Технологии на службе криминала: 3 новых способа вас обокрасть
В ход идет все - от усовершенствованных приемов "нигерийских" спамеров до шпионских программ, которые имитируют номера телефонов звонящих.
Почти как в "Черном зеркале"
Одна из серий знаменитого британского сериала была посвящена подростку, которого шантажировали неприличной записью и заставляли выполнять все поручения злоумышленников. Видимо, вдохновившись этим сюжетом, мошенники решили третировать пользователей и массово рассылают им письма с угрозами опубликовать компромат.
Содержание угроз совершенно разное. Одним хакеры сообщают, что сделали скриншот экрана, когда пользователь смотрел порно, другим - что сняли на веб-камеру встречу со страстной любовницей. Чтобы все это осталось в тайне, мошенники требуют прислать деньги на биткоин-кошелек… А в доказательство, что это не шутки, присылают якобы вскрытые пароли жертв. Одним приходят старые пароли, другим - действующие. И такое вот письмо на английском (публикуем перевод):
"Здравствуйте! Мой ник в darknet - hewe26.
Я взломал этот почтовый ящик более шести месяцев назад, через него я заразил вашу операционную систему вирусом (трояном), созданным мной, и долгое время наблюдал за вами.
Итак, ваш пароль от (здесь указывает адрес электронной почты. - Авт.) - ******** (стоят цифры-буквы-знаки реального пароля. - Авт.).
Даже если вы изменили пароль после этого - это не имеет значения, мой вирус перехватил все данные кэширования на вашем компьютере и автоматически сохранил доступ для меня. У меня есть доступ ко всем вашим учетным записям, социальным сетям, электронной почте, истории просмотров. Соответственно, у меня есть данные всех ваших контактов, файлов с вашего компьютера, фотографий и видео".
Эксперты говорят, что хакеры периодически взламывают разные системы (например, LinkedIn), находят там адреса почты и хеши паролей (с помощью этой штуки можно расшифровать пароль). Потом жертве отправляют письмо и ждут, пройдет ли номер. Некоторые люди используют одинаковые пароли и для почты, и для других сервисов. В итоге человек думает, что у него взломали все аккаунты.
Если вы получили такое письмо, не паникуйте: скорее всего, многим вашим знакомым пришло такое же. Стесняться, что они узнают вашу историю браузера, не стоит: они тоже из-за этого переживают.
Ну а тем, кто боится, что вебка сняла встречу с любовницей/любовником или процесс просмотра порнушки, можно заявить в киберполицию. Эта служба в нашей стране работает с 2015 года и следит за безопасностью в интернете.
Кредиты по документам из Prozorro
Вот еще история, связанная с мошенничеством в интернете. Один из предпринимателей, который работал с системой госзаказов Prozorro, заявил, что на него был оформлен онлайн-кредит через компанию, предоставляющую займы в интернете, о котором он даже не слышал.
"Договор открыт по документам, размещенным на сайте Prozorro, - поделился своими проблемами сооснователь украинского стартапа DroneUA Валерий Яковенко. - Таких, как я, много. Большинство потерпевших - предприниматели, которые работают на платформе государственных закупок, руководители фирм и ответственные лица, которые обязаны размещать сканы своих паспортов в открытом доступе".
Мы специально не называем название кредитной компании, потому как не понятно, где произошел сбой. Стандартная схема онлайн-кредитования выглядит так: вы предоставляете свои персональные данные - копии кода и паспорта, а также передаете номер банковской карты, открытой на ваше же имя. Через системы "Виза" и "Мастеркард" происходит аутентификация клиента, и если это один и тот же человек, то кредитное решение принимается и деньги переводятся на карту.
Поэтому не исключено, что карты на поддельное имя незаконно оформляли в каком-то из банков. Хотя может быть и так: кто-то из сотрудников кредитной компании оформлял "левые" кредиты. Поэтому с обвинениями пока спешить не будем, за дело взялась СБУ и провела обыски в офисе кредитной компании.
Вывод тут может быть один: старайтесь как можно меньше оставлять в открытом доступе свои личные документы.
Не верь глазам своим
Кто из нас не слышал истории со звонками мошенников, которые представляются сотрудниками банков и под разными предлогами требуют данные вашей банковской картой? Ну а эсэмэски о том, что карта заблокирована, наверное, получал каждый. Первое, что настораживает в таких случаях, - это совершенно иной телефон, нежели вы привыкли видеть при звонках вам из банка.
Однако в последнее время аферисты научились подделывать исходящие телефонные номера. Представьте, что вам звонят с телефона вашего персонального банкира, друга или даже с номера вашего ребенка, и говорят, что попали в беду. Нужно срочно сделать перевод или передать наличными крупную сумму денег. Думаю, тут уже многие могут поверить мошенникам. Ведь телефон определяет входящий вызов как известный.
Как оказалось, в последнее время появился целый ряд программ, которые позволяют подменять номер звонящего. Эти программы есть в открытом доступе в ITunes. Чаще всего они платные, но сумма чисто символическая. Блогеры, которые пробовали применять такое программное оборудование, говорят, что подписка стоит около 1 евро за три дня пользования.
"Это все прекраснейшим образом работает, причем совершенно элементарно: в качестве исходного номера вбиваете любой желаемый или выбираете контакт из телефонной книжки, в качестве номера абонента - вбиваете номер абонента или выбираете из телефонной книжки, - написал известный блогер Алекс Экслер. - У абонента высветится именно тот номер (и имя контакта в том виде, как у него это записано в телефонной книжке), который вы вбили - и, соответственно, он будет в полной уверенности, что ему звонит жена, сын, мать, отец, бабушка, представитель банка - тот номер, который вы просто подставили вместо вашего".
Важно!
Какие бы поводы ни придумывали аферисты, помните: их основная задача - получить доступ к вашим персональным данным. Не сообщайте их по телефону или интернету никому: ни близким, ни работникам банка, ни налоговой.
А как у них
Уже не ведутся на такие разводы
Интересно, что с такой проблемой уже давно сталкиваются за океаном. Так, одна русскоговорящая жительница Канады рассказала, что у них такие разводы по телефону стали уже привычным делом.
- Могут позвонить с неизвестного номера, так действительно часто делают госструктуры, представляются налоговой и говорят, что вас поймали на неуплате налогов и сейчас срочно будут сажать в тюрьму, - поясняет она мошенническую схему. - И под шумок, пока вы не пришли в себя, узнают ваш номер карточки, CVV код и прочее. А недавно они научились клонировать номера и звонят с номеров ваших банков и от имени ваших личных бухгалтеров. На днях мне звонили с реального, существующего в нашем банке номера сервиса, чтобы сообщить, что наши счета взломали, все деньги сняли, и даже набрали кредитов, и для того, чтобы немедленно это остановить, нужно по телефону срочно подтвердить нашу личную информацию.
По ее словам, многие граждане уже не ведутся на такие разводы, а предпочитают сходить в соответствующую службу пешком, чтобы избежать общения по телефону, особенно если в процессе необходима авторизация. Похоже, что и для наших граждан этот совет скоро станет актуальным.
