Если бы Бендер владел интернетом?

Мошенничество и обман в ИнтернетеМногие из нас уже давно перешли на пластиковые банковские карты. И не удивительно, ведь это удобно, практично, надежно… Стоп. А надежно ли?

Да, в случае потери или кражи карточки, владелец может заблокировать ее быстрее, чем злоумышленник подберет PIN-код, или воспользуется специальным считывающим устройством. И потом преступник все равно засветиться, если судорожно будет ломать чужую карту у банкомата, оснащенного видеокамерами. А если пароли и PIN-коды уже известны неким предприимчивым гражданам, и при этом для обналичивания средств, сама карта им без надобности, и даже из дома выходить не требуется, чтоб провести такую операцию? Фантастика? Нет, всего лишь – одна разновидность множества сетевых мошенничеств, а именно фишинг.

Ловись рыбка

Фишинг (англ. phishing, от password — пароль и fishing — рыбная ловля, выуживание) - вариант интернет-мошенничества, цель которого – завладеть конфиденциальными данными пользователя, паролями от интернет-кошельков, номером и PIN-кодом кредитки, при помощи массовой почтовой рассылки с подставных сайтов – копий реально существующих. Рассмотрим вариант с пластиковыми картами, по сути виртуальный кардинг (махинации с кредитными картами).

Сначала фишерами составляется база электронных адресов, основанная на информации сворованной фишерами с различных крупных форумов или социальных сетей. «Для кражи е-мэйлов используются уязвимые места в программах сайтов, так называемые «дыры в движке». Особенно легко это сделать на сайтах типа «Вконтакте». За счет некоторых просчетов программистов мошенник может получить админские права и тупо стянуть базу на несколько тысяч адресов. Далее на ворованные адреса отсылается спам под видом сообщений от служб безопасности банка или техподдержки с просьбой предоставить, обновить или подтвердить те или иные конфиденциальные данные, в связи с произошедшими сбоями в системе и утере данных, со ссылками на сайты-обманки. Дизайн подставных интернет-страниц совпадает с оформлением оригинального ресурса, имя в адресной строке практически то же, за исключением одной какой-нибудь буквы. Не бдительный обыватель не видит никакого подвоха и вводит свой PIN-код по просьбе отправителей «письма счастья». После чего преступники благополучно тратят средства жертвы, попавшейся на крючок, там же во всемирной паутине», - рассказывает программист Максим Новиков.

А кто поймает рыбака?

Насколько борьба с фишингом и кардингом сегодня ведется правоохранительными органами, нам узнать не удалось. Запрос ТС, судьба которого решалась в ГУВД Петербурга без малого три недели, так и остался без ответа. По словам начальника пресс-службы Вячеслава Степченко, в Москве эту затею не одобрили, и комментировать что-либо и кому-либо запретили. Почему? Решения вышестоящего начальства не обсуждаются… Зато частично эту тему осветили представители «Яндекса». По словам директора по маркетингу платежной системы «Яндекс-Деньги» Марии Грачевой, существует успешная практика по выявлению интернет-мошенников и передаче дел в суд: «Если пользователь не ограничивается жалобой в службу поддержки, а подходит к проблеме ответственно и с помощью наших сотрудников пишет заявление в милицию, органы внутренних дел получают основания и необходимую информацию для поимки злоумышленников. В последнее время правоохранители уделяют заметно больше внимания сетевым преступлениям, чем раньше, и уже имеется ряд случаев вступления в законную силу приговоров по таким делам».

Однако не все так просто. Десятки пойманных «школьнегов» и единицы профи еще не отражает полной картины ситуации по фишингу. «Чтобы вычислить опытного фишера придется очень постараться. Нужно понимать, что все «липовые» сайты регистрируются по чужим документам. Администрирование сайтов и спам-рассылка, дабы не светить IP-адрес мошенников осуществляется либо через прокси-сервер с любым другим IP, который имеет миллионы соединений, либо через спутниковый интернет. Найти преступников, конечно, все равно можно, но мне не верится, что в милиции будут этим активно заниматься, если речь идет о краже пары тысяч рублей. Если речь идет о крупных мошенничествах, тогда, наверное, поступит приказ сверху, и будут искать. Но и уровень подготовки таких кибер-преступников будет достаточно высоким», - рассуждает Максим Новиков.

А клев то идет

То, что фишеры и кардеры чувствуют себя достаточно вольготно, свидетельствует и широкое распространение в сети всевозможных форумов, где «специалисты» делятся опытом. На одном из форумов автору этих строк удалось, связался с коллегой, работающим в журнале «Хакер», и готовившим интервью с кардерами. Двое молодых людей без указания имен, ников и прочей персональной информации согласились поговорить о своем нестандартном способе заработка.

Приводим выдержки беседы, респондентов условно обозначим, как «1» и «2».

- Какова специфика современного кардерства?

1: Кардинг переживает не самые лучшие времена. Если он практикуется в интернете, то надо уметь хорошо организовать защиту и анонимность.

2: Ничего не изменилось. Кардерство всегда было занятием для дебилов. Это не хакерство, где нужны знания в области операционных систем и программирования.

- Насколько успешно, по-вашему, правоохранительные органы борются сейчас с интернет-мошенниками?

1: Очень даже неплохо. Занимается этим ФСБ совместно с банками. Примерно раз в полгода устраивают облавы. Попадаются кардеры из-за своей неосторожности, а также из-за «подстав» коллег.

2: Активности с их стороны практически нет. Им нет смысла тратить свои силы, время и деньги на то, чтобы «спасать», например, граждан США. Хотя с отморозками, которые пытаются кидать здесь (на территории России) - с ними пытаются бороться. С ними в основном разбирается внутренняя служба безопасности конкретного банка.

- Были ли у вас проблемы с милицией?

1: У меня проблем не было. Но был случай, когда я весь вечер «кардил», а потом заметил, что работаю без прокси-сервера. Потом неделю ходил по улицам, оглядываясь.

2: У меня? Проблемы? Я законопослушный гражданин и честно плачу налоги.

- Применяются ли новые способы защиты кредитных карт?

1: Вот VISA недавно взяла и резко сократила процент непроверенных транзакций, многие биллинги закрылись, и кардеры потеряли еще одну возможность зарабатывать.

2: Применительно к сети нет смысла говорить о способах защиты самих карт. Тут они не играют уже никакой роли.

Не попадайтесь на удочку

Несколько успокаивает только одно, действия сетевых мошенников невозможны без участия владельца карты. Поэтому чтобы не стать очередной жертвой интернет-преступников, рекомендуется внимательно проверять все письма и лишний раз самостоятельно связываться с организацией, от имени которой пришло письмо, для проверки подлинности сообщения. Важно помнить, что банки ни при каких обстоятельствах не использует электронную почту для получения от пользователей конфиденциальной информации.

Комментарии

+ Добавить новый
Марина Ярдаева | 91.122.61.225
(Лариса Киселева. сказал(а):
Найди в Моем мире тетеньку по имени Иоанна Деньга. Это как раз и есть Бендер в интернете. Она обо...

Спасибо, поищу.

(Лариса Киселева. | 91.122.21.114

Найди в Моем мире тетеньку по имени Иоанна Деньга. Это как раз и есть Бендер в интернете. Она обобрала жителей Москвы пострадавших при взрыве домов на Гурьяновке и сейчас, отсидев за три раза 18 лет, выискивает жертв по интернету. У Ириной бабушки вымогала 60 тысяч.

Admi78Rus | 78.37.180.57

" «Для кражи е-мэйлов используются уязвимые места в программах сайтов, так называемые «дыры в движке». Особенно легко это сделать на сайтах типа «Вконтакте». За счет некоторых просчетов программистов мошенник может получить админские права и тупо стянуть базу на несколько тысяч адресов."

Ололо, что за чушь Максим Новиков несёт?
Что за "просчеты программистов"?
Лучше бы комментарии самого Дурова прочитали, про "взлом" вконтакте.

Просто пин код кредитки ничего не даёт.

В чём то Ксакеп прав, это больше к соц инженерии относится.

Lev | 79.120.55.81

Сейчас развелось много лохотронов и мошенников, предлагающих купить их уроки по созданию, продвижению сайтов. Самый первый по давности появления - FastEasyMoney (FAM). В описании данного продукта рассказывается о том, что купивший его будет сразу зарабатывать от 20 долларов в день. При этом ничего не говорится о том, что придется сделать для того, чтобы на самом деле что-либо заработать.
Второй сайт (может и не лохотрон, но товар совершенно бесполезный) - MoneyMaster. Возьмем, для примера, MoneyMaster4. В нем описывается, куда вкладывать деньги. Первая половина информации - совершенно бесполезна (ее можно найти совершенно бесплатно). Далее говорится о том, что Вы получите "код финансовых рынков". При этом не очень понятно, что это такое. Через запрос в Яндексе узнать не удается. А информацию MoneyMaster2 и MoneyMaster3 можно вообще найти совершенно бесплатно. Об этом говорится и на самом сайте, только там говорится, что искать информацию придется много месяцев, хотя это не так - можно найти за несколько дней на блогах.
Да и товары постепенно устаревают. Например, в MoneyMaster3 фотошоп используется уже устаревшей версии.