Читать книгу Жизнь online. Просто как дважды два - Артур Лоянич - Страница 7

Глава 1
С чего начинаются френды
911, или Как не стать жертвой мошенников

Оглавление

Конечно, такая глобальная вещь, как Интернет, не могла обойтись без жуликов, аферистов, мошенников и просто талантливых хакеров. Вот не может человек жить без того, чтобы кому-нибудь не напакостить. Всякие мерзавцы существовали во все века и времена, во всех местах и в огромном числе видов. Увы, от этого никуда не деться. Единственное, что остается, – знать о способах развода.

Лет пять назад в «Компьютерре» я написал статью с десятью самыми «горячими» способами мошенничества. Сейчас на дворе 2008 год, и большинство из них уже не используются, потому что слишком просты. День сегодняшний преподносит нам куда более изощренные способы выманивания честно заработанных миллионов. Впрочем, некоторые из прежних методов все еще живы, и про них я тоже расскажу.

Итак, что же может поджидать доверчивого пользователя, который не будет держать ушки на макушке? Представляю вашему вниманию новую «горячую пятерку». Источник материала – спам и прочие мелочи жизни.

Дело Мавроди никогда не умрет

На первом месте как тогда, так и сейчас прочно сидит неубиваемый МЛМ (MLM – multi-level marketing, многоуровневый маркетинг, больше известный как «финансовая пирамида»). Здесь все так же, как и в реальной жизни: вы платите некоему пылкому молодому человеку (или девушке – но, скорее всего, это толстый бородатый дядька лет сорока, прикинувшийся шлангом) с совочком и ведерком скромную сумму (как правило, запросы мошенников-млм-щиков не превышают трехсот рублей) и получаете в награду рассказ о способе заработать много-много денег. Чтобы это «совсем-совсем заработало», нужно найти еще пятерых-шестерых таких же лохов и переслать им это же письмо. Только один из реквизитов для перечисления денег заменить на свой. В общем, типичная пирамида. Правда, никто вам не мешает поменять не один из реквизитов, а все – на созданные вами виртуальные кошельки. Подозреваю, что так поступают большинство, так что пирамида получается довольно хиленькой, но действенной. И, как в любой пирамиде, выигрывают только те, кто наверху (рис. 1.5).


Рис. 1.5. Вот примерно такое предложение висит на тысячах форумов


Фишеры

Нет, здесь речь идет не о рыбалке. А о совсем не безобидном способе воровства.

Наверняка вы хоть раз обнаруживали в своем почтовом ящике красивое письмо от известного западного аукциона eBay, системы переводов PayPal или просто какого-нибудь банка, в котором сообщалось, что произошла ошибка в системе, украдены или утеряны ваши данные – в общем, вариантов существует масса. А в качестве компенсации вам предлагается немедленно схватиться руками за голову от ужаса, перейти вот по этой красивой ссылочкеи ввести свои логин, пароль или прочие данные для доступа к банковскому счету… «Лаборатория Касперского» в качестве красноречивого примера отечественного фишинга приводит случай с системой электронных денег WebMoney. Мошенники от имени российского отделения компании рассылали письма с темой «Произошла критическая ошибка в системе WebMoney Transfer!» и сообщали, что будто бы произошел сбой в базе данных системы и потому пользователям WebMoney необходимо было срочно выслать свои номера и пароли на указанный адрес. Более того, фишеры просили передавать информацию всем знакомым. А письма рассылались с одного из аккаунтов WebMoney просто вручную. Не попасться на удочку фишеров довольно просто: во-первых, запомните, что ни одна уважающая себя банковская или любая иная служба, отвечающая за ваши личные ценные данные, не будет просить у вас пароль для доступа к вашему счету. А во-вторых, наведите на эту красивую ссылочкув письме курсор мыши – и вы увидите в статусной строке браузера совсем другую ссылочку. Неправильную и некрасивую.

«Нигерийские письма»

Этот вид мошенничества получил свое название оттого, что корни его уходят в эту жаркую африканскую страну с симпатичными негритянками. Суть этого обмана, не просто граничащего, а уже откровенно тянущего на статью (причем даже международную), проста и существует уже не один год.

Вам приходит письмо от какого-нибудь родственника очередного смещенного диктатора в Африке (похоже, они там меняют друг друга, как варежки), который убивается и плачется от того, что остался без всех денег – мол, заморожены они совсем. Но! Есть шанс их разморозить: для этого нужно перевести их на ваш счет, а вы получите свои проценты. Развязка обычно такова – вам надо будет приехать в страну слонов и львов с некоей суммой для регистрации счета/взятки/еще чего-нибудь (или вообще без нее, если будете слишком напирать на то, что денег у вас лично не водится) и после этого ждать своей судьбы в виде выкупа за вашу драгоценную голову.

Второй вариант (и тоже африканский) – инвестиции в экономику. Вам рассказывают, что есть некий богатый дядя, который прямо-таки жаждет вложить средства в экономику вашей страны (дяде все равно, какая это страна. Главное, что страна). Сумма обычно исчисляется десятками миллионов долларов. И вот тот, кто написал вам это письмо (посредник дяди), услышал откуда-то именно о вас, что вы – именно тот человек, который поможет выгодно вложить их средства, которые ну совсем некуда девать. Развязка та же, что и в варианте номер один.

Кардеры

Раз мы уж заговорили о криминале, перейдем и к кардерам. Вот это достаточно крепкий и много лет живущий способ воровства данных с вашей кредитной карты. Переполз он в Сеть из оффлайна: в Америке кардеров давно и успешно отлавливают и сажают. В оффлайне их способы примитивны и всем известны: фальшивый банкомат со скиммером (устройством считывания данных карточки) и накладной клавиатурой, скрытые камеры, банальные карманники и прочее в таком же духе (рис. 1.6, 1.7).


Рис. 1.6. Вот пример скиммера


Рис. 1.7. А вот еще одна разновидность. Может в одночасье лишить вас всех денег на счету


Многие люди боятся пользоваться в Сети кредитными карточками именно из-за кардеров. Хочу вас уверить, дорогие мои, что эти страхи почти беспочвенны. Соблюдайте нехитрые правила безопасности – и все будет у вас в порядке. А то вот я каждый день вижу в магазинах и у банкоматов, как люди легкомысленно выбрасывают свои слипы (чеки с результатами транзакции) на пол, в мусорное ведро рядом… Тогда как в правилах любого приличного банка русским по белому написано, что этого делать нельзя ни в коем случае! Слипы должны храниться у вас три месяца, а потом их следует уничтожить. Именно уничтожить, а не выкинуть в мусорное ведро. Например, я себе для этой цели приобрел мини-шредер. Очень удобная штука.

Другая распространенная ошибка – запись пин-кода прямо на карточке или рядом (а его можно хранить только дома в каком-нибудь секретном месте или в голове); сказывается на безопасности и отсутствие сервисов, позволяющих контролировать операции по счету. К примеру, SMS-оповещение: стоит недорого, а нервов экономит массу.

Ладно, вернемся к интернет-кардерам. Цель у них та же, что и у их предков: заполучить данные вашей кредитной карты. По минимуму это номер карты и срок ее действия (вот почему нельзя раскидывать свои слипы где попало), по максимуму – CVC-код (три цифры на обратной стороне вашей карты) и пин-код (благодаря которому деньги с вашей карты можно снять в любом банкомате). Способов изъятия данных довольно много, но все они рассчитаны на вашу невнимательность и пофигизм, в общем-то. Например, с помощью вирусов-троянов (когда вы последний раз обновляли антивирус?). Или же типично фишерских уловок: с помощью подставных страниц банков и грозных писем.

Не брезгуют кардеры и липовыми магазинами. Первый тревожный звоночек должен у вас прозвенеть тогда, когда в контактных данных у магазина нет ничего, кроме электронного адреса: верный признак мошенников. Может даже стоять телефон – но по нему никто не будет отвечать или же он окажется вечно занят. Отсюда мораль: делать покупки только на надежных сайтах и в крупных магазинах. Если вы сильно сомневаетесь в надежности, лучше уйти из этого магазина вообще либо же воспользоваться другими способами оплаты.

«Угонщики»

Под таким именем я обозначу хакеров, которые только и умеют, что ломать и воровать. Широко в последнее время распространился «угон» номеров ICQ.

Честно говоря, не понимал и не понимаю в упор зацикленности некоторых людей на «красивости» номера ICQ. Наверное, точно так же я не пойму, почему китайцы выкладывают бешеные тысячи долларов за красивые автомобильные номера. Имеешь у себя шестизначный номер ICQ – ну молодец. А дальше-то что? Кушать его, что ли? ICQ сегодня – совершенно обыденная вещь для работы и общения.

Хотя угоняют на самом деле любые номера. Механизм действия прост: ломается ваш почтовый ящик, на который затем взломщики отправляют запрос о высылке пароля. И прощай, аська. Тем же самым занимаются вирусы.

В связи с этим можно вспомнить недавнюю шумиху с продажей в Китае «красивых» автомобильных номеров: люди выкладывали миллионы юаней за номера со «счастливыми» комбинациями.

Не понимаю.

Жизнь online. Просто как дважды два

Подняться наверх