Сетевые мошенники придумали уже добрую сотню относительно честных(и не очень) способов отъема денег и паролей.
Не так давно с очередной преступной инициативой выступили отечественные интернет-ворюги, решившие попотрошить виртуальные кошельки пользователей Яндекс-денег. Схема была предельно проста: означенным пользователям приходила спам-рассылка от лица уважаемого ресурса — под благовидным предлогом им предлагалось перейти по ссылке на якобы сайт этой платежной системы (на самом деле — на специальный ресурс-обманку) для того, чтобы разблокировать свой счет. Ну а процедура разблокирования, понятно, предполагала введение логина и пароля. Что в свою очередь было только на руку мошенникам.
— Для такого рода виртуального воровства существует даже специальный термин — фишинг, — объяснил «МП» программист Сергей Лазаревский. — По сути, это и есть самая настоящая ловля на живца. Тут главное — подобрать правильную «наживку» и вовремя успеть «подсечь» добычу. Главная задача фишера — завладеть важной конфиденциальной информацией своей жертвы — паролями, номерами счетов и кредитных карт. А для этого — придумать как можно более правдоподобную легенду, чтобы та добровольно преподнесла ему все это на блюдечке. Как правило, это письма, составленные от лица той стороны, которой можно и нужно сообщать подобные данные, — провайдера, банка и т. д.
По словам Лазаревского, подобные сообщения, как правило, выполнены очень качественно — мало того, что составлены в обычной для их владельцев манере, так еще и сайты-дублеры оформлены так, что не подкопаешься — с соблюдением всех художественных тонкостей, так, что от оригинала их отличит разве что профессионал-компьютерщик. Хотя и тут есть свои приметы.
— Понятно, что оформленное на «официальном бланке» письмо обязательно содержит ссылку, на которую надо зайти по той или иной причине, — рассказывает программист, — подтвердить ли данные, разблокировать ли счет, или, как в недавнем случае с Яндекс-деньгами, «воспользоваться новым защитным инструментом от мошенников» — неважно. Главное, что если не кликать на нее мгновенно, а лишь подвести к ней курсор, в статусной строке вылезет вовсе не привычный адрес www.vashbank.ru, а какой-нибудь IP-адрес. Бывает, что письмо прямо-таки изобилует разными ссылками, причем практически все они ведут на реальные страницы реальной интернет-конторы, и лишь одна — самая «заветная» — заманивает получателя «куда надо». Но я бы на самом деле посоветовал людям не тратить время и на это: ни один нормальный банк, а уж тем более такие платежные системы, как Яндекс-деньги или Веб-мани, НИКОГДА не рассылают письма с подобными просьбами. О чем не устают напоминать своим пользователям.
Но пользователи, похоже, с таким же упорством не устают об этом забывать. Даже поднаторевшие во всякого рода хитростях и провокациях. Например, в ходе недавнего нашумевшего эксперимента в элитной военной академии США Вест-Пойнте 80% курсантов безропотно поделились своими паролями для доступа к сетевым ресурсам с неизвестным отправителем, представшим в образе «старшего офицера». Причем «офицеру» даже не пришлось корпеть над составлением хитрого сайта-живца. Курсанты просто ответили на его просьбу скинуть данные по электронной почте.
Кстати, совсем не обязательно конечной целью мошенников могут быть деньги и пароли. Пойдя по ссылке в таком «подметном письме», можно в шесть секунд насажать себе «троянов» и прочих вирусных гадостей, превратив чистенький доселе компьютер в натурального зомби. И тут, увы, нас подводит наше извечное любопытство. Не так давно по США прокатилась волна предупреждений якобы от Американской медицинской ассоциации об участившихся фактах мошенничества, связанных с медицинской страховкой. Получателям сообщения предлагалось ознакомиться с «черным списком» компаний, не заслуживающих доверия, на специальной странице. Ссылка, понятно, вела на сайт злоумышленников, но повелись на обман многие — все-таки любит у нас народ всякие рейтинги и черные топ-листы.
Совет, как не оказаться в роли дурашки-Буратино, прост и навяз в зубах, но тем не менее по-прежнему эффективен: не открывайте письма от неизвестных отправителей, а открыв, не тычьте курсором в ссылки, даже если они кажутся вам знакомыми. Душите любопытство на корню и не забывайте об антивирусах, антиспамовых программах и фаерволлах.
Впрочем, от собственной глупости антивирус вряд ли застрахует. Многие из нас, бороздя просторы Интернета, натыкались на объявления, предлагающие надомную работу. Скорее всего попадались среди них и объявления «памяти товарища Бендера». Схемы тут тоже вполне отработанные.
— Как правило, эта работа связана с набором текста, переводами, редактированием или обработкой писем, — объясняет Лазаревский. — Вам сулят неплохие гонорары, но для того, чтобы проверить квалификацию, предлагают для начала тестовое задание. Отправив выполненное «работодателю», вы получаете письмо, в котором говорится, что его устраивает ваша квалификация, вас принимают на работу, но либо в качестве залога, либо за ваше оформление или регистрацию в каких-нибудь базах данных (причины могут быть самые разные) вам надо перевести на некий счет некую сумму. После ее перечисления «работодатель», ясное дело, испаряется в неизвестном направлении.
Есть в Интернете и последователи незабвенных братьев Мавроди. Суть интернет-пирамид такая же: перекачка денег из одних карманов в другие. Одна из самых распространенных схем состоит в том, что на какой-то форум или лично на ваш адрес приходит сообщение с предложением прислать на определенные веб-кошельки, например, по доллару, потом заменить в списке кошельков верхний на свой, сдвинув остальные вниз, а потом растиражировать везде это сообщение, но уже со своим кошельком в первом ряду. Чем обернется такая пирамида — вспоминайте историю с обманутыми вкладчиками.
А историю с лисой Алисой и Буратино нужно всякий раз держать в голове, когда на вашу почту приходит письмо о крупном выигрыше (вашем, разумеется) в лотерее. Вы, понятно, об этой лотерее ни сном ни духом, но ваш адрес, дескать, был выбран случайным образом из кучи других, и все, что вам нужно для получения заветного выигрыша, — это лишь заполнить анкету и открыть счет в банке для перевода. Вроде бы все пристойно (если не считать того, что вы на чистом глазу выбалтываете незнакомому дяде в анкете кучу личных сведений). Но через какое-то время возникают какие-нибудь форс-мажоры, вас просят перевести на адрес банка отправителя небольшую сумму (например, для оплаты перевода), вы ее, понятно, отправляете (что такое десяток долларов по сравнению с сорванным джек-потом?). И на этом ваше общение с лотерейщиками, как правило, заканчивается. Может, впрочем, и продолжится — почувствовав в «клиенте» наивного лоха, вас могут продолжать «доить», выуживая все новые суммы на бухгалтерскую проводку столь крупного платежа.
Немало в сети и всяких альтруистов, предлагающих приобрести по смешной цене различные обогащалки — взломщики игровых автоматов, суперстратегии по выигрышу в реальных и виртуальных казино, умные книжки из серии «Как заработать миллион за месяц в Интернете», программы для автоматического взлома или прослушки чужих ICQ и электронной почты, генераторы пин-кодов карт оплаты и так далее, и так далее. Понятно, что никакого результата, кроме как перекачанных в чей-то карман ваших кровных рублей, от всех этих чудо-рассылок ждать не стоит.
— В данном случае советы тоже довольно просты и выполнимы, — завершает компьютерный ликбез Сергей Лазаревский. — Не стоит связываться с работодателем, который требует от вас каких-то задатков, — серьезная компания никогда не требует денег вперед. Не имейте дел с конторами, которые не предоставляют по первому требованию свои контакты (телефоны, юридические и физические адреса и т. д.). Прежде чем откликаться на письма разных известных контор о пожертвованиях, лотереях и прочих «раздачах слонов», позвоните туда. Ну и, конечно, помните, что бесплатный сыр бывает только в мышеловке. Звучит банально, но, поверьте, все еще работает.
Читайте также: Новости Новороссии.