С каждым годом интернет-технологии развиваются всё стремительнее. И, естественно, не менее стремительно развиваются и те, кто на этих технологиях хочет заработать. Одни люди делают это вполне легально, а другие любители лёгких денег предпочитают зарабатывать, нарушая закон. Соответственно, растёт и количество жертв виртуальных мошенничеств. Всему этому способствует то, что по-настоящему действенного оружия против виртуальных лохотронщиков пока не придумали. О способах обмана пользователей в сети пишет газета "Версия".
- Мошенник рассказывает о "продаже" паролей к порносайтам
- Основные способы обмана
- В России бороться с виртуальными мошенниками бесполезно
Поддельное электронное письмо
Письма рассылаются как спам и выглядят очень правдоподобно. Газета приводит выдержки из подобных писем.
"Привет, брат!!! Как у тебя дела, борец невидимого фронта? Разобрался с шифрованием ключа? Кстати, насколько я знаю, в Западной Европе есть статья за хакерство, так что ты там поосторожнее. Ты ещё писал, что получил доступ к WebMoney и вроде есть перспектива триумфа. Напиши мне, чего вообще добился".
Текст выше - это якобы содержание первого письма, а вот что ответил второй хакер:
"С WebMoney есть продвижение! Хотя и небольшое. Мне удалось повесить агента на WMZ-кошелёк. Только вот система каждые пять дней меняет ключ. Короче, можешь проверить сам: агент висит на Z576724252623. Для активации извне переводишь на этот кошелёк мелочь от 1WMZ до 10WMZ (1WMZ равен 1 доллару) и не чаще чем один раз в сутки. В примечании напишешь следующее: 7efd001115a0f0dffe3f009bc3a58a4b9d5a9fe758c0:Z (номер целевого кошелька). После трансакции на целевой кошелёк будет переведена сумма в 10 раз больше. (Почти ТРИУМФ!!!!)"
Далее следует продолжение переписки, которая, по сути, к делу уже никакого отношения не имеет, но удочка закинута. Однако оказаться в чужом почтовом ящике подобная переписка может лишь теоретически, а, учитывая то, что многие почтовые ящики называются по фамилии владельцев, шансы, что такая ошибка действительно произошла, практически равны нулю.
Всё это не более чем просто хитрая уловка, притом рассчитана она на довольно опытных пользователей, которые хорошо знакомы с тем, что такое интернет-кошелёк и WebMoney, а значит, могут перевести на указанный номер виртуальные деньги, что, собственно, мошенникам и требуется. Само собой, ни о каких дивидендах и триумфе не может быть и речи. Если предположить, что такое или похожее на него письмо было разослано тысяче пользователей и хотя бы 10 из них клюнули на удочку мошенников, то уже только с них жулики могут получить до 100 долларов.
Молодой человек по имени Евгений рассказал "Версии" о том, как он сам занимался подобным бизнесом.
"Около 6 лет назад, когда многие мои друзья увлекались порносайтами, а интернет-технологии не были развиты настолько хорошо, чтобы все успели познакомиться с их плюсами и минусами, нам в голову пришла следующая идея. Тогда уже существовали WebMoney - учётная система, с помощью которой все желающие могут обмениваться универсальными учётными единицами (WM). То есть любой может создать свой электронный кошелёк, при помощи которого очень удобно в Интернете расплачиваться за те или иные товары", - рассказал Евгений.
"Чтобы зарегистрировать такой кошелёк, не нужно ровным счётом никакой персональной информации о его владельце: ни имени, ни паспортных данных. Именно так мы и сделали. Организовали интернет-кошелёк и на всех известных нам форумах оставили следующую приманку: "Мы хакеры и располагаем паролями к различным платным порносайтам". Далее следовал внушительный список порносайтов. Всего за 1 доллар, который необходимо было перечислить на наш интернет-кошелёк, мы обещали прислать пароль к любому из них. Наш расчёт оказался верен: уже на следующий день к нам на счёт потекли виртуальные деньги. Видимо, решающую роль сыграла небольшая сумма, с которой мы предлагали людям расстаться за весьма ценную для них информацию", - считает Евгений.
Далее схема, по которой обычно действуют мошенники, довольно проста: виртуальные деньги переводят в реальные. Для подстраховки их даже можно перечислить на другой, вполне легальный счёт, откуда потом снять безо всякого риска быть пойманным, пишет газета.
Многие современные способы виртуального мошенничества родились из весьма популярного раньше метода лохотронщиков - обмана при помощи обыкновенного газетного объявления: "Несложная работа на дому. От 1000 долларов".
Как правило, это была работа по склеиванию конвертов, но встречались и более комичные способы, например отсеивание пластмассовых шариков для пневматических пистолетов. Обман же заключался в следующем. Чтобы заработать вышеуказанную сумму, людям предлагали оплатить материал для дальнейшей работы - конверты или те же самые шарики. Материал по почте и в самом деле приходил, к нему даже прилагалась инструкция, которая предлагала вам просто провернуть ту же самую махинацию со своими друзьями и таким нехитрым способом обогатиться.
Несмотря на то, что способов мошенничества великое множество, основаны они все по своей сути на двух принципах. В одном случае цель мошенников - получить ваш пароль к тому или иному сайту, где у вас есть регистрация. А второй способ обмана основан на принципе "утром - деньги, вечером - стулья". Деньги, как правило, небольшие, чтобы жертва более охотно с ними расставалась.
Допустим, на каком-нибудь из платных музыкальных архивов у вас есть регистрация и свой счёт (аккаунт). Мошенники подделывают электронный адрес (это может сделать чуть ли не любой хорошо знакомый с компьютером школьник) и высылают на ваш e-mail письмо, в котором сообщается, что сайт, где вы качаете музыку, проводит что-то вроде реорганизации, для чего вам необходимо заново заполнить регистрационную форму. Само собой, в этой форме будет присутствовать поле "подтверждение пароля". Если вы его заполните и отправите по обратному адресу, с вашего счёта попросту пропадут все деньги.
Примерно по такой же схеме действуют и кардеры - мошенники, которые подделывают кредитные карточки. Вам может позвонить представитель банка и сказать, что вы выиграли поездку на Канары. Но только, чтобы проверить, действительно ли вы являетесь держателем кредитки, он попросит вас сообщить её номер и, возможно, даже пин-код. Делать это ни при каких обстоятельствах нельзя: ни одна серьёзная организация не общается со своими клиентами подобным образом, поэтому не поленитесь перезвонить в банк или администратору музыкального сайта, чтобы уточнить эту информацию.
Все эти способы основаны скорее на психологии. Мало кто догадается перезвонить в банк, когда ему приятным женским голосом сообщают, что он выиграл тот или иной ценный приз. Именно на это и делается вся ставка.
Следующий способ, которым также любят пользоваться мошенники, появился с возникновением интернет-аукционов. Вещи, которые продаются на таких аукционах, стоят существенно дешевле из-за того, что вы сами оплачиваете доставку, не связываетесь с поставщиками и дилерами, тем самым значительно снижая стоимость товара. Само собой, тут же стали появляться фирмы, которые предлагали эти самые товары с аукционов. Естественно, как всегда в таких случаях - по системе предоплаты.
На каком-нибудь бесплатном домене третьего уровня организовывается сайт. Выглядеть он может примерно так: www.prodazha.narod.ru. Самое главное, чтобы сайт был красиво сделан, ведь именно он должен являться приманкой. Именно по этому признаку можно легко отличить серьёзную компанию от мошенников. Серьёзная фирма никогда не будет создавать сайт на домене третьего уровня.
Мошенники предлагают товары с аукционов Yahoo. На сайте обычно указаны телефон, как правило, мобильный, номер интернет-кошелька, на который нужно перечислять деньги за товар, и даже копия паспорта. Иногда вам могут пообещать и бесплатную доставку. Понятно, что покупаться на это нельзя. Сделать на компьютере липовый паспорт не так уж и сложно, а мобильный телефон после сделки, само собой, перестаёт работать.
Мошенники предлагают руководство по выигрышам
Часто мошенники пользуются любовью людей к халяве, пишет газета. Так, например, игровые автоматы программируются, и многие люди об этом знают.
Мошенник отсылает письмо, автор которого представляется человеком, который как раз занимается программированием игровых автоматов. За определённую плату мошенник обещает выслать вам специальную прошивку (программное обеспечение) для мобильного телефона и оборудование (как правило, кабель для компьютера). Аргументы, чтобы вы поверили, приводятся железные: вы оплатите товар только после его получения. И тогда-то вы при помощи Bluetooth сами сможете перепрограммировать любой игровой автомат. Вы соглашаетесь, и уже довольно скоро по почте (как правило, до востребования) действительно приходит бандероль с диском и кабелем.
И только дома потенциальный взломщик игровых автоматов обнаруживает, что на диске в лучшем случае записан обычный мультик, а кабель попросту оказывается нерабочим, пишет издание.
Ещё один способ обмана - бесплатные звонки по телефону. Обычно предлагаются те же прошивки для телефонов и специальные сим-карты. Когда вы заказывали товар, то по почте вместо "волшебной" сим-карты приходила обычная пустышка, диск с мультиком и такой же неработающий кабель.
Парадокс этих двух способов обмана заключается в том, что жаловаться будет попросту некому. Вы ведь не станете писать заявление в милицию, что собирались обмануть казино или сотовую компанию, а в итоге "кинули" вас. Отношения между вами и мошенниками строятся на доверии, которое они обычно аргументирую так: "Мы помогаем вам совершить незаконную операцию, а значит, мы с вами на одной стороне, поэтому нам нет смысла обманывать друг друга".
Этим же приемом пользуются кардеры. Обычно они позиционируют себя так: мы хакеры, по ворованным кредиткам покупаем за границей товары и потом продаём их в несколько раз дешевле. Другими словами, ставка делается на откровенность. К примеру, довольно-таки неплохой ноутбук в их прейскуранте может стоить 200-300 долларов, а модный сотовый телефон 100 долларов. Далее обычная схема: вы оплачиваете товар и ничего не получаете.
В России бороться с виртуальными мошенниками бесполезно
Многие наивно полагают, что защититься от подобного рода спам-рассылок можно только одним способом: не оставлять нигде свой e-mail. Однако, как показывает практика, хакеры своё искусство постоянно совершенствуют, поэтому не стоит удивляться, если на "мёртвый" адрес однажды придёт какое-нибудь сомнительное письмо.
Делается это при помощи обычного генератора электронных адресов. Эта программа выдаёт список адресов, которые могут находиться на том или ином почтовом сервере. И уже на все эти адреса мошенники рассылают пробные письма. Если хотите, проверьте сами: достаточно придумать любой адрес, отправить на него письмо и посмотреть, вернётся оно или нет. Если никакого отчёта об ошибке не придёт, значит, такой адрес существует. Тогда мошенники заносят его в общую базу и начинают с ним "работать".
Как показывает практика, бороться с виртуальными мошенниками бесполезно. Если вы попались на уловку с доменом третьего уровня, можно пожаловаться в администрацию того же narod.ru, но в лучшем случае "липовый" сайт просто закроют. Писать заявление в милицию тоже можно, но результата это скорее всего не принесёт никакого. Чтобы арестовать мошенника, его нужно взять с поличным при передаче денег или товара, но все операции осуществляются в основном по почте и по безналичному расчёту. IP-адрес тоже не всегда можно вычислить. Опытные мошенники за определённую плату предпочитают работать под прикрытием небольших районных провайдеров, поэтому вычислить их просто невозможно.
К примеру, в США, где интернет-технологии развиты гораздо больше, чем в России, лишь за 2004 год было подано 645 тысяч официальных заявлений о случаях электронного воровства, а ежегодный экономический ущерб, наносимый виртуальными преступниками, исчисляется десятками миллиардов долларов. И при этом считается, что лишь половина пострадавших сообщает о преступлениях. Получается, что примерно каждый десятый американец - жертва виртуальных преступников. В России, конечно же, цифры на порядок ниже, но смело можно сказать: каждый день тысячи россиян становятся жертвами такого рода мошенничеств.