Мошенничество в интернете и другое.

[Трезвый 1]

МОШЕННИЧЕСТВО В ИНТЕРНЕТЕ - НОВАЯ УГРОЗА?

 

Конец двадцатого и начало двадцать первого века ознаменовались стремительным проникновением информационных технологий в нашу жизнь. Появившиеся в нашем лексиконе и ставшие общеупотребимыми слова ИНТЕРНЕТ, ЕЛЕКТОРОННАЯ ПОЧТА, ВЕБ-САЙТ, стали мостом в виртуальный мир и открыли невиданные доселе возможности. Мгновенный обмен сообщениями, доступ ко многим музеям и библиотекам всего мира, возможность совершения покупок и оплаты услуг не вставая из кресла и многие другие прелести.

 

В то же время и теми же темпами, с таким же успехом, стало бурно развиваться и интернет-мошенничество. Аферисты и жулики стройными рядами уверенно осваивали новые возможности виртуального мира, стремясь к легкой наживе. Сетевой люд стал все чаще употреблять слова ФИШИНГ, ФАРМИНГ, КАРДИНГ, получать НИГЕРИЙСКИЕ ПИСЬМА, предложения увеличить грудь, кое-что пониже груди, бесплатно звонить по мобильному, бесплатно пользоваться Интернетом. И всего лишь взамен - заполнить форму, немного заплатить, правильно и с выгодой вложить деньги и т.д. Это включились в игру наши давние знакомые по реальному миру - современные потомки Остапа Бендера. Интернет - жульничество набрало поистине международный размах.

 

Попытаемся окинуть взглядом поле битвы, проанализировать и обозначить основные методы и уловки современных сетевых жуликов. Но для начала вернемся на десяток лет назад, чтобы провести некую параллель между прошлым и настоящим.

 

Канули в лету те времена, когда на улицах и вокзалах больших и малых городов нашей Родины, лихие парни с тремя стаканчиками и поролоновым шариком, легко и непринужденно опустошали кошельки наших сограждан. Заметим, что граждане отдавали деньги добровольно, руководствуясь жаждой легкого заработка, кто-то - побуждаемый спутником любого игрока, азартом. НАПЕРСТОЧНИКИ - так называли этих злых гениев трех стаканчиков (я уверен, что большинство из нас нашли бы более тривиальное применение этим предметам), как правило не обладали повышенным интеллектом , и судя по внешнему виду и словарному запасу, у многих были проблемы даже со средним образованием.

 

Тем не менее они умудрялись так разыграть свою пьесу, что граждане различного пола, сословия и IQ, сами отдавали свои кровные. И что самое интересное и парадоксальное, спустя некоторое время, когда весть о "народных умельцах" распространилась по всей стране, и все узнали, что "наперсточники" - это "бяка" и играть с ними ни-ни, люди опять подходили к кучке собравшихся зевак, глазеющих на ловкие движения рук. А через некоторое время разочарованно отходили, оставив некоторую сумму, как сейчас говорят, "на развитие бизнеса".

 

Для наглядности приведу реальный случай, произошедший с моим другом. Назовем его Ф. Высшее образование, умудренный жизненным опытом, много читающий и увлеченно рассказывавший нам о разных видах афер, летом поехал на дачу. Дело происходило на автовокзале "Дарница" - до отправления автобуса час. В кармане билет, в руке бутылка пива, скучно. В углу зала ожидания кучка народа оживленно жестикулируя, что-то обсуждает. Сквозь частокол ног видно мелькающие руки. Ф. подумал, вот они - ребята из фирмы "кручу верчу, обмануть тебя хочу". И умудренный опытом, рассказами друзей, прочитанной литературой, знающий, что никакого шарика под стаканчиком в конце концов не окажется - подходит к месту события. Самодовольно улыбаясь и потягивая теплое пиво, он начинает наблюдать за этим цирком. Вот ставку сделал сельского вида дядька и выиграл двадцать гривен. Вот тетка с авоськой поставила - проиграла. Ушла. "Красиво разводят",- подумал Ф. Допил пиво и …… поставил пятерку, проиграл, опять поставил и опять тот же результат.

 

Все произошло в течении трех минут, не хватило времени даже на то, чтобы в полной мере почувствовать себя тем самым лохом. Которого развели конкретно и по полной программе. У Ф. хватило ума отойти, хряпнуть из бумажного стаканчика водки, и с чувством оскорбленного достоинства уехать.

 

Впоследствии за дружеским столом мы часто вспоминали этот случай, пытаясь разобраться как такое могло произойти с нашим умным Ф., и пришли к выводу, что контакт афериста и его жертвы - это далеко не шахматная партия, а скорее игра кошки с мышкой. Мошенник, практически никогда не обращает внимания на такой элемент человеческой сущности, как разум, ему это глубоко до "фени", У него на это нет времени, он просто ведет свою игру. Он не будет вас в чем-то переубеждать, мерятся с вами интеллектом ему ни к чему, да и в большинстве случаев не под силу. Его цель - ваше подсознание. Он, как шаман, применяет для воздействия на жертву смысловые и визуальные образы.

 

Эти образы создаются с помощью языка жестов, простых, казалось бы ничего не значащих фраз и движений. Поэтому парадоксальность ситуации, когда совсем недалекий в умственном плане "кидала" разводит вполне образованного интеллектуального "лоха", вполне объяснима. Так как человек понимая, что "наперсточник" - это аферист и шансы выиграть у него равняются нулю, поддается его влиянию на свое подсознание и в результате остается без денег.

 

Выдающийся американский аферист Чарльз Понци, создавший в далеком 1919 году первую в мире "пирамиду", когда-то сказал - "There's a sucker born every minute" , что можно перевести, как "ЛОХ РОЖДАЕТСЯ КАЖДУЮ МИНУТУ".

 

Важно то, что мошенники постоянно совершенствуют свой арсенал средств производства, модифицируют старые приемы. Вспомните, как эволюционировали наперсточники. За ними были картежники с тремя картами, затем с появлением ПК, компьютерные лотереи, уличные лохотроны и т.д. По мере вхождения общества в технологическую эпоху, жулики стали использовать всю силу и мощь ИТ индустрии. Ведь в виртуальном мире можно легко замести следы, подискивать и разводить лохов проще. А какой размах, как говорил известный герой -"это вам не мелочь по карманам тырить".

 

В наше время аферизм приобретает международный масштаб, и теперь потери доверчивых граждан исчисляются миллиардами долларов.

По данным ЦЕНТРА МОНИТОРИНГА МОШЕННИЧЕСТВА В ИНТЕРНЕТЕ (есть и такая организация), количество зафиксированных жалоб (заметьте - только зафиксированных) на интернет-мошенников с 1 января 2004 по 31 декабря 2004, составило 207 449 в сравнении с 2003 годом прирост 66.6 % (в 2003 году было получено 124 509 жалоб).

 

Правда в большинстве случаев пострадавшие - американцы. Но стремительное развитие и повсеместное внедрение Интернет - технологий в нашей стране и в странах СНГ рано или поздно столкнет нас с этой бедой. Уже сейчас все чаще и чаше фиксируются случаи развода наших соотечественников во Всемирной сети. Жители СНГ еще не покупаются на фальшивые Интернет магазины и аукционы (ввиду слабого развития системы электронных платежей, легче заплатить наличными курьеру), "фишинг" ( хотя в России уже был прецедент с СИТИБАНКОМ), и откровенно пахнущие мошенничеством "нигерийские письма". Но на такие уловки, как "FREE-GSM", "операции с веб-мани", "взлом за деньги", желающие клюют с тревожным постоянством. А представьте, что у каждого из нас в кармане будет кредитная карта, и каждый захочет что-нибудь купить не отходя от компьютера, где гарантия что он не попадет со своей кредиткой в лапы ловкачей?

 

Чтобы успешно бороться с киберпреступностью, мы должны сначала понять и изучить ее. Знать врага в лицо - вот девиз, независимый от типа войны. Первый шаг в борьбе - общее и конкретизированное определение этого понятия. Другой важный элемент в разработке стратегии борьбы с киберпреступностью - сбор статистических данных, пригодных для последующего анализа тенденций. Без надежной статистики трудно выработать эффективную политику предупреждения пресупности.

 

К участию в борьбе с киберпреступностью должны быть привлечены не только правоохранительные органы. Законодатели должны разработать соответствующие законы. IT-сообщество и общество в целом, должно быть готовым при появлении признаков киберпреступления, сообщать о нем в правоохранительные органы: так же, как и принимать меры для того, чтобы не стать жертвой этих преступлений.

 

Алексей Федоров, специально для "УК"

[Джулия Робертс 1 579]

Как взламывают «Госуслуги». Будьте осторожны!

 

Петербуржец Даниил был в отъезде, с нестабильной связью, когда 11 августа ему пришло СМС-сообщение с непрошенным кодом подтверждения для входа в «Госуслуги». Молодой человек сразу полез проверять аккаунт. В нем обнаружил три оказанные услуги от МВД России «Осуществление миграционного учета в РФ», на которое он якобы подавал заявления 8 августа. Таким образом в его квартире «поселились» три мигранта из Киргизии. 

 

В файлах с заявлениями, которые Даниил не подавал, он увидел свои персональные данные, включая ФИО, электронную почту, телефон, данные паспорта, место жительства и якобы совпадающий с ним адрес пребывания иностранцев. Из данных приезжих стало ясно, что это 20-летние парни из Киргизии, въехали в Россию 31 июля через Пулково с целью «работа», выехать должны 28 октября. К данным мигрантов были прикреплены сканы их документов — загранпаспортов и миграционных карт.

 

«Сразу меняю пароль, выхожу со всех устройств, и вот это вот все. Начинаю в этом во всем разбираться и принимать какие-то действия, — пересказывает петербуржец. — Звоню в МФЦ. В МФЦ меня направляют в УФМС. В УФМС мне не отвечают. Я звонил в российский, питерский и мурманский. Посоветовавшись, через «Госуслуги» их выписал. После чего собственник квартиры, моя мама, ходила в паспортный стол, и ей сказали, что никто [посторонний] не зарегистрирован». 

 

Даниил также вспоминает, что за день до этого у него взломали страницу в VK. Если в «Госуслугах» у него стояла двухфакторная аутентификация, то во «ВКонтакте» ее не было, а пароли в обоих аккаунтах, скорее всего, были одинаковые. То есть достаточно было подобрать ключ к VK, и он совпадает с ключом от «Госуслуг», но тогда остается загадкой, как неизвестные прошли двухфакторную аутентификацию. 

 

Как взламывают «Госуслуги» 

На просторах интернета можно, не напрягаясь, найти десятки сообщений о взломанных аккаунтах на «Госуслугах». Хоть начиналось это явление с более творческих целей — голосования на праймериз «Единой России», сейчас, по ощущениям, чаще всего злоумышленники пытаются взять на жертв кредиты, и некоторые достигают своей цели.

 

Подробный разбор одного из таких случаев и его последствий сделала юрист из Ростова-на-Дону Мария Избицкая, которая сама стала жертвой злоумышленников.

 

24 января 2023 года неизвестные взломали ее аккаунт «ВКонтакте». Пока женщина отвечала на звонки и сообщения от знакомых, пыталась вернуть себе страницу, не заметила, что ей также пришло сообщение с кодом от «Госуслуг». 26 января ей попалось на глаза еще одно такое. Ростовчанка удивилась и попробовала зайти в аккаунт, но не смогла. Всплывало сообщение: «Ваш номер телефона был изменён и не может использоваться для входа». 

 

Мария описывает множество шагов, которые ей пришлось после этого предпринять, включая визит в МФЦ и выполнение всех пошаговых рекомендаций робота Макса на случай взлома, но, как признается она сама, их эффективность была сомнительной. Как оказалось позже, злоумышленники по поддельной доверенности оформили в салоне сотовой связи на ее имя другую сим-карту и с ее помощью создали вторую учетную запись на «Госуслугах». Они шантажировали женщину, вымогали деньги, угрожали сливами информации в интернет. Не подействовало. 

 

Не вполне понятно, как это произошло, но 27 января обе учетные записи Марии были удалены. Сделала ли это техподдержка сервиса или сами мошенники — неизвестно. Когда все закончилось, юрист обратилась в бюро кредитных историй и увидела, что на нее оформили микрозаймы. К счастью, примерно в то же время она подала заявление в полицию. С ним объяснить, что это не она занимала деньги под бешеные проценты, проще.

 

На основе своего личного опыта Мария опубликовала несколько рекомендаций, как не оказаться в подобной ситуации. Она советует минимизировать количество информации о себе на «Госуслугах», не говоря уже о загрузке сканов документов, отозвать все согласия на обработку персональных данных, а также написать в салоне сотовой связи заявление, запрещающее оператору перевыпускать сим-карту без личного присутствия абонента.

 

У Марии в итоге получилось списать свои долги: в банке — в претензионном порядке, в микрофинансовой организации — в судебном. Заявление в полицию, поданное в день оформления микрозайма злоумышленниками, послужило одним из доказательств того, что деньги брала не она. 

 

Как комментируют взломы в Минцифры 

По следам сообщений о взломах учетных записей на портале «Госуслуг» «Фонтанка» попросила его оператора, Министерство цифрового развития, связи и массовых коммуникаций, прокомментировать ситуацию, произошедшую с петербуржцем. Со стороны ведомства она выглядела по-другому. Там уверены, что «Госуслуги» — максимально защищенная система, которую невозможно взломать. А значит, то, что происходит с пользователями, — это не взлом. Хотя в обывательском представлении хочется сказать именно так. 

 

«Мы проверили аккаунт пользователя. В период с 8 по 11 августа 2023 года восстановлений доступа не было, вход был осуществлен по логину и паролю, — сообщили в пресс-службе ведомства. — Таким образом, говорить о взломе аккаунта нельзя — в личный кабинет вошел человек, у которого были сведения о логине и пароле». 

 

Вероятно, по этой причине вопрос «Фонтанки», сколько жалоб на взлом «Госуслуг» получило ведомство в этом и прошлом годах, остался без ответа. 

 

В описанных выше случаях вход злоумышленников в учетные записи пользователей произошел на фоне взлома их аккаунтов во «ВКонтакте». Как известно, сервис в значительной степени интегрирован в соцсеть. В Минцифры «Фонтанку» заверили, что через взломанный аккаунт «ВКонтакте» попасть в учетную запись на «Госуслугах» невозможно: «Взломав аккаунт стороннего сервиса, мошенники не получают доступ к логину и паролю от «Госуслуг». Если, конечно, пользователь не записал пароль где-нибудь в мессенджере и не забыл об этом.

[Ташка 379]

Порой думаешь, что все же хранить деньги под матрасом надежнее

[Завулон 2 911]

19 минут назад, Ташка сказал:

Порой думаешь, что все же хранить деньги под матрасом надежнее

 

@Ташка, деньги деньгами, но тут гораздо хуже - ещё и документы на всё движимое и недвижимое в единой базе с общим доступом фактически (пароль от Госуслуг, он же и в налоговой, и в пенсионном, и в Росреестре недвиги, и в прочих госструктурах один ко всем твоим аккаунтам, вот что плохо)... Придёшь с работы вся такая взять денежки под матрасом и новые туфли купить - а там уже новая дверь и замок... И новые хозяева твоей бывшей квартиры твой матрас со всеми сбережениями приватизировали... Не говоря уж о той же куче повешенных на тебя кредитов - на все заявления в полицию написать не успеешь просто... Н-да, нет ничего надёжного: любой программный код, который кто-то написал, кто-то и переписать может, и взломать...

Да или просто уволенный из одной из этих госконтор за прогул компьютерщик по злобе, в отместку, базу клиентских аккаунтов с паролями на чёрном рынке сольёт за денежку малую - от этого вообще никто не застрахован, в том же Сбере бывали случаи, массово утекали деньги со счетов... оказалось - свои же сотрудники сливали... А вот платить им нужно нормально, спецам, чтоб соблазна не было, да...

И через смартфон - прямой вход туда же по номеру телефона свободно... Двухфакторная аутентификация, скажете? Так любой, кто получил в руки смартфон, теоретически может с него и войти в Госуслуги с помощью того же телефонного номера, если они у вас открыты...

Как и снять денежки вашего счёта, просто-напросто отправив СМС-команду с него же, с вашего смартфона, на номер 900 или какой там у вас банк - и, получив код подтверждения, спокойно перевести на свой счёт...

Страшно жить, товарищи, с этим техническим прогрессом... То ли дело в каменном веке было - что вырублено топором на стене госреестра, фиг переоформишь... )))

[Ташка 379]

2 минуты назад, Завулон сказал:

Страшно жить, товарищи, с этим техническим прогрессом... То ли дело в каменном веке было - что вырублено топором на стене госреестра, фиг переоформишь... )))

@Завулон, даже при СССР было не страшно жить в этом плане, если и взломают дверь али замок, украдут деньги и золотишко, так хоть квартира с дачей при тебе оставались )) а кредиты тогда и не выдавали на каждом углу и подворотне ...

[Завулон 2 911]

@Ташка, ну при желании и квартиру (кооперативную) с дачей всегда можно было отжать и при СССР - при помощи прикормленного нотариуса и паяльника, вставленного в одно из технических отверстий тушки собственника (впрочем, как и сейчас...))).

А теперь вот - дистанционно, с помощью чисто электронных махинаций в базе данных, когда даже владелец ни сном, ни духом - что гораздо хуже... Только по квитанциям вдруг и замечаешь, что в квартире неожиданно прописался целый аул или кишлак - вполне официально, но без ведома хозяина... А доказывать-то и бегать по инстанциям потом приходится именно хозяину...

И денежки те же из-под матраса выметали, а теперь вообще на расстоянии твои сбережения потрошат с твоего же аккаунта... Прогресс, чо - за что боролось, как говорится, прогрессивное человечество..

[Ташка 379]

1 минуту назад, Завулон сказал:

Прогресс, чо - за что боролось, как говорится, прогрессивное человечество..

@Завулон, так тут еще ИИ на пятки наступает, скоро уже и его подключат ко всяким мошенническим схемам- и тогда все, кранты нам всем ... тут и пароли будут вскрывать на раз-два , и голоса имитировать и отпечатки пальцев ... короче

[Восставший Мерлин 155]

ИИ давно есть, просто мы их не видим

[Джулия Робертс 1 579]

У меня есть забавный помощник бот. Я недавно подключила. Услуга бесплатная,но с лимитом. Принимает до 30 звонков -спамеров))  Записывает голосовые и  после них готовый текст. Вот мои скрины, посмотрите)))

 

[Ташка 379]

@Джулия Робертс, как интересно)) что за бот ? 

[Джулия Робертс 1 579]

@Ташка, его можно найти в телеге по поиску.

Но прежде чем это сделать, нужно иметь личный кабинет  от  своей  сотовой связи( оператора). Он нужен для того, чтобы настроить переадресацию звонков. Тоис, когда ты сбрасываешь неизвестный звонок ,включается бот. Естественно, есть платная услуга.Но это уже другая тема))

Бот для всех операторов. Так что в этом деле все нормально. У меня МТС, все отлично.  И стало меньше спамов-звонков. 

Ты готова применить ?) Звать величать  Олег бот от Ти..кофЪ, он тебе покажет как настроить .

 

 

[Ташка 379]

1 час назад, Джулия Робертс сказал:

Ты готова применить ?)

@Джулия Робертс, я подумаю )) терпеть не могу настраивать что-то новое ) а тут еще надо с каким-то Олегом знакомиться )

Будет настроение- посмотрю .. , если установлю- отпишусь ..

[Джулия Робертс 1 579]

@Ташка, вооот! Я так и знала

[Ташка 379]

@Джулия Робертс, так информацией могут и другие воспользоваться, не все же ( я надеюсь ) такие ленивые, как я 

[Джулия Робертс 1 579]

Оказывается в самсу есть встроенная фишка, но при выборе языка предлагается китайский, японский , английский и французский.  Думаю , можно загрузить отдельно русский,  но меня устраивает мой  закачанный секретарь)))))

 

[Джулия Робертс 1 579]

Будьте осторожны. Сейчас очередное мошенничество с симками операторов, якобы у них закончился договор с оператором))))

Номер телефона аж из Ульяновской области))

[Ташка 379]

@Джулия Робертс, уж чего только не придумают мошенники, каждую неделю читаю о новых махинация. Я уже трубку не беру, если незнакомый номер, да и практически все общение мое перешло в мессенджеры .. У меня стоит Касперский определитель спама, откуда только не звонят, аж из Башкирии порой звонки идут.

Изменено 9 Апреля пользователем Ташка

[Джулия Робертс 1 579]

@Ташка, но таже в мессенджерах  есть мошенники. Особенно вайбер. Мне его пришлось удалить, там сплошной  спам .

[Ташка 379]

@Джулия Робертс, от вайбера я давно отказалась. Сейчас попробовала установить Ассистента Сбера на автоответчик, так оказалось, что за переадресацию вызова Билайн берет деньги ) 3.50 за одну переадресацию , пришлось отключить )

А у тебя Олег-Тинькофф  деньги берет за свою работу ?

[Завулон 2 911]

@Ташка, что там вайбер и приложение Сбера - вот когда фальшивые банковские приложения того же Сбера или ВТБ на официальных площадках появляются, это уже хуже: установил, ввел пароль, и сразу тю-тю денежки... На Эпп Стори уже снова замечены эти фишинговые клоны банковских утилит, ну и на прочих бывают, уже и при обновлении смотреть в оба надо. Хорошо что по глухоте хоть от голосовых звонков с разводиловом полная "автозащита"... )))

Кстати, вроде на днях новый закон приняли - конские штрафы вот за такие звонки и за неблокировку операторами "серых" симокуже с самих операторов... Реально отклонённых голосовых звонков в телефонной книге стало на порядок меньше - ну или просто таки удачно разбомбили мошеннические колл-центры у соседей по юго-западной границе... ))

[Джулия Робертс 1 579]

@Ташка, нет ,не берет. У него есть разновидности бесплатный и платный. 

У меня бесплатный, поэтому так)))

[Ташка 379]

@Завулон, спокойно жить становится все сложнее и сложнее (((

[Завулон 2 911]

@Ташка, то ли дело на полинезийских атоллах: ходи голый, жуй кокосы, расплачивайся за всё ракушками каури и крашеными камешками, и живи счастливо без счетов за отопление и банковских блокировок... ))

[Майский 138]

Посмотрел фильм в тему.

"Пчеловод".

Не только у нас мошеники, судя по фильму.

[Ташка 379]

Я тоже смотрела "Пчеловода".  Эх, мошенники у нас есть, пчеловодов таких  нет ... ((