Эксперт об интернет-мошенничестве: нужно учиться на своих шишках, но не делайте это привычкой

В студии TUT.BY побывал Игорь Грень – автор книги "Компьютерная преступность", эксперт по компьютерной безопасности. В своей книге и статьях он рассказывает о наиболее распространенных видах сетевого мошенничества и дает советы, как не попасться на крючок. 
 
В беседе с редактором IT.TUT.BY Игорь Грень рассказал, что нигде и никогда не нужно размещать и сообщать в Сети информацию приватного характера, а ко всем поступающим "заманчивым предложениям" следует относиться с подозрением, и обязательно нужно проверять их.

Кроме того, эксперт поведал о наиболее распространенных старых и входящих в обиход новых методах мошенничества с помощью интернета.

– Игорь, как давно вы начали увлекаться темой исследования компьютерного мошенничества?

– Моя работа очень длительное время связана с местом, где происходит взаимодействие интернета и пользователя. Решение пользовательских проблем и немалая область этих проблем относится как раз к защите пользователей от различных посягательств на их личные данные, кошелек.

– Случалось ли самому попадать в сети мошенников?

– Попадать не случалось, потому как на все проявления и попытки я смотрю и творчески, и с интересом, и с любопытством. А вообще, первый случай, когда я увидел это вживую, произошел лет 15 назад, когда весь интернет только начинался – первые шаги, первые сайты в интернете, первые люди пошли из Беларуси в интернет. Соответственно, появилась и информация о каких-то организациях.

Сначала это были образовательные сети. С этих сайтов особо хитрые и особо заинтересованные люди где-то там начали собирать информацию и первый флажок, первый сигнал пришел в виде красивого конверта по обычной почте: «Лично в руки. Сверхсекретно. Вы выиграли (или вы выиграете) 20 миллионов долларов». С этого момента и началось любопытство.

На самом деле лотерея оказалась австралийской. Интернет тогда уже существовал и это можно было проконтролировать – и сам сайт лотереи, и реальный размер джек-пота, который, кстати, там никогда не достигал 20 миллионов долларов. Само письмо пришло или с Тайваня, или из южной китайской области. Были там указаны и номера телефонов, по которым можно было позвонить. А сама лотерея, в то время – самая обычная, предлагала сделать ставку. Нужно было отправить какую-то сумму денег, чтобы купить билетик.

– Да уж… «Вы выиграли – осталось только купить билет»!

– Да. Мне сообщили выигрышные номера, на которые надо было поставить. Тогда ребята прорабатывали схему гораздо тщательнее – письмо, красота печати… Я даже сделал анализ этих выигрышных номеров. На самом деле они были взяты не с потолка! Я проанализировал результаты тиражей, взятые за полгода, и получилось, что если упорно ставить на эти номера, то выигрыш, вместе с проигрышами, суммарно составлял около 100 тысяч долларов.

Сегодня это делается уже немного не так. Видимо, в эту сферу пришло больше дилетантов, потому что даже несмотря на то, что они «повернулись лицом» к русскоязычному населению, сегодня все эти предложения переводятся на русский язык, хоть и горбато, автоматически… Сейчас не редкость, когда выигрыш в «испанской лотерее» начисляется в фунтах стерлингов.

– Стали недорабатывать!

– Зато массовость сегодня повысилась. Они бьют количеством.

– Окей, Игорь, а что вас подвигло написать книгу на эту тему? Тот самый первый случай или накопилась какая-то критическая масса примеров?

– Материал для книги собирался из почтового ящика, из обращений пользователей с их проблемами и из их почтовых ящиков. Материал собирался, потом трансформировался в консультации, в решение этих проблем, в статьи.

Накопилось достаточно материала для того, чтобы получилась книга, в которой удалось структурировать все виды современного компьютерного мошенничества, разложить по полочкам, определить и описать основные характеристики и признаки, по которым можно было бы определить, что это – именно предложение мошенника. Также в книге есть и методы борьбы – что нужно делать, чтобы не попасть в эти ловушки.

– Если кратко: как вы разложили, как классифицировали методы интернет-мошенничества? Какие они?

– Из методов, которые используются на текущий момент, у нас в Беларуси чаще всего и больше всего проходят предложения «легкой непыльной работы» за бешенные деньги для персонала, который ничего не умеет и ничего не хочет делать. Зарплаты там начинаются с четырехзначных цифр – «Мы вам платим тысячу долларов за два часа в день». И сразу пишут: «делать ничего не надо».

Так называемые «нигерийские письма» до сих пор активны и время от времени появляются в ящиках белорусских пользователей.

– Давайте поговорим о них немного для тех людей, которые с ними ни разу еще не сталкивался. Что такое «нигерийское письмо»?

– В этом секторе работают профессионалы. Сразу хочу отметить, что это не мошенники-одиночки, а целые группы. Причем роли в этих группах четко расписаны. Есть люди, которые составляют тексты. Эти тексты должны зацепить человека. Письма отправляются якобы от уважаемых людей – священников, юристов, адвокатов, работников банка, клерков, членов правительства, короля, принца или принцессы в изгнании.

Текст составляется грамотно. Переписка ведется также с учетом характеристик, полученных мошенниками из первых писем жертвы. И главный совет при общении с такими неизвестными в интернете – никогда не открывайте свои личные данные. И пусть письма подписаны хоть самим Папой Римским – не верьте. На самом деле это совершенно не так.

Нигерийские письма разделяются на несколько вариантов: либо с нами на связь выходит наследник большого состояния, который был свергнут злостным военным режимом. Или же это какой-то банкир, который случайно обнаружил в своем банке никому ненужный счет на десятки миллионов долларов и которыми он готов поделиться. За это он согласен взять долларов 200-300 – любую сумму, которой у него почему-то нет.

– Слышал, что в России был показательный случай, когда сама жертва выступила в роли мошенника и выудила то ли пять, то ли десять долларов в качестве доказательства у мошенников...

– Это было около пяти лет назад. Есть такой интересный ресурс – Scamorama. Это «панорама мошенников». Над ресурсом работают энтузиасты, которые активно переписываются с этими ребятами. Всю свою переписку они выкладывают на сайт в виде блогов, набора писем. Это практически целые романы в письмах!

В истории было два подобных случая (получения денег от самих мошенников – IT.TUT.BY), один из которых – история с мальчиком, который вступил с ними в переписку и после долгих «переговоров» выжал с этих мошенников пять долларов. Второй случай – когда афера крутилась вокруг золотых слитков и золотых запасов, которые они были готовы передать, переслать. Такой же борец с мошенниками сумел заставить их выслать маленький образец золота.

Оба эти случая произошли на американских сайтах. Случаи были действительно интересными, и очень увлекательно было почитать такие «романы». Ребята представляются агентами КГБ или шпионами. Они прекрасно знают, что мошенники играют какие-то роли и стараются их переиграть.

Причем, какие бы абсурдные вещи они им ни писали, мошенник не слазит до последнего, пока ему не признаются, что им уже известно, что он мошенник. Вот тогда-то переписка и прекращается.

Еще один примечательный пример с этого сайта. Один парень для общения с мошенниками завел отдельный ящик, и в поле «from» писал: «Я пингвин с большим красным носом из Антарктиды». Он писал, что он пингвин, птица, что у него нет кредитных карточек, мол, у него нет ничего, «но я согласен поиграть с вами в эту игру». Игра растянулась на 20-30 писем. Это была обширная переписка, причем мошенники всячески пытались выжать из этого «пингвина» хоть что-то.

– Они то хоть догадались, или подумали, что это просто какой-то хитрый никнейм?

– Не стоит исключать, что у них также есть чувство юмора.

– Какие бы вы назвали еще сферы, потенциально опасные для неподготовленного интернет-пользователя?

– По России и Украине несколько лет назад прокатилась волна виртуальных «МММ» – виртуальных инвестиционных фондов, в которые можно было поместить свои средства под хорошие проценты. В некоторых фондах проценты были просто огромные – до нескольких процентов в день.

Люди отправляли свои реальные деньги через различные платежные системы. Потом несколько месяцев весело наблюдали за ростом своего виртуального счета, а после всего этот фонд тихо сворачивался и исчезал. Такая «индустрия» уже хорошо развита в США.

Сегодня можно без проблем купить готовый недорогой скрипт для подобного сайта. Или найти бесплатный, открыть сайт, на котором будут приниматься платежи. Я как-то заходил на сайт такого плана. Там есть калькулятор различных тарифных планов – для удобства пользователей. Это был рекорд, поскольку этот калькулятор при выборе того или иного тарифного плана, например, показывал, что если сегодня мы вкладываем доллар, то через полгода будет уже больше миллиарда. И люди верят, ведутся.

– Чем фонды объясняют эти вложения? Во что – в оружие или что?

– Нет, в последнее время самая популярная сказка среди них о том, что они вкладывают деньги в Forex, успешно и активно играют, отбивают деньги, получают прибыль и делятся этой прибылью.

На самом деле, если копнуть поглубже, особенно программисту, знакомому с внутренним содержанием сайта и скачать любой из подобных бесплатных и доступных скриптов, то там идет только сбор денег с различных платежных систем, сброс этих средств на кошелек владельца, а для участников «рисуется» виртуальный счет.

– Есть ли какая-то характеристика, какие платежные системы наиболее популярны среди мошенников? Где сложнее всего отозвать платеж? С какими платежными системами надо быть особо осторожными?

– На текущий момент времени уже многие системы прошли и катаклизмы, и большие потрясения. Существуют сотни различных платежных систем. Некоторые платежные системы перевели себя в статус закрытых, которые не поддерживают пользовательским соглашением никаких обменов своих денежных единиц. Этот вариант защиты, конечно же, вызывает определенные неудобства у пользователей, но такие шаги приняты не просто так.

Но в любой платежной системе есть возможность создания анонимного кошелька, без указания личных данных. Однако для каких-то серьезных операций необходим персональный статус с указанием паспортных данных, адреса. Поэтому сильно «нашалить» сегодня нельзя уже ни с какой платежной системы.

– Какие платежные системы наиболее популярны среди мошенников?

– Для Беларуси это WebMoney, EasyPay.

– Насколько компьютерное мошенничество и преступность принципиально отличаются от традиционной? Ведь людей могут и на улице «ввести в заблуждение» и выторговать пять тысяч рублей на электричку, или очень слезно попросить положить денег на телефон. В интернете чаще действуют скорее «социальными» методами или это все же мошенничество с использованием сложных технологий?

– Здесь несложная технология. Интернет используется только как средство передачи информации от мошенника к потенциальной жертве. И чем больше (жертв – прим. IT.TUT.BY) – тем лучше. А интернет для этого имеет огромные возможности. Взять ту же рассылку спама – хоть одна десятая из миллиона, но «поймается»! Этого мошеннику вполне достаточно. Также есть и возможность копировать сайты, причем – уважаемые сайты любого банка.

– Фишинг…

– В последнее время фишинг как-то сдулся, потому что во всех браузерах началась война с подобными сайтами. Фишинг уже теряет свои позиции.

А такое мошенничество, как предложение работы по сборке каких-нибудь брелоков, ручек Parker, которые, мол, присылают вам домой – видимо, оно будет вечным.

– Ваша книга вышла в 2007 году, а материал к ней готовился еще раньше. Не утратила ли она своей актуальности? Или все эти темы стары как мир и лишь немного видоизменяются?

– Все эти темы время от времени выплывают, так как каждая мошенническая схема, появившись один раз, в течение какого-то времени активно отрабатывается. Здесь идет теория и практика волны – сначала она поднимается, потом идет спад, когда уже отловлено необходимое количество жертв.

Затем проходит полгода. Пользователи немного за это время уже забывают. И тогда эта схема начинает отрабатываться по новой. Причем все они клонируются, дублируются с минимальными видоизменениями. Есть простая защитная мера любого пользователя в случае, если пришло любопытное письмо по электронной почте, или понравилось очень аппетитное объявление на каком-то сайте. Чтобы убедиться, что это не просто «кусочек сыра» (а из вас хотят сделать мышку), скопируйте любой фрагмент текста и вставьте в поисковик. Если это уникальное объявление, то оно и останется уникальным. А любые мошеннические тексты отбиваются миллионами найденных таких же текстов, а заодно и форумов, на которых обсуждаются такие виды мошенничества.

– Появились ли какие-то принципиально новые и интересные схемы? Посетитель одного из наших форумов рассказал о схеме мошенничества в ICQ, когда «угоняется» аська и мошенник очень быстро рассылает по контактам сообщения вроде: «Слушай, помоги плиз, кинь пять долларов на WMZ». Это новая схема или нет?

– Здесь я дам еще один совет пользователям. Пользователи интернета очень пренебрежительно относятся к своим сетевым реквизитам. Говорят: «Я хочу поставить пароль для своего почтового ящика – 12345. У меня там нет секретов. Читайте!»

Все правильно. Читаем, но… Рано или поздно, кто-то нехороший получает пароль к ящику. А получив пароль, он получает и ваши письма, и список ваших контактов. Через некоторое время все ваши друзья, знакомые и родственники, с которыми вы переписывались, получают от вас письмо о том, что вы попали в сложную ситуацию, поехали за границу, у вас украли чемодан, деньги, паспорт и сейчас вы из интернет-кафе отправляете им письмо для того, чтобы попросить дать вам любую сумму денег.

Поверьте, вам захотят помочь все ваши знакомые и друзья или их большинство. Они отправят деньги. Не трудно догадаться, кто их получит, потому что вы в это время, ничего не подозревая, будете сидеть дома и наслаждаться чашечкой кофе.

Такое уже было и неоднократно. И эта схема отрабатывается не только в нашей стране.

– А действительно новые схемы появляются или нет?

– Например, вчера в почтовом ящике появилось письмо от некого «Эмилио Фернандес», где он пишет, что хочет заказать татуировку. Причем не только для себя, но еще для десяти таких же «Эмилио», которые якобы собираются приехать «на три недели в наше место». Он не указывает ни город, ни страну, в которую он едет, потому что такое сообщение рассылается по всему миру. Мол, каждый хочет нанести себе на плечо скорпиона, а красивый цветочек, домик или симпатичную девчонку – еще куда-то. И дальше: «Пожалуйста, сообщите, когда вы сможете нанести нам эти татуировки».

В чем же здесь подвох? Такое письмо получат несколько миллионов человек, которые отнесутся к этому безразлично. Но кто-то будет иметь непосредственное отношение к салону татуировок в своем городе. Его может заинтересовать такое предложение.

Я имел дело с подобными письмами, но до татуировок дело еще не доходило. В моем опыте были группы путешествующих монашек. Таким образом, мошенники пытаются атаковать наш туристический сервис, ведь любой такой визит – это заказы тура, гостиницы на определенное время.

После коротких переговоров, когда мы сообщаем, во сколько им обойдется проживание, питание и сами татуировки, этот Эмилио присылает нам чек, который выглядит совсем как настоящий. Причем сумма, указанная в чеке будет в несколько раз превышать те суммы, которые мы оговаривали в своих услугах. Как только мы подтверждаем, что получили чек, настроение у Эмилио резко меняется. Также резко меняются у него и планы, вся группа из десяти человек начинает болеть. Приехать к нам они, соответственно, уже не могут и просят вернуть деньги, но так как они доставили нам неудобства, то соглашаются на некоторую неустойку. И через электронный перевод они просят переслать уже, например, не десять тысяч евро, а восемь, семь или пять тысяч. Мы отправляем им эти деньги. Все происходит очень быстро.

Потом мы идем в банк, где и узнаем, что таких чеков этот самый Эмилио может напечатать на своем принтере ежедневно хоть тысячу штук. Такая вот схема с татуировками.

– Свежая струя…

– Да.

– Можно ли как-то структурировать советы, данные вами в течение всего интервью – как защититься от такого рода деятельности: Понятно, что надо быть максимально собранным и не верить никому и ничему. Но все-таки…

– Надо быть просто любопытным. Старинная мудрость гласит: «Доверяй, но проверяй!» На самом деле мы можем проверить все. В моей книге описана техника самых элементарных действий. Мы вполне можем увидеть, что письмо от этого самого «Эмилио» пришло не из Испании, а из Нигерии. Следующее – номер телефона. В письме Эмилио первые цифры номера + 44. Это сервис редиректа звонков в Европе, в Великобритании. И получается, что это вроде как европейский номер, но трубка может находиться в любой африканской стране, причем – анонимно. И докопаться до этих ребят просто невозможно.

– А какие еще можете дать советы по приватным данным?

– Самая больная тема для белоруской аудитории – поиск работы. 90 % объявлений – вакансий публикуются на наших сайтах резидентами соседних стран – России, Украины. Расходы на «подкормку» мошенника не такие уж и большие – их вполне удовлетворит сумма в размере 10 или 20 долларов. Начинать уголовное преследование человека, который неизвестно где в другой стране из-за такой суммы – себе дороже.

Поэтому используйте анализ. Возьмите любую последовательность слов из присланного вам текста, скопируйте его и вставьте в поисковик. Поверьте, уникальность этого сообщения резко изменится, когда перед глазами их окажутся миллионы!

Не надо бояться интернета. В интернете есть все: как хорошее, так и плохое. Но там есть «грабли». И есть определенная категория людей, которым просто необходимо научиться на своих шишках и ошибках. Но не делайте это привычкой.