Алексей Гладкий - Мошенничество в Интернете. Методы удаленного выманивания денег, и как не стать жертвой злоумышленников

Когда убытки инвестора, которому не повезло, достигают оговоренной заранее суммы – трейдер сворачивает деятельность на его счете. Инвестор забирает свои оставшиеся деньги – но трейдер-то при этом ничего не теряет! Зато со счета другого инвестора, где получился доход, мошенник законно получает причитающуюся часть прибыли.

Аналогичным образом мошенники действуют не только на валютном, но и на фондовых рынках, на которых ведутся торги ценными бумагами.

Предположим, вы являетесь владельцем сайта, расположенного по адресу www . resurs . com. Это сайт вашей компании или вашего бизнеса, имеющий постоянных посетителей и, образно говоря, давно и прочно занимающий свое место. В определенный момент вы получаете по электронной почте письмо, автором которого является некая служба мониторинга доменных имен. В этом письме вам сообщается, что есть злоумышленники, которые хотят зарегистрировать очень похожее доменное имя – например, www . resurs . org, причем точно известно, что они будут осуществлять мошенническую деятельность.

Следовательно, тень от их неблаговидной деятельности может пасть и на вполне благополучный сайт www . resurs . com. Это может привести к потере доверия со стороны постоянных клиентов, а в некоторых случаях даже к неприятностям с правоохранительными органами. Поэтому настоятельно рекомендуется предотвратить регистрацию такого доменного имени, тем более что стоить это будет всего 50 долларов США (сумма может быть разной – и 20, и 100 долларов).

Как нетрудно догадаться, в данном случае мошенником является тот, кто предлагает защиту от злоумышленников. Прием простой, если не сказать – примитивный, но, как ни странно, на него попадаются владельцы даже уважаемых и известных веб-ресурсов.

Вид мошенничества, который мы рассмотрим в данном разделе, используется для кражи данных кредитных карт (номера кредитной карты, пароля, пин-кода и т. д.) с целью последующего присвоения чужих денежных средств.

Первые попытки фишинга были зафиксированы в конце 90-х годов прошлого столетия, и с тех пор популярность этого вида мошенничества постоянно растет. При этом мошенники могут действовать следующим образом.

Пользователь получает электронное письмо от лица своего банка с просьбой (а точнее – с требованием) срочно перейти по указанной в письме ссылке и подтвердить свои регистрационные данные. Ссылка приводит пользователя на поддельный сайт, который является точной копией сайта банка. Разумеется, ничего не подозревающий пользователь спокойно вводит свои конфиденциальные данные в форму на этом сайте, и в этот же момент эти данные попадают к злоумышленникам.

Здесь возможны различные варианты. Например, мошенники могут потребовать ввести регистрационные данные либо для их подтверждения, либо для подтверждения якобы полученного крупного денежного перевода, и др.

Каким же образом можно распознать, что полученное от имени банка письмо – фальшивка?

В большинстве случаев подобные письма могут иметь следующие признаки:

♦ к пользователю обращаются не лично по имени и фамилии, а общим приветствием – вроде «Уважаемый клиент»;

♦ в письме обязательно будет присутствовать гиперссылка на сайт и предложение туда перейти;

♦ требования подтвердить свои конфиденциальные данные весьма настойчивы;

♦ в письме возможно наличие угроз (заблокировать счет, прекратить сотрудничество и т. п.) в случае отказа от выполнения требований;

♦ не исключено наличие в письме грамматических и иных ошибок.

Также для заманивания пользователя на фальшивый сайт может использоваться внедренная в его компьютер вредоносная программа. Ее задача заключается в том, чтобы автоматически перенаправить пользователя на фальшивый сайт, как только он наберет в интернет-обозревателе определенный веб-адрес (как правило – адрес своего банка). Ну а дальше – обычная схема: ввод конфиденциальных данных в предложенную форму, после чего они попадут в руки мошенников.

Иногда для фишинга используются специальные клавиатурные шпионы. Их отличие от обычных клавиатурных шпионов (кейлоггеров) заключается в том, что они активизируются только после входа пользователя на определенный сайт (например – сайт банка). В результате все выполненные на этом сайте действия (в том числе и ввод данных кредитной карты) становятся известны злоумышленникам.

Достаточно популярен вид интернет-мошенничества, в котором предлагается найти «спутника жизни за границей».

В России на эту удочку попадаются в основном потенциальные невесты, которые заплатить деньги кому угодно, лишь бы выйти замуж за границу. За границей – наоборот, обманутыми в большинстве случаев становятся потенциальные женихи, желающие найти себе русскую невесту. Известны случаи, когда один мошенник обманывал десятки и даже сотни людей, высылая им фотографии «кандидатур», вступая в переписку от имени «кандидата» и т. п. Затем он просил произвести либо оплату за услуги, либо поступал еще проще – от имени избранника (избранницы) просил денег «на дорогу» либо на что-нибудь подобное. Разумеется, после получения денег мошенник бесследно исчезал.

Ресурсов, предлагающих подобные услуги, в Интернете существует великое множество. Не стоит слепо доверять всем подряд, даже если предложение кажется «улыбкой судьбы». Перед тем как воспользоваться услугами ресурса, не поленитесь навести справки о нем. Во-первых, для этого можно просто ввести его название или адрес в поисковой запрос и ознакомиться с результатами поиска, а во-вторых – в Интернете достаточно «черных списков», в которых содержатся сведения о мошенниках, предлагающих найти спутника жизни за границей.

В качестве «приманки» для выманивания денег пользователя могут применяться различного рода хакерские услуги. Наиболее распространенные способы – взлом почтовых ящиков, подбор паролей, атака на сайты и т. п. (рис. 6.7)

Рис. 6.7.Предложения о взломе почтовых ящиков – «лохотрон»

Например, какой обыватель откажется от возможности просмотреть содержимое почтового ящика своего начальника? Или конкурента? Или жены? Вариантов заинтересовать доверчивого пользователя более чем достаточно. И все это удовольствие – всего за 10-20-30 (сумма может быть любой) долларов США! После перевода денег пользователь будет долго и безнадежно ждать оплаченной информации…

Например, если вы хотите «обрушить» сайт конкурента и обратитесь с этой целью к поисковой системе, то получите множество ссылок, из которых минимум 90 % – мошеннические предложения. Как правило, злоумышленники не интересуются спецификой сайта, не задают вопросов, которые могут быть интересны специалистам, реально оказывающим такие услуги. Обычно разговор короткий: переводите деньги на счет – и завтра сайт будет «лежать». Стоит ли говорить, что это банальный и наглый «развод»!