С развитием интернет-коммерции возросло и количество
афер, связанных с интернетом и компьютерами. Часто для достижения своих целей
мошенникам не приходится использовать сложные технологии – все равно каждый
день их жертвами становятся тысячи людей.
Аферы на
интернет-аукционах
В последние несколько лет аукционы стали пользоваться
большой популярностью среди пользователей интернета. Многие при помощи таких
аукционов не просто продают ненужные вещи, но и обеспечивают себе стабильный
доход. При купле-продаже на интернет-аукционах проводится множество денежных
транзакций, как правило, между людьми из разных стран. Многие online-аукционы
целиком построены на доверии, в этом и состоит их основная слабость.
Советы здесь простые. Если сделка, которую вам предлагают, слишком
хороша – скорее всего, вас обманывают. Обычно мошенники делают так: размещают
на аукционе предложение о продаже товара по цене гораздо меньше реальной, при
этом они оставляют свой e-mail. Все, кто с ними связывается, становятся жертвой
аферы.
Мошенники просят перевести им половину назначенной стоимости товара, а
вторую половину просят выслать сразу после получения товара. Утром – деньги,
вечером – стулья. Ясно, что уже высланные деньги вам никто не вернет.
Есть и чуть более сложный вариант аферы на аукционе. Существуют
службы, которые выступают в качестве посредника в транзакциях между двумя не
доверяющими друг другу сторонами. Такие службы обязуются подтверждать получение
денег или товаров от каждой из сторон. Если одна из сторон не выполнила свои
условия сделки, то товары и деньги возвращаются отправителям.
Для мошенников
не составляет труда организовать подставную службу и предложить проводить
транзакции через нее.
Другой известный трюк, который используют мошенники, –
банковский чек на большую сумму, чем предложенная стоимость товара (иногда
сумма в два-три раза больше стоимости). Для вас "сочиняется" история
о том, что чек вам оправит мнимый должник мошенника. Чек будет выписан на сумму
долга. "Лишние" деньги вас попросят послать обратно, например, при
помощи Western Union.
Чек в банке, как правило, обналичивают, но после более
тщательной проверки выясняется, что он фальшивый. Кончается тем, что вы должны
банку ту сумму, которую отослали мошеннику обратно (если вы не тратили денег,
выданных по чеку).
Вот несколько советов, которые помогут не стать жертвой
афер на online-аукционах:
не используйте не известные вам посреднические службы;
не
совершайте сделок с жителями стран западной Африки и Румынии – они
"специализируются" на аукционных аферах;
пользуйтесь
известными online-аукционами – сайт с аукционом под силу сделать даже
начинающим мошенникам;
никогда не давайте данные о своей кредитной
карточке интернет-торговцам; если хотите расплатиться карточкой, настаивайте на
использовании платежной системы вроде paypal.com;
не принимайте
банковские чеки на сумму больше запрошенной вами за товар; всем, кто настаивает
на оплате при помощи банковского чека, говорите, что чек будет проверяться
банком в течение 6 недель;
не оставляйте отзывы о торговцах до
окончательного совершения сделки, старайтесь ориентироваться на торговцев с
хорошей репутацией, хотя хорошие отзывы вполне могут быть специально
подготовленными.
Аферы с банковскими системами
Банковские
системы, работающие через интернет, очень удобны. За это удобство пользователи
расплачиваются увеличенным риском потери денег.
Аферы под
названием phishing – относительно новое явление.
Вся схема
работает так: как правило, по электронной почте вам посылают письмо, якобы от
сотрудников банка, в котором сказано, что "для проверки вашего
пароля" нужно перейти по ссылке, а ссылка ведет на сайт, который как две
капли воды похож на страницу для ввода личных данных на странице вашего банка.
Введенные на фальшивой странице данные обычно записываются в файл и
отправляются хакеру по почте. Эта разновидность афер используется не только с
паролями к банковским системам.
Получив ваши
данные для доступа к счету через сайт банка, хакеры начнут переводить небольшие
суммы денег с вашего на свои собственные счета. Они знают, что переводы больших
сумм всегда вызывают подозрения. Хакеры, которые зарабатывают себе этим
ремеслом на хлеб, обычно переводят деньги с сотен и тысяч счетов (данные о
которых у них есть) каждую неделю, обычно этот процесс автоматизируется при
помощи скриптов.
Еще один способ заполучить ваши конфиденциальные данные
– "Трояны" (разновидность вредоносных программ, в данном случае они
отвечают за передачу данных хакеру) и программы для записи нажатий клавиш на
клавиатуре. Единственный способ защиты от этого вида угрозы – хороший антивирус
и брандмауэр.
Вот как можно защититься от хакеров, которые хотят
получить ваши данные для доступа к банковской системе:
регулярно читайте
новости на сайте вашего банка, там сообщают об аферах;
банк никогда не
спросит ваш пароль по электронной почте;
регулярно обновляйте
антивирусные базы;
хороший межсетевой экран (брандмауэр, firewall)
блокирует передачу данных хакеру, даже если антивирус не сможет найти
вредоносную программу;
во многие браузеры встроены средства борьбы с
этим видом афер;
следите за небольшими транзакциями с вашего счета; если
вы не уверены в той или иной транзакции – лучше связаться с банком и
разобраться.
Аферы с кражей личных данных
Phishing-аферы
используются не только для кражи информации о доступе к банковской системе, но
и для кражи личных данных жертвы.
Хакеры могут
красть личные данные как при помощи весьма сложных программ, которые используют
"дыры" в операционной системе, браузере или почтовом клиенте, так и
при помощи грубых приемов.
Пример текста
письма, в котором аферисты довольно грубо пытаются перенаправить пользователя
на подставной сайт для сбора личных данных, приведен в первом примере:
письмо аферистов, пример 1
Этот пример касается платежной
системы paypal, но с таким же успехом может быть использован в любой другой
системе.
В адресе ресурса, на который стоит ссылка в письме мошенников, даже
нет слова paypal, вместо этого стоит ip-адрес сайта, не связанного с этой
системой. Как ни удивительно, даже на такие грубые приемы попадаются многие.
Чуть более сложный пример с той же системой приведен во втором
примере:
письмо аферистов, пример 2
В этом письме
используется язык разметки HTML, в предыдущем письме был простой текст. В этом
примере пользователь не видит адрес ресурса, как в предыдущем примере, вместо
него стоит гиперссылка. Куда она ведет, не кликая на нее, можно узнать, наведя
на нее курсор или посмотрев исходный текст сообщения (отрывок из него для
удобства приведен в том же врезе). В разных почтовых клиентах это делается
по-разному. Ведет ссылка вовсе не на сайт paypal, а на фальшивку, похожую на
этот сайт.
На такое письмо "клюнет" гораздо больше пользователей,
потому что большинству не придет в голову посмотреть, куда ведет гиперссылка.
Для анализа текста письма пригодится знание html, хотя и без него
можно найти адреса, на которые ведут ссылки в письме: они при просмотре
HTML-кода в почтовых клиентах обычно выделяются цветом.
Еще один способ
кражи личных данных – вредоносные программы. Раньше их писали просто для
забавы. Сегодня авторы таких программ (в первую очередь, "Троянов"
быстро поняли, что на их новые творения (которые не предназначены для массовых
рассылок и не попадают в базы антивирусов) будет спрос. Такие программы
одинаково часто используют для корпоративного шпионажа и кражи личных данных
отдельных пользователей.
Одна из крупнейших афер такого рода произошла в Израиле
в июне 2005 года.
Тогда злоумышленники использовали "Трояны"
для получения самой разнообразной информации о нескольких компаниях – их
маркетинговые планы, бизнес-планы, информацию о новой продукции и так далее.
Компании, ставшие жертвами мошенников, понесли огромные убытки.
Вредоносные
программы хакеры "цепляли" к CD-презентациям, которые рассылались по
офисам жертв. Антивирусные программы не смогли обнаружить новые вредоносные
программы, и сетевые экраны на этот раз не помогли.
Такие же
подходы используются для кражи личных данных пользователей – данных о кредитных
картах, сканированных изображений паспортов, важных паролей и проч. Собрав
достаточно данных о жертве, мошенники смогут представляться вашим именем для
совершения сделок или использовать эти данные для создания фальшивых документов
и многого другого. Это гораздо большие деньги, чем кажется на первый взгляд.
Никогда не храните отсканированные страницы паспортов и т. д. на
жестком диске или шифруйте их при помощи специальных программ (бесплатных в том
числе).
Поражение пользовательского компьютера с целью кражи личных данных
осуществляется обычным способом – при помощи использования уязвимостей в
программах. Самые сложные из "Троянов" позволяют мошенникам получить
полный контроль над пользовательским компьютером.
Защититься от кражи личных данных можно так:
никогда не храните
незашифрованные личные данные на жестком диске;
используйте надежную
антивирусную программу и сетевой экран;
не открывайте приложения к
письмам незнакомых вам отправителей и проверяйте перед запуском приложенные к
письмам файлы ваших знакомых;
регулярно устанавливайте обновления для
операционной системы, почтового клиента и браузера. Это позволит обезопасить
систему от многих вредоносных программ. Хакеры учатся использовать новые
"дыры" спустя небольшое время после выхода обновлений, а иногда
используют уязвимости, для исправления которых обновления еще не появились.