С развитием интернет-коммерции возросло и количество афер, связанных с интернетом и компьютерами. Часто для достижения своих целей мошенникам не приходится использовать сложные технологии – все равно каждый день их жертвами становятся тысячи людей.

Мы расскажем о самых простых и популярных способах мошенничества и о том, как защититься от кражи данных и не потерять деньги.

Как правило, сделать это совсем не сложно, нужно руководствоваться лишь здравым смыслом и использовать подходящую защиту.

Аферы на интернет-аукционах

В последние несколько лет аукционы стали пользоваться большой популярностью среди пользователей интернета. Многие при помощи таких аукционов не просто продают ненужные вещи, но и обеспечивают себе стабильный доход. При купле-продаже на интернет-аукционах проводится множество денежных транзакций, как правило, между людьми из разных стран. Многие online-аукционы целиком построены на доверии, в этом и состоит их основная слабость.

Советы здесь простые. Если сделка, которую вам предлагают, слишком хороша – скорее всего, вас обманывают. Обычно мошенники делают так: размещают на аукционе предложение о продаже товара по цене гораздо меньше реальной, при этом они оставляют свой e-mail. Все, кто с ними связывается, становятся жертвой аферы.

Мошенники просят перевести им половину назначенной стоимости товара, а вторую половину просят выслать сразу после получения товара. Утром – деньги, вечером – стулья. Ясно, что уже высланные деньги вам никто не вернет.

Есть и чуть более сложный вариант аферы на аукционе. Существуют службы, которые выступают в качестве посредника в транзакциях между двумя не доверяющими друг другу сторонами. Такие службы обязуются подтверждать получение денег или товаров от каждой из сторон. Если одна из сторон не выполнила свои условия сделки, то товары и деньги возвращаются отправителям.

Для мошенников не составляет труда организовать подставную службу и предложить проводить транзакции через нее.

Другой известный трюк, который используют мошенники, – банковский чек на большую сумму, чем предложенная стоимость товара (иногда сумма в два-три раза больше стоимости). Для вас "сочиняется" история о том, что чек вам оправит мнимый должник мошенника. Чек будет выписан на сумму долга. "Лишние" деньги вас попросят послать обратно, например, при помощи Western Union.

Чек в банке, как правило, обналичивают, но после более тщательной проверки выясняется, что он фальшивый. Кончается тем, что вы должны банку ту сумму, которую отослали мошеннику обратно (если вы не тратили денег, выданных по чеку).

Вот несколько советов, которые помогут не стать жертвой афер на online-аукционах:

* не используйте не известные вам посреднические службы;
* не совершайте сделок с жителями стран западной Африки и Румынии – они "специализируются" на аукционных аферах;
* пользуйтесь известными online-аукционами – сайт с аукционом под силу сделать даже начинающим мошенникам;
* никогда не давайте данные о своей кредитной карточке интернет-торговцам; если хотите расплатиться карточкой, настаивайте на использовании платежной системы вроде paypal.com;
* не принимайте банковские чеки на сумму больше запрошенной вами за товар; всем, кто настаивает на оплате при помощи банковского чека, говорите, что чек будет проверяться банком в течение 6 недель;
* не оставляйте отзывы о торговцах до окончательного совершения сделки, старайтесь ориентироваться на торговцев с хорошей репутацией, хотя хорошие отзывы вполне могут быть специально подготовленными.

Аферы с банковскими системами

Банковские системы, работающие через интернет, очень удобны. За это удобство пользователи расплачиваются увеличенным риском потери денег.

Аферы под названием phishing – относительно новое явление.

Вся схема работает так: как правило, по электронной почте вам посылают письмо, якобы от сотрудников банка, в котором сказано, что "для проверки вашего пароля" нужно перейти по ссылке, а ссылка ведет на сайт, который как две капли воды похож на страницу для ввода личных данных на странице вашего банка.

Введенные на фальшивой странице данные обычно записываются в файл и отправляются хакеру по почте. Эта разновидность афер используется не только с паролями к банковским системам.

Получив ваши данные для доступа к счету через сайт банка, хакеры начнут переводить небольшие суммы денег с вашего на свои собственные счета. Они знают, что переводы больших сумм всегда вызывают подозрения. Хакеры, которые зарабатывают себе этим ремеслом на хлеб, обычно переводят деньги с сотен и тысяч счетов (данные о которых у них есть) каждую неделю, обычно этот процесс автоматизируется при помощи скриптов.

Еще один способ заполучить ваши конфиденциальные данные – "Трояны" (разновидность вредоносных программ, в данном случае они отвечают за передачу данных хакеру) и программы для записи нажатий клавиш на клавиатуре. Единственный способ защиты от этого вида угрозы – хороший антивирус и брандмауэр.

Вот как можно защититься от хакеров, которые хотят получить ваши данные для доступа к банковской системе:

* регулярно читайте новости на сайте вашего банка, там сообщают об аферах;
* банк никогда не спросит ваш пароль по электронной почте;
* регулярно обновляйте антивирусные базы;
* хороший межсетевой экран (брандмауэр, firewall) блокирует передачу данных хакеру, даже если антивирус не сможет найти вредоносную программу;
* во многие браузеры встроены средства борьбы с этим видом афер;
* следите за небольшими транзакциями с вашего счета; если вы не уверены в той или иной транзакции – лучше связаться с банком и разобраться.

Аферы с кражей личных данных

Phishing-аферы используются не только для кражи информации о доступе к банковской системе, но и для кражи личных данных жертвы.

Хакеры могут красть личные данные как при помощи весьма сложных программ, которые используют "дыры" в операционной системе, браузере или почтовом клиенте, так и при помощи грубых приемов.

Пример текста письма, в котором аферисты довольно грубо пытаются перенаправить пользователя на подставной сайт для сбора личных данных, приведен в первом примере.

Этот пример касается платежной системы paypal, но с таким же успехом может быть использован в любой другой системе.

В адресе ресурса, на который стоит ссылка в письме мошенников, даже нет слова paypal, вместо этого стоит ip-адрес сайта, не связанного с этой системой. Как ни удивительно, даже на такие грубые приемы попадаются многие.

Чуть более сложный пример с той же системой приведен во втором примере.

В этом письме используется язык разметки HTML, в предыдущем письме был простой текст. В этом примере пользователь не видит адрес ресурса, как в предыдущем примере, вместо него стоит гиперссылка. Куда она ведет, не кликая на нее, можно узнать, наведя на нее курсор или посмотрев исходный текст сообщения (отрывок из него для удобства приведен в том же врезе). В разных почтовых клиентах это делается по-разному. Ведет ссылка вовсе не на сайт paypal, а на фальшивку, похожую на этот сайт.

На такое письмо "клюнет" гораздо больше пользователей, потому что большинству не придет в голову посмотреть, куда ведет гиперссылка.

Для анализа текста письма пригодится знание html, хотя и без него можно найти адреса, на которые ведут ссылки в письме: они при просмотре HTML-кода в почтовых клиентах обычно выделяются цветом.

Еще один способ кражи личных данных – вредоносные программы. Раньше их писали просто для забавы. Сегодня авторы таких программ (в первую очередь, "Троянов") быстро поняли, что на их новые творения (которые не предназначены для массовых рассылок и не попадают в базы антивирусов) будет спрос. Такие программы одинаково часто используют для корпоративного шпионажа и кражи личных данных отдельных пользователей.

Одна из крупнейших афер такого рода произошла в Израиле в июне 2005 года.

Тогда злоумышленники использовали "Трояны" для получения самой разнообразной информации о нескольких компаниях – их маркетинговые планы, бизнес-планы, информацию о новой продукции и так далее. Компании, ставшие жертвами мошенников, понесли огромные убытки.

Вредоносные программы хакеры "цепляли" к CD-презентациям, которые рассылались по офисам жертв. Антивирусные программы не смогли обнаружить новые вредоносные программы, и сетевые экраны на этот раз не помогли.

Такие же подходы используются для кражи личных данных пользователей – данных о кредитных картах, сканированных изображений паспортов, важных паролей и проч. Собрав достаточно данных о жертве, мошенники смогут представляться вашим именем для совершения сделок или использовать эти данные для создания фальшивых документов и многого другого. Это гораздо большие деньги, чем кажется на первый взгляд.

Никогда не храните отсканированные страницы паспортов и т. д. на жестком диске или шифруйте их при помощи специальных программ (бесплатных в том числе).

Поражение пользовательского компьютера с целью кражи личных данных осуществляется обычным способом – при помощи использования уязвимостей в программах. Самые сложные из "Троянов" позволяют мошенникам получить полный контроль над пользовательским компьютером.

Защититься от кражи личных данных можно так:

* никогда не храните незашифрованные личные данные на жестком диске;
* используйте надежную антивирусную программу и сетевой экран;
* не открывайте приложения к письмам незнакомых вам отправителей и проверяйте перед запуском приложенные к письмам файлы ваших знакомых;
* регулярно устанавливайте обновления для операционной системы, почтового клиента и браузера. Это позволит обезопасить систему от многих вредоносных программ. Хакеры учатся использовать новые "дыры" спустя небольшое время после выхода обновлений, а иногда используют уязвимости, для исправления которых обновления еще не появились

Добавлено (12.03.2009, 16:05:20)
---------------------------------------------
Лохотрон "Выгодные обменники"

Автор: Андрей Федоров
Источник: Blog.AS1.ru

Статья о распространенном в Рунете “кидалове”, известном под названием "выгодные обменники" в ироничном ключе рассматривает данный лохотрон с двух сторон: мошенника и жертвы...

Итак, есть жулик, мечтающий обмануть побольше народу, причем этот малец чуть-чуть разбирается в HTML. Что он делает? Он регистрирует доменное имя и заказывает хостинг (а иногда обходится и бесплатным). Создает внушительный (степень внушительности может разниться) англоязычный сайт; классически дизайн такого сайта стырен с OnlyChange.com (но бывает, что мошенник, в лице талантливого дизайнера, одержимого жаждой легких денег и, посему, избравшего темный путь, создает уникальный дизайн...). На этом web-ресурсе (в дальнейшем, "выгодный обменник") наш жулик, представляясь официальной зарубежной организацией, предлагает совершить обмен USD E-Gold -> WMZ; зачастую обозначаются и другие типы обменов (для убедительности), но они "временно" недоступны (наиболее частый предлог - "недостаток резерва")... Затем этот начинающий мошенник делает простенькую русскоязычную страничку на бесплатном хостинге, где в меру своего красноречия либо долго и подробно расписывает прелести безбедной жизни, либо кинув фразу: "Новая методика по заработку в Интернете от 100$ в день... Реально работает!", сразу приступает к сути... а суть в том, что коли юзер, забредший на эту страничку, поменяет свои титульные знаки WebMoney на USD E-Gold в любом online-обменнике эл.валют (в качестве примера обычно приводят RoboXchange.com), потом он сможет их поменять обратно в уникальном супер-пупер мегаофигительном буржуйском обменнике по заоблачно выгодному курсу (более чем 1 к 1), а затем повторяя эти незамысловатые обменные операции сотни раз на дню, он станет миллионером уже вот-вот... Далее наш находчивый жулик размещает ссылку на получившуюся русскоязычную инструкцию по обогащению во всякие почтовики и автосерфинги, опосля чего ждет (надо сказать, небезосновательно) денежного потока на свой E-Gold счет. При этом, не забывая выводить поступающие уины в надежное место (Liberty Reserve, например), дабы неожиданно заблокированный счет не застал их врасплох...

Теперь, зная ситуэйшн с позиции мошенника, ее организовавшего, перенесемся в мозг жертвы этого наглого способа отъема денег...

Новичок зарегил WMID и принял решение не довольствоваться нулём на балансе кошельков, а разбавить его парой центов, набранных за клики и серфинг. И, просматривая всю эту рекламу, вдруг наталкивается на выше озвученную фразу. Вчитавшись повнимательнее, он понимает, это ж не надо будет всякой автосерфинговой ерундой страдать, куплю себе новый мобильник, ноутбук, да чего уж там, через недельку и на машину накоплю... Хотя, наверное, они преувеличивают, дабы партнерские проценты с обменников грести, но меня и 30$ в день устроят... А потом, увеличив оборот, можно и их обещанные ежедневные двести баксов переплюнуть... Так, посмотрим... E-Gold счет уже зарегистрировал, теперь на него нужно деньжат скинуть и обменник протестить... Ох! Да тут минимум к обмену 10 USD... Где же я такую сумму возьму?! Может в долг попросить - через пару дней верну вдвойне, мне не жалко... я уже богатым буду Чего-то не дает никто, а один шибко умный даже пошутил, что Вы, новички, мол, деньги просите либо чтобы с ними смыться {ну, это не про меня}, либо думаете что отдадите, но попадаетесь на лохотрон {а это тем более, я же не дурак}. В общем, жмоты они все. Сам деньги найду, разбогатею, и уже им советы буду давать... Фууух, все карманные деньги истратил, но купил, наконец, карточку WebMoney + минималка на почтовике накопилась... приступим... Итак, пополнил E-Gold, захожу на Выгодный обменник, ввожу сумму, ввожу Z-кошелек, указываю e-mail... Перехожу к оплате. Так. Вроде бы деньги отправил... Проверяю. Да, 10 USD E-Gold переведены на счет обменника. Что-то не идут вебмани. Наверное, подождать нужно... Блин, неужто напутал что-то... Так, нужно написать им в суппорт. Тьфу ты, они же по-русски не понимают, наверное. Ёкарный бабай... Напишу на форуме (где денег в долг просил)... Черт, вот лоханулся, оказывается это сейчас распространено как чума... Хорошо, хоть кто-то дал текст на Инглише чтобы в support E-Gold нажаловаться - счет обменника заблокируют нахрен...

On March 14, 2008, I, Ivanov Ivan, effected a payment to the VygodnyjObmennik.com, providing money exchange service.
The payment amounting to 10 USD has been transferred to an e-gold account 2222222, batch 1111111. Afterwards, I expected to receive 11.01 USD on my account Z11111111111, opened at WM Transfer.
To my regret, I wasn’t paid off. I suppose, this exchange service is a scam.
You are kindly requested to block its account.
Yours faithfully,
Ivan Ivanov.

Вот прошло две недели... С улыбкой вспоминаю как попался на разводку... Почитал форум, оказывается, кроме "выгодных обменников" еще и "волшебные кошельки" процветают... А новички так наивны (теперь то меня не проведешь)... Кстати, чем я хуже этого мошенника..., сейчас про HTML почитаю... )

Ого! Тут в автосерфинге попалась отличная программа - собирает бонусы со всяких буржуйских казино. В Демо-режиме 97 баксов набрала... Достаточно лишь оплатить ее использование (двадцать долларов) и эту сумму можно будет ежедневно на свой кошель обналичивать! Тут уж точно никакого мошенничества быть не может...

Сразу предупреждаю (поскольку был прецедент)), что последний абзац вышеизложенной статьи это чистая ирония (в жанре “сатирического алогизма”).

Коли Вы проявили дюжую внимательность, то уже выявили бы скрытые в тексте отличительные признаки описываемых нечестных обменников
Но опыт подсказывает, что всё приходится разжевывать...

Итак, характерные черты "выгодных обменников":
• Домен обменника зарегистрирован буквально только что (а мошенники дискредитируют себя, указывая в копирайтах вовсе не свежие даты), что нетрудно проверить - WHOIS вам в помощь...
• Обмен производится лишь в одном направлении: USD E-Gold -> WMZ, а остальные типы обмена (если есть) "временно недоступны"...
• Курс абсолютно нереальный: ни один честный обменник не даст вам 11 WMZ за 10 USD E-Gold - себе в убыток никто не работает...
• Присутствует минимальная сумма для обмена: бывает 10-30 USD, изредка встречается 5 или даже 1. Тогда как многие (не все, конечно) честные обменники не чураются и пару центов поменять...
• Внешний вид выгодных обменников может сильно варьироваться, но все же очень популярен дизайн сайта OnlyChange.com
• Есть русскоязычная страничка "завлекала", рекламирующая "уникальный способ заработка" и собственно обменник. Встречаются случаи, когда страничка, расхваливающая заработок на разнице курсов, располагается на том же домене что и сам обменник

В довесок еще некоторые приметы:
- Обычно на сайте фальшивого обменника не указан WebMoney аттестат, а если такой баннер присутствует, ссылается он либо на Главную webmoney.ru, либо на аттестат обменника onlychange или же совсем без ссылки висит...
- Счета в E-Gold почти всегда новенькие. Начинаются с 50, 51 и т. д. Их часто блочат по жалобам обманутых "клиентов"...
- Поля ввода либо вовсе не проверяются, либо сверяют лишь количество символов. Таким образом, например, введя в графу "Счет e-gold" слово «ОБМАН!!» (7 символов), процедура обмена/обмана продолжится, как ни в чем не бывало... Иногда ввод данных и вовсе не требуется - происходит простой переход с главной страницы сразу на платежку Е-голда...
- Поскольку реальный автор никакой иностранной компанией на самом деле не является, текст на английском может содержать серьезные ошибки... Впрочем, сайт "выгодного обменника" может быть и русскоязычным...

P.S. Не смотря на все приметы, отдельные сообразительные мошенники могут настолько мастерски организовать лохотрон, что выявить обман удается лишь после опустошения кошелька... Советую юзать исключительно проверенные онлайн-обменники - именно такие Вы сможете найти (и выбрать среди них лучший курс) на одном из сайтов мониторинга обменных пунктов...[i]