Кадрова служба
 
назад до ЗМІСТУ  

ШАХРАЙСТВО В ІНТЕРНЕТІ. МЕТОДИ ВИМАНЮВАННЯ ГРОШЕЙ,
І ЯК НЕ СТАТИ ЖЕРТВОЮ ЗЛОВМИСНИКІВ
Частина 9.

ІНШІ ВИДИ ОБМАНУ ТА ВИМАНЮВАННЯ ГРОШЕЙ

Фішинг

Вид шахрайства, який ми розглянемо в цьому розділі, використовується для крадіжки номера кредитної карти, пароля, пін-кода і т. п. з метою наступного привласнення чужих грошей.

Перші спроби фішинга були зафіксовані в кінці 90-х років минулого століття, і відтоді популярність цього виду шахрайства постійно зростає. При цьому шахраї можуть діяти таким чином.

Користувач отримує електронний лист від імені свого банку з проханням (а точніше - з вимогою) терміново перейти по вказаному в листі посиланню та підтвердити свої реєстраційні дані. Посилання приводить користувача на підробний сайт, який є точною копією сайту банку. Зрозуміло, що користувач, який нічого не підозрює, спокійно вводить свої конфіденційні дані у форму на цьому сайті, і в цей же момент ці дані потрапляють до зловмисників.

Тут можливі різні варіанти. Наприклад, шахраї можуть зажадати ввести реєстраційні дані або для їх підтвердження, або для підтвердження нібито отриманого великого грошового переказу, та ін.

Яким же чином можна розпізнати, що отриманий від імені банку лист - фальшивка?

В більшості випадків подібні листи можуть мати наступні ознаки:
• до користувача звертаються не особисто на ім’я та прізвище, а загальним вітанням “Шанований клієнт”;
• в листі обов’язково буде присутнє гіперпосилання на сайт і пропозиція туди перейти;
• вимоги підтвердити свої конфіденційні дані дуже наполегливі;
• в листі можлива наявність погроз (заблокувати рахунок, припинити співпрацю і т. п.) у разі відмови від виконання вимог;
• не виключена наявність в листі граматичних чи інших помилок.

Також для заманювання користувача на фальшивий сайт може використовуватися впроваджена в його комп’ютер шкідлива програма. Її завдання полягає в тому, щоб автоматично перенаправити користувача на фальшивий сайт, як тільки він набере в браузері певну веб-адресу (як правило - адресу свого банку). Ну а далі - звичайна схема: введення конфіденційних даних в запропоновану форму, після чого вони потраплять в руки шахраїв.

Іноді для фішинга використовуються спеціальні клавіатурні шпигуни. Їх відмінність від звичайних клавіатурних шпигунів (кейлоггерів) полягає в тому, що вони активізуються лише після входу користувача на певний сайт (наприклад - сайт банку). В результаті всі виконані на цьому сайті дії (в тому числі та введення даних кредитної карти) стають відомі зловмисникам.

Пророцтва і складання “індивідуальних” гороскопів

Дізнатися про своє майбутнє в тій чи іншій мірі цікаво більшості людей. Хтось для цього розшифровує сни, хтось ходить до ворожок, а з появою Інтернету з’явилася можливість знаходити та вивчати найрізноманітніші гороскопи й пророцтва.

Переважна більшість наявних в Інтернеті гороскопів знаходяться у вільному доступі та відкриті для перегляду всіма бажаючими. І це логічно, оскільки цінність і актуальність подібних гороскопів дуже сумнівна: в більшості випадків вони є нічого не значущим набором загальних фраз.

У зв’язку з цим в Інтернеті з’явилася велика кількість шахраїв, готових “за невелику плату” скласти індивідуальний гороскоп або пророцтво майбутнього всім бажаючим. Ці шахраї не мають ніякого поняття про астрологію та інші подібні науки, але дуже непогано навчилися знаходити відповідний гороскоп в Інтернеті та адаптувати їх до конкретного користувача. Відносна достовірність їх пророцтв пояснюється рядом чинників.

Наприклад, перед складанням гороскопу шахрай просить клієнта надати деяку інформацію про себе. Якщо клієнт, припустимо, в найближчому майбутньому закінчує інститут - в гороскопі з’явиться інформація про те, що його скоро чекає “цікава робота”. Якщо в людини важко хворіє старенька бабуся - йому передбачать “тимчасові труднощі, після яких настане полегшення, можливе отримання позапланового доходу”. Розшифрувати логіку шахрая неважко: тимчасові труднощі - це догляд за хворим і його смерть, полегшення - коли з часом піде біль втрати, і в той же час ні за ким не потрібно доглядати, а позаплановий дохід - квартира, що залишилася від бабусі, чи інший спадок.

Також інформацію про клієнта шахрай може отримати з соціальних мереж (адже клієнт йому повідомить прізвище, ім’я та по-батькові, адресу та інші дані, по яких його легко можна знайти в соціальній мережі). Наприклад, там можна дізнатися, що людина нещодавно одружилася (отже, передбачити йому швидку появу спадкоємців), і т. д.

Тому не варто занадто сильно довіряти різного роду провидцям і складачам гороскопів, які пропонують свої послуги за гроші.

Продаж “чудодійних” медикаментів

Різноманітність і асортимент існуючих інтернет-афер іноді просто вражає. Деякі види обману (наприклад, продаж програм для злому електронних гаманців, “бізнес-пакетів” для швидкого збагачення, крадіжки грошей з Інтернет-казино і т. п.) можна назвати логічними - врешті-решт, багато потерпілих стають жертвами власної жадібності та ліні. Проте спосіб шахрайства, про яке ми зараз розповімо, відрізняється чималою долею справжнісінького цинізму.

Йдеться про продаж “чудодійних” медикаментів в Інтернеті. Чого тільки не пропонують “Інтернет-аптекарі”: чарівні пігулки “від усіх хвороб”, засоби для схуднення, пігулки від головного болю, від подагри, мазі від радикуліту і взагалі - будь-які ліки від усіх хвороб. І головне – всі ці ліки 100% допомагають. Іноді для більшої достовірності на сайті навіть можуть бути декілька фотографій «до» та «після» лікування. Взагалі, складається враження, що сайти подібної тематики розробляються на підставі довідника медичних хвороб - настільки широкий асортимент пропонованих ліків від усіх мислимих і немислимих “болячок”.

При цьому ніяких сертифікатів чи гігієнічних посвідчень на медикаменти, що продаються, часто просто не існує. Сплачений в такій Інтернет-аптеці товар доставляється кур’єром або надсилається поштою. Після чого претензії пред’являти нікому, а гроші вже сплачені. Відмітимо, що часто продаються прострочені медикаменти, які не лише не лікують, але й здатні завдати чималої шкоди здоров’ю.

На сайтах, де здійснюється продаж “чудодійних препаратів”, іноді широко представлена інформація про те, що “наші препарати пройшли усі державні дослідження”, “рекомендовані відомими лікарями-фахівцями”, “перевірялися в Академії здоров’я”, і т. п. Але навіть якщо на сайті буде викладена відсканована копія сертифікату чи іншого документу, що підтверджує якість продукції - не факт, що вона буде справжньою. Шахраї можуть взяти діючий сертифікат абсолютно інших ліків, відсканувати його і внести необхідні “коригування” за допомогою Фотошопа чи іншого графічного редактора. Щодо “рекомендацій лікарів-фахівців” - це взагалі порожні слова, оскільки ці рекомендації ніколи нічим не підтверджуються. Ну а щодо перевірки медикаментів в Академії здоров’я або інших організаціях - то при елементарній перевірці може з’ясуватися, що такої організації взагалі не існує. Ці “маркетингові хитрощі” Інтернет-шахраї запозичили на телебаченні - адже часто доводиться спостерігати рекламу з “рекомендаціями кращих дієтологів” або “провідних собаківників”, яких ніхто ніколи не бачив і не чув.

Тому не варто експериментувати зі своїм здоров’ям і купувати різного роду “чудодійні препарати” в сумнівних продавців. Тим більше що багато хто з таких препаратів взагалі не зареєстрований на території України та продаються фактично нелегально.

Хочеться вірити, що цей цикл статей допоможе читачам уникнути потрапляння в шахрайські мережі, хитромудро розставлені по всьому Інтернету. Тепер ви знаєте, де й чого слід побоюватися, як перевірити привабливу пропозицію про співпрацю, і чому ні в якому разі не можна переводити гроші невідомим особам (якщо, звичайно, ви не хочете надати їм добродійну допомогу). Пам’ятайте, що Інтернет - це потужний інструмент, за допомогою якого зловмисники можуть виманювати величезні суми грошей у безтурботних громадян.

назад до ЗМІСТУ  
     
Інфо