Несмотря на неустанную борьбу сотрудников правоохранительных органов с правонарушениями в сфере компьютерной информации, количество их не уменьшается, что, в первую очередь, связано с всё более широким распространением электронно-вычислительной техники. Некоторыми распространёнными схемами мошенничества в Интернете на данный момент являются:
- Создание «инвест-фондов», на сайтах которых пользователю предлагается сделать денежный вклад под проценты. Некоторое время «проценты» могут выплачиваться, однако впоследствии сайт становится недоступен и деньги пропадают.
- «Продажа ворованной бытовой техники». В этом случае мошенники предлагают пользователю сети приобрести вещи (мобильные телефоны, периферийные устройства для ПК и т.д.), по заведомо низкой цене. Под предлогом «конспирации» мошенники не предоставляют потенциальным покупателям никакой контактной информации, кроме электронного адреса или номера ICQ. После оплаты «товар» не доставляется и связь с «продавцами» теряется. Разновидностью является «продажа дипломов».
- Требование внести деньги за регистрацию в фирме, предлагающей высокий заработок при работе на дому. После оплаты мошенники либо сообщают, что персонал уже набран, либо перестают выходить на связь.
Также существуют десятки других схем мошенничества, жертвами которых зачастую становятся даже опытные пользователи сети. К сожалению, зачастую правонарушители остаются безнаказанными, потому что пострадавшие попросту не знают, к кому и в какой форме в данном случае нужно обращаться.
Расследованием преступлений в сфере высоких технологий в России занимается Бюро специальных технических мероприятий МВД России (Управление «К», Отдел «К»). Подразделения данного ведомства имеются во всех регионах России. В компетенцию управления «К» входит:
- Борьба с нарушением авторских прав (противодействие распространению контрафактного программного обеспечения)
- Борьба с распространением материалов порнографического содержания (имеется в виду детское и домашнее порно)
- Расследование правонарушений, совершённых с использованием сети Интернет
- Борьба с иными правонарушениями, имеющими отношение к использованию ЭВМ.
* * * * * * * * * * * * * * * * * * * *
Если Вы пострадали от действий мошенников в Интернете:
- В кратчайшие сроки обратитесь в подразделение управления «К» по Вашему региону. Обратиться Вы можете с устным заявлением. Выяснить координаты для связи для Вашего региона Вы можете в любой справочной службе либо, обратившись к вашему провайдеру Интернета (как показывает практика, при написании в службу поддержки провайдера электронного письма с жалобой на правонарушение в сети Интернет, сотрудники управления «К» сами выходят на связь с потерпевшим, причём очень оперативно).
Если у Вас имеются подозрения на преступление, совершённое с использованием сети Интернет (подозрение на сайт, счёт в платёжной системе, конкретного человека и т.д.):
- Вы можете обратиться в подразделение «К» по Вашему региону по телефону либо лично (с устным заявлением), с указанием всех сведений о предполагаемом правонарушении и оснований для подозрений.
В данном случае сотрудники управления «К» сами примут меры по возбуждению уголовного (административного) дела после надлежащей проверки предоставленных Вами сведений.
Спам (или нежелательная электронная почта) сам по себе не является чем-то новым. Каждый, у кого есть собственный ящик, сталкивался с неиссякаемыми потоками рекламы, абсолютно ничего не говорящими пресс-релизами, самиздатовскими газетками... Но все кажется безобидным мусором по сравнению с так называемыми Интернет-лотереями.
На ящик моего друга пришло радостное послание на английском языке. Оказалось, он выиграл в Интернет-лотерею! Причем неожиданное послание было оформлено с претензией на официальность, указан адрес конторы (которая находится в Амстердаме), содержались “конфиденциальные” коды и шифры, по которым друг мог получить огромный денежный приз. Речь шла о части призового фонда в миллион долларов. Причем приводились также и телефоны, почтовые адреса, адреса электронной почты, факсы. Лишь тот факт, что в письме из Европы говорилось о долларах, а не о евро, настораживал. Конечно, нам ясно, что подобные суммы за просто так валятся с неба лишь в совершенно беспардонных сказках. Но мы решили все проверить...
“Счастливому победителю” предлагалось связаться с главным офисом лотерейщиков для “подтверждения” информации о выигрыше. Иначе деньги чудесным образом могли перенестись на следующий розыгрыш. После этого пришло новое письмо, в котором устроители благодарили за уважение к программе, засыпали новыми порциями поздравлений и предлагали заполнить форму. Бланк в красно-зеленых цветах на английском требовал обычных паспортных данных. Опытные люди порекомендовали не указывать номера страховок, кредитных карточек и личных расчетных счетов. Тогда предполагаемым доброжелателям придется туже...
Далее последовало новое звено: устроители назначили адвоката, который должен был курировать процесс получения данной заоблачной суммы. Адвокат затребовал выслать ему за труды сумму в 1650 евро! На просьбу вычесть деньги из выигрыша адвокат ответил, что сумма застрахована, так что он не имеет права ее касаться.
Здесь мы остановились, ибо эксперимент зашел в тупик. Такой суммы, составляющей в самом лучшем случае стипендию отличника за три года, у нас, конечно же, не было.
К тому же в процессе переписки я отыскал так называемый список лживых лотерей, в котором значилась и наша. Нашлись и тематические материалы в русскоязычном Интернете, где в качестве первых признаков сомнительности оптимистичных посланий авторы называют грамматические ошибки в тексте, адреса отправителей, которые никак не вяжутся с географией лотерей, и многое другое...
Оградить себя от подобных “подарков” можно, четко уяснив, что бесплатный сыр бывает лишь в мышеловке. Нельзя доверять спонтанным благодетелям. И стоит ли афишировать свои электронные адреса, открыто вывешивая их, например, на персональных сайтах? К сетевому мошенничеству и спаму обычным пользователям еще предстоит выработать стойкий иммунитет.
Что такое бесплатный интернет и пакеты для бесплатного и халявного интернета
Бесплатный интернет - это программы написанные злоумышленниками, которые бывают следующего содержания:
1) программы, якобы имитирующие работу бесплатного интернета, требующие активации - злоумышленник просит выслать деньги для активации программы (конечно же, прислав вам ключ программа работать не будет)
2) программы, имитирующие работу бесплатного интернета, требующие подключения к интернету - злоумышленник пишет такую программу, для работы которой надо подключиться к интернету и включить программу (естественно программа является троянцем, вы подключаетесь к интернету и ваши данные передаются злоумышленнику)
3) программы, якобы генерирующие код карт - злоумышленник предлагает скачать программу для бесплатного интернета, хотя в ней содержится вредоносный код (пользователь открывает данную программу и все его пароли передаются злоумышленнику)
4) программы, которые выдают ворованные коды карт - злоумышленник предлагает бесплатно скачать программу, которая выдаст один пин код для доступа в интернет. Для следующей работы программы нужно заплатить деньги. Программа действительно выдает рабочие коды карт, но эти коды карт злоумышленник ворует у других пользователей троянскими программами.
Как только вы воспользуетесь данным кодом, сервисная служба провайдера зафиксирует номер телефона откуда был произведен доступ в интернет и вышлет отряд по борьбе с мошенничеством (будет конфискован компьютер, вам придется заплатить многочисленные штрафы, ваш номер телефона занесут в черный список и вы больше никогда не сможете пользоваться мировой сетью интернет).
5) пакет, якобы дающий бесплатный доступ в интернет - злоумышленник продает пакет для бесплатного доступа в интернет. В данном пакете содержится противозаконное содержание по краже интернета. Как только вы воспользуетесь данным пакетом, сервисная служба провайдера зафиксирует номер телефона откуда был произведен доступ в интернет и вышлет отряд по борьбе с мошенничеством (будет конфискован компьютер, вам придется заплатить многочисленные штрафы, ваш номер телефона занесут в черный список и вы больше никогда не сможете пользоваться мировой сетью интернет).
Да, да и еще раз да... как часто в интернете с этим может столкнуться человек. Давайте я попробую рассказать вам о всех видах мошенничества, чтобы Вас не смогли провести.
1)Пирамида. Примерный текст злоумышленников:
"Заплатив 100 рублей (3.5 USD), вы получаете от своего куратора первую часть программы, индивидуальный ключ к программе, а также инструкции и любую помощь в вашей работе. Это главное достоинство MLM бизнеса: вы зарабатываете, только помогая заработать другим."
сумма обмана: $3-5
2)Бизнес-пакет Примерный текст злоумышленников:
"Здравствуйте, я хочу предложить вам уникальнейший пакет, который вам будет приносить миллионы прибыли. Для этого пожалуйста, отправьте мне деньги на кошелек и ждите, я вам его пришлю в течении двух дней"
сумма обмана: $0,2-20
3)Автосборщик wmz Примерный текст злоумышленников:
"Здравствуйте, я хочу предложить вам сборщик WebMoney с зарубежных спонсоров (кстати, кто умный тот догадается что зарубежные спонсоры не работают с WebMoney). Для этого оплатите мне 5 долларов и завтра вы будете получать свои доллары!"
сумма обмана: $0,2-10
4)Генератор Примерный текст злоумышленников:
"Да, я взломал WebMoney ура!!! Я нашел схему по которой он работает! Теперь у меня тысячи долларов на счету!К ому надо я его могу выслать за 5 долларов"
Сумма обмана: $0,1-5
5)Первоначальный платеж (только для сайтов на бесплатных хостингах, не всегда обман) Примерный текст злоумышленников:
"Здравствуйте! Хотите работать со мной и зарабатывать кучу денег? Тогда давайте работать! Просто пришлите мне 1wmz и мы примем вас и расскажем как надо зарабатывать"
Сумма обмана: $0,5-20
6)Вложение денег (?) Примерный текст злоумышленников:
"Вложите несколько долларов и получите 40 процентов ежедневно"
Давайте попробуем разобраться в этом вместе со мной. К примеру я вложил 100 долларов. каждый день 40% = 40$. 40*360(то есть год)=14.400$ в год. Окей, а теперь ответьте на вопрос. Какой идиот будет платить такие деньги?
Для примера - Сбербанк России около 10% В ГОД (при вкладах на приличную сумму), а не в день. Так что думаю вы согласитесь что это тоже является обманом. Да, не спорю, есть сайты, которые действительно за это платят, но в десятки раз меньше.
7)Подстановка адреса отправителя (то есть есть подмен адреса,отправитель якобы администратор сайта) Примерный текст злоумышленников:
"Здравствуйте, я администратор сайта www.??????.ru. Сегодня проводится чистка аккаунтов. Если вы хотите и дальше работать у нас, пришлите подтвержение, а также 0,5wz на кошелек номер z????????????. Иначе ваш аккаунт будет удален. Наверное самый умный способ обмана, так что смотрите непопадитесь.
Ну вот вы уже много знаете, так что Вы вооружены...
Мошенники очень хитрые люди. И по мере того, как остальные люди - их потенциальные жертвы - начинают разбираться в методах мошенничества, мошенники еще более искусно вуалируют свои намерения.
Они вам не говорят: "Отдайте нам деньги". Они говорят: "Мы предлагаем вам работу". И не просто почтовую работу по обработке писем (этот вид мошенничества уже давно всем известен), а нечто совсем невинное, например: "Сборка ручек на дому", "Склеивание конвертов".
Причем, работают исключительно с жителями других городов (дают рекламу в Интернете, в газетах других городов).
Спрашивается: если вам нужны надомные работники, проще всего найти их в своем городе. В каждом городе 20 процентов населения (если не больше) готово взяться за простую надомную работу, тем более что платят хорошо (а зарплату обещают в размере до 1000 у.е.). Зачем нужно заводить сайт, платить за рекламу в Интернете, если в своем городе только крикни: "Даю работу" - к вам выстроится очередь длиною в центральный проспект вашего города?!
Я так думаю, "работодатель" сам хочет заработать денег, и так, чтобы его потом не разорвали на клочки обманутые работники.
Смысл заработка "работодателя": в лучшем случае он продаст вам комплектующие, которые никому не нужны. А потом вы сами должны будете реализовать свой товар. Так это будет уже не работа, а торговля. Причем, торговать вам придется товаром, которого и так в избытке полно в каждом канцелярском магазине (который, кстати, поступает туда от фабрик и заводов, у которых есть специальное оборудование и свой штат работников).
Идея не моя. Насколько знаю - вполне рабочая. Квалифицируется как лохотрон. Предлагаю вынести для ознакомления публики, так как "кто предупрежден, тот вооружен".
Суть идеи: в Интернете создается сайт. Каждому вошедшему предлагается проверить его компьютер на уязвимость для хакеров. Пользователь нажимает кнопку и получает список данных: - его IP адрес, с описанием, в какой сети он находится, кто провайдер, в каком городе, как зовут сисадмина и т.п. (результат запросов whois, dig, nslookup и т.п.); - какой версии у него браузер (ну, это совсем просто); - какие порты открыты, возможно - какая ОС на компьютере (nmap); - еще что-то подобное.
По сути - все это результат стандартных запросов стандартными средствами, но не-сисадминов здорово шокирует.
И наконец - апофигей - "а вот в этом окошке - список файлов на вашем жестком диске" (java-аплет, показывающий юзеру его же, юзера, диск. Правда - только локально, на самом компе - но ведь выглядит как "на вебстранице!").
Ну, и если вдруг случайно - расшарен принтер (такое бывает, но редко - это уже реальная дыра в безопасности) - напечатать страницу "Привет от хакеров!".
После всего этого наступает чувство полной беспомощности.
Где же тут бизнес? А вот он: "за смешные деньги в 50 у.е. мы предлагаем вам программу для защиты". Программа - от троянского коня до NortonGuard включительно.
Увлеченность определенной группы населения партнерскими программами и различными возможностями заработка в Интернете можно легко объяснить – при желании в Сети можно действительно неплохо зарабатывать, если иметь для этого надлежащие способности и энтузиазм. Огромное количество сайтов, среди которых Commission Junction www.cj.com, BeFree www.reporting.net, LinkShare www.linkshare.com и др., предлагают участие в партнерских программах различных интернет-предприятий.
Способы мошенничества здесь немного запутанны из-за большого количества участников. В нашем примере мы будем рассматривать: а) собственно мошенника, б) вас как человека, согласившегося помочь, в) партнерскую организацию, которая занимается проведением и поддержкой всех подобных программ, г) собственно интернет-магазин, согласившийся платить проценты с продаж.
Обычно в самом начале мошенники просят очередную жертву, живущую за границей, согласиться принимать на свое имя чеки от партнерской организации. Подобные компании, как известно, редко работают со странами Восточной Европы, да и получение денег по чеку с банковскими комиссиями и прочими расходами – не слишком большое удовольствие. Предположим, что именно по этим причинам вы даете согласие помочь человеку получить свои, как утверждается, деньги.
В какой-то момент на ваш адрес начинают приходить чеки на ваше же имя. Они могут быть крупными или не очень. Происходят данные выплаты следующим образом. С партнерского сайта, участвующего в программе, совершается покупка в интернет-магазине. Магазин выплачивает организации (такой как Commission Junction) определенную сумму, часть которой затем уходит на счет участника партнерской программы как процент от продаж.
Ежемесячно партнерская организация делает выплаты своим участникам, рассылая процентные отчисления в виде чеков. Приняв на себя ответственность обналичивать чек и расписываясь на нем, вы, таким образом, заявляете в банке, что эти деньги принадлежат именно вам.
Допустим, через какое-то время интернет-магазин обнаруживает необычайно много опротестованных платежей, и становится ясно, что некоторые покупки производились с ворованных кредитных карт. Наряду с возвращением отосланных товаров магазин посылает информацию о правонарушении в партнерскую организацию, если покупки были совершены с партнерского сайта.
Проанализировав счета своих участников, партнерская организация приходит к выводу, что в некоторых из них процент опротестованных платежей чрезмерно высок, и, следовательно, можно говорить о мошенничестве. На кону репутация партнерской программы и будущее сотрудничество с данным интернет-магазином, поэтому компания внимательно займется данным аккаунтом и проследит, кому же отсылались чеки в течение столь долгого времени. После этого в один прекрасный день вы можете ожидать получения письма, извещающего вас о необходимости возврата всех полученных денег или, как альтернативы, передаче дела в правоохранительные органы. Здесь, надо полагать, афера заканчивается.
Вас наверняка заинтересует, зачем мы потратили столько времени на описание процесса транзакций? Причина в том, что о мошенничестве с партнерскими программами вы чаще всего узнаете не раньше чем через полгода, а то и позже. Вначале на опротестованные платежи должен обратить внимание непосредственно интернет-магазин, затем, в случае резкого роста их количества, информация о таких платежах будет передана в партнерскую организацию, которая потратит некоторое время на анализ своих расчетов и только после этого начнет внутреннее расследование. Процесс может занять целый год, и, получив письмо с угрозами от партнерской организации, вы можете и не вспомнить о платеже, который провели год назад. Зато ваш банк об этом помнит.
С развитием систем микроплатежей прием кредитных карт стал занятием не столь проблематичным. PayPal www.paypal.com, ProPay www.propay.com и многочисленные подобные сайты привлекают к себе относительной легкостью расчетов и возможностью переводить деньги в мгновение ока. Интересно, что система отлова воров в PayPal – «Игорь» – названа в честь одного русского мошенника, который долгое время пытался использовать дыры в системе для собственной выгоды.
Сценарий развития событий таков – вам, жителю или временному посетителю Европы или Америки, предлагают помочь перевести деньги за рубеж, в одну из стран СНГ. PayPal выглядит как вполне приемлемое средство платежа, однако есть небольшая проблема – в России и других восточноевропейских странах эта система не работает. Таким образом, предлагают перевести деньги на ваше имя, с тем чтобы затем вы передали их адресату через другую систему, использование которой не вызывает проблем, – Western Union, MoneyGram или просто банковским переводом.
Вы открываете счет в PayPal. После этого, как вам может рассказать любой пользователь системы, на ваш счет могут поступать деньги. Для их получения нужно будет предварительно указать номер своего банковского счета и почтовый адрес для верификации. Весьма упрощенная схема переводов в PayPal разрешает сразу же перевести деньги на свой банковский счет. Затем, согласно договоренности с вашим партнером, вы пересылаете ему деньги.
Деньги в случае мошенничества переводятся с кредитных карт, и чаще всего напротив имени адресата стоит пометка «Unverified», а это означает, что кроме кредитной карты клиент PayPal не предоставил ни адреса, ни номера банковского счета. Удивительно, не правда ли? Либо клиент очень спешил, либо что-то в данной ситуации не так. Скорее всего, налицо классическая схема мошенничества. Через несколько недель вам придет извещение от PayPal об опротестовании данного платежа.
В подобных инцидентах PayPal и другие платежные системы возмещают деньги самостоятельно и затем направляют усилия своих сотрудников на добывание этих самых денег у своих клиентов. Наличие у компании номера банковского счета и документальные подтверждения только помогут платежной фирме получить свои деньги назад. Вы, к сожалению, их вряд ли когда-нибудь вернете.
Если вы длительное время проводите за границей, вам, наверное, невдомек, что некоторые крупные интернет-продавцы отказываются от поставок товаров в Россию или страны СНГ. Ничего удивительного в этом нет, некоторые компании оговаривают то, что они работают сугубо на американский или европейский рынок, и поэтому доставка обеспечивается только внутри страны, где «прописан» торговец.
«Хочу купить лэптоп на аукционе, в России все дороже выходит процентов на 50. Но торговец в Россию не отсылает, говорит, что не работает с иностранными клиентами. Нужен человек, на адрес которого можно выслать. Обещаю 25% от суммы плюс оплату всех почтовых расходов» – такие объявления нередко можно встретить на различных форумах, посвященных эмиграции, или просто на досках объявлений, где общаются русскоязычные специалисты, работающие за рубежом.
В целом ничего подозрительного в подобном постинге нет. За пределами России компьютерные товары действительно могут быть дешевле, с иностранными клиентами некоторые торговцы действительно не работают, и иногда подобная покупка, если удастся уладить все вопросы, связанные с таможенными расходами, действительно может оказаться выгодной. Да и 25% от суммы выглядят вполне прилично – деньги можно получить из воздуха только за разглашение своего американского (немецкого, австрийского, испанского и т. д.) адреса и за желание помочь человеку.
Вы договариваетесь, сообщаете свой адрес и ждете посылки. Через несколько дней она действительно приходит, иногда экспресс-почтой, что вызывает некоторое удивление, так как экономией денег это никак не назовешь. Вы решаете не вдаваться в подробности чужой финансовой жизни, заботливо упаковываете посылку, договариваетесь, как вам будет выплачена ваша доля, деньгами или каким-то товаром, и затем отсылаете ее в родные пенаты.
Месяц спустя на ваш адрес приходит очень грозное письмо за подписью адвокатской конторы. Товар, купленный на ваше имя в электронном магазине или на аукционе, был приобретен с использованием ворованной кредитной карты. Посему магазин требует возвращения купленного продукта (вариант – возмещения его полной стоимости), а в противном случае грозит завести на вас уголовное дело.
Вы звоните торговцу и объясняете сложившуюся ситуацию, уже имея нехорошее предчувствие. Торговец понимающе поддакивает, но от своих претензий отказываться не намерен – ему нужно вернуть свои деньги. В итоге чек электронному магазину придется выписывать вам самим, так как у торговца есть все доказательства для того, чтобы заявить на вас в полицию: товар был выслан на ваш адрес, с указанием вашего имени и был куплен по ворованной кредитке.
Единственное, что тут можно посоветовать, – не помогайте незнакомцам. С момента покупки товара по ворованной кредитной карте и получения торговцем информации о незаконном платеже может пройти месяца четыре, а то и полгода. Чаще всего в подобных случаях вы уже давно отправили посылку по нужному адресу, ведь, скажем прямо, держать чужую вещь пять месяцев под предлогом проверки не очень-то вежливо. Любая ситуация, где используется такое человеческое свойство, как жадность (желание получить деньги ни за что), не стоит рассмотрения. Чаще всего отвечать за подобные проделки мошенников придется вам.
Онлайн-аукционы продолжают вызывать недоверие широкой публики в связи с участившимися случаями злоупотреблений. Чаще всего афера выглядит следующим образом: злоумышленник выставляет на торги некий весьма привлекательный продукт, скажем, почти новый ноутбук или карманный ПК по неприлично низкой цене. Вам объясняют, что причиной низкой цены продукта стало то, что один такой же у продавца уже есть, или то, что он выиграл его в лотерею в местном магазине и хочет просто получить деньги.
В качестве желаемого вида платежа всегда будет указан персональный чек или чек третьей стороны, преимущественно банка, который выплату по данному чеку гарантирует. В США для подобных расчетов используются поручения money orders – чеки почтового ведомства, свободно продаваемые и обналичиваемые в любом отделении почты. Это тоже удивления не вызывает – в конце концов, редкое физическое лицо может позволить себе принимать кредитные карточки.
Товар, как утверждает продавец, будет выслан вам сразу же после получения платежа. Вы идете в банк (или на почту), приобретаете там необходимый платежный документ, отсылаете его по указанному адресу (иногда это просто абонентский ящик) и ждете. Проходит указанное время, купленный вами товар все еще не появился. Кроме того, продавец перестал отвечать на письма по электронной почте, а это был единственный канал общения с ним. Вы еще раз идете в банк или почтовое отделение, излагаете там свою историю, и вам говорят, что купленные чеки или платежные ведомости не подлежат возврату.
Это, конечно, самая базовая схема аферы на аукционах. Ее же легче всего избежать. При платежах в Интернете старайтесь использовать кредитную карту. В этом случае вы, по крайней мере, можете быть уверенными в возвращении платежа (chargeback) в случае неприятностей. Отсылка платежа в адрес абонентского ящика вызывает подозрение немедленно – честный продавец или компания, торгующая легальным товаром, никогда не станут использовать подобные способы коммуникации. Постарайтесь также узнать телефон и точные географические координаты человека, которому вы отсылаете платежный документ.
О безопасности подумали также и многие онлайн-аукционы. На eBay, к примеру, существует система баллов, когда каждый продавец и покупатель при заключении сделки могут выставить друг другу оценки. Чем выше рейтинг продавца, тем дольше он был участником данного аукциона, тем лучше у него отношения с покупателями и тем меньше вероятность возникновения проблем.
