Информационная безопасность.

Берегись мошенника: обзор популярных лохотронов.
Часть 2.
Автосборщики
Очень распространённый вид лохотрона. Вам предлагают купить программу - автосборщшик, которая будет собирать деньги с сайтов на ваш кошелёк. Причём стоимость такой программы может быть в несколько раз меньше, чем программа собирает за несколько часов. Например: стоимость 10$, а собирает 80$ за час. Казалось бы - явное кидалово, но, несмотря на это, стремление к халяве побеждает, и пользователи покупают такие программы. Также авторы таких сайтов всячески стараются вас заверить в том, что программа работает. Для этого они могут повесить на свой сайт различные аттестаты, которые конечно липовые. Сайты даже могут быть на платном хостинге, иметь хороший дизайн и прекрасно написанный текст. Это всё естественно делается для того, чтобы у вас не осталось никаких сомнений в том, что программа работает. Был, даже, один проект (один из многих), который назывался Golden Stream - так там автор автосборщика очень гордился наличием гостевой книги на сайте (сообщения в которой, естественно, опубликовывались только после модерации (т.е. "прямая речь" была по умолчанию заблокирована)), а так же он регулярно лепил "подделки" на свой сайт и "предупреждал" о них на своем сайте. А вообще запомните раз и навсегда - Рабочих автосборщиков не бывает! Бывают только наглые мошенники.
Умножители денег (волшебные кошельки)
Системы мошенничества: "Волшебные кошельки", "6 кошельков", "Golden Stream", "Взлом Webmoney", "Взлом Яндекс.Деньги"
1. Волшебные кошельки
Обычно на форумах, по электронной почте или другим спамерским методом в массовом порядке рассылаются сообщения о том, как прекрасно можно заработать, не прилагая почти никаких усилий. Для этого предлагается всего-навсего отправить небольшую сумму на один или несколько электронных кошельков. Варианты:
1. Довольно распространенной является схема, имеющая название "6 кошельков". В тексте спамерского сообщения предлагается отправить некую не очень большую сумму (обычно несколько долларов или десятков рублей) на несколько предложенных кошельков, потом удалить первый или последний (по-разному пишут) и вписать в конец или начало свой, после чего массово рассылать то же спамерское сообщение дальше. Дескать, со временем на следующих этапах те, кому придет от вас письмо, отправят вам деньги, а потом будут отправлять вам и еще несколько этапов тех, кому будут отправлять те, кому пришло письмо от вас. В общем, банальная схема финансовой пирамиды.
Почему не работает: начать с того, что кто же захочет менять только один кошелек? Если уж менять, то на все свои кошельки. Это раз. Модераторы на форумах тоже знают о том, что это - лохотрон, поэтому темы с такими сообщениями сразу удаляются, поэтому бессмысленно даже надеяться нажиться на доверчивых гражданах. Это два. И наконец, воровство на доверии - это преступление, с которым платежные системы борются. Причем блокировка электронных кошельков - это еще достаточно мягкое последствие от таких "игр". Не исключено и привлечение к административной или уголовной ответственности. Так что такой способ обогащения не только не работает, но и может грозить неприятностями для себя лично.
Схема "6 кошельков" классическая, такое мошенничество было изобретено задолго до того, как появился Интернет. На самом деле можно проследить такую схему еще от обмена открытками или иными предметами коллекционирования. Это была детская забава уже достаточно давно: по почте отправлялись письма с открытками по ряду адресов. Первый в списке адрес на карточках зачеркивался, последним вписывался свой. И всегда находились те, кто открытки получал, но дальше не отправлял, причем таких было большинство, поэтому схема не срабатывала уже тогда. Затем той же схемой пользовались и по отправке по почте денег в конвертах. В общем, схема очень стара, не стоит на нее попадаться.
2. Вторая распространенная схема так и называется - "Волшебный кошелек". В тексте спамерского сообщения рассказывается о том, что, дескать, есть такой замечательный кошелек, отправив деньги на который, можно в ответ получить в 2 раза (или другое количество раз) больше обратно. Для правдоподобности могут также писать, что нужно посылать только определенные суммы, не больше какого-либо количества раз и т.п. Также для правдоподобности стали писать, что, дескать, нашли кошельки мошенников, которые воруют деньги таким образом, но, дескать, при отправке незначительных сумм они умножатся. Естественно, это все - мошенники.
Почему не работает: все просто до банальности: зачем бы кто-нибудь стал раздавать деньги за просто так? Если бы была такая халява, люди в Бутане не жили бы на несколько долларов в неделю всей семьей. Халявы, кроме копеечной, не существует!
И опять же, эта схема - тоже классическая схема воровства на доверии, которой мошенники пользовались еще задолго до появления Интернета. Под тем или иным предлогом человека уговаривают передать деньги в руки мошенника, который так или иначе обещал отдать гораздо больше. Очень убедительно в начале 90-х годов эта схема работала как соревнование между якобы двумя выигравшими тот или иной приз: у кого из выигравших окажется больше денег, тот и получит приз. Естественно, деньги, дескать, передавались ведущему только на время игры. На самом деле и ведущий, и второй "выигравший" оказывались сообщниками-мошенниками, которые сбегали, едва получив деньги. В народе такое мошенничество быстро было окрещено как "лохотрон". И разновидностей мошенничества на этой схеме еще очень много.
2. Программы типа Golden Stream
Схема очень похожа на схему "6 кошельков", только здесь предлагается покупать некую программу, или ключи, или еще что-либо, при этом поэтапно: есть либо 6 (или иное количество) программ/ключей, или уровней программы, или что-либо подобное. При этом каждый последующий этап дороже предыдущего. Банальная схема финансовой пирамиды: сначала человек покупает первый уровень "программы", продает его какому-то количеству людей, покупает второй уровень и продает его тем, у кого купят первый уровень те, кому он сам продал первый уровень, или же тем же, кому он сам продал первый уровень. В общем, вариантов этой схемы множество, их все объединяет одно, это все - мошенничество. Единственная задача - обманом заставить человека отдать деньги. Естественно, что с такими схемами платежные системы тоже борются.
3. Взлом платежной системы
Схема очень похожа на схему "Волшебных кошельков", только здесь рассказывается о том, что, дескать, кто-то нашел уязвимость или тестовый кошелек в системе Webmoney, Яндекс.Деньги или другой, и что при отправке денег на такой кошелек, они автоматически умножаются и преумноженными возвращаются на ваш кошелек. Для правдоподобности нередко появление таких кошельков обосновывается увольнением из платежной системы озлобленного программиста, который решил наказать обидевших его начальников, забытыми тестовыми кошельками и т.д. Естественно, деньги просто уходят на кошелек мошенника, и ничего в ответ не возвращается.
Почему не работает: все опять очевидно. Платежным системам вовсе незачем создавать какие-либо тестовые кошельки для умножения денег, нет таких задач, поэтому и кошельков нет и не было. А если бы и были, то по количеству тем на форумах и сообщений от пользователей система давно бы их закрыла (но таких кошельков и не было, мы это помним, просто гипотетически рассуждаем, что было бы в случае, если бы они могли быть), и постоянно новым браться было бы уж тем более неоткуда. Не забывайте, что платежные системы - это коммерческие организации, у них работает бухгалтерия, и каждая копейка на счету. При подбивании балансов любая исчезнувшая или появившаяся копейка - это головная боль, потому что за эту копейку придется отвечать перед налоговой. То же касается и толп обиженных сотрудников: во-первых, как я уже отметил, любые подобные "дыры" в системе моментально вычисляются на этапе бухгалтерии; во-вторых, ни за одной серьезной программой платежной системы не может уследить один программист, поэтому работает множество программистов, любая ошибка будет моментально вычислена коллегами "обидчивого", еще до того, как элемент программы с этой ошибкой будет запущен в работу.
Генератор WebMoney
Довольно старый способ развода. Вам предлагают купить программу, которая генерирует номера WebMoney карт, с помощью которых можно пополнить счёт на 100$. Причём программа стоит всего 10$. Сразу же возникает вопрос: "Зачем продавать программу и почему автор не использует её сам ?". На такой вопрос зачастую пишут: "Нельзя пополнять более чем 100$ на 1 кошелёк". Несмотря на то, что способ развода довольно старый, находятся люди, готовые купить такую программу. Сгенерировать код карты невозможно, т.к. эти коды генерируются случайным образом.
Псевдошпионаж
Как много последнее время мы видим различных рекламных баннеров о том, что появилась возможность чтения чужих смс и отслеживания абонента на карте. Сейчас Вы узнаете, что же на самом деле это такое. И поможет нам в этом разобраться онлайн-журнал Компьютерра-онлайн. Далее привожу статью.
Вымышленный шпионаж
Автор: Андрей Крупин
Опубликовано 08 апреля 2009 года
Шпионами не рождаются, шпионами становятся. К такому умозаключению можно прийти, вдоль и поперек исследовав ресурсы "МТС-Поиск", "Мегафон-Навигатор" и Google Latitude (официальное русское название "Google Локатор"), позволяющие в режиме реального времени определять местоположение других абонентов сотовых сетей. Удобно, черт возьми: можно, что называется, держать руку на пульсе и в любой момент узнавать, где находятся близкие родственники и друзья, а также просматривать их координаты на мониторе компьютера. Не удивительно, что к подобного рода технологиям проявляют интерес не только желающие знать всё и вся владельцы мобильников, но и веб-разработчики, не обделенные коммерческой жилкой.
Далеко за примерами ходить нет необходимости. Достаточно обратить внимание на сервис Mobile-Spy.Ru , с недавних пор активно продвигаемый таинственными товарищами в Интернете посредством рекламной сети Google AdWords и тоже якобы предоставляющий услуги мобильного позиционирования. Клюнув на громкие эпитеты "уникальный", "инновационный" и "высокотехнологичный", мы загорелись идеей лично убедиться, так ли это на самом деле. Захотелось узнать: что это за мистический сервис такой, о котором много разговоров в Сети, но никто не знает точно, работает ли он.
Обычно знакомство со всем новым, имеющим отношение к электронно-вычислительной технике, начинается (по крайней мере, должно начинаться) с чтения нудных инструкций, написанных в легкой и увлекательной манере. Нарушать святые традиции мы не рискнули и первым делом всесторонне изучили не внушающий особого доверия ресурс Mobile-Spy.Ru и представленную на нём информацию. Выяснилось, что создатели сайта не особо дружат с русским языком (экономят на запятых, вероятно, из-за кризиса), и что разработчиком лежащей в основе сервиса технологии является загадочная, тщательно скрывающая свои координаты компания MobPartners, о которой не знает даже вездесущий Google. Помимо этого удалось узнать, что создатели Mobile-Spy.Ru не несут никакой ответственности и свято чтут Уголовный кодекс РФ, и что для того, чтобы влиться в тесные ряды пользователей онлайнового инструмента, необходимо отослать SMS на короткий номер 3649, стоимость отправки на который составляет от 150 до 300 рублей. Не правда ли, знакомая картина? Особенно на фоне бесчисленных проектов в русскоязычном сегменте Сети, предлагающих со страниц, не ведающих конца и края сайтов, узнать о том, кто кем был в прошлой жизни, осведомиться о дате собственной смерти, измерить уровень интеллекта, обзавестись свободно распространяемым мессенджером Jimm, оправив SMS всё на тот же злосчастный номер 3649, будь он неладен...
Сомневаясь, что игра с пересылкой дорогостоящих сообщений неизвестно кому стоит свеч, мы все-таки рискнули и отправили SMS с указанным на сайте цифровым кодом на пресловутый номер 3649. Со счета мгновенно улетучились 177 рублей (для справки: использовался телефон, подключенный к сотовой сети "Мегафон-Москва"), и тут же в ответ последовала смска, настойчиво предлагающая для просмотра информации о звонках и SMS повторно активировать аккаунт, отправив сообщение с тем же текстом на тот же номер. Вот оно как! Оказывается, Mobile-Spy.Ru позволяет не только вынюхивать месторасположение абонентов сотовых сетей, но и шпионить за их звонками и SMS-перепиской. Какой, однако, продвинутый сервис! А ведь в представленных на упомянутом сайте описаниях нет ни слова о таких заманчивых возможностях. Впрочем, чему тут удивляться: за звонкую монету виртуальные предприниматели могут наобещать чего угодно - успевай только отправлять смски.
Поскольку оплата "услуг по двойному тарифу" не входила в наши стратегические планы, мы предпочли ограничиться предложением мобильного позиционирования. Сервис Mobile-Spy.Ru действительно подтвердил регистрацию и предложил скопировать в память имеющегося на руках портативного устройства специальный программный клиент, написанный для платформ Windows Mobile, Symbian S60 и iPhone. И всё бы ничего, но для активации приложения требуется невесть кому отправить сведения об IMEI (International Mobile Equipment Identity) - уникальном идентификаторе сотового телефона. Причем, не только отправить с мобильника, но и продублировать данную информацию на сайте сервиса - вы бы согласились на такое? Мы - нет, поэтому для тестирования нами был взят видавший виды коммуникатор с операционной системой Windows Mobile, и с его помощью была осуществлена попытка проследить дальнейшее поведение клиентского приложения Mobile-Spy.Ru . Попытки мобильной программы осуществить активацию оказались обреченными на провал, и как мы только ни пытались привести в чувство любопытное по части персональных данных приложение - всё было тщетно. Последнее то рапортовало о непредвиденных ошибках, то просто с задумчивым видом "зависало" на этапе так называемой регистрации клиента. Высокотехнологичный и уникальный продукт на поверку оказался "сырым" и неработоспособным программным решением, а мы так хотели устроить слежку за кем-нибудь. Видимо, не судьба, а может, просто не сложилось. Как вы считаете?
Другие схемы мошенничества посредством sms-сообщений
Как Вы уже поняли, бесплатных коротких номеров (равно, как и стоимостью 10-50 рублей тоже) не бывает. Как же тут не попасться на удочку?
Прежде всего избегать отправки таких вот смс в оплату подозрительных программ вроде выше перечисленных. Поймите - мошенники не чураются использовать самые убедительные методы, чтобы выманить Ваши деньги. Встречаются даже такие случаи, что на сайте идет описание, что вот есть такой лохотрон и его описание и СЛЕДОМ в нижеприведенных КОММЕНТАРИЯХ пишет мошенник, что мол в статье все написано правильно, действительно так и есть, однако, он предлагает действующий вариант, который описан в статье. Так что будьте бдительны!
А вот еще варианты мошенничества - очень хорошо описывает нижеприведенная статья, взятая с одного из форумов на http://forum.il.ncp.ru Остапы Бендеры с мобилой
Вчера приятель получает SMS:
Sanya ia na trasse popal v avariu moi telefon ne lovit. Pojaluista srochno poloji na etot nomer 200 rub.eto mts ne mogu vizvat strahovshikov i sk#@%&#>
(Эта SMSка была послана с этого номера: 89178626491)
Забавно то, что приятеля на самом деле зовут Александром, а близкие друзья называют Саней. Приятель начинает обзванивать друзей и тут выясняется, что это один из способов почти честного изъятия денег у населения. Судя по совпадению имен, жулики пользуются ворованными базами операторов мобильной связи. При блиц-опросе сослуживцев выяснилось, что такого рода послания приходили некоторым сотрудникам.
Вот одно из них знакомый сохранил "на память":
25\10\2007
Srochno pozvoni mne na etot nomer-ja ne dozvanivajusj.Esli zablokirovano-kinj, pozhalujsta,40rublej I srazu perezvoni-u menja problema
(Эта SMSка была послана с этого номера: 89039530526)
Вот так, век живи , век учись... как не попасться на удочку Остапов Бендеров. Это один из вариантов. Есть более изощренные, как, например, нижеследующий (по материалам http://goal.ru . )