как украсть ваши деньги
АКЦИЯ от www.R3.ru - хостинг сайтов 72р. в месяц. Домен в подарок!

Статьи

  • Бесплатный антивирус
  • Вирусы в сети
  • Семь способов, как украсть ваши деньги
  • Как восстановить систему
  • Защита флешки от вирусов. Autorun.inf и вирусы.
  • Азбука безопасности (справочник угроз)
  • Как защитить флешку от вирусов
  • Удаление блокиратора

  • Статьи
  • Новости

    19.05.2011
    Статьи, ссылки, новости


    17.05.2011
    Обнавлен раздел защита от вирусов


    11.05.2011
    Добро пожаловать на форум игромана


    06.05.2011
    Бесплатный обмен и хранение файлов


    05.05.2011
    В разделе компьютерные игры большой выбор игр


    Семь способов, как украсть ваши деньги

    Семь способов, как украсть ваши деньги

    Михаил Демидов (С.-Петербург)

    Нет, в данном материале мы не будем давать практические советы безработным сотрудникам ИТ-отделов, которые в поисках средств к существованию, начнут грабить остальных пользователей компьютеров. Это, по крайней мере, выглядит странно - законодательство в этом случае приравнивает их к тем же грабителям, что и промышляют с колюще-режущими предметами в неблагополучных районах города. Речь же о том, что, несмотря на мнимую безопасность работы в Сети, потерять в ней, пожалуй, что-то серьезное (а не ваши личные фотографии, видео, документы), а именно, деньги, сейчас очень легко. Про персональные данные мы уже не раз писалось, сейчас самое время рассказать о более частном случае мошенничества, а именно, воровстве денег.

    Способ первый. Финансовые пирамиды

    По большому счету, ничего нового в старой, как мир, схеме, по которой люди верят в будущее, в котором им обещают райские блага, но только в счет уплаты в настоящем времени определенных взносов, не изменилось. В случае с Интернетом, в котором (как считают многие пользователи) все "очень просто, быстро и эффективно", развернуть финансовую пирамиду, пожалуй, еще проще, чем в оффлайне. Для этого достаточно просто придумать очередную идею, по которой люди будут нести деньги в фонд (обычно используются простые варианты с "пополнением мобильного телефона" и "уязвимостями платежных систем") - лучше всего, чтобы она была яркой и имела больше технических подробностей, чтобы неопытный пользователь не смог оперативно проконсультироваться со своими знакомыми ИТ-специалистами. В качестве средств для пополнения "пирамиды" активно используются счета в платежных системах (в основном - WebMoney и ЯндексДеньги), сейчас уже и SMS-платежи. Заметим, что помимо факта мошеннических действий с вашими денежными средствами, комиссии по разрешению конфликтных ситуаций в платежных системах вправе заблокировать ваш счет (со всеми оставшимися там деньгами), поскольку это является нарушением правил использования. Поэтому подобные махинации переходят в прямое мошенничество.

     

    Способ второй. Прямое мошенничество

    В отличие от описанного выше приема по отъему денег, в данном случае фигурантов дела всего лишь двое - вы и лицо, которое под разными предлогами просит у вас денег в долг, в рассрочку, в залог чего-либо. Обычно подобные действия предпринимаются только "по наводке", то есть заранее известно, что у пользователя есть достаточная сумма денег на счете, а также то, что просящий сумму в долг ее с большей вероятностью получит. Мы имеем в виду традиционные виды социальной инженерии, воровство аккаунтов в IM-сервисах, социальных сетях, почтовых службах и так далее, что позволяет мошеннику прикрываться именем вашего близкого друга. В случае если вы уже перевели деньги "ему", а настоящий друг объявился и предупредил вас о том, что у него украли аську и т. п, помочь уже практически невозможно. Представители платежных систем попросят вас написать заявление в милицию, не предоставляя вам никаких данных для самостоятельного поиска обидчика. А о суммах в небольшом размере могут просто забыть.

    Способ третий. Fraud

    За рубежом психология пользователей работает несколько иначе, чем у наших сограждан. Если нашему блоггеру придет по электронной почте письмо от якобы владельца другого ресурса с обвинением в нарушении каких-либо правил (например, использовании зарегистрированного торгового знака), да еще и подписанное на иностранном языке, оно в 99% случаев отправится в спам или в корзину. На Западе подобные письма также могут приходить в спам, но их все равно будут читать и только потом уже удалят. Раз уж процент вероятности прочтения выше, то совсем нетрудно использовать это в преступных целях - подделать оформление фирменного письма от известной компании и запросить в письме некоторую сумму за урегулирование споров и конфликтов. В итоге ни в чем не повинный пользователь вполне может без предварительной проверки переслать если не деньги, то хотя бы некоторую информацию (например, номер своей кредитной карточки) мошенникам, а те уже найдут способ, как с ней распорядиться. Теоретически "фродовые письма" работают в любой стране мира, важно просто адаптировать их под психологию Интернет-пользователей, у которых есть деньги (блоггеры, получающие деньги от партнерских рекламных программ, представляются типичным примером).

    Способ четвертый. Фишинг

    Фишинг в чем-то схож с "фродом", но задача у него несколько иная - пользователю необходимо просто поделиться нужной информацией с злоумышленниками, а они уже сделают нужные им операции. Например, оставить платежный пароль от Интернет-банкинга или ответ на контрольный вопрос, - все это может быть запрошено какими угодно правдами и неправдами с маскировкой под стандартные и фирменные рассылки от компаний, услугами которых пользовалась жертва (банки, Интернет-магазины, аукционы, социальные сервисы и т. д.). Здесь важно создать иллюзию реальности запроса - допустим, действительно Интернет-банк обновлял ПО и неопытный пользователь легко поведется на запрос пройти повторную активацию своей учетной записи на заранее сымитированной странице. Недавно подобный троян был обнаружен в социальной сети "ВКонтакте" - в его задачи входила замена стандартных записей hosts, что приводило к автоматическому редиректу на фишинговые страницы, на которых пользователя просили заново зарегистрироваться и подтвердить это с помощью платного SMS. Якобы таким образом решается проблема с массовыми фальшивыми рассылками.

     

    Способ пятый. Псевдовирусная атака (Rogue antivirus)

    О том, что от компьютерных вирусов защищают антивирусы, люди сейчас узнают уже в школе (или вне ее, если хоть как-то интересуются аспектами компьютерной грамотности). На страхе пользователя перед этими угрозами основан и пятый способ, используемый широко в последнее время мошенниками. Его суть состоит в том, что на многих новых компьютерах установлена демонстрационная версия антивируса (та, что стояла при установке), которая, естественно, уже или давно не обновлялась, или не устраивает пользователя, а другую программу он еще не купил/ему не установили "друзья-соседи". Это значит, что компьютер уязвим почти так же, как если бы антивируса на нем не было вообще. Под эту "марку" можно отлично предложить установку нового "антивируса", предварительно сообщив пользователю о том, что его компьютер заражен полностью вирусами. Скачав некий продукт (как мы узнаем дальше - не имеющий никакого отношения к защитному программному обеспечению), пользователь запускает его и начинает сканировать систему. В итоге ему предоставляется список вирусов, а для их удаления придется купить сам "антивирус" (что, в принципе, никогда не практикуется ни одним уважающим вендором). Примечательно, что по ходу самого процесса "работы" "антивируса" на компьютер пользователя могут загружаться вполне себе реальные шпионские программы со всеми вытекающими последствиями. Понятное дело, что оплата таких продуктов не приводит ни к чему хорошему, как только потерянному времени и денежным средствам.

    Способ шестой. SMS-вирусы

    Еще один способ вымогательства - это заражение компьютера пользователя специальными вирусами, которые делают невозможными использование или личных файлов владельца, или всего компьютера в целом. Первые вирусы были достаточно распространены в последние два года, когда файлы и папки успешно шифровались троянскими программами, после чего за их дешифровку предлагалось заплатить определенную сумму. Антивирусные производители оперативно реагировали на появление подобных угроз и срочно выпускали специальные утилиты по расшифровке (естественно, что бесплатные и свободные для конечных пользователей), что снижало в определенный степени негативный эффект от таких вредоносных программ. Но прогресс не стоит на месте, и в мире стали появляться более изощренные вирусы, позволяющие заблокировать операционную систему. Заразиться ими легко и просто - достаточно соглашаться, не глядя, на призывы многих вебсайтов на установку дополнительных ActiveX-компонентов или видеокодеков. Смысл оставался прежним - для продолжения работы необходимо отправить SMS для получения (причем не всегда) кода активации. Опять же антивирусные компании смогли выпустить специальные генераторы этих "кодов", с помощью которых компьютер все-таки можно было разблокировать. Однако, вернуть деньги за SMS-сообщения, естественно, уже нельзя.

    Способ седьмой. Анонимная отсылка SMS через "патчи"/"активации"/"специальные версии программ"

    Данный способ более традиционен для мобильных устройств, которые многими пользователями используются как своего рода замена обычному компьютеру. Действительно, потенциал и функциональные возможности смартфонов и коммуникаторов позволяют выполнять с их помощью многое из того, что вы привыкли делать на домашнем компьютере, но и то, что привыкли делать различные аферисты.

    В частности, поскольку традиционный вирус, который заблокирует всю работу современного мобильного устройства, в данный момент еще не разработан, мошенники используют старую схему по отъему денег через счет абонента. На смартфон или коммуникатор под видом русификатора или патча (избавляющего пользователя от регистрации приложения), или, что еще хуже, специальной версии программы с уже предустановленными расширениями и так далее. Внешне ничем непримечательная программа продолжает работать на мобильном девайсе, но по расписанию злоумышленниками отправляется специальный запрос на снятие средств со счета с помощью засланной в мобильную ОС программу. Возможности последней позволяют сделать эту активность незаметной, а отсутствие антивирусов на подобных устройствах (в природе они существуют, но их мало, кто устанавливает ввиду недоверия и определенной степени нецелесообразности наличия их в смартфоне или коммуникаторе) развязывают злоумышленникам руки. К счастью, в некоторых случаях есть случаи, когда сотовые операторы шли навстречу потерпевшим и оперативно закрывали короткие SMS-номера и возвращали потраченные деньги абонентам.

    Выводы

    Не надо считать, что в Интернете что-то происходит иначе, чем в реальной оффлайновой жизни, а именно, что там действуют иные законы, деньги там ненастоящие и их легко вернуть, мошенники все на одно лицо и, что если у вас нет аккаунта в платежной системе и Интернет-банка, у вас ничего не украдут.