Текст книги "Как защитить компьютер от ошибок, вирусов, хакеров"

Схемы выманивания денег через Интернет

Одним из наиболее распространенных видов интернет-мошенничества является выманивание денег у пользователей.

В настоящее время выманивание денег через Интернет приобрело такие масштабы, что описанию используемых для этого различных схем можно посвятить отдельную книгу. С каждым днем интернет-мошенники совершенствуют свое мастерство, принося своими действиями финансовый урон миллионам пользователей во всем мире. В этом разделе мы узнаем о некоторых наиболее популярных и распространенных схемах выманивания денег через Интернет.

В первую очередь отметим, что принцип у большинства таких схем одинаков: пользователю предлагается быстрое и сказочное обогащение, которое не требует практически никакого трудового участия. Единственное маленькое условие – необходимо перевести некоторую сумму денег по указанным реквизитам, и после этого доходы потекут рекой. «Ведь это классическое правило бизнеса – чтобы получить доход, нужно сделать определенные вложения!» – завлекают «благодетели». Разумеется, после перевода денег пользователь в лучшем случае получает какие-нибудь бессмысленные инструкции, а в большинстве случаев – таинственный «благодетель» просто исчезает, не отвечая на письма (разумеется, ни телефона, ни адреса проживания он не сообщает).

Итак, рассмотрим подробнее некоторые популярные схемы выманивания денег.

«Нигерийский спам» – это схема выманивания денег, при которой пользователь получает письмо примерно следующего содержания:

Я, такой-то, недавно работал секретарем Саддама Хусейна (варианты – «черным» кассиром Ясира Арафата, финансовым работником Бориса Березовского, в последнее время очень популярны такие письма от «бухгалтеров», «финансовых директоров» и т. п. компании «ЮКОС»), и мне удалось завладеть суммой 50 млн. долларов США (разумеется, суммы фигурируют самые разные). Но самостоятельно я их снять не могу (в силу каких-то причин), и мне нужна помощь постороннего лица. Вы можете мне помочь. Для этого вам нужно открыть счет в зарубежном банке, на который будут перечислены денежные средства. Вам за это причитается 5 % (или 1 %, или 20 %) от суммы.

Затем пользователю предлагается перечислить некоторую сумму денег для покрытия «накладных расходов». Само собой, после перечисления «накладных расходов» никакая «помощь» от пользователя уже не требуется…

Причем в подобном письме история возникновения денег может быть разной – не только «мне удалось завладеть деньгами бывшего шефа», но и, например, «помогите спасти часть капиталов (эдак миллионов 500 долларов) бывшему олигарху, попавшему в беду… для этого откройте счет… причитается вознаграждение… накладные расходы небольшие…». В таких письмах в последнее время часто используется имя Михаила Ходорковского.

Почему этот вид мошенничества получил название «нигерийский спам»? Дело в том, что в первых таких письмах, которые рассылались по всему миру, фигурировало имя бывшего нигерийского диктатора Сани Абачи (якобы люди, имеющие доступ к его счетам, не могли снять деньги без посторонней помощи). В настоящее время в этих письмах можно встретить имена любых известных людей (чаще всего попавших в неприятность – например, преследуемых официальными властями, или вообще умерших), но первоначальное название так и осталось.

В качестве «приманки» для выманивания денег пользователя могут применяться различного рода хакерские услуги. Наиболее распространенные способы – взлом почтовых ящиков, подбор паролей, раскрутка сайта и т. п. Например, какой пользователь откажется от возможности просмотреть содержимое почтового ящика своего начальника? Или конкурента? Или жены? Вариантов заинтересовать доверчивого пользователя более чем достаточно. И все это удовольствие – всего за 30 (сумма может быть любой) долларов США! После перевода денег пользователь будет долго и безнадежно ждать оплаченной информации…

Подробнее стоит упомянуть о якобы «раскрутках» сайтов.

Каждый владелец сайта желает, чтобы у него было много посетителей. Чтобы отслеживать их количество, на сайт устанавливаются специальные счетчики (большое количество этих счетчиков представлено в Интернете). Если сайт достаточно посещаем, то с этого можно получить определенную выгоду – например, путем размещения на нем платной рекламы. Вот это и толкает многих владельцев сайтов в сети мошенников.

Многие пользователи видели в Интернете массу объявлений типа «раскрутка сайта в короткие сроки – дешево и качественно». Причем зачастую предоплата за такие услуги не требуется. Человек заказывает раскрутку сайта и уже через некоторое время видит результат – количество посетителей сайта растет в геометрической прогрессии. Разумеется, он оплачивает услуги по раскрутке, полагая, что его сайту в Интернете сделана мощная реклама, и от посетителей теперь отбоя не будет. Однако сразу после оплаты услуг по раскрутке число посетителей резко снижается и останавливается примерно на «дораскруточном» уровне. Секрет прост – никто никакой рекламой и раскруткой сайта не занимается, а счетчик искусственно «накручивается» путем нехитрых манипуляций.

Схема финансовых пирамид многим знакома из реальной жизни – еще на слуху печально известные различного рода АО МММ, «Хопер-Инвест», «Русский дом Селенга» и т. п. Аналогичный механизм успешно используется в настоящее время многими интернет-мошенниками.

Обычно предложение поучаствовать в финансовой пирамиде приходит в виде спамерского письма; кроме этого, реклама подобных мероприятий часто встречается в Интернете. Пользователю предлагается внести определенный взнос под умопомрачительные проценты и ждать баснословных барышей. При этом никаких гарантий на руки вообще не выдается (кстати, МММ и ему подобные хоть акции на руки выдавали…). Хотя на словах, конечно, сообщается, что сохранность вклада и получение процентов по нему гарантируется всеми, кем только можно (хоть правительством, хоть Папой Римским).

Как ни странно, в наше время еще находятся люди, готовые перечислить свои денежки неизвестно кому под честное слово для участия в сомнительном проекте, поэтому данный вид мошенничества все еще достаточно распространен.

С каждым днем растет популярность различных платежных интернет-систем, наиболее известными из которых являются системы WebMoney и Яндекс. Деньги. Несомненно, что использование таких систем весьма удобно – например, для оперативных расчетов за товары, услуги, выполненные работы и т. д. Росту популярности платежных интернет-систем способствует и то, что они позволяют выполнять платежные операции втайне от налоговых и т. п. органов (ведь если банковские и почтовые переводы легко отслеживаются налоговиками, то здесь такой возможности у них нет). Поэтому ничего удивительного, что интернет-мошенники не оставили их без своего внимания. Один из распространенных способов выманивания денег из чужих кошельков приведен ниже.

«Приманка» обычно забрасывается с помощью спамерского письма либо объявления, которое размещается на досках бесплатных объявлений (таких досок в Интернете имеется великое множество). Содержимое письма или объявления примерно такое:

Добрый день! Я долгое время работал в службе техподдержки (отделе разработки и др.) компании WebMoney (или – Яндекс. Деньги, и др.). Недавно меня незаслуженно уволили. Но перед увольнением я сумел украсть секрет: есть такой кошелек (или – несколько кошельков), на который, если перевести сумму денег, то она вернется отправителю увеличенная в три раза (пять раз, десять раз – возможны варианты) максимум через три дня. Вот его номер: №№№. Спешите увеличить свой капитал! Время ограничено! Удачи!

Стоит ли объяснять, что это всего-навсего наглый и примитивный обман, и никаких «волшебных» кошельков нет и в помине? На эту удочку иногда попадаются пользователи, которые недавно установили себе платежную интернет-систему, не уяснили толком себе ее возможности, и поэтому верят в подобные небылицы.

Кроме этого, подобные кошельки отслеживаются соответствующими службами WebMoney и других платежных систем, и оперативно уничтожаются вместе со всем содержимым.

Отдельно следует упомянуть о программах, которые якобы позволяют получить доступ (путем взлома паролей, ключей и т. п.) к чужим кошелькам WebMoney и других платежных систем. Большое количество таких программ продается в Интернете, и объединяет их то, что в настоящее время ни одна из них не способна взломать чужой кошелек.

В настоящее время многие ищут себе работу либо приработок с помощью Интернета. Это очень удобно – можно подать объявления и ждать результатов, не выходя из дома. Тем более что сайтов по данной тематике имеется великое множество.

Само собой, без интернет-мошенничества здесь тоже не обошлось.

Одна из популярных схем выманивания денег выглядит так: пользователь получает письмо (не обязательно спамерское – это может быть просто отзыв на оставленное резюме), в котором красочно описываются сказочные перспективы – «я был почти нищим, весь в долгах, но благодаря этой замечательной программе быстро разбогател – теперь у меня много денег, вилла на Канарах, куча машин», и тому подобная галиматья. Причем это описание достаточно длинное – оно может занимать несколько страниц. Короче говоря, пользователя, получившего письмо, вначале «грузят» по полной программе.

Если человек, получивший такое письмо, недостаточно опытный – он его не удалит немедленно, как это надо бы сразу сделать, а дочитает до конца. Вот в конце-то и будет сказано о главном условии подобного «счастья» – нужно всего-навсего перевести по указанным реквизитам (чаще всего – на кошелек WebMoney либо аналогичной платежной системы) некоторую сумму денег (сумма варьируется от 10 долларов США до «плюс бесконечности»). Причем – не просто перевести, а оплатить какой-либо информационный пакет, либо ключ, либо инструкции, либо еще что-нибудь, необходимое для дальнейшей «работы». Нужно сказать, что в большинстве случаев пользователь после оплаты действительно получает по почте какую-то информацию, но никаким положительным образом это на его финансовом благополучии не скажется, поскольку приобретает он бессмысленный набор фраз типа «проявляйте усердие, и удача будет с вами».

Еще один способ выманивания денег заключается в том, что мошенник предлагает «содействие в трудоустройстве». Самый примитивный вариант – это когда предлагается прислать свои данные, а вместе с ними некоторую сумму денег за «услуги по поиску работы» и ждать ответа. Само собой, ждать придется бесконечно.

Более «хитрый» вариант может выглядеть так. Пользователь получает отзыв на свое резюме, которое он разместил в Интернете ранее. В письме сообщается, что его резюме весьма заинтересовало руководство крупной (российской или зарубежной) компании, и будет предложено пройти удаленное тестирование. Для этого нужно будет заполнить либо анкету на сайте, либо ответить на присланные вопросы, либо еще что-то подобное. После этого придет письмо с содержанием типа «поздравляем вас, вы прошли предварительное тестирование, результаты отличные». В этом же письме (а может – в следующем) будет предложено продолжить тестирование, но для получения следующих вопросов (анкет и т. п.) нужно заплатить определенную сумму денег. Вот на этом этапе и нужно немедленно прекратить сотрудничество с «агентством», «работодателем» или как там еще мог представиться мошенник. В принципе, не исключено, что после оплаты пользователь получит еще какие-то тесты, анкеты либо вопросы, но после их заполнения и отправки ответ будет либо «к сожалению, повторное тестирование вы не прошли», либо «вы успешно прошли тестирование, но пока вакансии для вас нет», либо что-то аналогичное. В любом случае, если при поиске работы требуют деньги за содействие, за тестирование, за «бланки анкет» либо за что-то еще, нужно помнить – это мошенничество, и ничто иное.

Следует отметить, что агентства по трудоустройству, само собой, могут потребовать плату за свои услуги, но это ни в коем случае не предоплата (в данном случае «предоплата» и «мошенничество» – это синонимы). Обычно плата за трудоустройство взимается в виде определенного процента с первой зарплаты соискателя, полученной им на новом месте работы, и этот процент строго оговаривается заранее.

В отличие от перечисленных выше схем выманивания денежных средств через Интернет, которые больше напоминают элементарный «развод» или «кидалово», описываемый в этом разделе способ интернет-мошенничества относится к разряду «продвинутых» и требует от злоумышленника определенной квалификации.

Речь идет об удаленном шифровании данных. Смысл этого способа заключается в том, что злоумышленник, получив доступ к удаленному компьютеру, шифрует в нем определенные файлы, документы и т. п. таким образом, что пользователь не может их самостоятельно расшифровать. Через определенное время пользователь зараженного компьютера получает электронное письмо с требованием перевести определенную сумму денег (это может быть и 100, и 10000 долларов, и любая другая сумма) по указанным реквизитам – за это ему будет выслан ключ для расшифровки информации. Разумеется, пользователь в большинстве случаев готов отдать требуемую сумму, лишь бы вернуть свои данные.

Этот прием в настоящее время набирает все большую популярность. Следует отметить, что злоумышленники сейчас предпочитают шифровать данные не у какого-то домашнего пользователя (хотя такие случаи тоже нередки), а на корпоративных компьютерах и серверах – ведь домашний пользователь при всем желании не сможет заплатить столько же, сколько какая-нибудь даже небольшого размера фирма.

При возникновении подобной ситуации можно считать удачей, если злоумышленник требует перевести деньги банковским переводом – в этом случае его относительно легко вычислить (разумеется, обратившись своевременно в соответствующие органы). Но если в качестве платежных реквизитов указывается кошелек WebMoney, Яндекс. Деньги либо аналогичной интернет-системы, то здесь шансы обнаружить злоумышленника невелики. В данном случае хорошо, если после получения денег он не поленится выслать ключ для расшифровки данных.

Можно сказать, что удаленное шифрование данных является одним из самых неприятных и опасных видов интернет-мошенничества.

В данном разделе мы кратко рассмотрим несколько других популярных способов выманивания денег через Интернет.

Достаточно популярен вид интернет-мошенничества, в котором предлагается найти «спутника жизни за границей». В России на эту удочку попадаются в основном потенциальные невесты, которые заплатить деньги кому угодно, лишь бы выйти замуж за границу. За границей – наоборот, обманутыми в большинстве случаев становятся потенциальные женихи, желающие найти себе русскую невесту. Известны случаи, когда один мошенник обманывал десятки и даже сотни людей, высылая им фотографии «кандидатур», вступая в переписку от имени «кандидата» и т. п. Затем он просил произвести либо оплату за услуги, либо поступал еще проще – от имени избранника (избранницы) просил денег «на дорогу» либо на что-нибудь подобное. Разумеется, после получения денег мошенник бесследно исчезал.

Аналогичным образом оказывается «содействие за умеренную плату» в решении целого ряда других вопросов: выезд на постоянное место жительства за границу, получение гражданства, поступление в институт, и т. д. и т. п. В любом случае необходимо помнить: если кто-то требует перечислить деньги через Интернет в качестве предоплаты за оказанные услуги – скорее всего, это мошенничество.

Нередки случаи, когда мошенники прятались за маской благотворительности. Например, могут рассылаться спамерские письма с просьбой «перечислить, кто сколько может, в помощью пострадавшим от цунами» либо «от урагана Катрина» и т. п. Характерной особенностью данного вида мошенничества является то, что в качестве «приманки» используется именно какое-либо известное стихийное бедствие, имеющее широкий общественный резонанс. Иногда мошенники даже открывают сайты, посвященные этой теме; на этих сайтах нередко содержатся публикации от имени известных благотворительных организаций с просьбой «помочь и поучаствовать», но вот платежные реквизиты при этом указываются, не имеющие к этим организациям никакого отношения.

Еще один популярный вид интернет-мошенничества – это различные интернет-казино, интернет-лотереи, и т. п. И здесь для мошенников настоящее раздолье: мало того, что они открывают фиктивные казино и проводят подобные мероприятия, так они еще и продают различного рода «программы для выигрыша в интернет-казино». Стоит ли говорить, что такие «программы» – это полнейшая фикция, и ничего с их помощью выиграть не удастся!

Помимо перечисленных, в Интернете имеется много других способов мошенничества. Необходимо учитывать, что различного рода злоумышленники постоянно совершенствуют свое мастерство. Поэтому, работая в Интернете и встречая там разнообразные заманчивые предложения, необходимо помнить одно известное правило: бесплатный сыр бывает только в мышеловке.

Фишинг, или кража данных кредитных карт

Вид мошенничества, который мы рассмотрим в данном разделе, используется для кражи данных кредитных карт (номера кредитной карты, пароля, пин-кода и т. д.) с целью последующего присвоения чужих денежных средств.

Первые попытки фишинга были зафиксированы в конце 90-х годов прошлого столетия, и с тех пор популярность этого вида мошенничества постоянно растет. Каким же образом мошенники могут заполучить данные чужой кредитной карты?

Самый распространенный способ заключается в следующем. Пользователь получает электронное письмо от лица, например, своего банка с просьбой (а точнее – с требованием) срочно перейти по указанной в письме ссылке и подтвердить свои регистрационные данные. Ссылка приводит пользователя на поддельный сайт, который является точной копией сайта банка. Разумеется, ничего не подозревающий пользователь спокойно вводит свои конфиденциальные данные в форму на этом сайте, и в этот же момент эти данные попадают к злоумышленникам.

Необходимо учитывать, что здесь возможны различные варианты. Например, мошенники могут потребовать ввести регистрационные данные либо для их подтверждения, либо для подтверждения якобы полученного крупного денежного перевода, и др.

Каким же образом можно распознать, что полученное от имени банка письмо – фальшивка?

В большинстве случаев подобные письма могут иметь следующие признаки:

♦ к пользователю обращаются не лично по имени и фамилии, а общим приветствием – вроде «Уважаемый клиент»;

♦ в письме обязательно будет присутствовать гиперссылка на сайт и предложение туда перейти;

♦ требования подтвердить свои конфиденциальные данные весьма настойчивы;

♦ в письме возможно наличие угроз (закрыть счет, прекратить сотрудничество и т. п.) в случае отказа от выполнения требований;

♦ не исключено наличие в письме грамматических и иных ошибок.

Также для заманивания пользователя на фальшивый сайт может использоваться внедренная в его компьютер вредоносная программа. Ее задача заключается в том, чтобы автоматически перенаправить пользователя на фальшивый сайт, как только он наберет в интернет-обозревателе определенный веб-адрес (как правило – адрес своего банка). Ну а дальше – обычная схема: ввод конфиденциальных данных в предложенную форму, после чего они попадут в руки мошенников.

Иногда для фишинга используются специальные клавиатурные шпионы (подробно о таких вредоносных программах рассказывается выше, в разделе «Подробнее о клавиатурных шпионах»). Их отличие от обычных клавиатурных шпионов (кейлоггеров) заключается в том, что они активизируются только после входа пользователя на определенный сайт (например – сайт банка). В результате все выполненные на этом сайте действия (в том числе и ввод данных кредитной карты) становятся известны злоумышленникам.

Брандмауэр: непробиваемая стена

Помимо различных антивирусных и антишпионских программ существует достаточно надежное средство, позволяющее защитить свой компьютер от несанкционированного доступа извне. Это средство называется брандмауэр.

Брандмауэр (он может называться также сетевой экран, файрвол, шлюз безопасности и др.) – это своеобразный буфер, находящийся между локальным компьютером и Интернетом. Его смысл заключается в том, чтобы блокировать всяческие попытки проникновения как из Интернета в компьютер, так и из компьютера в Интернет различных программ, команд, заданий и т. д.

Может возникнуть вопрос: понятно, когда брандмауэр блокирует несанкционированный доступ из Интернета в компьютер, но зачем же блокировать выход из компьютера в Интернет? А затем, чтобы, например, троян либо иной шпион, проникший в компьютер до установки либо включения брандмауэра, не имел возможности выполнять полученное задание (рассылать спам с зараженного компьютера, отсылать информацию о компьютере и пользователе и т. п.). При этом разрешается выход в Интернет только тем приложениям, которые укажет пользователь (Internet Explorer, Outlook Express и т. п.). Следует, однако, отметить, что не все брандмауэры могут контролировать исходящий трафик.

В операционной системе Windows XP имеется встроенный брандмауэр подключения к Интернету. Чтобы включить брандмауэр, нужно в Панели управления выбрать категорию Сеть и подключения к Интернету, а затем – значок Сетевые подключения. В результате на экране откроется окно со списком имеющихся сетевых подключений. В данном окне нужно выделить курсором значок подключения, которое необходимо защитить брандмауэром, и в левой части окна в группе задач Сетевые задачи щелкнуть мышью на ссылке Изменение настроек подключения (рис. 3.1).

Рис. 3.1. Переход в режим изменения настроек подключения

После выполнения указанных действий на экране откроется окно просмотра и редактирования свойств текущего подключения. В данном окне следует перейти на вкладку Дополнительно (рис. 3.2).

Рис. 3.2. Окно редактирования свойств, вкладка Дополнительно

Чтобы включить брандмауэр текущего подключения, нужно на данной вкладке установить флажок Защитить мое подключение к Интернету.

Кроме штатного брандмауэра Windows XP в настоящее время на рынке имеется достаточное количество брандмауэров от сторонних разработчиков. Среди них можно порекомендовать защитный файрвол ZoneAlarm, являющийся сегодня одним из наиболее популярных. Интерфейс программы представлен на рис. 3.3.

Рис. 3.3. Программа ZoneAlarm

К несомненным достоинствам программы можно отнести то, что она имеет как платную, так и бесплатную версии, причем возможностей бесплатной версии вполне достаточно для защиты домашнего компьютера. Недостаток – программа не поддерживает русский язык (по крайней мере, на момент написания данной книги). В программе предусмотрена возможность тонкой настройки параметров защиты. В частности, пользователь самостоятельно указывает приложения, которым разрешен выход в Интернет (чаще всего это интернет-обозреватель, почтовая программа, ICQ и т. п.), определяет параметры доступа в компьютер извне (иначе говоря, полностью контролируется входящий и исходящий трафик). Кроме этого, можно поместить программу в автозагрузку, включить режим скрытия своего IP-адреса, и др.

Следует отметить, что программа ZoneAlarm в настоящее время является одним из самых надежных брандмауэров.