С каждым годом число интернет-пользователей растет. Но не все из них подключаются к Всемирной паутине с добрыми намерениями. Среди пользователей Сети немало таких, которые хотят получить деньги – много, сразу и не прилагая к этому особых усилий. Мошенничество основано именно на такой модели поведения. С развитием информационных технологий набирают обороты спамерство и online-воровство. Пароли, электронные кошельки и номера кредитных карт становятся главным объектом внимания не чистых на руку «юзеров».

Согласно отчету по спам-активности за декабрь 2009 г., представленному «Лабораторией Касперского», лидерами среди стран – источников спама стали США и Россия с показателями в 22,7% и 7,1% соответственно. Топовую тройку замыкает Бразилия (6,1%), следом за которой расположились Вьетнам (5,8%), Индия (5,4%), Корея (4,8%), Украина (4,0%), Италия (3,2%), Китай (3,0%) и Румыния (2,1%). Первенство среди несанкционированных рассылок сохранила реклама всевозможных образовательных семинаров. Помимо этого, спамеры пытались заинтересовать пользователей рекламой отдыха и путешествий, а также медицинскими товарами и услугами.
Безусловно, не осталась незамеченной и тема Рождества и Нового года. По информации «Лаборатории Касперского», накануне праздников многие пользователи получили так называемые «нигерийские письма» и сообщения о выигрышах в рождественскую лотерею.

Креативные африканцы

Практически каждый пользователь Сети хоть однажды получал письмо от иностранного подданного, страстно желающего поделиться своими сбережениями. Специалисты по информационной безопасности называют такие послания «нигерийскими письмами». Несмотря на внешне простую и поверхностную схему, все большее количество людей становится жертвой такого рода мошенничества. Для придания весомости своим сообщениям авторы посланий представляются то вдовой политического диктатора, то бывшим министром, то сыном знатной семьи, которая попала в немилость на родине. К адресату обращаются с невероятно выгодным предложением: просят разрешения перечислить на его счет значительную сумму денег с целью их сохранения – для этого требуется только перевести мизерную (по сравнению с обещанной) сумму для оформления перевода или оплаты услуг юриста. Как правило, переписка обрывается сразу же после перечисления.

Изначально таким «бизнесом» действительно занимались граждане далекой африканской страны, которые в массовом порядке стали рассылать электронные послания с просьбой «помочь перевести капиталы». Имидж Нигерии как страны, страдающей от непрерывных гражданских войн, только помогал мошенникам – их жертвы охотно верили и по-прежнему продолжают верить, что кто-то хочет перевести свои деньги в более спокойное место. Масштабы мошенничества оказались столь велики, что в сентябре 2002 года в Нью-Йорке даже состоялась специальная конференция, на которой выступил президент Нигерии Олусегун Обасаньо, заявивший, что Центральным банком его страны будут предприняты серьезные санкции против нигерийских банков, обслуживающих счета мошенников. Впрочем, проку от этого заявления оказалось мало. Идею африканцев подхватили мошенники из более цивилизованных стран, и теперь Нигерия уже не лидирует в этом виде преступного бизнеса.

В последнее время «нигерийские письма» особенно часто рассылаются из стран СНГ. В отличие от африканских «коллег», наши мошенники действуют еще более целенаправленно. Письма рассылаются не всем подряд, а определенной целевой группе. Наряду с обычными гражданами, «клиентами» мошенников уже стали банки, финансовые и страховые компании, агентства по трудоустройству персонала.

Учитывая, что Интернет не знает границ и расстояний, белорусов тоже не обошла стороной эта «волна». В частности, в 2005 году жертвой «нигерийских писем» стал минский бизнесмен. Мошенникам удалось выманить его в Лондон, откуда он перечислил на чужой счет $260 тыс. Чтобы усыпить бдительность нашего соотечественника, специально для него мошенники организовали в Лондоне фиктивный офис с соответствующей инфраструктурой и обстановкой.

Интернет-рыбалка

В декабре 2009 года компания «Доктор Веб» сообщила на своем официальном сайте об обнаружении ресурса, авторы которого требуют за помощь в восстановлении файлов, зашифрованных вредоносной программой, порядка $30. Страница полностью копирует фирменный стиль «Доктор Веб» и представляет собой «новость» о якобы успешном противодействии эпидемии троянцев.
Подобный способ является типичным примером фишинга (английское – phishing, от password – пароль и fishing – рыбная ловля, выуживание) – интернет-мошенничества, цель которого получить идентификационные данные пользователей (чаще всего пароль или номер кредитной карточки). Как правило, все гениальное просто, и фишинговые письма, имитирующие сообщения действующих организаций, банков или платежных систем, не исключение. Это могут быть уведомления о многомиллионном выигрыше в лотерею, блокировке аккаунта либо имитация официального подтверждения системы (например, уведомление о новом ответе с сайтов Одноклассники, ВКонтакте и др.). Как правило, такие письма призывают получателя под тем или иным предлогом подтвердить свои персональные данные и содержат ссылку на поддельную страницу, где посетителю и предлагается ввести в форму свои персональные данные, которые в результате попадут в распоряжение мошенников. Для того чтобы жертва не догадалась об обмане, внешний вид страницы копирует оформление сайта организации, от имени которой якобы было отправлено сообщение. Только очень внимательный человек может заметить, что ссылка на самом деле ведет на сайт фишеров, действия которых основаны на незнании пользователями основ сетевой безопасности. В частности, многие до сих пор не знают простого факта: сервисы не рассылают писем с просьбами сообщить свои учётные данные или пароль.

Попытки сайтов-подделок «прописаться» в нашей стране также зафиксированы. Так, например, по данным Министерства внутренних дел Беларуси, мошенники разместили ложный сайт одного из банков США на сервере минского вуза. А несколько лет назад в столице попался житель Несвижа: в снимаемой им квартире он установил компьютерную технику и создал в Интернете финансовую пирамиду посредством размещения в сети ложного сайта ЗАО «БелСвиссбанк» с целью хищения денежных средств.

Полный вариант статьи читайте в печатной версии журнала «Дело»

Марина Прудниченко, «Дело»