С каждым годом интернет-технологии развиваются всё стремительнее. И, естественно, не менее стремительно развиваются и те, кто на этих технологиях хочет заработать. Вот только если одни делают это вполне легально, то любители лёгких денег предпочитают зарабатывать, нарушая закон. Соответственно, растёт и количество жертв виртуальных мошенничеств. Всему этому способствует то, что по-настоящему действенного оружия против виртуальных лохотронщиков пока не придумали. Да что там говорить, если люди зачастую сами отдают свои деньги в буквальном смысле первому встречному под честное слово. «Версия» попыталась разобраться в наиболее популярных способах виртуальных преступлений, а также понять, как от них защититься.
Совсем недавно автору этих строк на e-mail пришло любопытное письмо. Составлено оно было настолько грамотно, что на первый взгляд показалось, что ко мне в руки каким-то невероятным образом попала переписка двух хакеров. Чтобы вам было понятнее, о чём речь, приведём некоторые выдержки из этого письма:
«Привет, брат!!! Как у тебя дела, борец невидимого фронта? Разобрался с шифрованием ключа? Кстати, насколько я знаю, в Западной Европе есть статья за хакерство, так что ты там поосторожнее. Ты ещё писал, что получил доступ к WebMoney и вроде есть перспектива триумфа. Напиши мне, чего вообще добился».
Как вы уже поняли, это текст первого письма, и вот что ответил второй хакер:
«С WebMoney есть продвижение! Хотя и небольшое. Мне удалось повесить агента на WMZ-кошелёк. Только вот система каждые пять дней меняет ключ. Короче, можешь проверить сам: агент висит на Z576724252623. Для активации извне переводишь на этот кошелёк мелочь от 1WMZ до 10WMZ (1WMZ равен $1. — Прим. ред.) и не чаще чем один раз в сутки. В примечании напишешь следующее: 7efd001115a0f0dffe3f009bc3a58a4b9d5a9fe758c0:Z (номер целевого кошелька). После трансакции на целевой кошелёк будет переведена сумма в 10 раз больше. (Почти ТРИУМФ!!!!)»
Далее следует продолжение переписки, которая, по сути, к делу уже никакого отношения не имеет, но удочка закинута. Не вдаваясь в подробности, скажем лишь, что оказаться на чужом почтовом ящике подобная переписка может лишь теоретически, а, учитывая то, что мой почтовый ящик назван по фамилии, шансы, что такая ошибка действительно произошла, практически равны нулю.
Всё это не более чем просто хитрая уловка, притом рассчитана она на довольно опытных пользователей, которые хорошо знакомы с тем, что такое интернет-кошелёк и WebMoney, а значит, могут перевести на указанный номер виртуальные деньги, что, собственно, мошенникам и требуется. Само собой, ни о каких дивидендах и триумфе не может быть и речи. Если предположить, что такое или похожее на него письмо было разослано тысяче пользователей и хотя бы 10 из них клюнули на удочку мошенников, то уже только с них жулики могут получить до $100.
А если таких пользователей больше?
За пароли к порносайтам люди не жалели долларов
Мне удалось встретиться с Евгением, который сам в молодости занимался похожим «бизнесом». Он неплохо помог мне в подготовке этой статьи:
«Около шести лет назад, когда многие мои друзья увлекались порносайтами, а интернет-технологии не были развиты настолько хорошо, чтобы все успели познакомиться с их плюсами и минусами, нам в голову пришла следующая идея. Тогда уже существовали WebMoney — учётная система, с помощью которой все желающие могут обмениваться универсальными учётными единицами (WM). То есть любой может создать свой электронный кошелёк, при помощи которого очень удобно в Интернете расплачиваться за те или иные товары. Так, один из наших аналогов WebMoney — яндекс.деньги. Чтобы зарегистрировать такой кошелёк, не нужно ровным счётом никакой персональной информации о его владельце: ни имени, ни паспортных данных. Именно так мы и сделали. Организовали интернет-кошелёк и на всех известных нам форумах оставили следующую приманку: «Мы хакеры и располагаем паролями к различным платным порносайтам». Далее следовал внушительный список порносайтов. Всего за $1, который необходимо было перечислить на наш интернет-кошелёк, мы обещали прислать пароль к любому из них. Наш расчёт оказался верен: уже на следующий день к нам на счёт потекли виртуальные деньги. Видимо, решающую роль сыграла небольшая сумма, с которой мы предлагали людям расстаться за весьма ценную для них информацию».
Стало известно, что встреча Нового года в небе предстоит примерно 19 тысячам россиян, которые в ночь с 31 декабря на 1 января будут находиться на борту 90 самолетов отечественных авиакомпаний.
Далее схема, по которой обычно действуют мошенники, довольно проста: виртуальные деньги переводят в реальные. Для подстраховки их даже можно перечислить на другой, вполне легальный счёт, откуда потом снять безо всякого риска быть пойманным.
Как правило, мошенники много денег не просят
Надо сказать, что многие современные способы виртуального мошенничества родились из весьма популярного раньше метода лохотронщиков — обмана при помощи обыкновенного газетного объявления: «Несложная работа на дому. От 1000 у.е.». Как правило, это была работа по склеиванию конвертов, но встречались и более комичные способы, например отсеивание пластмассовых шариков для пневматических пистолетов. Обман же заключался в следующем. Чтобы заработать вышеуказанную сумму, людям предлагали оплатить материал для дальнейшей работы — конверты или те же самые шарики. Материал по почте и в самом деле приходил, к нему даже прилагалась инструкция, которая предлагала вам просто провернуть ту же самую махинацию со своими друзьями и таким нехитрым способом обогатиться.
Теперь давайте подробнее остановимся на способах обмана. Несмотря на то что их великое множество, основаны они все по своей сути на двух принципах. В одном случае цель мошенников — получить ваш пароль к тому или иному сайту, где у вас есть регистрация. А второй способ обмана основан на принципе «утром — деньги, вечером — стулья». Деньги, как правило, небольшие, чтобы жертва более охотно с ними расставалась.
Допустим, на каком-нибудь из платных музыкальных архивов у вас есть регистрация и свой счёт (аккаунт). Мошенники подделывают электронный адрес (это, кстати, может сделать чуть ли не любой хорошо знакомый с компьютером школьник) и высылают на ваш e-mail письмо, в котором сообщается, что сайт, где вы качаете музыку, проводит что-то вроде реорганизации, для чего вам необходимо заново заполнить регистрационную форму. Само собой, в этой форме будет присутствовать поле «подтверждение пароля». Если вы его заполните и отправите по обратному адресу, с вашего счёта попросту пропадут все деньги.
Примерно по такой же схеме действуют и кардеры — мошенники, которые подделывают кредитные карточки. Вам может позвонить представитель банка и сказать, что вы выиграли поездку на Канары. Но только, чтобы проверить, действительно ли вы являетесь держателем кредитки, он попросит вас сообщить её номер и, возможно, даже пин-код. Делать это ни при каких обстоятельствах нельзя: ни одна серьёзная организация не общается со своими клиентами подобным образом, поэтому не поленитесь перезвонить в банк или администратору музыкального сайта, чтобы уточнить эту информацию.
Все эти способы основаны скорее на психологии. Мало кто догадается перезвонить в банк, когда ему приятным женским голосом сообщают, что он выиграл тот или иной ценный приз. Именно на это и делается вся ставка. Точно так же, кстати, было составлено и письмо, которое мы приводили в начале. И действительно, такое счастье — заполучить переписку двух хакеров, да ещё и со всеми необходимыми инструкциями.
Следующий же способ, которым также любят пользоваться мошенники, появился с возникновением интернет-аукционов. Вещи, которые продаются на таких аукционах, стоят существенно дешевле из-за того, что вы сами оплачиваете доставку, не связываетесь с поставщиками и дилерами, тем самым значительно снижая стоимость товара. Само собой, тут же стали появляться фирмы, которые предлагали эти самые товары с аукционов. Естественно, как всегда в таких случаях — по системе предоплаты.
Схема такая. На каком-нибудь бесплатном домене третьего уровня организовывается сайт. Выглядеть он может примерно так: www.prodazha.narod.ru. Самое главное, чтобы сайт был красиво сделан, ведь именно он должен являться приманкой. Кстати, именно по этому нехитрому признаку можно легко отличить серьёзную компанию от мошенников. Серьёзная фирма никогда не будет создавать сайт на домене третьего уровня. Итак, как же действуют мошенники? Они предлагают товары с аукционов Yahoo. На сайте обычно указаны телефон, как правило, мобильный, номер интернет-кошелька, на который нужно перечислять деньги за товар, и даже копия паспорта. Иногда вам могут пообещать и бесплатную доставку. Понятно, что покупаться на это нельзя. Сделать на компьютере липовый паспорт не так уж и сложно, а мобильный телефон после сделки, само собой, перестаёт работать.
Россияне жалуются на злоумышленников, которые обманывают людей, якобы продавая икру по акции в интернете. Они требуют полную предоплату, а потом перестают выходить на связь.
За определённую плату вас научат даже выигрывать в казино
Мы расскажем ещё о нескольких наиболее популярных способах виртуального мошенничества, чтобы вам было проще узнать мошенника в Сети.
Что говорить, народ наш на халяву падок. Вот один из примеров, как этим свойством русской натуры пользуются лохотронщики. Всем известно, что игровые автоматы, коих у нас в последнее время появляется всё больше и больше, кем-то программируются. Итак, представьте, вам на почту приходит письмо, автор которого представляется человеком, который как раз занимается программированием игровых автоматов. За определённую плату мошенник обещает выслать вам специальную прошивку (программное обеспечение) для мобильного телефона и оборудование (как правило, кабель для компьютера). Аргументы, чтобы вы поверили, приводятся железные: вы оплатите товар только после его получения. И тогда-то вы при помощи Bluetooth сами сможете перепрограммировать любой игровой автомат. Вы соглашаетесь, и уже довольно скоро по почте (как правило, до востребования) действительно приходит бандероль с диском и кабелем.
И только дома потенциальный взломщик игровых автоматов обнаруживает, что на диске в лучшем случае записан обычный мультик, а кабель попросту оказывается нерабочим.
Ещё один способ обмана — бесплатные звонки по телефону. Совсем недавно, когда это было весьма популярно, в Сети за один день создавалось и уничтожалось по нескольку подобных веб-страниц, на которых и закладывались приманки. Обычно предлагались те же прошивки для телефонов и специальные сим-карты. Как вы понимаете, схема примерно такая же, как и в предыдущем примере. Когда вы заказывали товар, то по почте вместо «волшебной» сим-карты приходила обычная пустышка, диск с мультиком и такой же неработающий кабель.
Парадокс этих двух способов обмана заключается в том, что жаловаться вам будет попросту некому. Вы ведь не станете писать заявление в милицию, что собирались обмануть казино или сотовую компанию, а в итоге «кинули» вас. Отношения между вами и мошенниками строятся на доверии, которое они обычно аргументирую так: «Мы помогаем вам совершить незаконную операцию, а значит, мы с вами на одной стороне, поэтому нам нет смысла обманывать друг друга».
Точно так же действовали мошенники, которые за определённую плату предлагали пользователям пароли для бесплатного Интернета.
Кардеры делают ставку на честность
Отдельно надо сказать о кардерах. Обычно они так себя и позиционируют — мол, мы хакеры, по ворованным кредиткам покупаем за границей товары и потом продаём их в несколько раз дешевле. Другими словами, ставка делается на откровенность. К примеру, довольно-таки неплохой ноутбук в их прейскуранте может стоить $200—300, а модный сотовый телефон — $100. Далее обычная схема: вы оплачиваете товар и ничего не получаете.
В своё время автору этих строк лично пришлось столкнуться с похожим способом мошенничества. Несколько лет назад в Германии мне предложили «посотрудничать» с эстонскими хакерами. Они по поддельным или ворованным кредитным карточкам покупали в Интернете технику. Проблема была в том, что они не могли отправить посылку себе напрямую, им нужен был посредник, роль которого и предложили мне. За это я мог выбрать себе любую модель телефона. Другими словами, я получаю посылку, вскрываю её, достаю своё «вознаграждение» и пересылаю остальные товары хакерам по заранее оговорённому адресу. Если бы я согласился на такой несложный, казалось бы, трюк, то скорее всего мне довольно скоро пришлось бы иметь дело с немецкой полицией, ведь все хакерские каналы в Европе очень хорошо отслеживаются.
А теперь немного о том, как же мошенники нас находят. Многие наивно полагают, что защититься от подобного рода спам-рассылок можно только одним способом: не оставлять нигде свой e-mail. Однако, как показывает практика, хакеры своё искусство постоянно совершенствуют, поэтому не стоит удивляться, если на «мёртвый» адрес вам однажды придёт какое-нибудь сомнительное письмо.
После новостей о частичной мобилизации из России в Финляндию уехали 1179 человек, однако финские власти до сих пор не приняли решения о предоставлении им убежища.
Делается это при помощи обычного генератора электронных адресов. Эта программа выдаёт список адресов, которые могут находиться на том или ином почтовом сервере. И уже на все эти адреса мошенники рассылают пробные письма. Если хотите, проверьте сами: достаточно придумать любой адрес, отправить на него письмо и посмотреть, вернётся оно или нет. Если никакого отчёта об ошибке не придёт, значит, такой адрес существует. Тогда мошенники заносят его в общую базу и начинают с ним «работать».
Мошенник может прикинуться симпатичной девушкой
Однажды мне, похоже, именно по такой схеме пришло любопытное письмо с фотографиями от некоей девушки, которая прямо-таки мечтала со мной познакомиться, созвониться и даже встретиться. Надо сказать, что написано оно было довольно-таки откровенно, чем сразу же привлекало внимание. После подробного рассказа о себе и номера телефона следовал такой текст: «Милый, обязательно позвони мне на мобильный. Только сейчас он заблокирован, а денег у меня нет, поэтому, если тебе несложно, пришли мне код карточки экспресс-оплаты. Мне не нужно много, $5 будет вполне достаточно, чтобы разблокировать телефон».
Поначалу я ничего не понял, однако когда в течение нескольких дней мне пришло ещё четыре подобных письма от разных девушек, всё стало ясно. Все они содержали примерно один и тот же текст, а одно письмо меня поразило больше всего: при том, что девушка оставила номер с префиксом 916, ей было не важно, код какой карточки я ей пришлю — «МТС» или «Билайн». Несмотря на то что этот адрес знали только несколько моих друзей, мне пришлось его сменить...
Как показывает практика, бороться с виртуальными мошенниками бесполезно. Если вы попались на уловку с доменом третьего уровня, можно в принципе пожаловаться в администрацию того же narod.ru, но в лучшем случае липовый сайт просто закроют. Писать заявление в милицию тоже можно, но результата это скорее всего не принесёт никакого. Чтобы арестовать мошенника, его нужно взять с поличным при передаче денег или товара, но, как мы уже рассказали, все операции осуществляются в основном по почте и по безналичному расчёту. Ip-адрес, который уникален для каждого компьютера, тоже не всегда можно вычислить. Опытные мошенники за определённую плату предпочитают работать под прикрытием небольших районных интернет-провайдеров, поэтому вычислить их просто невозможно.
К примеру, в Америке, где интернет-технологии развиты гораздо больше, чем в России, лишь за прошлый год было подано 645 тыс. официальных заявлений о случаях электронного воровства, а ежегодный экономический ущерб, наносимый виртуальными преступниками, исчисляется десятками миллиардов долларов. И при этом считается, что лишь половина пострадавших сообщает о преступлениях. Получается, что примерно каждый десятый американец — жертва виртуальных преступников. В России, конечно же, цифры на порядок ниже, а, учитывая то, что мы в отношении технологий от США серьёзно отстаём, говорить о какой-то официальной статистике сложно. Но смело можно сказать: каждый день тысячи россиян становятся жертвами такого рода мошенничеств.
Как можно провести мошенника
Когда готовился этот материал, сотрудник нашей редакции по «счастливой» случайности стал жертвой ещё одного вида виртуального мошенничества — телефонного. Как нам рассказал главный редактор информационно-аналитического агентства «Сотовик» Сергей Коляда, по информации агентства, каждый день десятки, если не сотни людей в России становятся жертвами телефонных мошенников. Особенно популярно телефонное мошенничество в Москве. Об этом много говорят и пишут, однако случаев обмана меньше отнюдь не становится. Обычно преступники прикрываются именами известных компаний — «Авторадио», «Русское радио», «МТС»...
В самом примитивном варианте это выглядит так. Вам на сотовый звонит якобы диджей радиостанции и сообщает, что вы выиграли мобильный телефон, и говорит, когда и где его можно забрать. Любопытно, что звонок, как правило, поступает с мобильного телефона с федеральным номером, что, однако, ничуть не настораживает «победителя». Иногда мошенники напрямую просят сообщить им код карты экспресс-оплаты, а бывают и более изощрённые способы обмана, как это было в случае с нашим сотрудником.
В прошлом году в территориальные органы МВД России уведомления о наличии иного гражданства или ВНЖ направили более 50 тысяч человек, что несколько меньше, чем в 2021 году.
«Здравствуйте, вас беспокоит «Русское радио». Поздравляем, ваш номер является призовым, и вы выиграли автомобиль «Рено Меган». Сегодня в Останкине состоится торжественный вечер, организованный нашей радиостанцией и компанией «МТС», где вы и сможете забрать автомобиль, а сотрудники ГИБДД оформят его на вас прямо на месте».
Даже не дав вставить слово, приятный женский голос продолжал рассказывать об условиях акции, о том, что основная церемония награждения пройдёт в прямом эфире «Русского радио». И вдруг выяснилось одно обстоятельство: чтобы всё-таки получить автомобиль, необходимо перейти на тарифный план «Эксклюзив», заплатив за это $300. Сделать это предложили в прямом эфире радио, продиктовав сотруднику сотовой компании секретные номера карточек экспресс-оплаты. Всё это нужно было сделать в течение часа — «прямой эфир-то ждать не будет»...
Решение нашлось быстро. Мы стали подыгрывать мошенникам и действительно купили две карточки номиналом $10 и $20. Активировав их, чтобы не потерять деньги, мы по имеющемуся шаблону написали ещё пару десятков секретных номеров от якобы купленных карточек.
Итак, звоним по указанному телефону. Отвечает всё тот же милый голос, затем трубку берёт другой человек, который представляется сотрудником финансовой службы МТС и с нескрываемой радостью сообщает, что если карточки готовы, то можно приступать. Минут пять ему называются заветные цифры, после чего голос в трубке сообщает: «Теперь вы должны оставаться на линии, пока вас не выведут в прямой эфир, где вы сможете передать привет своим друзьям и заказать песню». Звучит приятная музыка и секунд через 10 связь обрывается. Больше по этому номеру, кроме фразы «Абонент временно недоступен», мы ничего не услышали...
«Как правило, для мошенничеств такого рода используются бесконтрактные сим-карты, которые потом можно просто выкинуть, — говорит Евгений. — Продаются они в любом количестве на Митинском рынке, притом для оптовых покупателей эти карточки практически ничего не стоят. На каждом счёте уже лежит $5, что позволяет мошенникам обзвонить с неё нескольких «клиентов». Если одна такая сим-карта принесёт $30 прибыли, номер тут же выкидывается. Обнаружить мошенников, как правило, невозможно».
Действительно, выход только один: ни в коем случае не верить в такие розыгрыши, ведь и радиостанции, и сотовые операторы не раз предупреждали, что никто никогда не проводит розыгрышей подобным образом. Так сколько ещё доверчивые граждане будут продолжать сами отдавать мошенникам деньги?
КОММЕНТАРИИ
Андрей КНЯЗЕВ, председатель Московской коллегии адвокатов «Князев и партнёры»:
— В России для виртуальных преступников существуют две статьи: 159 — мошенничество и 163 — вымогательство. Несмотря на то, что в их случае оружием преступления считается Интернет, квалифицируются они как общеуголовные преступления. В зависимости от тяжести сесть можно на срок до 10 лет. Однако очень многие виртуальные мошенники себя преступниками не считают, да и по большому счёту на настоящие преступления они не способны.
Вычислить их можно при помощи частных детективов, именно так обычно и поступают серьёзные фирмы, которым эти самые мошенники угрожают вымогательством. Почти все случаи в моей практике обычно раскрывались. Вычисляли и по ip-адресу и с поличным ловили. Труднее арестовать тех, кто живёт в другой стране и ворует понемногу. Таких мошенников могут даже не заметить, особенно если он украл с кредитной карточки мистера Смита из Аризоны пару десятков долларов. А даже если такого мошенника раскрывают, доказать его вину бывает очень тяжело. У меня, например, был такой случай, когда 16-летний мальчик-хакер уже четыре года был на карандаше в специальном отделе МВД, но привлечь его к ответственности им так ни разу и не удалось.
