Самая любимая мошенниками категория — пенсионеры — закрыли дачный сезон, а это значит, что сезон «охоты» в сети можно считать открытым. Именно пенсионеры являются самыми уязвимыми для нечистых на руку дельцов. Решением проблемы должна стать идентификация в сети . Так, недавно сенаторы одобрили поправки в закон «О национальной платежной системе». Скоро электронными кошельками нельзя будет пользоваться анонимно.
Количество случаев сетевого мошенничества ежегодно растет. Избежать преследования законом киберпреступникам по-прежнему не составляет особого труда.
Виртуальные тренеры, продавцы, женихи, гадалки и даже врачи буквально заполонили сеть. От услуг и товаров, кажется, уже разбегаются глаза. Но это только кажется.
Нередко за броской афишей скрываются жулики. В жизни они выглядят порой достаточно непрезентабельно. А в виртуальном пространстве внешность и даже коммуникативные навыки не играют роли.
— Сетевые мошенники относятся с высокомерием к окружающим и жаждут гиперкомпенсации за свою ущербность в социуме, — объясняет психолог Александра Копецкая. — Они заимствуют фотографии из чужих аккаунтов. Сегодня при желании можно создать себе любой образ, быть мужчиной, женщиной и даже ребенком.
Никто не отменял «классических крючков», на которые как попадались, так и попадаются жертвы мошенников: человеческая жадность, любопытство, страх, глупость.
— Чтобы вычислить мошенника, я стараюсь думать как он, — раскрывает свои методы работы эксперт-полиграфолог, в недавнем прошлом сотрудник МУР Михаил Веселов. — Увы, и далеко не глупые люди оказываются под влиянием мошенников. Так, испытывая стресс, человек становится склонен к совершению ошибок. Чтобы достичь высокого уровня доверия, сетевые жулики «обкладываются» подушками безопасности — положительными отзывами.
Подготовить самому себе рекомендации по силам не только киберпреступникам, но и начинающим хакерам. Продавая несуществующий товар, они пользуются известными маркетинговыми технологиями.
— Например, в видеорекламу нередко закладываются техники нейролингвистического программирования и гипноза. Опасно засиживаться на бесплатных вебинарах, продолжающихся в течение нескольких часов, — предупреждает психотерапевт Мирослава Буш.
Еще один вид успешных промоутеров — блогеры. К их мнению прислушиваются, у них есть фанаты даже среди депутатов. Но кто остановит инфлюенсера, торгующего своей совестью в погоне за дополнительным заработком? Уже зафиксированы случаи рекламы небезопасных БАД от известных блогеров.
— Рекламная деятельность по закону подлежит лицензированию, — напоминает независимый специалист по рекламе Мария Платошина. — Блокировать таких недобросовестных рекламистов нужно хотя бы потому, что их жертвами могут стать наши доверчивые дети.
Кому на Руси жить нехорошо
В сетях мошенников оказываются нередко те, кто тоже не дружит с совестью и вынужден что-то скрывать. Для примера рассмотрим случаи из практики частного детектива. В агентство обратилась хозяйка нескольких салонов красоты, не москвичка, которая влюбилась в молодого клиента. Дама искала поддержки у гадалки в интернете. Переписку, фотографии и прочие сведения о себе и возлюбленном она регулярно пересылала виртуальной помощнице. Вначале гадалка снабжала бизнес-леди полезными советами. Когда же информации о богатой даме поднакопилось, она потребовала денег за неразглашение пикантных сведений. Дама-то скрывала свое замужество.
Еще одна жертва шантажа обратилась к частному детективу после опрометчивого онлайн-видеосеанса. Молодого человека интересовали интимные услуги в интернете. Почти сразу же от него потребовали огромных денег, угрожая обнародованием компрометирующего видео.
— Уличить подобных мошенников в преступных действиях, наказать их по закону сложно. Такие потерпевшие в полицию сами обращаются редко. С помощью частных детективов они собирают сведения о своих обидчиках в стремлении разобраться с ними самостоятельно,— объясняет частный детектив Олеся Пухова. — Прямо эхо беспредельных 90-х.
Жертвы самообмана
Статья 159 УК РФ трактует мошенничество как хищение имущества или денежных средств путем обмана. Современные преступники изучи ли ее хорошо — все делают для того, чтобы жертвы перед ними добровольно распахивали кошельки. Несколько лет назад мошенничество «на доверии», наносившее жертве незначительный материальный ущерб, подпадало под часть 1 статьи 165 УК РФ. Но в 2011 году были внесены некоторые изменения в Уголовный кодекс. Сегодня, если вы доверились мошеннику и отдали больше 250 тысяч рублей — закон к вашим услугам. Если меньше — доказывайте обиду в суде в рамках Кодекса об административных правонарушениях. Сетевые мошенники «на доверии» не стремятся с одной жертвы собрать большой урожай.
— Около месяца назад сотрудникам детективного агентства пришлось выяснять подноготную псевдолекаря, — вспоминает Олеся Пухова. — Дама зарабатывала тем, что назначала витамины и биодобавки больным людям. С продаж этих средств она получала солидные проценты. Для большего авторитета она изучала анализы своих виртуальных пациентов. В результате от «лечения» пострадали многие. Ведь у нее не было даже начального медицинского образования.
Прибегая к сомнительным услугам, граждане оправдываются желанием сэкономить время и деньги, забывая, что жадный платит дважды. Как ни пытаемся мы усвоить эту прописную истину, вновь наступаем на те же грабли.
— У крупной страховой компании уволенные сотрудники похитили партию страховых полисов, — приводит пример из своей деловой практики экс-сотрудник МУРа, полиграфолог Михаил Веселов. — Пропажа обнаружилась, когда на страховую компанию посыпался поток жалоб от клиентов. Оказалось, воришки, укравшие бланки, разместили в интернете объявление о страховании за полцены. Процедуру оформления они умудрялись осуществлять на открытых офисных территориях компании. Внешне все выглядело натурально. Но в итоге клиенты получили фиктивно заполненные бланки, а не страховки. Особая отличительная черта мошенничества — это пограничные ситуации. Нередко, соглашаясь на «удобную» услугу, дешевую покупку, потребитель сам нарушает закон. Недавно в одном из районных судов встретились обидчики — руководители компании, оформлявшей права на маломоторную технику, и обиженные — те, кто обучался, сдавал экзамены виртуально и получил-таки права. Документы, конечно, оказались недействительными.
Корреспондент «ВМ» тоже решила оценить качество похожих виртуальных услуг, предоставляемых центром обучения диетологов и нутрициологов — специалистов в области грамотного питания. Сайт центра предлагает абитуриентам заплатить «какие-то» 52 тысячи рублей в обмен на комплект лекций по данной теме. Спустя несколько месяцев на финише дистанционного образования счастливый студент, согласно договору, вознаграждается документом о прохождении курсов. Почему бы и не попробовать? Дополнительную консультацию по телефону я получила у специалиста центра Ксении. И она подтвердила, что с их дипломами можно устроиться на работу в фитнес-центр.
Пока свободных 52 тысяч у меня не нашлось, я разузнала о наличии вакантных мест на рынке труда для нутрициологов. Все на тех же интернет-просторах. Представьте, каково было мое удивление, когда я не нашла ни одного объявления, где требовались бы диетологи или нутрициологи без специального медицинского образования. Кого пытается «осчастливить» этот образовательный центр своими дистанционно раздаваемыми дипломами — лентяев, неучей или жертв самообмана? Подобное получение дипломов, водительских прав, всякого рода полезных, но фиктивных справок через сеть можно вполне квалифицировать как тихий сговор мошенников с их потенциальными жертвами. Разве не так? Увы, далеко не всегда контролирующие органы успевают извлечь фиктивные документы из оборота. Одно радует, что силовые ведомства постепенно наращивают свой потенциал в деле борьбы с киберпреступностью, в том числе и с сетевыми мошенниками.
Не верь глазам своим
— Подмена одного домена другим, то есть вебфишинг — один из самых распространенных видов мошенничества в интернете. Обращений к специалистам нашей лаборатории, к сожалению, не становится меньше. Сами схемы и технологии обмана напрямую зависят от того, кого атакуют мошенники и каким образом они хотят похитить деньги, — говорит заместитель руководителя лаборатории криминалистики Group-IB Сергей Никитин. — По нашим оценкам, более 80 процентов хищений денежных средств происходит с помощью методов социальной инженерии, то есть через манипуляции человеческими слабостями. И это значит, что вредоносные программы либо не используются вообще, либо участвуют только на одном из этапов хищения.
Что же такое веб-фишинг? Это значит, что преступники создают фейковые ресурсы компаний, онлайн-магазинов и брендов, авиакомпаний, промышленных предприятий, средств массовой информации, чтобы украсть данные банковских карт, заразить персональный компьютер или смартфон пользователя вредоносными программами — «троянами», способными похищать деньги или шпионить за жертвой.
Мошенники часто используют похожие имена ресурсов, чтобы ввести в заблуждение пользователей. Домен может быть заменен буквально на лету — при переходе с поисковой страницы на выбранный вами ресурс. Например, Aliexpress.com и Aliex ress.com — это совершен- но разные домены. Так, эксперты Group-IB обнаружили более 400 сайтов-клонов, копирующих популярную торговую площадку, и еще две сотни сайтов, созданных под известные интернет-магазины и бренды.
— В декабре 2018 года и первой декаде января текущего года специалисты нашей компании зафиксировали повышенную активность преступников, использующих веб-фишинг, — рассказывает Сергей Никитин. — Нами было выявлено и заблокировано 1279 финансовых фишинговых ресурсов, а год назад за этот же период их было 757. По нашим оценкам, выручка фишинговых ресурсов, использующих бренды популярных компаний, составляет в месяц порядка 3 миллионов рублей. Количество посетителей этих сайтов колеблется в пределах 200 тысяч человек. В канун одного из любимейших наших гендерных праздников 8 Марта в 2019 году команда Group-IB Brend Protection выявила несколько крупных сетей из сайтов, незаконно использующих товарные знаки парфюмерных и ювелирных марок.
Понятно, что опасность подобных сайтов состоит в том, что через них можно приобрести подделки, низкокачественную либо контрафактную продукцию. И также здесь могут похищать данные банковских карт покупателей, заражать гаджеты пользователей опасными вирусами.
Чтобы защититься от мошенничества этого вида, важно соблюдать несколько простых правил. Не следует совершать покупки по предоплате на непроверенных сайтах. Необходимо проверять подлинность сайтов. Не стоит увлекаться товарами с низкими ценами. Для совершения покупок в интернете нужно использовать отдельную банковскую карту, переводить на нее только необходимую для покупки сумму.
Жертвами мошенников могут стать не только обычные покупатели, но и серьезные предприниматели, которые в поисках товаров попадают на создаваемые преступниками сайты — клоны интернет-порталов производителей, которые являются точной копией оригинала.
Взгляды со стороны. Авторитетное мнение
Свое видение проблемы «ВМ» раскрыли ведущий аналитик Института исследований интернета Дмитрий Винник, экс-заместитель прокурора Головинской межрайонной прокуратуры города Москвы Михаил Ширялин и заслуженный тренер РФ Олег Эстон.
— Ужесточение контроля в интернете набирает силу. Нарастает фильтрация контента: работают запреты на размещение нецензурщины, порнографии, разжигание межнациональной розни и прочее. С другой стороны, все шире распространяются требования по идентификации пользователей, — делится наблюдениями Дмитрий Винник. — Процедура подразумевает фиксацию паспортных данных, привязку аккаунта к номеру телефона. Пока это носит по большей части добровольный характер. Например, при регистрации в социальных сетях. В США подобные требования стали законодательной нормой. Что же касается фишинговых сайтов, то здесь без помощи правоохранительных органов, киберполиции пока не обойтись.
Интересные инструменты контроля пользователей интернета имеются у западных коллег.
Так, во Франции есть закон «Хадопи», который защищает авторские права в сети. Благодаря специальным шпионским программам можно отследить, на каких сайтах пользователь бывает и скачивает ли, например, музыку или фильмы незаконно. Осуществлять слежку за любыми посетителями всемирной паутины по силам нашим спецслужбам.
— Новые технологии приходят на помощь силовым ведомствам, фронт сопротивления армии сетевых мошенников регулярно пополняется. Как грибы растут и частные агентства, готовые протянуть руку жертвам мошенников. Но я не верю в их сверхвозможности. У коммерческих структур нет законодательной поддержки, они могут провести какую-то проверочную работу на начальном этапе. Все рычаги сконцентрированы в руках официальных правоохранительных органов.
От поддержки тех, кто «гарантирует» результаты в борьбе с мошенниками, я посоветовал бы сразу отказаться. Нельзя обещать что-то, когда речь идет о мошенничестве, тем более виртуальном. Вместе с тем на данном этапе рядовая киберполиция не настолько развита, чтобы заниматься всеми потерпевшими. Заявления, как правило, «спускаются» участковым. Серьезному расследованию подлежат преступления, приобретающие массовый характер или попадающие в поле зрения СМИ, — уверяет Михаил Ширялин.
— Наводить порядок в интернете нужно. Но я выскажусь прежде всего по своему направлению. Трудно представить, что на виртуальных тренировках можно как-то заработать. О жертвах псевдотренеров, работающих в интернете, я не слышал. Сегодня программу занятий можно разработать себе самостоятельно. На видеохостингах полно доступной наглядной информации. Только необходимо ознакомиться с предложениями нескольких авторов, посвятить этому как минимум месяц, изучить специальную литературу, — подсказывает Олег Эстон. — Если же говорить об опасности дистанционных тренировок именно из-за отсутствия контроля за здоровьем, то у нас и спортзалы люди посещают без углубленного медобследования.
Топ уловок мошенников
Письма счастья
«Подметные письма» приходят на электронную почту от несуществующих родственников, друзей, неизвестных фирм. Вас пытаются обрадовать призами, наследством, приятными знакомствами. Но стоит их открыть и пройти по указанной ссылке, и ваши накопления с банковской карты исчезнут, словно их и не бывало.
Быстрый заработок
Электронные торги, онлайн-казино, букмекерские конторы заманчиво обещают увеличить в разы и очень быстро ваши скромные вложения. Иногда «игроку» даже везет, но лишь на первых порах. А в итоге всегда пополняется только электронный кошелек «игорного заведения».
Спасите! Помогите!
И в электронной почте, и в социальных сетях раздаются «крики о помощи» зачастую несуществующим умирающим зверятам и даже вполне реальным людям, ничего не подозревающим о денежных сборах «для них». А мошенники аккумулируют средства на подставных счетах.
Магазин воздуха
Дешевые, но качественные товары на любой вкус? Остерегайтесь таких интернет-магазинов. После оплаты товара вам предложат отслеживать его дальнюю доставку по специальному штрих-коду на каком-нибудь мутном сайте. Но уже через неделю-другую от магазина и сайта следа не останется.
Аванс за работу
Предлагая работу, виртуальный работодатель просит кандидата оплатить несущественные расходы — почтовые (по пересылке документов), страховку и прочее, — иногда запрашивая вожделенный трехзначный код на обратной стороне банковской карты. Не платите за собственную работу. Не совершайте ошибку.
ПРЯМАЯ РЕЧЬ
Ольга Тушканова, старший инспектор управления научно-исследовательской деятельности главного управления криминалистики СК РФ:
— Нет программного обеспечeния, способного защитить от всех угроз. Библиотеки известных антивирусных программ пополняются новыми видами вирусов по мере их обнаружения. Выходят полезные законы, нацеленные прежде всего на защиту критически важных инфраструктур. Заметно нарастили практические знания по борьбе с киберпреступлениями уголовный розыск, управление по борьбе с экономическими преступлениями, управление по борьбе с коррупцией. Усиливается взаимодействие с судейским корпусом. Неотвратимость наказания — это тоже профилактика.