Мафия завладела всемирной паутиной
Виртуальное мошенничество превратилось в сложный, хорошо организованный, отлаженный теневой бизнес
Мошенничество в Интернете набирает обороты. За последний месяц злоумышленники стали взламывать сайты в 3–4 раза чаще, чем раньше. И это при том, что лето считается мертвым сезоном. «Вероятно, киберпреступники в этом году не пошли в отпуск», — грустно шутят специалисты. Самой уязвимой «аудиторией» мошенников предсказуемо являются жители российской столицы: мобильные телефоны и компьютеры с Интернетом есть почти в каждой семье, а школьники борются за ранги и достижения в сетевых играх.
Эксперты рассказали об основных способах отъема денег у пользователей через Интернет и дали советы, как не идти на поводу у нечистых на руку дельцов.
Манипулировать маленькими москвичами гораздо проще, чем взрослыми. Посыл многих компьютерных игрушек прост, но эффективен: «если ты крут, то можешь купить «примочки» и «ресурсы» за деньги, иначе ты — самый настоящий лох».
— Папа, положи мне 100 рублей на «Мафию», у меня все спецпредметы закончились, я все время проигрываю, а игроки меня нубом называют, — ноет 10-летняя Таня. Ну как не уступить любимой дочке? Очередные сто рублей отправляются в виртуальную сеть, а Таня на пару часов снова становится среди игроков «своим».
Таких Тань (Ань, Мань...) — сотни тысяч, если не миллионы. Ради того чтобы не выглядеть среди сверстников неудачниками, они снова и снова кидают деньги на игру. Особенно в социальных сетях, где дети нередко «режутся» в онлайне с друзьями и всячески пыжатся, доказывая свою «крутость».
— Вложение денег в игру — заметная статья расходов для игроков и огромная прибыль для владельцев развлекательных сайтов — они играют на желании быть «не хуже», а в чем-то превосходить других. Сами по себе игры, как правило, бесплатные, но чтобы покупать в них ресурсы, чтобы развиваться, постоянно требуются деньги. Дети, когда они скачивают такие игры себе на телефон или планшет, могут не подозревать об этом. А потом начинается регулярная «дойка». Хотя в строгом смысле это не мошенничество, — рассказывает специалист отдела антивирусных проектов Яндекса Мария Липатова.
Бизнес-модель подобных игр называется Freemium — комбинация из двух английских слов: free (бесплатный) и premium (улучшенный, более высокого качества). Пользователю предлагают воспользоваться популярной компьютерной игрой или услугой бесплатно, но расширенные функции или сервисы можно получить лишь за деньги.
Один из сценариев — на экране появляется надпись: «Чтобы перейти на следующий уровень, вам нужно отправить SMS с определенной суммой». Вроде бы никакого насилия и обмана: не хочешь — не отправляй. Но так тяжело порой остановиться, ведь так не хочется прерывать увлекательную игру на самом интересном месте! Да и суммы вроде бы небольшие — 10, 20, 50 рублей. На эти деньги разве что буханку хлеба купишь. Но на этом и основан расчет компаний по производству игр, которые выкачивают деньги не только из детей, но и — причем с не меньшим успехом — у взрослых.
Всплывающие окна — атрибут «неправильного» сайта
Распространенный тип мошенничества — сайты-«клоны», которые подражают известным социальным сетям. Киберпреступники имитируют адрес сайта или маскируются под его дизайн. В результате вы можете увидеть знакомую страничку любимой соцсети со строгим предупреждением: «В связи с обновлением сайта ваш аккаунт закроют, если вы (далее следуют варианты): не заплатите такую-то сумму, или не сообщите номер мобильного телефона, или не введете адрес электронной почты».
Как ни странно, люди ведутся на такие вроде бы очевидные уловки. Многие не удивляются подобным просьбам, ведь те же социальные сети и в самом деле запрашивают и номер телефона, и адрес электронной почты.
— Нормальный, не мошеннический, сайт достаточно редко запрашивает номер мобильного телефона — как правило, если требуется «привязать» к нему аккаунт для восстановления пароля в случае утери. Однако чаще всего телефон просят мошенники. Ваш телефон могут подписать на платные услуги и затем снимать с него деньги — либо понемногу, чтобы вы как можно дольше не заметили, либо сразу большую сумму, — предостерегает руководитель антивирусных проектов Яндекса Александр Сидоров.
Термин «фишинг» — подмена популярных сайтов поддельными — в последнее время звучит все чаще. Умельцы настолько хорошо маскируют мошеннический ресурс под оригинальный, что распознать его с лету не всегда может даже специалист.
Как обывателю отличить поддельный сайт от подлинного? «Всегда нужно понимать, каким образом вы попали на страницу. Если со всплывающего окна, то скорее всего сайт мошеннический. И его цель — сбор базы для рассылок спама, шантаж владельцев, вымогательство денег у друзей пользователя. Известные сервисы к себе так не заманивают, — утверждает Мария Липатова. — Далее нужно обязательно смотреть, что написано в адресной строке. Например, vk.com.1234.net. Такой сайт к сети «ВКонтакте» (vk.com) не имеет никакого отношения. Будьте внимательны к предупреждениям браузера: так, при переходе на сайт с вирусами или фишингом появляется предупреждение «Сайт может угрожать безопасности вашего компьютера» или «Сайт может быть связан с SMS-мошенничеством». Если же вы переходите на незнакомые сайты исключительно через поиск, можно быть спокойными: браузер не показывает мошеннических и фишинговых сайтов в результатах поиска.
Не менее важно, чтобы на компьютере стоял антивирус. Не обязательно покупать супернавороченный продукт — сейчас антивирусы можно скачать бесплатно.
За «премиум-услуги» пользователи платят по премиум-прейскуранту
SMS-реклама, или мобильный спам, — штука навязчивая и не слишком приятная. Но, получая ее, пользователь денег не теряет — если, конечно, добровольно не захочет воспользоваться предлагаемыми товарами и услугами. Кстати, через год, в сентябре 2014-го, должен вступить в силу законопроект, направленный на борьбу с SMS-рассылками. Депутат Госдумы Илья Костунов подготовил документ о «запретном списке», в который каждый человек, не желающий получать спам на мобильный, сможет внести номер своего телефона. Если спамер отправит сообщение на «запрещенный» телефон, его ждет штраф до 500 тысяч рублей.
Гораздо сложнее законодательно запретить разводки, когда финансы списываются со счета мобильного телефона без ведома пользователя. Прежде всего речь идет о подписке на платную рассылку. Принцип обмана все тот же. Вы отправляете свой номер телефона на мошеннический сайт или SMS с кодом активации («чтобы не заблокировалась учетная запись») или переходите по ссылке, где предлагается обновление для браузера, флеш-плеера, Скайпа, и быстро забываете об этом. В результате становитесь подписчиком «премиум-услуги». В последнее время рекламу, ведущую на мошеннические сайты, стали показывать бесплатные программы для Android.
— Злоумышленники предлагают пользователям скачать и установить на свой телефон вредоносную программу, называя ее либо обязательным обновлением, без которого все перестанет работать, либо бесплатной версией популярной программы или игры. У мошенников две стратегии. Первая — агрессивная — быстро слить все деньги со счета; даже если пользователь через 10 минут удалит приложение, будет поздно, денежки уже ушли. Вторая — мягкая — списывать по чуть-чуть — по 100–200 рублей (и даже меньше) в месяц, но в течение длительного времени. Если человек тщательно не следит за своим балансом, не делает ежемесячную выписку со счета, он может годами не знать, что у него списываются деньги, — говорит Александр Сидоров.
Взломы страниц в соцсетях — еще одно излюбленное злоумышленниками средство получения шальных денег.
Первый способ взлома — компьютер заражается вирусом, который отслеживает ввод логина и пароля, после чего отправляет его злоумышленникам. Затем пользователя начинают шантажировать — требуют заплатить деньги, угрожая, что в противном случае на личной страничке начнут появляться непристойные фотографии и статусы. На угрозы нельзя вестись ни в коем случае. Как только вы узнали о взломе, обращайтесь в службу техподдержки соцсети. Как правило, специалисты действуют оперативно.
Куда более неприятно, если аферисты просят друзей пользователя от его имени пополнить счет на телефоне или перечислить средства на расчетный счет — с обещанием вернуть деньги в ближайшее время. Были случаи, когда взломанный пользователь таким образом набирал долгов на десятки тысяч рублей.
Второй способ потерять свою учетную запись — зайти в соцсеть с компьютера, находящегося в публичном месте, например в аэропорту. Компьютер может быть заражен. Как только мошенники узнают «явки» и «пароли», они начинают действовать (см. способ первый).
Третий способ подвергнуться взлому — пользоваться слишком простым паролем. Согласно исследованиям, больше половины пользователей используют один из 1500 наиболее распространенных в сети паролей. Подобрать его можно простым перебором.
— Хороший пароль — это комбинация из цифр, больших и маленьких букв, разных значков. Но, поскольку сложный пароль и запомнить сложно, нужно делать так. Взять обычное слово — например, qwerty, сделать одну из букв большой, добавить цифры и значки. Слово qwerty разгадать легко. Слово q3Werty8$$ — практически невозможно. Это хороший пароль, только не используйте конкретно его, обязательно придумайте свой. Длина должна составлять 10–12 символов. И уж точно не меньше 8, — советует читателям «МК» Александр Сидоров.
Мошенники спекулируют чувствами автовладельцев
— Нужно понимать, что ни одна соцсеть не начнет удалять просто так учетные записи, дарить деньги и подарки. Нужно вести себя так же, как и на улице: не доверять без оглядки незнакомым людям, не давать ответы на вопросы, связанные с родными и друзьями, с квартирой и имуществом. Нужно быть осторожными и внимательными, не переходить по ссылкам, если браузер указывает на их потенциальную опасность. Не поддаваться на угрозы:
«ваш аккаунт будет удален». Игнорировать страницы, которые делают вид, что они «антивирус» и что «найдено много вирусов», а для лечения требуется отправить SMS или что-то установить на компьютер, — рекомендует Мария Липатова.
Эти советы кажутся банальными, но тем не менее следуют им далеко не все. Об этом свидетельствует печальная статистика. По подсчетам экспертов, каждый день российские пользователи теряют 30–40 млн руб. только от SMS-мошенничества. Нынче интернет-мошенничество — не карманные кражи, а сложный, хорошо организованный, отлаженный теневой бизнес.
Чего можно ожидать от интернет-мошенников в ближайшее время? Наши собеседники выделяют две основные группы разводок пользователей.
В связи с тем, что госслужбы позволяют делать все больше операций через Интернет, аферисты все чаще подделывают порталы государственных органов. Стали появляться сайты, на которых якобы можно проверить штрафы ГИБДД. Вводишь номер машины — и пользователю выдается список нарушений и сумма штрафов, которые тут же и предлагается оплатить, отправив SMS. Естественно, никакого отношения к ГИБДД эти сайты не имеют. Уже зафиксированы случаи, когда автовладельцам от имени ГИБДД присылали письмо по почте: «Вам пришел штраф, немедленно зайдите на некий сайт и введите код, иначе будет огромная пеня». Не нужно ничего платить, не нужно использовать платежные реквизиты. Есть портал gosuslugi.ru, на котором можно получить бесплатную и достоверную информацию.
Еще одно направление, которое начинают окучивать злоумышленники, — интернет-банкинг (оплата услуг, подача заявок на получение кредитов и т.д.) с мобильных телефонов. В Москве этот тип мошенничества только набирает популярность. Но со временем все чаще будут случаться атаки на мобильных интернет-пользователей, злоумышленники станут уводить деньги через незащищенные платежные мобильные системы.
— Проблема в том, что обманутые люди не подают на интернет-мошенников в суд, потому что потеряли сравнительно небольшие суммы денег. Некоторые испытывают ложный стыд по поводу того, что позволили себя обмануть. К тому же непонятно: на кого жаловаться? Кто должен выступать ответчиком? Мошенники все это прекрасно знают, поэтому ничего не боятся. И способ противостоять им один: быть внимательными к предупреждениям антивирусов и браузера, не принимать на веру щедрые посулы и обещания, — советуют эксперты.
КАК ОБЕЗОПАСИТЬ СЕБЯ ОТ ТЕЛЕФОННЫХ МОШЕННИКОВ
Управление экономической безопасности и противодействия коррупции ГУ МВД по г. Москве в очередной раз напомнило москвичам, что и телефонные мошенники с каждым годом становятся все изобретательнее.
По словам сотрудников полиции, мошенники очень хорошо знают психологию человека и, как правило, используют следующие мотивы:
— беспокойство за близких;
— беспокойство за свой телефонный номер, счет в банке или кредитную карту;
— желание выиграть крупный приз;
— любопытство — желание получить доступ к SMS и звонкам других людей.
Таким образом, среди преступников широко распространены следующие схемы мошенничества:
— мошенники могут потребовать так называемый выкуп или взятку за освобождение якобы из отделения полиции знакомого или родственника;
— также с помощью SMS они могут попросить перевести определенную сумму денег на указанный номер, якобы от родственника. При этом они используют такие обращения, как «мама», «друг», «сынок» и т.п.;
— мошенники нередко используют телефонный номер-«грабитель». Это платный номер, за один звонок на который со счета списывается вся денежная сумма;
— не стоит реагировать на предложение приобрести карты экспресс-оплаты и сообщить коды либо перевести крупную сумму на свой счет, а потом ввести специальный код якобы для получения выигрыша в лотерее. Как правило, мошеннические «лотереи» проводит «радиостанция» или «оператор связи»;
— вас должно насторожить «выгодное» предложение якобы от оператора. Для его осуществления вас попросят ввести «простой код от оператора связи», который на самом деле спишет средства с вашего счета;
— не спешите возвращать якобы ошибочно переведенные на ваш счет средства. Как правило, вместе с этой суммой со счета исчезают все имеющиеся деньги;
— мошенники могут предложить услугу, якобы позволяющую получить доступ к SMS и звонкам другого человека. Вместо услуги с вашего счета будет списана вся сумма.
СОБЛЮДАЙТЕ СЛЕДУЮЩИЕ ПРАВИЛА:
— Если сомневаетесь, что звонивший действительно ваш родственник или знакомый, перезвоните ему на его реальный мобильный телефон. Если телефон отключен, свяжитесь с его коллегами, друзьями или близкими для уточнения информации.
— Помните, что никто не имеет права требовать коды с карт экспресс-оплаты.
— Оформление выигрыша никогда не происходит только по телефону или Интернету. Если не просят приехать в офис организатора акции с документами — это мошенничество.
— Не ленитесь перезвонить своему мобильному оператору для уточнения правил акции, новых тарифов и условий разблокирования якобы заблокированного номера и т.д.
— Для возврата средств при якобы ошибочном переводе существует чек. Не возвращайте деньги — их вернет оператор.
— Услуга «узнайте SMS и телефонные переговоры» может оказываться исключительно операторами сотовой связи и в установленном законом порядке.
— Всегда отмечайте в телефонной книжке мобильного телефона номера всех родственников, друзей и знакомых, не реагируйте на SMS без подписи с незнакомых номеров и внимательно относитесь к звонкам с незнакомых номеров.