Пару десятков лет назад интернет-мошенники не блистали разнообразием приемов, вычислить их можно было на раз. Но сегодня они довольно заметно расширили свой арсенал. Корреспондент CNN Дэвид ГОЛДМАН предупреждает о том, что есть масса способов, при помощи которых киберпреступники обманывают простых пользователей Сети.
Безграмотные спамерские послания скорее раздражают, чем наносят реальный вред, но тем не менее спам может и пробить брешь в кошельке ничего не подозревающей жертвы. Подсчитать реальный ущерб от подобных мошенничеств непросто, но, по различным оценкам, скаммеры «зарабатывают» ежегодно миллионы и даже миллиарды долларов.
В основном «целевая аудитория» кибермошенников — люди уязвимые и не очень хорошо знакомые с Интернетом. Но с годами скаммеры научились таким способам обмана, что даже и продвинутые пользователи не всегда сразу понимают, что их обвели вокруг пальца.
К примеру, одно из последних мошеннических «изобретений» — всплывающее окно, похожее на сообщение от антивируса. Пользователю сообщают, что у него якобы 49 вирусов в компьютере, и просят нажать ОК, чтобы эти вирусы «вылечить».
Но нажав на эту кнопку, пользователь получает сообщение о том, что срок действия его антивирусной программы вышел и что для удаления вирусных программ необходимо заплатить деньги.
Подставные веб-сайты выглядят вполне пристойно, и на некоторых из подобных сайтов даже были обозначены номера телефонов, по которым трубку брали «операторы». И, разумеется, эти «операторы» с радостью принимали деньги от доверчивых пользователей.
Еще одна из новых разновидностей интернет-мошенничеств — так называемый спир-фишинг (spear phishing, от англ spear — копье). В данной схеме весьма достоверно выглядящие подставные электронные письма отсылаются напрямую конкретным адресатам (видимо, отсюда и ассоциации с копьем). Часто мошенники маскируются под близких получателя письма, прося денег
Эта схема наглядно демонстрирует, что скаммеры, которых принято было считать, мягко говоря, недалекими, на самом деле гораздо умнее и умеют гораздо больше, чем о них думают.
«Киберпреступники стали весьма подкованными в плане технологий. Теперь хакеры, посылавшие поддельные чеки или занимавшиеся пересылкой несуществующих товаров, — всего лишь небольшая группка по сравнению со всей организованной системой онлайн-преступности», — подтверждает Дейв Айтел, глава компании по компьютерной безопасности Immune Inc.
«Социальные» взломщики
А вот хакеры-одиночки, далекие от организованной преступности, часто живут за чертой бедности и вынуждены красть, чтобы прокормить себя, рассказывает Эрик Фитерман, основатель компании Rogue Network и бывший спецагент ФБР.
Но даже не будучи особо оснащенными в техническом плане, такие мелкие мошенники тоже зачастую добиваются успеха.
«Даже если вы не умеете подделывать чеки, вы можете успешно обманывать людей, имея навыки общения в социальных сетях», — добавляет Аджай Гупта, глава компании Gsecurity.
Одна из уже обкатанных схем — предложение обналичить поддельный чек в местном банке и послать часть суммы с этого чека кому-то в другую страну, чаще всего в Нигерию.
«Все настолько шито белыми нитками, что нечего и сомневаться, что дело тут нечисто, однако прикрепляемый к письму чек выглядит абсолютно законно и настолько реалистично, что иногда и банки принимают подобные чеки», — поясняет Гупта.
«Преступные схемы с чеками существуют практически столько же, сколько и сами банковские чеки. Но с наступлением эпохи Интернета у мошенников стало одним препятствием меньше — теперь они могут обманывать людей и на расстоянии. Моя бабушка бы точно никогда не столкнулась с нигерийским «письмом счастья» в своем почтовом ящике», — констатирует Билл Пеннингтон, глава компании WhiteHatSecutity.
Впрочем, большинство пользователей Сети легко определяют, что это афера, поэтому киберпреступники стремятся охватить как можно большую аудиторию. Один из их излюбленных инструментов — ботнеты, то есть крупные зараженные вирусами компьютерные сети, через которые подставные письма рассылаются огромному числу получателей.
«Аферисты охватывают все большее и большее количество адресатов. Если раньше они отсылали 10 тыс. электронных писем и получали 1% отдачи, то сейчас они получают 0,03% с 10-миллионной рассылки», — поясняет менеджер по продуктам компании Astaro Corp Анджело Комацетто.
Фишинг — это просто
К примеру, на сервисах бесплатных объявлений вроде AOL или Craigslist публикуется объявление о продаже автомобиля за полцены. Заинтересовавшемуся покупателю продавец говорит, что тот должен перечислить авансовый платеж за товар. Трансакции в подобных случаях не могут быть отозваны, и незадачливый покупатель больше не увидит ни своих денег, ни обещанного автомобиля.
Кроме того, как и в реальном мире, аферисты соблазняют тех, кто попал в трудную финансовую ситуацию, предложениями «заработать на дому». Не так давно киберпреступники наживались на лесных пожарах в Калифорнии, создавая поддельные веб-сайты, через которые предлагали «страховку» от стихийных бедствий.
Но жертвами мошенников становятся не только частные лица, но и организации.
Так, компании, занимающиеся интернет-торговлей, страдают от так называемых re-shippers, или «пересыльщиков»: те покупают товары онлайн, пользуясь украденными или поддельными кредитными картами, или отзывают свои платежи по картам или через PayPal, как только получают товар на руки.
Конечно, есть ряд признаков, по которым интернет-коммерсанты могут отличить мошенников — к примеру, не совпадающие адреса доставки и биллинга. Но по большей части предприниматели недостаточно технически оснащены, чтобы расследовать каждую подозрительную сделку в отдельности.
«Мне бывает неприятно сообщать настоящим держателям кредитных карт о том, что с их кредитки мошенники совершили подставной платеж. Но такое случается постоянно», — сетует вице-президент компании Virtual Graffiti Майкл Элисон.
Особенно хорошо продуманные схемы очень сложно отследить. Впрочем, по сравнению с обычной организованной преступностью кибермошенники, при всей своей технической оснащенности, все еще не так уж далеко продвинулись.
Перевела Наталья ЧЕРКАШИНА, Banki.ru
