Интернет, как самый на сегодня быстрый и удобный способ передачи данных, стал в наши дни незаменимым орудием мошенничества и террористическим средством. Возможность быстрого и многоканального распространения больших объемов информации, где 50 процентов лишь прямая или косвенная реклама разнообразных услуг, играет на руку кибер-мошенникам при реализации их преступных замыслов.
С помощью вирусных программ преступники похищают конфиденциальные данные пользователей сайтов или клиентов различных финансовых структур: логины и пароли доступа, номера счетов, серии и номера паспортов, физические адреса и телефоны, что наносит людям финансовый и материальный ущерб. Ведь в Интернете намного проще незаконно использовать реквизиты чужих кредитных карт или данные доступа к системе безналичных переводов, чем попытаться провернуть банковскую аферу при предъявлении клерку фальшивого паспорта с подделанной подписью. Проведение расчетов и оплат в режиме «онлайн» нередко допускает незаконные операции, поскольку отсутствует возможность идентификации личности покупателя или владельца банковской карточки реальной персоне.
Тема взломов банковских карт, а также незаконного доступа на чужие финансовые аккаунты, приобретает в последние лет 10 масштаб интернациональной катастрофы. Взламывают все – от личной электронной почты и страниц в социальных сетях до серверов международных компаний и банковских счетов. Предупреждаем особо: активность хакеров, как и любая преступность, повышается в дни предстоящих праздников. В частности, Рождество и Новый год — самое благоприятное время для компьютерных махинаций. Поток личных сообщений, коммерческих предложений и информационных текстов настолько велик, что многие пользователи теряют контроль над входящими письмами и часто «машинально» реагируют на те, что в действительности подлежат категорическому удалению.
Главный криминальный комиссар K 23 полицейского управления Франкфурта Максимин Штэлер (Maximin Stähler) рассказал мне о моментах, где пользователям нужно быть особо осторожными. К слову, только за 2013 год в полицию Франкфурта поступило 3000 заявлений от потерпевших о взломе банковских карт.
Фишинг: «Ловись рыбка большая и маленькая»
На самом деле фишинг – один из распространенных нынче видов Интернет- мошенничества с целью получения конфиденциальных данных пользователей. Цель эта успешно достигается при массовых рассылках электронных писем под видом известных брендов или — что таит в себе чрезвычайную опасность для пользователей – от имени банков. Присланное сообщение с логотипом банковской структуры и идентичным оформлением страницы может ввести в заблуждение кого угодно, если вкладчик наивно полагает, что банки пересылают конфиденциальную информацию по электронной почте. Владелец счета открывает письмо от банка, в котором его очень вежливо просят актуализировать логин и пароль к его странице онлайн-банкинг. Такие письма рассылаются десятками тысяч, но даже если на «удочку» попадутся 200 человек, это уже неплохой улов для хакеров. Причина актуализации может быть какая угодно: от «инвентаризации» вкладчиков до проверки надежности функционирования или для преобразования системы. Особая примета – присланное сообщение адресовано не конкретному вкладчику по имени и фамилии, а содержит безликое обращение «Уважаемые клиенты». К сожалению, но находятся излишне доверчивые пользователи, кто, не задумываясь, вводит данные электронного доступа. Чему же потом удивляться, если на следующий день персональный банковский аккаунт оказывается взломанным, а счет – существенно опустошенным.
Запомните, никогда и ни при каких обстоятельствах банки не рассылают сугубо приватную информацию по Интернету. Любые сведения, касающиеся доступа к счету или изменения условий платежей, отправляются только через традиционную почту с доставкой в письменный ящик и пометкой на конверте «В случае переезда адресата письмо отправить назад». Но это не все. Владельцам кредитных карт «везет» еще больше. В срок, определенный в пользовательском договоре по кредитной карте, владелец счета получает традиционное известие от банка о предстоящей транзакции в весьма солидном размере. Дата и место совершения покупки прилагаются. Можете представить реакцию вкладчика при сообщении о приобретенном им в сетевом магазине плазменном телевизоре за три тысячи евро, который он не только не покупал, но и понятия о таком не имеет. Главный комиссар в этом случае рекомендует незамедлительно связываться с банком, рекламировать транзакцию и подавать в полицию заявление о взломе счета. Банк сразу же тормозит операцию и ставит в известность фирму-продавца. Согласно законодательно установленным правилам ведения банковского бизнеса (Allgemeine Geschäftsbedingungen), банк обязан при сообщении вкладчика о взломе счета и требовании к рекламации перевода денежной суммы моментально блокировать безналичные операции, подключить все внутренние механизмы проверки и ожидать результатов работы полиции. Полиция в свою очередь начинает расследование.
При доказанном мошенничестве банк возвращает владельцу счета противозаконно списанную сумму — в не зависимости от того, удалось ли полиции обнаружить преступника. Банк стоит на стороне интересов клиента и закона, а не мошенника. Поэтому советуем всем банковским вкладчикам обратить внимание на требования различных фирм к доказательству перевода: турфирмы, прокат и лизинг автомобилей и др. Если от вас требуют оригинальную распечатку совершенной транзакции (Kontoauszug), где отображено название банка эмитента и содержится индивидуальная информация, сразу подключайте бдительность. Солидные и надежные структуры просят распечатанную копию в формате pdf, но не оригинал. Таким вот образом в начале 2014 года было совершено компьютерное нападение на одного из ведущих туроператоров Германии с похищением персональных данных 10 тысяч клиентов. Но имеющаяся согласно обязательной инструкции страховка в любом банке возместила потерпевшим их убытки. В связи с чем из соображений безопасности и для предотвращения взлома внутренней банковской системы все апгрейды и апдейты в банках осуществляются только с внешнего пакета носителей информации с пошаговым контролем обширной службы безопасности.
«Предлагается творческая и хорошо оплачиваемая работа на дому»
Вы когда-нибудь слышали о найме через СМИ на должность пакет-агента? Предлагаемые заработки заставят задуматься о смене профессиональной ориентации даже опытного IT-специалиста, заработная плата которого заслуженно отвечает его вполне высокой квалификации. Работа, как говорится в объявлении, не пыльная, необременительная, прибыльная, гарантирует соискателю уважение, достаток и уверенность в завтрашнем дне. Задача агента совсем не сложная: приняв от ничего не подозревающего дежурного курьера пакеты, распечатать полученные по электронной почте пересылочные купоны и отправить пакеты по указанному в письме физическому адресу. Агент-посредник не знает ни того, от кого получает электронные инструкции, ни того, кому пересылает товар дальше, ни даже того, с кем заключал трудовой договор в привычном уже нам всем режиме онлайн. Агент лишь уверен в том, что найденная им необременительная работа окажет существенную прибавку к семейному бюджету.
Дело в том, что как только владелец взломанного счета сообщает в полицию, что с его карты и без его ведома совершена покупка в электроном магазине, полиция первым делом отправляет запрос фирме-продавцу — с чьей расчетной или кредитной карты, с какого электронного адреса, когда и с каким IP-адресом был произведен заказ на приобретение дорогостоящей вещи, и куда, собственно, она должна быть доставлена. И что же выясняется? Оказывается, в течение последних двух недель в ряде известных сетевых торговых фирм были куплены дорогостоящие товары с одним и тем же адресом доставки. Как вы уже, наверное, догадались — адресом нашего пакет-агента. Что же это за покупатель такой, приобретающий в день по десять последней модели айфонов, семь плазменных телевизоров, десять ноутбуков и двадцать комплектов столовых приборов знаменитых компаний, — спрашивает себя полиция. И не только себя, а уже и самого агента, стоя в его дверях. Агент предъявляет «трудовой договор» с названием предприятия, которого нет и в помине, и сообщает, что за пересылку товаров ему обещано солидное вознаграждение в виде регулярной заработной платы, которая вот-вот должна быть переведена на его счет. Мало того, что агент никогда не увидит обещанной зарплаты, ему еще предъявляется обвинение в пособничестве по отмыву денег, уклонении от налогов, нелегальной работе и причинению финансового и материального ущерба как фирмам-продавцам, так и жертвам мошенничества.
При дальнейшем расследовании выясняется, что конечный получатель товара находится где-нибудь в Восточной Европе, откуда достать его возможным не представляется. Хакеры не размениваются на мелочи и не ограничиваются одной или двумя взломанными картами для покупки пары вещей. Чтобы не затруднять себя излишними телодвижениями, хакеры, представляющие собой организованную преступность, работают оптом и задействуют одномоментно как можно больше взломанных счетов, стараясь запутать следы.
Полиция не имеет права раскрывать весь процесс расследования, но взлом и мошенничество в этом случае налицо. Банк аннулирует транзакцию, законный владелец счета, если успел вовремя обратиться в полицию, остается при своих деньгах и с новой кредитной картой, а банк посоветует клиенту впредь быть предусмотрительным. Тем не менее, полиции известны эпизоды, при которых клиенту предлагается быть не только предусмотрительным, но еще и умным. Если владелец счета добровольно и собственноручно передает свою денежную карту в руки третьего лица, банк не принимает рекламацию. Подобное поведение и не вполне осмысленный поступок трактуется с точки зрения закона как грубая халатность, а последствия лежат на совести легковерного владельца карты. Примерно так же, как отдать ключ от квартиры случайному знакомому, а после кражи подавать заявление в полицию. Сам факт кражи не снимает вины с преступника, но и не возмещает потерпевшему убыток: если вы предоставили доступ к своему личному имуществу — вам и отвечать за последствия. Не редки случаи, когда забывчивые люди наклеивают пин-код на денежную карту. Что уж тут скажешь? Но таковые взломы карт уже по части карманников, а не банковских хакеров.
IT-специалиста вызывали?
В дверях квартиры раздается звонок, а визитер с новейшим ноутбуком в руках и значком известнейшей софт-компании на лацкане пиджака предлагает жильцам услуги по настройке компьютера. Приятно удивленному жильцу рекомендуется список весьма дорогих операций: удаление электронного мусора, установка мощной антивирусной программы, оптимизация работы всей операционной системы, увеличение оперативной памяти в половину их стоимости, если работы будут произведены именно сейчас и именно здесь. «Сегодня мы проводим акцию». Вам не напоминает эта история ситуацию с псевдо-полицейскими? Но если звонок в полицию по телефону 110 сразу прояснит все сомнения, в данном случае, кроме как к собственному разуму, апеллировать не к кому: не отправляют брендовые софт-компании представителей по домам и квартирам с непонятным спектром услуг.
Но, если клиент соглашается, псевдо-представитель не только скачает с его компьютера всю конфиденциальную информацию — от возможных сканированных копий персональных документов до паролей доступа к приватным страницам, но еще и предъявит владельцу компьютера счет за его наивность. Счет, почему-то, предлагается оплатить наличными: «За наличную оплату компания предоставляет вам бонус в 10 процентов». Но уже на следующее утро владелец компьютера будет сражен не в его пользу финансовыми изменениями на банковском счете. Полицию часто удивляет халатность продавцов дорогих бутиков, заботящихся, прежде всего, о прибыли и финансовом обороте, нежели о собственном имидже. В магазине звонит телефон, и приятный мужской голос называет себя мсье Анре Дюпо, находящимся в данным момент по служебным делам в Лондоне и просящим прислать по означенному адресу туфли, пальто, шляпу, костюм, ожерелье для его любимой и еще пару безделушек общей суммой на 10 тыс. евро. Мсье «Анре Дюпо» диктует в радостно дрожащую от предстоящей выгодной сделки телефонную трубку данные кредитной карты и пересылает по факсу фальшивый паспорт для идентификации личности владельца. Через пару недель настоящий мсье Анре Дюпо неприятно поражен сообщением банка о переводе на счет дорогого магазина во Франкфурте 10 тыс. евро, блокирует счет и ставит в известность полицию. Владелец же бутика остается и без товара, и без денег.
Интервью хочется закончить словами авторов бессмертного романа о вызывающем симпатию аферисте, владеющим филигранным мастерством вхождения в доверие: «Спасение утопающих — дело рук самих утопающих».