Мошенничество – один из самых прибыльных видов бизнеса и с этим трудно спорить.

Масштабы и количество финансовых махинаций, осуществляемых в Интернете, достигли той отметки, что ставят под сомнение абсолютно все плюсы «виртуальной экономики» как нового сегмента финансовой сферы. И действительно — о каком удобстве, и уж тем более безопасности электронных транзакций можно говорить, когда кражи в Интернете происходят чаще, чем в нью-йоркском Центральном парке. А работа с платежными системами стала напоминать работу средневекового купца, который возил товар через всю страну, и с незавидным постоянством подвергался нападениям грабителей.

Конечно, безопасность зависит также и от самих пользователей, уровень безграмотности которых порой и лишает их кровно заработанных денег. Например, 17-летний американец за несколько месяцев заработал миллион долларов, размещая в Интернете объявления, в которых было предложение инвестировать некоторую сумму. Возвратить он обещал в 25 раз больше, и как ни странно, ему поверили…

Всемирная паутина на своем веку помнит много удивительных историй, однако, дабы обрисовать какую-то общую картину индустрии мошенничества в Интернете, было решено систематизировать все виды мошенничества.

Фишинг – один из самых старых и примитивных видов финансового мошенничества, цель которого – получение идентификационных данных пользователей. Действия фишеров практически всегда происходят по легкоузнаваемым схемам. Фишеры организовывают массовую рассылку писем, в которых оставляют угрозы, вроде этой: сервер атакован вирусами и нам необходим Ваш логии и пароль, чтобы сохранить Ваши средства. Очень часто к письму прикрепляют ссылку на известную контору, например https://www.paypal.com/us/cgi-bin/webscr?cmd=_login-run, а сами перенаправляют вас на собственный сайт. А там жертва уже оставляет все свои реквизиты, после чего снятие денег с вашего счета остается лишь делом техники.

В последнее время все почтовые сервисы, браузеры стараются создать защиту от таких писем, но мошенники все равно обходят преграды, придумывая все новые и новые сценарии. Не стоит полагаться на защиту, которую предоставляют вам компании. Главное, быть внимательным и следовать нескольким правилам:

1) Когда вам приходят письма с запросом какой-либо персональной информации или обновлением ее на сайте, не стоит спешить делать это.
2) Письмо без цифровой сигнатуры - скорее всего, подделка
3) К письмам с угрозами относитесь с подозрением
4) Старайтесь не пользоваться пластиковыми карточками на сомнительных сайтах. Не вводите пин-коды пластиковых карт, номера кошельков и паролей к ним.
5) Если в письме есть какие-то HTML-формы, не заполняйте их.
6) URL- адрес после входа в аккаунт должен начинаться с "https://", а не с "http://".

Вишинг (vishing) – одна из разновидностей фишинга, которая реализуется по cхожему сценарию. На почту жертвы присылают письмо с просьбой заполнить форму на некотором сайте, в которую надо ввести номер кошелька или логин и пароль к нему, по причине каких-то неполадок в системе. Через несколько дней сайт закрывается и очень трудно отследить куда пропали мошенники.

Схемы обмана аналогичны, только в случае вишинга в сообщении содержится просьба позвонить на какой-нибудь городской номер. А потом зачитывается письмо с просьбой заполнения формы на неком сайте.

Способы защиты от этого, в принципе, такие же, как и от фишинга. Главное, не теряйте бдительности.

Фарминг - это перенаправление жертвы по ложному адресу. Сценарий чаще всего такой: на почту к жертве приходит письмо, в котором приложен какой-то файлик (на самом деле это вирус) и ссылка на сайт мошенников, на котором с помощью скрипта он активируется. А потом когда вы заходите на сайт банка или платежки, то вас перенаправляют на сайт мошенников, где просят заполнить такие же формы. Чаще всего, на эту удочку все и попадаются. А с ложного сайта все ваши данные переходят к мошенникам, так же как и ваши средства.

Advance fee fraud – один из самых интересных видов обмана, на который попадаются любители легкой наживы. Схема этого вида мошенничества удивительно проста.

На почту потенциальной жертвы приходит письмо, отправителем которого является какая-либо важная персона, например, политик или бизнесмен, которые попались на махинациях. В теле письма говорится, что им нужна помощь в виде N-ной суммы, а потом они обещают поделиться с вами своей сверхприбылью. Иногда приходят письма от адвокатов, в которых есть сообщение о том, что умер какой-то человек с вашей фамилией. Вам предлагают оказать помощь в снятии средств с его счета. Обычно речь идет о миллионах долларов, где ваша часть составляет около 40 процентов (согласитесь, серьезная сумма). Разумеется, жертва в итоге не получит ни цента, а лишь потратится и выбросит деньги на ветер.
Этот вид мошенничества наиболее известен как "Нигерийские письма".

Кардинг — один из самых распространенных видов мошенничества, который заключается в использовании чужой или ворованной пластиковой карты, средства с которой чаще всего идут на оплату товаров и услуг сразу после совершения факта кражи. Данные пластиковых карт, чаще всего берут со взломанных серверов интернет-магазинов, платежных и процессинговых систем. Также, с помощью различных вирусов, троянов и червей данные воруются прямо с персонального компьютера. Когда ваши реквизиты в руках мошенников, снятие денег с вашего счета не представляется сложным.

Скимминг – одна из разновидностей кардинга. Для того, чтобы получить дамп- данные с магнитной дорожки карты умельцы используют скиммер — инструмент злоумышленника для считывания магнитной дорожки пластиковой карты. Этот прибор представляет собой устройство с магнитной головкой, которая считывает информацию с магнитной пленки. Также в комплект скимера входит усилитель-преобразователь, память и переходник для подключения к компьютеру. Зачастую скимерами пользуются официанты, которые успевают считать информацию с карты в тот момент, когда несут пластиковую карту от клиента к платежному терминалу.

По последним данным за этот год убытки от кардинга возросли, ни много ни мало, на 25 процентов.

Главная защита от кардинга – ваша бдительность. Отличным решением этой проблемы, по мнению банкиров, могло бы стать страхование. Вот еще несколько пунктов, которые помогут вам остаться со своими деньгами:

1)при покупке карточки обязательно узнайте о наличии страхового полиса.
2)никогда не записывайте ПИН-код карты на ее обратной стороне или в записной книжке.
3)не предоставляйте карточку к оплате в подозрительных заведениях. Следите за тем, в чьих она руках и не стоит давать ее «направо и налево».
4)Следите за тем, чтобы при расчете продавцы или официанты не воспользовались скимером

Ддос-атаки – этот термин вызывает панику даже у самых богатых и знаменитых платежных систем. Целью этих атак является вывод из строя сайтов на то или иное время. Если сайт попадает под ддос-атаку, то он недоступен для просмотра и, что самое главное, перестает функционировать сервер, на котором находится сайт. Бороться против ddos-атак не так сложно, скорее дорого. Зная этот факт, злоумышленники зачастую шантажируют владельцев сайтов, зарабатывая на этом значительные деньги (читайте интервью с ДДоС-специалистом в предыдущем выпуске TJ).

Интернет-магазины и аукционы тоже, как это ни странно, являются одним из способов украсть деньги у пользователей. Электронные магазины стали отличным способом заработка для мошенников. За последний год в этой процент этого вида мошенничества возрос, чуть ли не в два раза, а любители легкой наживы продолжают придумывать самые интересные способы для заработка денег.
Едва ли не самыми популярными считаются магазины-однодневки. Схема обмана очень проста: мошенники регистрируют домен со звучным названием, создают там интернет-магазин, забивают его товарами, но цены на товары назначают на 30-40% ниже. Увидав это, потенциальные покупатели теряют голову и обычно заказывают просто уйму товаров, но чаще всего не получают ничего, а магазин быстренько закрывается.

Еще один способ обмана – отправка неполного заказа.

Очень часто мошенники реализуют свои планы с помощью несовершенного скрипта Интернет-магазина. Хорошим специалистам ничего не стоит взломать его и забрать реквизиты карт пользователей, а потом потратить все ресурсы на товары Интернет-магазинов мира.
В прошлом году частым было похищение баз данных электронных магазинов с целью вымогательства у этих магазинов денежных средств за возврат данных. Когда магазины не хотят выплачивать необходимую сумму, база выкладывается на каких-нибудь форумах.

Инвестиции

Часто людей обманывают с помощью ложной информации об инвестиционной компании. Предоставляемые данные в большинстве случаев фальшивы, так же, как и обещанные проценты. После определенных вложений человек, которому вы отдали свои деньги, пропадает и неизвестно, где его искать

Сбор пожертвований

Сбор пожертвований широко распространен, как в США, так и в Европе. Девять десятых населения США жертвуют свои деньги в благотворительные фонды. Этим пользуются жулики. Создав какой-нибудь липовый фонд и придумав его цель они смело распространяют информацию всеми доступными способами, собирая деньги себе в карман. Так что, внимательным надо быть во всех аспектах, включая даже такие гуманные, как пожертвования.

Hyip

За последние насколько лет слово HYIP стало едва не самым популярным словом в сети. Люди предлагают вам зарабатывать нереальные деньги, инвестируя в сайты, прикрываясь красивой легендой. Странно то, что многие верят.

HYIPы, как вы уже поняли, не совсем безопасны и мы разделим их на 2 категории.

SCAM – это чистой воды мошенничество, система, которая направлена на заработок. Создатели предлагают вам огромные проценты от 30% в день, что уже вызывает недоверие. Обычно проценты выплачиваются или из новых поступлений, или вообще не выплачиваются.

PONZI – это аналог пирамид. Создатели создают симпатичный сайт, после чего начинают привлекать инвесторов, предлагая доход примерно 50% в месяц. Срок их работы зависит от того, сколько и какими темпах люди инвестируют деньги. Обычно практически все участники остаются обманутыми, за исключением тех, кто был на верху пирамиды.

Можно с уверенностью сказать, что в 99% случаях HYIP основывается, на обмане вкладчиков.

Таким образом, можно сделать вывод, что мошенничество становится не изъяном современного Интернета, а скорее, нормой, или подсегментом виртуальной экономики, который самостоятельно развивается, подпитывается силами и финансами и постоянно расширяется. Победить мошенничество силовыми мерами вряд ли получится, поэтому единственно возможный совет, который к тому же является банальным - это проявлять бдительность. Используйте все свои 5 чувств и смекалку и ваши деньги не поменяют место своей локализации, то есть, останутся в вашем кошельке.

Артем, фриласнер Trainex Journal