Мафия завладела всемирной паутиной

Виртуальное мошенничество превратилось в сложный, хорошо организованный, отлаженный теневой бизнес

Мошенничество в Интернете набирает обороты. За последний месяц злоумышленники стали взламывать сайты в 3–4 раза чаще, чем раньше. И это при том, что лето считается мертвым сезоном. «Вероятно, киберпреступники в этом году не пошли в отпуск», — грустно шутят специалисты. Самой уязвимой «аудиторией» мошенников предсказуемо являются жители российской столицы: мобильные телефоны и компьютеры с Интернетом есть почти в каждой семье, а школьники борются за ранги и достижения в сетевых играх.

Эксперты рассказали «МК» об основных способах отъема денег у пользователей через Интернет и дали советы, как не идти на поводу у нечистых на руку дельцов.
Манипулировать маленькими москвичами гораздо проще, чем взрослыми. Посыл многих компьютерных игрушек прост, но эффективен: «если ты крут, то можешь купить «примочки» и «ресурсы» за деньги, иначе ты — самый настоящий лох».

— Папа, положи мне 100 рублей на «Мафию», у меня все спецпредметы закончились, я все время проигрываю, а игроки меня нубом называют, — ноет 10-летняя Таня. Ну как не уступить любимой дочке? Очередные сто рублей отправляются в виртуальную сеть, а Таня на пару часов снова становится среди игроков «своим».

Таких Тань (Ань, Мань...) — сотни тысяч, если не миллионы. Ради того чтобы не выглядеть среди сверстников неудачниками, они снова и снова кидают деньги на игру. Особенно в социальных сетях, где дети нередко «режутся» в онлайне с друзьями и всячески пыжатся, доказывая свою «крутость».

— Вложение денег в игру — заметная статья расходов для игроков и огромная прибыль для владельцев развлекательных сайтов — они играют на желании быть «не хуже», а в чем-то превосходить других. Сами по себе игры, как правило, бесплатные, но чтобы покупать в них ресурсы, чтобы развиваться, постоянно требуются деньги. Дети, когда они скачивают такие игры себе на телефон или планшет, могут не подозревать об этом. А потом начинается регулярная «дойка». Хотя в строгом смысле это не мошенничество, — рассказывает специалист отдела антивирусных проектов Яндекса Мария Липатова.

Бизнес-модель подобных игр называется Freemium — комбинация из двух английских слов: free (бесплатный) и premium (улучшенный, более высокого качества). Пользователю предлагают воспользоваться популярной компьютерной игрой или услугой бесплатно, но расширенные функции или сервисы можно получить лишь за деньги.

Один из сценариев — на экране появляется надпись: «Чтобы перейти на следующий уровень, вам нужно отправить SMS с определенной суммой». Вроде бы никакого насилия и обмана: не хочешь — не отправляй. Но так тяжело порой остановиться, ведь так не хочется прерывать увлекательную игру на самом интересном месте! Да и суммы вроде бы небольшие — 10, 20, 50 рублей. На эти деньги разве что буханку хлеба купишь. Но на этом и основан расчет компаний по производству игр, которые выкачивают деньги не только из детей, но и — причем с не меньшим успехом — у взрослых.

Всплывающие окна — атрибут «неправильного» сайта

Распространенный тип мошенничества — сайты-«клоны», которые подражают известным социальным сетям. Киберпреступники имитируют адрес сайта или маскируются под его дизайн. В результате вы можете увидеть знакомую страничку любимой соцсети со строгим предупреждением: «В связи с обновлением сайта ваш аккаунт закроют, если вы (далее следуют варианты): не заплатите такую-то сумму, или не сообщите номер мобильного телефона, или не введете адрес электронной почты».

Как ни странно, люди ведутся на такие вроде бы очевидные уловки. Многие не удивляются подобным просьбам, ведь те же социальные сети и в самом деле запрашивают и номер телефона, и адрес электронной почты.

— Нормальный, не мошеннический, сайт достаточно редко запрашивает номер мобильного телефона — как правило, если требуется «привязать» к нему аккаунт для восстановления пароля в случае утери. Однако чаще всего телефон просят мошенники. Ваш телефон могут подписать на платные услуги и затем снимать с него деньги — либо понемногу, чтобы вы как можно дольше не заметили, либо сразу большую сумму, — предостерегает руководитель антивирусных проектов Яндекса Александр Сидоров.

Термин «фишинг» — подмена популярных сайтов поддельными — в последнее время звучит все чаще. Умельцы настолько хорошо маскируют мошеннический ресурс под оригинальный, что распознать его с лету не всегда может даже специалист.

Как обывателю отличить поддельный сайт от подлинного? «Всегда нужно понимать, каким образом вы попали на страницу. Если со всплывающего окна, то скорее всего сайт мошеннический. И его цель — сбор базы для рассылок спама, шантаж владельцев, вымогательство денег у друзей пользователя. Известные сервисы к себе так не заманивают, — утверждает Мария Липатова. — Далее нужно обязательно смотреть, что написано в адресной строке. Например, vk.com.1234.net. Такой сайт к сети «ВКонтакте» (vk.com) не имеет никакого отношения. Будьте внимательны к предупреждениям браузера: так, при переходе на сайт с вирусами или фишингом появляется предупреждение «Сайт может угрожать безопасности вашего компьютера» или «Сайт может быть связан с SMS-мошенничеством». Если же вы переходите на незнакомые сайты исключительно через поиск, можно быть спокойными: браузер не показывает мошеннических и фишинговых сайтов в результатах поиска.

Не менее важно, чтобы на компьютере стоял антивирус. Не обязательно покупать супернавороченный продукт — сейчас антивирусы можно скачать бесплатно.

За «премиум-услуги» пользователи платят по премиум-прейскуранту

SMS-реклама, или мобильный спам, — штука навязчивая и не слишком приятная. Но, получая ее, пользователь денег не теряет — если, конечно, добровольно не захочет воспользоваться предлагаемыми товарами и услугами. Кстати, через год, в сентябре 2014-го, должен вступить в силу законопроект, направленный на борьбу с SMS-рассылками. Депутат Госдумы Илья Костунов подготовил документ о «запретном списке», в который каждый человек, не желающий получать спам на мобильный, сможет внести номер своего телефона. Если спамер отправит сообщение на «запрещенный» телефон, его ждет штраф до 500 тысяч рублей.

Гораздо сложнее законодательно запретить разводки, когда финансы списываются со счета мобильного телефона без ведома пользователя. Прежде всего речь идет о подписке на платную рассылку. Принцип обмана все тот же. Вы отправляете свой номер телефона на мошеннический сайт или SMS с кодом активации («чтобы не заблокировалась учетная запись») или переходите по ссылке, где предлагается обновление для браузера, флеш-плеера, Скайпа, и быстро забываете об этом. В результате становитесь подписчиком «премиум-услуги». В последнее время рекламу, ведущую на мошеннические сайты, стали показывать бесплатные программы для Android.


— Злоумышленники предлагают пользователям скачать и установить на свой телефон вредоносную программу, называя ее либо обязательным обновлением, без которого все перестанет работать, либо бесплатной версией популярной программы или игры. У мошенников две стратегии. Первая — агрессивная — быстро слить все деньги со счета; даже если пользователь через 10 минут удалит приложение, будет поздно, денежки уже ушли. Вторая — мягкая — списывать по чуть-чуть — по 100–200 рублей (и даже меньше) в месяц, но в течение длительного времени. Если человек тщательно не следит за своим балансом, не делает ежемесячную выписку со счета, он может годами не знать, что у него списываются деньги, — говорит Александр Сидоров.

Взломы страниц в соцсетях — еще одно излюбленное злоумышленниками средство получения шальных денег.

Первый способ взлома — компьютер заражается вирусом, который отслеживает ввод логина и пароля, после чего отправляет его злоумышленникам. Затем пользователя начинают шантажировать — требуют заплатить деньги, угрожая, что в противном случае на личной страничке начнут появляться непристойные фотографии и статусы. На угрозы нельзя вестись ни в коем случае. Как только вы узнали о взломе, обращайтесь в службу техподдержки соцсети. Как правило, специалисты действуют оперативно.

Куда более неприятно, если аферисты просят друзей пользователя от его имени пополнить счет на телефоне или перечислить средства на расчетный счет — с обещанием вернуть деньги в ближайшее время. Были случаи, когда взломанный пользователь таким образом набирал долгов на десятки тысяч рублей.

Второй способ потерять свою учетную запись — зайти в соцсеть с компьютера, находящегося в публичном месте, например в аэропорту. Компьютер может быть заражен. Как только мошенники узнают «явки» и «пароли», они начинают действовать (см. способ первый).

Третий способ подвергнуться взлому — пользоваться слишком простым паролем. Согласно исследованиям, больше половины пользователей используют один из 1500 наиболее распространенных в сети паролей. Подобрать его можно простым перебором.

— Хороший пароль — это комбинация из цифр, больших и маленьких букв, разных значков. Но, поскольку сложный пароль и запомнить сложно, нужно делать так. Взять обычное слово — например, qwerty, сделать одну из букв большой, добавить цифры и значки. Слово qwerty разгадать легко. Слово q3Werty8$$ — практически невозможно. Это хороший пароль, только не используйте конкретно его, обязательно придумайте свой. Длина должна составлять 10–12 символов. И уж точно не меньше 8, — советует читателям «МК» Александр Сидоров.

Мошенники спекулируют чувствами автовладельцев

— Нужно понимать, что ни одна соцсеть не начнет удалять просто так учетные записи, дарить деньги и подарки. Нужно вести себя так же, как и на улице: не доверять без оглядки незнакомым людям, не давать ответы на вопросы, связанные с родными и друзьями, с квартирой и имуществом. Нужно быть осторожными и внимательными, не переходить по ссылкам, если браузер указывает на их потенциальную опасность. Не поддаваться на угрозы:

«ваш аккаунт будет удален». Игнорировать страницы, которые делают вид, что они «антивирус» и что «найдено много вирусов», а для лечения требуется отправить SMS или что-то установить на компьютер, — рекомендует Мария Липатова.

Эти советы кажутся банальными, но тем не менее следуют им далеко не все. Об этом свидетельствует печальная статистика. По подсчетам экспертов, каждый день российские пользователи теряют 30–40 млн руб. только от SMS-мошенничества. Нынче интернет-мошенничество — не карманные кражи, а сложный, хорошо организованный, отлаженный теневой бизнес.

Чего можно ожидать от интернет-мошенников в ближайшее время? Наши собеседники выделяют две основные группы разводок пользователей.

В связи с тем, что госслужбы позволяют делать все больше операций через Интернет, аферисты все чаще подделывают порталы государственных органов. Стали появляться сайты, на которых якобы можно проверить штрафы ГИБДД. Вводишь номер машины — и пользователю выдается список нарушений и сумма штрафов, которые тут же и предлагается оплатить, отправив SMS. Естественно, никакого отношения к ГИБДД эти сайты не имеют. Уже зафиксированы случаи, когда автовладельцам от имени ГИБДД присылали письмо по почте: «Вам пришел штраф, немедленно зайдите на некий сайт и введите код, иначе будет огромная пеня». Не нужно ничего платить, не нужно использовать платежные реквизиты. Есть портал gosuslugi.ru, на котором можно получить бесплатную и достоверную информацию.

Еще одно направление, которое начинают окучивать злоумышленники, — интернет-банкинг (оплата услуг, подача заявок на получение кредитов и т.д.) с мобильных телефонов. В Москве этот тип мошенничества только набирает популярность. Но со временем все чаще будут случаться атаки на мобильных интернет-пользователей, злоумышленники станут уводить деньги через незащищенные платежные мобильные системы.

— Проблема в том, что обманутые люди не подают на интернет-мошенников в суд, потому что потеряли сравнительно небольшие суммы денег. Некоторые испытывают ложный стыд по поводу того, что позволили себя обмануть. К тому же непонятно: на кого жаловаться? Кто должен выступать ответчиком? Мошенники все это прекрасно знают, поэтому ничего не боятся. И способ противостоять им один: быть внимательными к предупреждениям антивирусов и браузера, не принимать на веру щедрые посулы и обещания, — советуют эксперты.

Ольга Грекова
http://www.mk.ru/moscow/article/2013/09/18/917676-mafiya-zavladela-vsemirnoy-pautinoy.html
Источник публикации: magelanin

Больше интересных и увлекательных статей:

Совет Федерации добил Академию наук

Сенаторы согласились с учеными, что закон о реформе РАН может погубить российскую науку. И проголосовали за этоНа первом после каникул пленарном заседании, для разминки, Совет Федерации похоронил будущее отечественной науки. По крайней мере, таково мнение ученых, которые собрались перед зданием на Большой Дмитровке с просьбой к сенаторам: не...

Подробнее »

Четкие фотожабы

Такая невыносимо четка фотка стала стартом для творчества)Для тех, кто захочет поучаствовать в комментах уже готовый шаблон:А это готовые работы:Есть...

Подробнее »

Мультфильм о любви

Кристин Ким (Christine Kim) и Элейн Ву (Elaine Wu) создали трогательный видеоролик о жизни свина, больше всего в жизни обожающего яичницу. Однажды он встречает прелестную курочку и влюбляется в нее. Теперь ему придется отказаться от своей любви к яичнице ради дамы......

Подробнее »

Странный персонаж в Псковской газете

Интересно, заметите ли вы странность на одной из фотографий? На Япе пишут: Утром листая сегодняшний номер газеты "Псковская правда" в статье о...

Подробнее »

Народ требует убрать фруктово-ягодные ларьки

Как-то на сельскохозяйственную выставку поставили эти торговые точки в центре областного центра и оставили. Тогда они хоть как-то вписывались, но...

Подробнее »

Пассажирам троллейбусов теперь платят за жалобы

* Чем лечить болезни щитовидной железы? Эндонорм - здесь описание нового препарата эндокринной системы.Сотрудникам троллейбусного парка Кирова теперь...

Подробнее »


© RulePanel 2018

Все самые интересные события, обзоры новостей и проишествий на одном сайте.