Мошенники придумали новый способ выманивания ценной информации у людей
В настоящее время большинство сетевых преступников, как правило, пользуются электронной почтой для рассылки спама и вирусов, а также фишинговых сообщений, в которых электронное письмо или веб-сайт выдаются за письмо или сайт банка или другого учреждения. Но есть и те, кто использует более продвинутые технологии для поиска свежих жертв. Чтобы сделать свои уловки более правдоподобными и убедить людей выдать такую ценную информацию, как номера кредитных карт, реквизиты банковских счетов или личная информация, некоторые мошенники обратились к системам интернет-телефонии.
Новый вид мошенничества уже получил название «вишинг», поскольку преступники, как и в случае с фишингом, выдают себя за представителей банков и других финансовых учреждений, но техническим средством обмана являются системы интернет-телефонии (VoIP). Например, в одном из случаев, выявленных недавно компанией WebSense, пользователям рассылалось электронное письмо с просьбой позвонить по телефону 0800 и откорректировать свои банковские реквизиты. Если пользователь звонил по этому телефону, ему отвечал записанный голос, который просил ввести номер счета на телефонной клавиатуре.
Подобный вид комбинированного мошенничества с помощью электронной почты и телефона, направленный против службы интернет-платежей PayPal, выявила и антивирусная компания Sophos. Жертвам также предлагалось позвонить по номеру телефона и подтвердить реквизиты своего счета.
Компания Secure Computing столкнулась с более изощренным способом обмана, когда электронная почта вообще не используется. Вместо этого преступники программируют компьютер так, чтобы он набирал номера из длинного списка телефонных номеров и проигрывал записанное сообщение любому, кто ответил бы. В записанном сообщении человека предупреждают, что информация о его кредитной карте попала к мошенникам, и просят ввести номер кредитной карты.
Новый вид мошенничества может выглядеть достаточно правдоподобно, так как технология интернет-телефонии позволяет фальсифицировать номер вызывающего абонента. Пол Генри (Paul Henry), представитель Secure Computing, считает, что у нового вида обмана есть шансы на успех, так как очень мало людей недоверчиво отнесутся к телефонному звонку, сообщающему о проблеме с кредитной картой. «Здравый смысл — первая линия защиты, — говорит г-н Генри. — Любой, кому звонят из банка, должен принять соответствующие шаги для защиты своей личной информации и своего банковского счета».
Г-н Генри отметил, что банк или компания-оператор кредитных карт должны знать некоторую личную информацию о клиенте, которому они звонят. Поэтому люди обязаны настороженно относиться ко всем звонкам, когда звонящий представитель банка или финансового учреждения не знает даже базовой личной информации — например, имени и фамилии клиента. Обо всех таких случаях следует незамедлительно сообщать в банк, говорит г-н Генри.
Алан Нунн, старший специалист по технологиям в компании Newport Networks, занимающейся продажами технологий VoIP, говорит, что в первое время своего существования фишинг был успешен благодаря тому, что люди не имели представления о его опасностях. «Мы частично решили эту проблему путем просвещения пользователей», — говорит он, добавив, что этот же метод необходим для борьбы с новым видом мошенничества. Кроме того, по его мнению, компании, занимающиеся интернет-телефонией, постепенно должны будут предпринять ряд технических мер для решения новых проблем.
Как известно, многие интернет-провайдеры имеют черные списки адресов, с которых рассылается спам. Должны быть составлены аналогичные списки абонентов, занимающихся вишингом, чтобы любой исходящий от них звонок блокировался до того, как он дойдет до вызываемого абонента. Тем не менее, г-н Нунн признал, что, скорее всего, между компаниями, пытающимися остановить распространение нового вида мошенничества, и преступниками, ищущими новых жертв, развернется «гонка вооружений»: «Подозреваю, что злоумышленники пока находятся на стадии экспериментирования. Но я также думаю, что одновременно с этим происходит и реальное мошенничество».
Источник CNews.ru
Как обезопасить свои нервы и кошелек при виртуальных покупках
Электронные покупки и сопутствующие им расчеты стремительно укрепляют свои позиции и угрожают занять прочное место в жизни современного россиянина. Помимо того, что крупные холдинги предлагают оплачивать в Интернете коммунальные и многие другие услуги, популярные и совершенно “реальные“ магазины разрешают всем нежелающим выходить из дома пользоваться службами своего виртуального дублера. Не говоря уже о мелких лавочках и аукционах во всемирной паутине, где (почти без преувеличения) можно купить все, что только мог придумать человеческий разум – начиная от домашней утвари, одежды и садовых инструментов и заканчивая шедро украшенными экзотическими тараканами гербариями, тракторами, землями… Такие плюсы, как быстрота заказа, удобство навигации, возможность сравнивать и выбирать товар столько, сколько этого хочется - а иногда и несомненный выигрыш покупателя в денежном плане - не могли не зажечь в сердце пользователя пламенную страсть к заведениям, называемым Интернет-магазинами, и различным производным от них...
Однако – «в довесок» к преимуществам и удобствам, предоставляемым Интернет-торговлей - в этой среде существует своя характерная преступность и механизмы обмана, основанные на принципах «классической разводки», выделенных еще дедушками современных психологов и маркетологов. А это, по сути, игра на какой-то определенной слабости, свойственной в той или иной степени человеку - как, к примеру, жадность, невнимательность, самолюбие, а также использование “эффекта внезапности”. Итог посему прост - сотни виртуальных аферистов и преступников различной специализации регулярно наносят ощутимый урон реальному кошельку и самочувствию миллионов пользователей, в том числе таких, которые “не первый день в Интернете”. Причем вопреки сложившемуся стереотипу жертвами “виртуальных охотников за наживой” становятся не “несведущие” школьники или студенты, а совсем другая категория граждан.
Статистика повествует об интересной картине. Представьте, что в США – родине Интернет-коммерции и, как следствие, cетевого мошенничества - пострадавшими от действия виртуальных вымогателей чаще всего становятся хорошо образованные мужчины в возрасте от тридцати лет. Да и в денежном отношении урон сильного пола более велик: среднестатистического потерпевшего американского мужчину в прошлом году “надули” на $920, в том время как средняя американка потеряла лишь $544. Любопытно также, что наиболее опасным местом во всемирной паутине считается американский виртуальный аукцион eBay – на его просторах происходит 44% случаев мошенничества. Конечно, его аналоги можно встретить во многих странах, но от этого угроз меньше не становится - “надуватели” со схем западных коллег только стартуют и «приспосабливают» иностранные образцы под российский климат в кратчайшие сроки.
Тем нее менее не стоит отгораживаться железной стеной от всевозможных Интернет-магазинов, аукционов и расчетных систем. Подавляющее большинство аферистов, не особо мудрствуя, исходит, как мы вам уже поведали, из банального незнания и наивности пользователей. Профилактические средства против мошенничества стоят неподалеку и более того, чтобы не наступить завтра на грабли, достаточно просто запомнить сегодня, где они по обыкновению располагаются и как выглядят. Итак, кто предупрежден, тот вооружен!
Деньги на крючок
Знаменитый Илья Ильич Обломов, живя в 21 веке и имея под рукой компьютер с выходом в Интернет, банковскую карту и подходящий для дворянина счет в банке, вполне cмог бы обойтись без верного Захарки и мигом решить все бытовые проблемы собственными силами. Вернее, силами технического прогресса. Ведь тут вам и еду на дом привезут, и тарелки по заказу могут помыть, да и ремонт помещения можно заказать практически любой сложности. Не говоря уже о крупной бытовой технике, которая так облегчает быт человека уже около ста лет. Так вот, заказывающий нечто через Сеть должен помнить, что далеко не все сайты одинаково безопасны. А некоторые вообще только выглядят как Интернет-магазины или платежные системы, будучи в реале инструментами фишеров. Копирование дизайна и регистрация веб-адреса, имеющего максимальное зрительное сходство с оригиналом - частая уловка преступников такого рода. Доверчивый пользователь (а количество таких “простофиль” исчисляется уже миллионами) получает письмо от “известной компании” и проходит по ссылке в сообщении. Под разными самыми благовидными предлогами пользователя вынуждают ввести информацию о номере банковской карты, виртуального кошелька, их пин-коде и прочие подобные данные. Дальше механизм совсем прост: как только секретная информация попадает к фишерам, деньги беспечного владельца начинают “удить” с его счета…
Примечательно, что само слово «фишинг» (англ.phishing) происходит от двух английских: password - пароль и fishing - рыбная ловля, выуживание. Как вы догадались, задача фишеров – поймать Вашу секретную информацию и деньги на крючок, словно неразумную рыбу. В одной только России число удачных фишерских атак перевалило за несколько миллионов.
Кто на новенького? Жулики…
Не столько из-за невнимательности, cколько из-за неумного стремления к наживе, свои “кровь и нервы” теряет еще одна категория пользователей. Мошенники шутят, что таким людям и покупать-то ничего не надо – они покупаются сами. Это те, кто принимает смехотворные объявления за чистую монету.
«Разводка» такого типа начинается с объявления из разряда: “ Закажи новый “Nokia”, завезенный контрабандой из Европы, по специальной цене!!!”. Разумеется, с кучей восторженных откликов «купивших» - числом явно больше разумного. К сожалению, редко смущают одурманенных «халявой» покупателей детали “сделки”, которые по логике вещей должны поселить некоторые сомнения - “получи один телефон - за 10$, 3 за 20 $ и 10 телефонов за 50 долларов ” или обязательная 100% предоплата через Интернет. Последнее, к слову, не практикует ни один мало-мальски серьезный продавец – у всех них оплата исключительно по получении товара. После достижения критической массы «лохов» cетевой магазин-однодневка исчезает (трюк, подсмотренный еще на реальных торговых точках) - и ,естественно, не только “новых телефонов по символическим ценам”, но даже коробки от обещанного аппарата заказчику ждать не следует.
Вариантов таких разводок насчитывается тысячи. Фантазия мошенников без устали производит все новые и новые сценарий “выгодный акций” и размещает свои ловушки как на малоизвестных, так и на авторитетных ресурсах. Чаще всего своего клиента мошенник ловит на Интернет-аукционах, форумах о купле-продаже, чуть реже – создается собственный сайт. Пользователь также может пройти по ссылке, размещенной на каком-либо ресурсе. Гиперссылка отведет его прямиком на страницу “чудо-Интернет-магазина”, принадлежащего мошенникам. Да, за содержание рекламы ответственность несет рекламодатель. Но стоит ли говорить о том, что здесь он понесет только один вид ответственности – перед самим собой за полученные средства от “выгодной” раскрутки доверчивых людей?
На ставшие уже классическими уловки такого рода чаще всего ведутся так называемые “ламеры” (от английского “lame” – хромой). Ламерами часто называют людей, делающих “свои первые беспомощные шаги” в пространстве Интернета. Ясно, что такие разводки чаще всего эффективны один раз и с одним пользователем. Не менее очевидно то, что человек, попавшийся в такой древний и обидный для самолюбия капкан, стремительно превращается в умудренного пользователя. Только вот “бизнес” любителей поживиться в Интернет не пострадает ни в коей мере – не позволит сопутствующий бурному развитию Сети рост числа новых пользователей, примерно от двух до трех тысяч ежедневно. Таким образом, большинству новых юзеров будет полезно изучить этот пункт. А заодно переслать своему начинающему другу, знакомому или родственнику соответствующую информацию.
«Хвост» для спамера
Спамовые письма – частый подарок любителям купить что-нибудь в Сети без соблюдения техники безопасности. Дело в том, что даже аккуратные личности нередко оставляют кое-какую информацию открытой – ту, которая не имеет отношения непосредственно к расчетам. Например, адреса e-mail, номера ICQ и далее по списку. Да и сами спамеры ищут в Интернете любую «свободную» информацию о сетевых адресатах.
В качестве небольшого ликбеза: не думайте, что спамерам вдруг не лень день и ночь лазить по сайтам в поисках путеводной информации о вас. Это не так. Давно существуют мощные программы, которые сканируют тысячи Интернет-страниц в секунду и извлекают из них требуемую спамерами информацию. Из данных формируются так называемые “клиентские базы”, по адресам из которых и отсылается спам. Естественно, такие базы покупаются и продаются – на любом лотке с DVD-дисками. При этом спамеры часто руководствуются логикой вещей – если, к примеру, вы оставили сообщение на форуме Интернет-магазина, следовательно, вы можете приобрести что-то еще. Ну а что – вам предложат в виде многочисленных “выгодных предложений” в вашем ящике.
Кстати говоря, спам-машины модернизируются почти на ходу – пользователю уже не стоит спать спокойно, если он вставил пробелы между символами в своем e-mail адресе. Таким образом, отмечаясь на различных ресурсах, виртуальные покупатели подставляются сами. Единственное, что бесспорно является хорошей защитой - это оставление своих данных в приватных зонах Интернет-магазинов и платежных систем.
Досье, но не детектива
При совершении покупок в различных некрупных или малоизвестных Интернет-магазинах перед покупателями стоит еще одна опасность – стать жертвой сетевого самоуправства. Недолгой истории Интернет-торговли уже известны многочисленные малоприятные случаи “из жизни людей после виртуальной покупки”.
К примеру, один довольно известный украинский сетевой магазин по продаже нижнего белья (и по совместительству почему-то карнавальных костюмов) завел на своем официальном сайте специальную рубрику, где без ложной скромности размещал личные данные “проштрафившихся” покупателей. Люди, оставившие заявки в специальной графе заказа, но по каким-либо причинам не оплатившие товар при получении на почте (колготки, рубашки, нижнее белье и прочая продукция магазина отправлялась в другие страны и города), через некоторое время попадали в “черный список”. Их полные личные данные (имена, фамилии, адреса, номера домашних и мобильных телефонов) вместе с подробнейшим перечнем заказанных товаров оказывались опубликованными в открытом доступе, то есть становились доступными для обозрения любому желающему. К тому же информация моментально индексировалась поисковыми системами, что навлекало на “горе покупателей” (помимо неудобств, связанных с нарушением анонимности) дополнительную опасность спам-рассылок.
Такая практика применяется далеко не одним виртуальным сервисом, причина чему лежит на поверхности – заказы отправляют, доставляют и отвечают за них совершенно реальные, а иногда нервные люди. В цивилизованной стране за такие «публикации», разумеется, можно надолго сесть – но в экс-СССР отношение к персональным данным традиционно наплевательское.
Мерило Интернет-торговли
Заказали по Интернету тигра, а вам привезли домашнюю кошку? Время пошевелить какой-нибудь томик российского законодательства, дабы вспомнить о своих правах как потребителя. Интернет-магазины регистрируются и подчиняются российскому законодательству точно так же, как и обычные, а, следовательно, за недостатки спросить с них “можно и должно”. Доставка некачественных, бракованных или попросту товаров с характеристиками, не соответствующими указанным, карается по закону.
Только вот для такого разбирательства изначально нужно убедиться, что иск, по сути, есть кому предъявить. Ведь, как вы уже сообразили, указание какого-либо адреса в тексте квитанции (даже если товар уже получен) не гарантирует того, что вы сможете отыскать ваш Интернет-магазин “во плоти и крови”. Зато ресурсов собственного организма при таких поисках можно оставить немереное количество – города в России большие и дороги в них…широкие! А ведь для определения надежности Интернет-магазина еще с первого взгляда существует целый ряд критериев.
Среди них наиболее знаковые и очевидные - известность марки, наличие реального магазина или офиса, куда можно приехать и приобрести аналогичный товар, взаимные линки на сайты известных партнеров, профессиональное ведение заказа (то есть общение по телефону). По всем этим мерилам вы можете сделать собственное резюме – пользоваться услугами данного сервиса или нет.
Осмыслив содержание вышеизложенного пункта, пытливый покупатель наверняка заинтересуется: А какие же товары считаются наиболее и наименее безопасными для приобретения в сети Интернет? Отметим сразу, что такое вынужденное деление товаров не бесстрастно – “опасные” товары технически куда более сложные и следственно, более дорогие, нежели “безопасные”. Итак, покупатели в основном жалуются на некачественные холодильники, телевизоры, стиральные машины, мебель. Почти нет жалоб на книги, диски, видеоносители. Этому можно привести как минимум две причины – внешний вид таких продуктов легко понять и представить. Товары с описаниями типа “3000 страниц, 3 кг, 3 тома, твердый переплет, “Война и мир”, автор Лев Николаевич Толстой”, вряд ли будут иметь много различных вариаций исполнения. Другая причина более банальна – нежелание, а чаще неумение виртуального покупателя отстоять свои реальные права в соответствии с законодательством Российской Федерации. Среднестатистический российский потребитель не захочет “раздувать скандал” из-за того, что ему, например, привезли фильм на носителе VHNS, а не на DVD, как предполагалось. А зря. В “Фонде защиты потребителей” уверяют, что в делах “потребитель - виртуальный магазин” первому обеспечен почти стопроцентный выигрыш.
Мы перечисли наиболее известные уловки мошенников в сети. Теперь, мы надеемся, что рекомендации ресурса “Ваш личный Интернет” помогут вам в любой момент вспомнить основные правила безопасности виртуальных расчетов:
* Главное оружие против фишеров – внимательное и осознанное путешествие по сети. В противном случае – все пароли, так или иначе привязанные к вашим финансам, попадут к преступникам. Не переходите слепо по незнакомым гиперссылкам, которые пришли к вам по e-mail, даже если отправитель - известный бренд. Возьмите за правило сначала проверять – действительно ли письмо отправила та самая компания, чья подпись стоит в адресе. Избегайте регистрации “на автомате”. Чтобы не стать жертвой фишеров, в первую очередь, не следует слепо доверять знакомому оформлению или логотипу.
* Обращайте время от времени внимание на адресную строку, в особенности если вам приходится много работать с платежными системами – например, если вы пачками бронируете билеты для семейного отдыха. Если вы находитесь в защищенной зоне, в адресной строке отображается протокол “https” вместо традиционного “http”.
* Будьте очень осторожны с предоплатой. Это касается в первую очередь сделок, совершаемых напрямую между пользователями и малоизвестными Интернет-магазинами. Не переводите деньги в качестве предоплаты, какими бы убедительными аргументами вас не снабжали. Велика вероятность, что претензии в будущем предъявить будет просто не к кому.
* Даже если у вас есть специальный ящик для “рекламных писем”, старайтесь не оглашать его адрес на первых попавшихся ресурсах. Это уменьшит количество спам-писем в ваш адрес и сократит вероятность попасться на крючок фишеров или ненароком загрузить небезопасные элементы.
* Возьмите за правило совершать покупки в Интернете обдуманно. Оставляйте заявку на заказ в Сети только тогда, когда вы будете до конца уверены в том, что по формальным характеристикам товар вас устраивает и вы располагаете местом и временем (не говоря уже о средствах), чтобы получить свой виртуальный заказ. Следите по возможности за судьбой своего заказа.
* Лучшее оружие в борьбе с нечестными виртуальными продавцами – здоровый скептицизм и хорошая трезвая оценка продукта. Одни поставщики обеспечивают превосходное обслуживание все время. Другие дают информацию, не соответствующую действительности, и обслуживают продажи спустя рукава.
* Помните, что какова бы ни была причина отказа от товара, вы не обязаны платить курьеру за доставку. Вообще, когда ваш товар материализуется, не забывайте о своих правах, изложенных в Федеральном законе «О защите прав потребителей». Особенно вам пригодится знание его статьи 26. п1. Отстаиваете свои права, если потребуется. Для этого обращайтесь в Российский Фонд защиты прав потребителей или Общество защиты прав потребителей.
* Совершая покупки, не забывайте об антивирусах. Для того, чтобы не нахватать программ слежения Spyware и прочих “подарков беззаботному Интернет-серфингисту’’, лучше заранее знать адреса официальных сайтов компаний и заходить сразу же по нужным ссылкам. Такие программы могут воровать ваши пароли, личные данные и “руководить” вашей системой из любой точки планеты.
* По возможности избегайте ввода номера вашей кредитной карты. Никогда не оставляйте его на непроверенных сайтах или тех страницах, которым по каким-то причинам не доверяете. Опыт многих сотен тысяч пользователей показывает, что, если Интернет-контент по тем или иным причинам кажется вам небезопасным, в подавляющем большинстве случаев он таким и является.
* Никогда и ни при каких условиях не оставляйте в электронных формах и не пересылайте по e-mail пин-код вашей банковской карты.
* Используйте различных пароли в различных виртуальных магазинах и ведите отчет обо всех сделках