DELO.BY, администратор журнала "Дело"

    Комментарии 17 Фев 2010 0:00

    «Нигерийское счастье» за недорого

    Доверчивые пользователи Интернета, которые хотят получить деньги, не прилагая к этому особых усилий, все чаще становятся жертвами online-мошенников.

     

    Накануне Нового года на электронную почту нашего журнала пришло сразу несколько писем с поздравлениями. Якобы «Дело» стало одним из нескольких  счастливых победителей Euromillion Lottery Winners International, проведённой среди адресов электронной почты со всего мира. Как сообщалось, победители были отобраны в произвольном порядке из 60 миллионов международных адресов электронной почты. В длинном послании особенно бросалась в глаза фантастическая цифра -- €1 млн.! Такую сумму организаторы лотереи гарантировали выплатить нам после выполнения «небольших формальностей», а именно – заполнения анкеты с указанием личных данных, в том числе номера банковского счета. При этом редакция получала возможность участия в дальнейшем розыгрыше уже гораздо более солидной суммы – €50 млн.

    Наверняка нашлось немало адресатов, которые лишились рассудка от такой невиданной удачи и выполнили условия мошенников. Но мы, будучи людьми образованными и нежадными, вместо того, чтобы благодарить некую Анну Гарсию, «уважение» которой было засвидетельствовано в конце письма, попытались разобраться, что стоит за таким «счастьем» -- т.е. какие еще уловки есть в запасе у сетевых жуликов. Поскольку авторы посланий от общения с журналистами уклонились, мы обратились к специалистам.

    Согласно отчету по спам-активности за декабрь 2009 г., представленному «Лабораторией Касперского», лидерами среди стран – источников спама стали США и Россия с показателями в 22,7% и 7,1% соответственно. Топовую тройку замыкает Бразилия (6,1%), следом за которой расположились Вьетнам (5,8%), Индия (5,4%), Корея (4,8%), Украина (4,0%), Италия (3,2%), Китай (3,0%) и Румыния (2,1%). Первенство среди несанкционированных рассылок сохранила реклама всевозможных образовательных семинаров. Помимо этого, спамеры пытались заинтересовать пользователей рекламой отдыха и путешествий, а также медицинскими товарами и услугами.

     

    Креативные африканцы

    Практически каждый пользователь Сети хоть однажды получал письмо от иностранного подданного, страстно желающего поделиться своими сбережениями. Специалисты по информационной безопасности называют такие послания «нигерийскими письмами». Несмотря на внешне простую и поверхностную схему, все большее количество людей становится жертвой такого рода мошенничества. Для придания весомости своим сообщениям авторы посланий представляются то вдовой политического диктатора, то бывшим министром, то сыном знатной семьи, которая попала в немилость на родине. К адресату обращаются с невероятно выгодным предложением: просят разрешения перечислить на его счет значительную сумму денег с целью их сохранения -- для этого требуется только перевести мизерную (по сравнению с обещанной) сумму для оформления перевода или оплаты услуг юриста. Как правило, переписка обрывается сразу же после перечисления.

    Изначально таким «бизнесом» действительно занимались граждане далекой африканской страны, которые в массовом порядке стали рассылать электронные послания с просьбой «помочь перевести капиталы». Имидж Нигерии как страны, страдающей от непрерывных гражданских войн, только помогал мошенникам -- их жертвы охотно верили и по-прежнему продолжают верить, что кто-то хочет перевести свои деньги в более спокойное место. Масштабы мошенничества оказались столь велики, что в сентябре 2002 года в Нью-Йорке даже состоялась специальная конференция, на которой выступил президент Нигерии Олусегун Обасаньо, заявивший, что Центральным банком его страны будут предприняты серьезные санкции против нигерийских банков, обслуживающих счета мошенников. Впрочем, проку от этого заявления оказалось мало. Идею африканцев подхватили мошенники из более цивилизованных стран, и теперь Нигерия уже не лидирует в этом виде преступного бизнеса.

    В последнее время «нигерийские письма» особенно часто рассылаются из стран СНГ. В отличие от африканских «коллег», наши мошенники действуют еще более целенаправленно. Письма рассылаются не всем подряд, а определенной целевой группе. Наряду с обычными гражданами, «клиентами» мошенников уже стали банки, финансовые и страховые компании, агентства по трудоустройству персонала.

    Учитывая, что Интернет не знает границ и расстояний, белорусов тоже не обошла стороной эта «волна». В частности, в 2005 году жертвой «нигерийских писем» стал минский бизнесмен. Мошенникам удалось выманить его в Лондон, откуда он перечислил на чужой счет $260 тыс. Чтобы усыпить бдительность нашего соотечественника, специально для него мошенники организовали в Лондоне фиктивный офис с соответствующей инфраструктурой и обстановкой.

     

    Интернет-рыбалка

    В декабре 2009 года компания «Доктор Веб» сообщила на своем официальном сайте об обнаружении ресурса, авторы которого требуют за помощь в восстановлении файлов, зашифрованных вредоносной программой, порядка $30. Страница полностью копирует фирменный стиль «Доктор Веб» и представляет собой «новость» о якобы успешном противодействии эпидемии троянцев.

    Подобный способ является типичным примером фишинга (английское – phishing, от password -- пароль и fishing -- рыбная ловля, выуживание) -- интернет-мошенничества, цель которого получить идентификационные данные пользователей (чаще всего пароль или номер кредитной карточки). Как правило, все гениальное просто, и фишинговые письма, имитирующие сообщения действующих организаций, банков или платежных систем, не исключение. Это могут быть уведомления о многомиллионном выигрыше в лотерею, блокировке аккаунта либо имитация официального подтверждения системы (например, уведомление о новом ответе с сайтов Одноклассники, ВКонтакте и др.). Как правило, такие письма призывают получателя под тем или иным предлогом подтвердить свои персональные данные и содержат ссылку на поддельную страницу, где посетителю и предлагается ввести в форму свои персональные данные, которые в результате попадут в распоряжение мошенников. Для того чтобы жертва не догадалась об обмане, внешний вид страницы копирует оформление сайта организации, от имени которой якобы было отправлено сообщение. Только очень внимательный человек может заметить, что ссылка на самом деле ведет на сайт фишеров, действия которых основаны на незнании пользователями основ сетевой безопасности. В частности, многие до сих пор не знают простого факта: сервисы не рассылают писем с просьбами сообщить свои учётные данные или пароль.

    Попытки сайтов-подделок «прописаться» в нашей стране также зафиксированы. Так, например, по данным Министерства внутренних дел Беларуси, мошенники разместили ложный сайт одного из банков США на сервере минского вуза. А несколько лет назад в столице попался житель Несвижа: в снимаемой им квартире он установил компьютерную технику и создал в Интернете финансовую пирамиду посредством размещения в сети ложного сайта ЗАО «БелСвиссбанк» с целью хищения денежных средств.

     

    Выход есть

    В Российской Федерации первое крупное дело против банды фишеров началось в сентябре 2009 года. По самым скромным оценкам, мошенники похитили около 6 миллионов рублей. В Беларуси же фишинг пока только набирает обороты, и хакеры специализируются больше на краже паролей. Так, например, в конце прошлого года в Мозыре были задержаны двое студентов, которые на протяжении полугода пользовались Интернетом бесплатно -- за счет украденных паролей и логинов.

    Как правило, киберпреступников, занимающихся фишингом, очень трудно привлечь к ответственности. Ведь их уловки вынуждают самих пользователей раскрывать логин и пароль. А после того, как взломан аккаунт пользователя, жертвами аферы могут стать его доверчивые друзья, не подозревающие о том, что на другом конце провода находится злоумышленник.

    Почему же так происходит? Почему неглупые вроде бы люди столь легко попадаются на удочку виртуальных мошенников? Западные общества защиты прав потребителей провели социологические исследования и выяснили, что большинство пользователей уверены в том, что виртуальный мир принципиально отличается от мира реального, и что существуют какие-то особые законы, которыми управляется Интернет-пространство. Именно это заблуждение, как ничто другое, способствует успеху сетевых мошенников.

    Ввиду участившихся угроз со стороны киберпреступников, вопросы информационной безопасности приобретают особую значимость. Несколько лет назад была создана Anti-Phishing Working Group (APWG) -- глобальная пан-индустриальная и правоприменительная ассоциация, фокусирующая свои усилия на борьбе с мошенничеством и кражей персональных данных. А в 2002 году было принято решение о создании в системе МВД Беларуси управления по раскрытию преступлений в сфере высоких технологий. Количество зарегистрированных преступлений постоянно растет, и уже в прошлом году их было зафиксировано более 2 тысяч.  

    Во избежание быть обманутыми сетевым пользователям следует помнить, что информация в Интернете не обязательно может быть достоверной, и придерживаться несколько простых правил -- никогда и нигде не указывать личных данных, не общаться с теми, кто не называет своего имени и, наконец, настороженно относиться ко всем «виртуальным» продавцам товаров и услуг. Несомненно, через некоторое время люди научатся определять фишерские сайты, как в свое время научились с опаской относиться к письмам с вложениями от неизвестных адресатов. Пока же основной защитой остаются спам-фильтры и элементарная осторожность.

    Деловые и бизнес новости
      Добавить комментарий

      Календарь бизнес событий
      • выставки
      • презентации

      © Издательство «Дело (Восток+Запад)».

      Все права защищены.

      При использовании материалов активная индексируемая ссылка на www.delo.by обязательна.

      ISSN DELO (online) 1608-1404

      220004, Минск, пр. Победителей, 11

      email: delo@delo.by