архив

МММ в WWW

архив

21.11.200500:00

Алексей Еремкин

Интернет - инструмент двухсторонней коммуникации. Вы узнаете больше об окружающем мире, а окружающий мир узнает больше о вас. Вылазки в открытый Интернет без скафандра из защитных программ и изрядной доли скепсиса может закончиться потерей капитала.

Стать кибераферистом или, попросту говоря, мошенником из Интернета совсем не сложно. Для этого не обязательно быть хакером и разбираться в программировании. Чтобы создать "липовый" сайт, большого мастерства не надо. К тому же всегда можно нанять за небольшую плату какого-нибудь веб-дизайнера очень средней руки, который все сделает за вас. Можно обойтись даже без сайта, ведь обман с помощью переписки по электронной почте осуществить еще проще. Причем простота использования этого средства связи превращает начинающих пользователей в очень аппетитную целевую аудиторию для аферистов.

На руку мошенникам и распространенное заблуждение, согласно которому при помощи Интернета нельзя украсть деньги. Это не так. Во-первых, электронные платежные системы - WebMoney, "Яндекс.Деньги", PayPal и многие другие - работают с настоящими деньгами, а не фантиками для игры в "Монополию". Их можно обналичить, на них можно купить реальные вещи. Во-вторых, появившиеся наконец в России настоящие кредитные карты (а не дебетовые с "хитрым" овердрафтом), тоже открывают нечистым на руку товарищам широчайшие горизонты. Если раньше солидные интернет-магазины не принимали "игрушечные" Visa Electron, то теперь кредиткой можно в считанные минуты оплатить любую покупку, отправив свои конфиденциальные данные в пучину мировой Сети. И остается только надеяться, что попадут они добросовестному адресату.

Деньги в трубу

Одними из первых в Сети появились жулики от телекома, давившие на больную мозоль "продвинутой" публики конца девяностых - завышенные цены на мобильную связь. Пользователям было необходимо разрешить эту проблему, и почему-то именно с помощью Интернета. Рецепт, как сэкономить, они в Сети находили. Именовался он "free GSM" и представлял собой набор "прошивок" для телефонов, позволяющих якобы бесплатно разговаривать по мобильному.

Как вам такой текст: "Процедура аутентификации в цифровой системе сотовой связи заключается в шифровании паролей-идентификаторов с использованием квазислучайных чисел, периодически передаваемых на подвижную станцию с центра коммутации..."? Погружает в легкий транс, не правда ли? Это стандартное "объяснение" принципа работы "free GSM", при помощи которого мошенники отбивают у людей даже самое сильное желание разобраться в принципах работы механизма "дешевой" связи. Другим обязательным атрибутом "солидного коммерческого предложения" являются отзывы "покупателей" и сообщения о выходе новых версий прошивок.

От желающего испытать "free GSM" аферисты требуют немногого - перечислить через WebMoney определенную сумму на указанный счет и сообщить по электронной почте IMEI-код и модель своего телефона. После чего следует ждать программу (которая должна прийти также по e-mail), а затем самостоятельно установить "прошивку", подключив телефон к компьютеру. После перевода денег на счет мошенника его наивная жертва остается у разбитого корыта. Письма, отправленные по электронной почте, остаются без ответа либо возвращаются с уведомлением, что такого почтового адреса не существует (хотя до отправки денег переписка шла нормально). А поскольку оплата осуществляется посредством системы электронных платежей, возможность выйти на реального получателя средств полностью исключена.

Письма нигерийского счастья

Популярность этого способа мошенничества столь высока, что к решению проблемы пришлось привлечь правительство Нигерии - страны, репутация которой пострадала от сетевых жуликов. "Нигерийский спам" - это письмо от якобы принца или, например, вдовы бывшего руководителя какого-нибудь далекого африканского государства. Легенда следующая: на родине у "принца" осталась огромная сумма денег, но богатство под угрозой, так как его хотят прибрать к рукам повстанцы. Адресату предлагается предоставить свой счет для вывода этой колоссальной суммы из страны и получить свои комиссионные.

Если получатель клюет на предложение, то у него начинают выманивать деньги: то на открытие счета, то на взятки чиновникам. Сложно поверить, но люди до сих пор попадаются на эту удочку с завидным постоянством. Наверное, сказывается экзистенциальная жажда легкой наживы.

Борьбу с "нигерийскими письмами" также можно назвать театральным действом. Знающие люди идут по интернет-адресу www.flooble.com/fun/reply.php, где находится генератор ответов на подобные послания. Там вводится имя отправителя письма, степень его родства с убиенным вождем нации и сумма, которую предлагается перевести на ваш счет. В результате составляется длинное письмо, суть которого заключается в том, что вы в ужасе от происходящего на родине нового знакомого по переписке и были бы рады помочь... но всего пару дней назад вы получили аналогичное письмо из Юго-Восточной Азии, где творятся такие же безобразия. И в том письме за аналогичные хлопоты были обещаны куда более крупные деньги. "Однако, - пишет жестокосердный пользователь, - можно и отказаться от сверхприбыли, если только будут получены доказательства, что менее заманчивое предложение - честное". Например, если в качестве серьезности намерений "принц" перечислит на указанный счет какую-нибудь пустяковую сумму.

Забавно, но одному из жителей Туманного Альбиона удалось "развести" самого автора "нигерийского письма". Действуя его же методами (заплати мало, чтобы получить много), он заставил недалекого "африканца" вступить в несуществующую церковь и заплатить взнос.

Но это скорее исключение из правила. В действительности существуют более серьезные виды борьбы с "нигерийским спамом". Так, эксперты корпорации Microsoft намерены взять на себя техническое оснащение и обучение нигерийских служб, борющихся с интернет-мошенничеством. По данным, которые обнародовал глава Нигерийской комиссии по борьбе с экономическими преступлениями Нуху Рибаду, с 2003 года по июнь 2004-го власти изъяли у лиц, подозреваемых в интернет-мошенничестве, денег и имущества на $700 млн. Арестовано более 500 подозреваемых, в судах рассматриваются более 100 дел, еще около 500 расследуются.

На объезженных вкладчиках

Не были обойдены вниманием интернет-мошенников и финансовые "пирамиды". Одна из самых заметных - "ДДД-фонд". Архитектура этого сооружения вполне классическая, как у хрестоматийной МММ. Различие заключается лишь в том, что в качестве "фундамента" пирамиды используются не рубли и доллары, а электронная валюта WebMoney. Клиенты фонда вкладывали свои виртуальные деньги фактически под честное слово: суммы-то небольшие, поэтому не так жалко - ну, один доллар, ну, пять... В итоге в "ДДД-фонде" осели десятки тысяч долларов. Сначала деньги возвращались - и даже с процентами - за счет притока новых вкладчиков. Но в один прекрасный день обязательства перестали выполняться.

Результат тривиальный - организаторов, присвоивших себе около $50 000, разыскивает Интерпол. Но у "ДДД-фонда" начинают появляться клоны, радостно сообщающие, что "после всех неприятностей мы возобновляем работу с новой силой".

Еще проще устроены системы, которые можно условно назвать "испорченный кошелек". Мошенники трубят во все концы, что электронный кошелек с такими-то атрибутами явно "поломался": отсылаете ему доллар - он тут же возвращает два. Отсылаете два - приходят четыре. И так до бесконечности. Казалось бы, надо вовремя остановиться, чтобы мировая экономика не рухнула в тартарары. Только вот остановка случается раньше. Например, на 8 долларах. Формула здесь проста: (-1)+2+(-2)+4+(-4)+8+(-8)... где отрицательные числа - это то, что жертва афериста отправляет, а положительные - то, что получает. В любом случае, независимо от того, сколько переводов совершено (лишь бы нечетное количество раз), добыча мошенника составляет $1.

И тут срабатывает вторая половина плана. В форумах или в комментариях к статьям о кибераферизме появляется некая девушка, которая "раскусила" жуликов и даже умудрилась заработать на них малую толику. Просто, сообщает счастливая "мисс Марпл", надо остановиться... ну, например, на цифре 8. Таким образом, мошенники сами себя подстраховывают, призывая пользователя совершать именно нечетное количество переводов.

Разум и чувства

Мошенники пользуются не только людской жадностью. "Хакерские атаки" вызывают и такие естественные человеческие побуждения, как желание помочь ближнему, обрести любовь и даже забота о своих сбережениях.

В первом случае сразу вспоминаются чудовищной бесстыжести попытки создать фальшивые сайты для сбора пожертвований пострадавшим 11 сентября. Практически из той же серии сайты, нацеленные на сбор денег на операции.

Самый популярный из "чувственных" способов мошенничества - "невеста из Луцка". С его помощью жулик под видом невесты выманил у потенциальных женихов из 20 стран $200 000 "на дорогу".

Другой жулик славно разбогател на любви к антиквариату, которая, как оказалось, слепит глаза так же, как и страсть к обаятельным славянкам: студент из Тулы обобрал иностранных коллекционеров, желавших купить старинные русские самовары, на $20 000. Естественно, деньги переводились на счет смекалистого юнца, а самовары так и оставались в мечтах. Вообще же студент мог собрать и большую сумму, но его деятельность приостановили сотрудники ФСБ.

Фальшивые двери

Классической стала схема, когда пользователи электронных платежных систем или интернет-банкинга получают письмо, в котором их предупреждают о проблемах, возникших из-за технических сбоев или хакерских атак. Затем их просят повторно ввести на сайте свои данные: имя, фамилию, номер счета/карточки и пароль для входа/PIN. В письме содержится ссылка, перейдя по которой, жертва видит знакомый сайт и, ничтоже сумняшеся, вводит нужные аферисту данные. Когда деньги со счета вдруг исчезают в неизвестном направлении, выясняется, что интернет-страница - обычная подделка.

Талантливые жулики умудряются соорудить даже поддельные интернет-магазины. Полученные с их помощью данные о кредитных картах используются для покупки товаров в Сети с целью их последующей перепродажи. Этот способ обмана называется fishing - "рыбалка".

Поучительная история произошла в начале октября текущего года с немецким пенсионером. Херст Лукас из города Изерлохн был немало удивлен, когда однажды ему доставили на дом 12 велосипедов, 4 лодки, дорогой мобильный телефон, дюжину билетов на рок-концерт и футбольные матчи. Отчаявшись разобраться в этом запутанном деле самостоятельно, Херст Лукас обратился в полицию с просьбой о помощи. Стражи порядка установили, что пенсионер стал жертвой хакера, который несколько дней назад зарегистрировался на онлайновом аукционе под его именем и накупил на $500 000 всякой всячины. Как "шутнику" удалось справиться с системой проверки подлинности заказа, не сообщается. При заказах на крупные суммы держатели интернет-магазинов предпочитают проверять их валидность по телефону. Порой дело доходит и до проверки кредитной истории.

Юное дарование

19-летний хакер из Великобритании, обвиняемый ФБР в интернет-мошенничествах на сумму свыше $4,5 млн, признал свою вину за несколько дней до того, как должен был предстать перед судом - 29 марта 2001 года.

Рафаэль Грей из западного Уэльса сознался, что незаконно получал информацию о кредитных картах посетителей взломанных им сайтов и использовал ее для оплаты некоторых интернет-сервисов. Среди пострадавших - глава Microsoft Билл Гейтс. За свою "карьеру" хакер украл в общей сложности 26 000 номеров кредитных карт.

Убытки от мошенничества в Интернете

2001 год - $17 млн

2002 год - $54 млн

2003 год - $125 млн

2004 год - $68 млн

Источник: Internet Fraud Compliant Centre

№391 (45)