Александр Резников
Многие держатели банковских карт стали жертвами «электронного нападения». Фото Reuters
Всеобщая компьютеризация, достигшая расцвета в условиях пандемии, вывела проблему электронного мошенничества на международный уровень. Чтобы оценить серьезность ситуации, достаточно изучить доклад известной американской компании в области кибербезопасности. Так, если в 2020 году мировые финансовые потери от мошенничества в интернете составили «только» около 1 трлн долл., то в 2021-м, по оценкам, они должны были достичь более 6 трлн!
Это неудивительно: пандемия выбросила на улицу миллионы людей, а инфляция буквально вцепилась в доходы рядовых граждан. Соответственно и преступников стало больше; времени у них много, а вероятность быть пойманными – чисто гипотетическая.
Разумеется, корпорации и банки – особенно лакомый кусок для мошенников, но одурачить конкретного человека (особенно пожилого и желательно неамериканского происхождения) намного проще; рядовых граждан в разы больше, и за ними не стоят службы кибербезопасности. Расчет преступники делают на такие простые человеческие качества, как стремление заработать (желательно без особых усилий), ненаблюдательность и граничащая с глупостью доверчивость, а также чрезмерные честность и принципиальность. Эксплуатируя эти качества, вместе или по отдельности, мошенники стремятся залезть в карман рядового американца.
Веб-сайты правоохранительных органов США пестрят грозными объявлениями и инструкциями для тех, кто стал жертвой «электронного нападения». Создается впечатление, что преступники далеко не уйдут, а потерянные деньги будут возвращены владельцам. Но на деле многочисленные жалобы пострадавших «уходят в песок». Полиция утешает весьма своеобразно: «О-о-о, это еще ничего, бывает хуже». Разве что при манипуляциях с кредитками (пожалуй, наиболее распространенное явление) банк в ряде случаев может опротестовать транзакцию и вернуть украденные средства. Но, к сожалению, дело не только в кредитках.
Киберпреступность эволюционирует. Канули в Лету «нигерийские письма», цель которых заключалась в том, чтобы убедить ротозеев вывести из отсталой африканской страны в США десятки или сотни миллионов долларов, оплатив «посреднические услуги» в виде процента от общей суммы и вознаграждения усилий, предпринятых неким нигерийским адвокатом. Ушла в прошлое и популярная схема, по которой намеченная жертва якобы не внесла в ежегодную налоговую декларацию и соответственно недоплатила государству крупную сумму. Осведомленность звонящих «налоговиков» о персональных данных «неплательщиков» настолько глубока и так поражает последних, что предложение мошенников передать конверт с наличными в виде «штрафа» незнакомцу на ближайшем углу кажется избавлением от более серьезных неприятностей. И при этом жертва совершенно забывает о столь простом факте, что сотрудники налоговой службы никогда не звонят, а рассылают письма, причем только через официальную почту.
Сократилось число случаев рассылки электронных писем с инструкцией ознакомиться с прилагаемым файлом, который, конечно же, содержит «троянского коня», позволяющего контролировать финансовую информацию адресата. Теперь в ходу более хитроумные и осторожные способы. Например, по «электронке» сообщают, что какой-то из ваших счетов заблокирован. Чтобы его разблокировать, надо пройти по прилагаемой ссылке и заполнить анкету, содержащую личную, прежде всего платежную информацию. Результат, конечно, будет соответствующим.
Или, например, частному предпринимателю приходит заманчивое деловое предложение, от которого невозможно отказаться, тем более если оплата – сразу и в полном объеме. Окрыленный такой перспективой «исполнитель» называет сумму, за которую он готов работать. «Клиент» обычно не торгуется. Единственное условие – никаких электронных платежей, только межбанковский чек, который всегда считался стопроцентно гарантируемым платежом. И вот жертве по почте приходит чек... только на удвоенную сумму. Смущенный обладатель чека депонирует его в своем банке. Затем связывается с «клиентом», недоумевая, почему сумма была превышена вдвое. На что получает ответ, что, мол, была допущена досадная бухгалтерская ошибка, из-за чего и произошла переплата. Поэтому «исполнитель» может оставить себе согласованную ранее сумму, а «лишнее» вернуть. Возврат «излишка» проходит путем перевода средств от одного лица другому и является отдельной и совершенно законной финансовой операцией. А через несколько дней банк сообщает, что полученный ранее межбанковский чек ‒ фиктивный, в связи с чем транзакция аннулируется, а невинного «нарушителя» еще и штрафуют по-крупному.
|
|
Злоумышленники часто не знают имени «клиента», поэтому обращаются нейтрально. Фото Depositphotos/PhotoXPress.ru |
Что касается Facebook, то эта платформа уже давно превратилась в источник «доходов» для разного рода электронных проходимцев. Так, например, сердобольный Фрэнсис Фитцджеральд из Аризоны расстался с 500 долл. после того, как получил следующее сообщение от племянника: «Помогите! Я нахожусь где-то в Латинской Америке, мой чемодан, деньги, сотовый телефон и паспорт – все украдено. Пожалуйста, пришлите 500 долл., чтобы я мог вернуться домой!» Как и в примере выше, учетная запись племянника была взломана злоумышленниками, и срочная финансовая помощь от Фрэнсиса пошла в ином направлении…
Следующий вариант: желающему заработать за весьма солидное вознаграждение предлагается всего лишь получать на свое имя некие посылки, проверять их содержимое и перенаправлять конечным адресатам. Это выглядит заманчиво, если не знать, что в посылке – товар, купленный на деньги с украденных кредитных карт. А его переотправка замыкает преступные операции уже на конкретного отправителя. К нему – все вопросы от правоохранительных органов.
И наконец, еще одно веяние: по электронной почте человека благодарят за то, что он якобы продлил некую подписку, заплатив через соответствующий сайт круглую сумму. Если же «заплативший» считает, что ничего не продлевал, ему предлагается позвонить по такому-то номеру телефона. Во время разговора для проверки транзакции наверняка потребуется сообщить данные кредитной карты владельца со всеми вытекающими отсюда последствиями.
Как со всем этим бороться? Лакмусовая бумажка в делах со «штрафами» или «займами» – это то, как жертвам предлагают платить. Здесь преступники теряются: легко отслеживаемый электронный платеж их не интересует. Поэтому они упирают на передачу кому-то наличных, сообщение номера подарочной карты или на что-то подобное. Странноватые варианты, не правда ли? В получаемых вами электронных письмах важно обращать внимание на грамотность и форматирование текста, а также на адрес отправителя (достаточно просто попытаться переслать письмо куда-то, и исходный адрес высветится «во всей красе»). А главное – перепроверять состояние своих банковских и других счетов непосредственно через веб-сайты соответствующих организаций. И последнее: преступники, как правило, не знают вашего имени, поэтому обращаются к вам нейтрально.
Зная все эти и некоторые другие способы борьбы с электронным мошенничеством, честные граждане не только в Америке, но и в России вполне могут обезопасить себя от посягательств злоумышленников.
Вашингтон
комментарии(0)