Письменный расчёт
"Бизнес-журнал"
13 сентября 2006 года.
Виртуальная среда, появившаяся благодаря Интернету, принесла с собой множество способов отъёма денег у вполне реальных участников-пользователей. При этом особенности виртуального пространства позволяют сдвинуть известные и ранее методы хитроумного запускания руки в чужой карман на новый уровень. Всему виной то, что сталкиваясь с новой интернетовской средой, люди зачастую не готовы использовать здесь свой «живой опыт» противодействия остапам бендерам, несмотря на то, что такой опыт вполне может присутствовать.
Мошеничества в Интернете отличаются еще и тем, что позволяют стоящим за ними персонажам единовременно окучивать огромную аудиторию. Этот факт, в купе с необоснованным доверием, появляющимся у неофитов сетевого пространства, позволяет снова и снова использовать давно известные способы выманивания денежных средств.
| Горячая тема | |
 |
07.09 На краснодарских кладбищах для усопших могут вскоре предложить могилы секонд-хенд. Администрация городского кладбища Краснодара настоятельно... |
Одним из самых первых подобных «информационных решений», ставших теперь классическими и вошедших не только в учебники, но и в анекдоты, является схема с «нигерийскими письмами». Тут обычно используют электронную почту (хотя, есть и более изобретательные деятели, использующие другие каналы установления контакта с «донором»): кандидату на «добровольный отъём» денег приходит электронное письмо из дальних стран. Конкретные письма весьма разнообразны, но суть одна:
«Пишет вам король Пропан-Бутан III из карликовой африканской республики Симатумба, о которой вы даже и не слышали, но она есть. У меня в республике случилась революция и я жажду спасти свое многомиллионное состояние. Вы заочно известны мне, королю, как добропорядочный бизнесмен и честный человек — не откажите в помощи по переводу денег, за соответствующее вознаграждение».
А далее «король» предлагает такую схему: он переводит добровольному помощнику на его банковский счёт в Европе один миллион долларов США (сумма может варьироваться от более реальных значений к по-королевски заоблачным) — это состояние «короля». После чего «король», через некоторое время, скрывшись из революционной республики, приходит за своими денежками. Денежки требуется вернуть, но добровольному помощнику обещана комиссия, например, десять процентов от суммы. Десятая часть миллиона — неплохая прибавка к пенсии, а «король», объясняя всю сложность ситуации, когда он не может доверять никому из близких и знакомых, жаждет ответа.
Суть данной схемы проста: как только доброволец высказывает желание помочь в спасении «короля» и, часто после переписки, пересылает реквизиты своего банковского счёта, ему тут же поступают ответные параметры счета королевского и, якобы для проверки того, что банковский перевод пройдёт успешно, предлагают отправить на этот последний счёт относительно небольшую сумму денег. К примеру, одну тысячу долларов. Эту тысячу «король» обещает тут же вернуть, вместе со своим миллионом.
Стоит ли говорить, что после отправки «тестовой суммы» «король» навсегда исчезает из поля зрения? Схема называется «нигерийской», потому что в своё время особенно массовыми были письма подобного рода от якобы «королевской семьи» Нигерии. Несмотря на свою старость, схема, видимо, продолжает работать, только в качестве приманки теперь используются самые разнообразные истории. Это может быть и «невостребованное состояние на банковском счёте», и «миллионный выигрыш в лотерею».
Если древние приёмы до сих пор срабатывают в Интернете, то что уж говорить об эффективности новых, специально под Интернет приспособленных.
Например, злоумышленники рассылают по адресам электронной почты сообщение от имени крупного банка (имя отправителя можно легко подделать). Текст сообщения имитирует официальное обращение банка к своему клиенту: «Мы обновляем нашу систему управления банковскими счетами, поэтому, пожалуйста, перешлите номер вашей пластиковой карты и пин-код по такому-то адресу». Впрочем, такой подход слишком прост и подвох слишком многим очевиден. Поэтому вместо адреса часто указывается страница в Интернете, где, якобы, расположена новая система удалённого управления банковскими активами. Клиенту предлагется опробовать работоспособность новой системы.
При этом, указанная страница, конечно, вполне себе имитирует внешним видом аналогичную систему настоящего банка. Более того, вводимые доверчивым получателем письма данные, могут пересылаться на настоящий банковский сервер, а ответ сервера — копироваться обратно. Всё для того, чтобы не вызвать подозрения. Цель же одна: получить секретную часть банковских реквизитов, после чего она будет использована для целей отъёма средств со счёта.
Развитие Интернет-торговли весьма помогает любителям половить рыбку в мутной воде обмана держателей пластиковых карт и аккаунтов электронных платёжных систем. Здесь, помимо рассылки фальшивых запросов от имени того или иного банка, используют целые фальшивые интернет-магазины. Злоумышленники создают подставную «торговую площадку», которая выглядит «совсем как настоящая»: здесь есть разнообразие товаров и соотвествующее оформление. Завлекательные приглашения купить что-то в новом магазине с большой скидкой («В связи с открытием, мы проводим рекламную распродажу») также рассылаются по электронной почте.
Посетителю такого магазина, выбравшему понравившийся товар на виртуальной витрине, предлагается оплатить его каким-то способом. И тут могут спросить не только «номер кредитки», но и, к примеру, параметры доступа к электронному кошельку в интернетовской платёжной системе, мотивируя такой вопрос необходимостью «списать средства с вашего счёта». Технический прогресс позволяет злоумышленникам так настроить свой «магазин», что собранные с доверчивых посетителей платёжные реквизиты тут же идут в дело: в автоматическом режиме с их использованием закупаются товары в реальных Интернет-магазинах.
Гибкость информационных технологий даёт простор для криминальной фантазии мошенников. Противодействовать же тут можно традиционным способом: не поддаваться на слишком уж сказочные предложения; трижды проверять, в правильном ли месте вы покупаете товар через Интернет; и никому не пересылать пароли доступа к счёту, особенно если о них спрашивает «сам банк».