоматически ликвидируется!
Жертвами такого «развода» часто становятся пользователи, которые недавно установили себе платежную интернет-систему, не успели разобраться в ней, и потому способны поддаться на такую уловку.
А вот более хитрый способ подобного обмана. Здесь письмо выглядит примерно так же, как процитировано выше, но злоумышленник при этом сам поясняет: мол, это неправда, потому что «когда я отправил на этот кошелек 10 долларов, то на самом деле мне вернулось 20, а когда поверил им и отослал 100 долларов – обратно ничего не получил». Пример такого объявления показан на рис. 2.1.
Рис. 2.1. Приманка, которой пользуются мошенники
У человека складывается мнение, что маленькие суммы переводить все же выгодно – и на этом он и попадается.
Можно ли взломать электронный кошелек?
Страсть русского человека к халяве поистине неистребима, чем успешно пользуются мошенники разных мастей. Залезть в чужой электронный кошелек – мечта многих нечистых на руку граждан, но учтите: все подобные попытки завершатся либо неудачей, либо еще и потерей денег из собственного кошелька.
Наберите в любом поисковике фразу «взлом электронного кошелька» или что-то в этом роде – и вам будет предложено огромное количество ссылок по данной теме. Все подобные «предложения» можно разделить на три основные категории.
♦ Различного рода «кряки», программы-взломщики и т. п. Их предлагают за деньги, стоимость подобных «продуктов» варьируется примерно от 10 долларов США до «плюс бесконечности» – здесь все зависит от фантазии и наглости мошенника. Вам скажут, что эта программа подбирает пароль, или умеет обходить файл ключей, вообщем – могут «плести» все, что взбредет в голову злоумышленнику. В реальности же после перечисления денег вы либо ничего не получите, либо получите файл с трояном или программой шпионом, который моментально «срисует» идентификационные данные вашего кошелька (идентификатор, пароль, файлы доступа), и передаст эти сведения хозяину. Некоторые трояны умеют не просто воровать учетные данные, но и одновременно менять пароль. В этом случае троян идентифицируется в кошельке под вашим именем с использованием ваших данных, и тут же меняет пароль, после чего сообщает хозяину новый пароль, в результате чего вы моментально теряете доступ к своему кошельку. Кстати, подобные продукты могут предлагать и бесплатно – в этом случае «лохи» ведутся на приманку практически без сомнений.
♦ WM-генераторы, автоматические переводчики денег, и т. п. Предлагая подобные «продукты», мошенники могут пояснять, что они используют «дырку» в системе защиты WebMoney или протоколе WebMoney Keeper (программы, которая устанавливается на компьютер пользователя для работы с деньгами WebMoney). Стоит ли говорить, что от подобных предложений нужно держаться подальше! Ибо в конечном итоге результат окажется таким же, как рассказано чуть выше.
♦ Специальные сайты для взлома WebMoney, вход на которые может быть как платным, так и бесплатным. Подобные ресурсы предлагают два вида «услуг». В первом случае при посещении сайта на компьютер пользователя автоматически устанавливается программное обеспечение, позволяющее взламывать кошельки. Отметим, что программное обеспечение если и будет установлено – то лишь с целью кражи идентификационных данных вашего WM-кошелька. Во втором случае предлагается заполнить определенную форму на сайте. В ней просят указать: номер кошелька, который вы хотите взломать, а также номер кошелька, на который вы хотите получить похищенные средства, а также (внимание!) – идентификатор и пароль вашего кошелька, путь к файлу ключей и код доступа к файлу ключей. Спрашивается – зачем эти сведения для обычного перевода денег с одного кошелька на другой?
Кстати, платный сайт такого рода может оказаться «меньшим злом», чем бесплатный. Дело в том, что мошенники иногда ограничиваются взиманием денег за вход: возьмут с вас 5-10-20 долларов – и на этом все может закончиться. Если же это ресурс бесплатный – не сомневайтесь, что в компьютер непременно проникнет троян, который моментально «сольет» все ваши конфиденциальные данные своему хозяину. Хотя такое не исключено и на платных сайтах.
На рис. 2.2 показана страница, на которой предлагается воспользоваться программой для взлома электронных кошельков.
Рис. 2.2. Предложение скачать программу для взлома WM-кошельков
К программе прилагается инструкция, в которой подробно рассказывается, куда распаковать архив и как запустить «взломщика». Чтобы не быть голословными, ниже мы приводим текст такой инструкции, причем самые характерные места выделены жирным шрифтом.
Установите на компьютер WebMoney Keeper Classic, скачав ее с сайта www.webmoney.ru. Пополните нужный кошелек (3 WMZ или 78 WMR) на нужную сумму. Распакуйте архив WMCrack.rar в любую папку и запустите WMCrack.exe. При этом сам WebMoney Keeper Classic должен быть закрыт. Прежде чем использовать WMCrack, Вам необходимо настроить программу. Для настройки WMCrack нажмите кнопку «Настройки программы» в окошке «кряка» (смотрите скриншот). В открывшемся окне введите данные Вашего кошелька: WMID – идентификатор Вашего кошелька; введите R-кошелек и Z-кошелек; пароль – пароль от Вашего кошелька; файл ключа *.kwm – файл ключей; файл кошелька *.pwm – файл кошельков (он находится в папке вместе с файлом *.kwm или в папке C: Documents and SettingsПользовательApplication DataWebMoney); Пароль доступа – пароль восстановления ключей из резервной копии, Вы его указывали при регистрации; Почта – Ваш электронный адрес, на который Вы регистрировали Ваш кошелёк. Эта почта применяется для отчета, который придет после взлома. Убедитесь в правильности введенных данных («кряк» не может проверять корректность данных) и нажмите «Сохранить». Приступайте к взлому Webmoney. Все наши сайты блокируют, из-за нелегального использования, мы создали ещё пару сайтов, которые опять же заблокировали. Текущий сайт – это уже четвёртый сайт, который также ждёт блокирование. Вы уже, наверное, задумались, – почему мы вам отдаем этот «кряк» бесплатно потому что, осенью 2009 года у нашей компании был взломан электронный кошелек и сумма на нём была очень большая, мы много раз писали письма в поддержку webmoney, но кто взломал наш кошелек – никто нам на этот вопрос не смог ответить. Поэтому мы создали WMCrack, чтобы мстить Webmoney.