ANTICHAT — форум по информационной безопасности, OSINT и технологиям

Архиверный способ не оставить в интернете нажитые непосильный трудом богатства — думать головой перед тем, как доверить их кому-либо. Казалось бы, проще не придумаешь. Между тем… «если звезды зажигают, значит это кому-нибудь нужно». Мошенничество в сети процветает и вырождается в новые формы.
Фактически, кражи в сети можно разделить на две категории: соц инженерия (привет Кевину Митнику) и, собственно говоря, взлом (hacking).

Специфика соц инженерии, как способа «отбора средств у населения», состоит в том, что жертва должна по доброй воле отдать деньги грабителю. Другими словами, сакраментальная фраза «А если найду?» после «Слыш, дай позвонить, а?» здесь не котируется. Зато, перед злоумышленником предстает целый арсенал средств убедительного обоснования первого запроса; начиная от великого и могучего языка и заканчивая визуальным оформлением.

Пожалуй, старейший («Бойан!», поправляет меня башорг), но от этого не менее популярный способ — фишинг. Как известно, человеческие возможности не имеют предела. Это касается и изобретательности любителей «легких денег», и нерасторопности пользователей. Схема проста, как адронный коллайдер: Вам приходит письмо с просьбой выслать данные и пароль Вашего счета в банке/аккаунта на сервере/почтового ящика, в конце концов. Спектр мотиваций широк, как страна моя родная. От «мы, кажется, потеряли базу и пытаемся ее восстановить» (от лица банка) до «вы выиграли миллион, и мы хотим перевести вам его на счет». Такие письма, как правило, маскируются под официальный стиль, и неопытный глаз не видит в них никакого подвоха.

Еще один распространённый вид мошенничества в интернете — «липовые» интернет-аукционы. На продажу выставляется какой-нибудь привлекательный и недорогой лот. Единственный его недостаток — это то, что его не существует. Но, как известно, погоня за «халявой» в исключительно малом проценте случаев приводит к положительному исходу. Заплатив, пользователь никогда не увидит покупку.

Чуть менее распространённое надувательство — это предложение поработать на дому. Соискателю якобы подберут высокооплачиваемую работу на дому с гарантией. Но взамен потребуют авансом оплатить услуги «рекрутингового агентства». Клиент останется не только безработным, но и обворованным.

И снова о халяве. Ни с того ни с сего вы выиграли… Скажем, ноутбук. И чтобы его получить, надо всего-навсего оплатить доставку. Или купить какую-нибудь мелочь в нашем интернет-магазине. Ноутбук — штука в хозяйстве полезная. Даже учитывая то, что у вас уже есть один. Но почему-то после того, как вы заплатили, курьер с вашим подарком не явился. Наверное, заблудился где-то…

Конечно же, не забываем про существование множества волшебных кошельков. Ребята, на вебмани есть глюк! При переводе денег на счет XXXXX, средства возвращаются в удвоенном объеме. Сам проверял! Перевел 100 рублей — получил 200. Перевел 200 — получил 400. А вот когда перевел 1000 — ничего не получил.

Бизнес-пакеты. Вы тоже давно мечтаете честно заработать миллион? На самом деле — все просто. Заплатите нам $10, и мы вышлем вам учебник, который чудесным образом научит вас веб-дизайну (верстке, программированию, менеджменту, тороговле на бирже, философии...) всего за 2 недели. А еще мы вышлем вам весь необходимый софт.
В качестве примеров подобного рода мошенничества можно привести проекты FEM (Fast Eeasy Money) и Киберсант-матрица, которые в свое время собрали немало желающих.
Лично у меня при прочтении похожих предложений возникает один вопрос: «Какого черта вы занимаетесь продажей пакетов по $10, если тем, чему вы хотите меня научить, можно зарабатывать большие деньги?».

Не обходится, конечно же, и без вымогательства. На электронный ящик приходит письмо с предложением «отписаться от спама», иначе говоря избавиться на будущее от ненужных рекламных писем. Для этого попросят отправить sms определенного содержания на короткий номер. Во-первых, после этой процедуры спам будет приходить по-прежнему. А во-вторых, sms, естественно, платная.

Конечно же, здесь перечислены далеко не все способы изящно заставить Вас расстаться с деньгами. Человеческая мысль шагает вперед быстрее, чем Вы успеваете получать зарплату. Между тем, из приведенного можно сделать вполне конкретные выводы:

1. Никогда никому не сообщайте ваши пароли. Вводить пароли можно и нужно только на самих сайтах платежных процессоров, но никак не на других ресурсах.

2. Если вам предлагают удаленную работу и при этом просят оплатить регистрационный взнос, в качестве гарантии, за пересылку данных и тому подобное — не попадайтесь на эту ловушку. Настоящие работодатели никогда не просят денег с соискателей — они сами платят за работу!

3. Предложения в духе «вышлите туда-то небольшую сумму и вскоре вы будете завалены деньгами» — это предложения от участников финансовых пирамид. Не ведитесь на такие предложения, в пирамидах выигрывают только их создатели.

4. Письма о проблемах с вашим счетом в какой-либо платежной системе, требующие перехода на сайт и каких-либо действий от вас, отправляйте в корзину, не глядя. Техническая поддержка платежных систем никогда не рассылает таких писем.

5. Не давайте деньги в кредит неизвестным вам лицам — в Интернете не существует гарантий возврата кредитов.

6. В 99% случаев платежи, которые вы делаете онлайн, отменить нельзя. Поэтому семь раз подумайте, прежде чем раз заплатить за товар или услугу.