Интернет-преступность: от мошенничества до терроризма
Виртуальная среда, появившаяся благодаря Интернету, принесла с собой множество способов отъёма денег у вполне реальных участников-пользователей. При этом особенности виртуального пространства позволяют сдвинуть известные и ранее методы хитроумного запускания руки в чужой карман на новый уровень. Всему виной то, что сталкиваясь с новой интернетовской средой, люди зачастую не готовы использовать здесь свой «живой опыт» противодействия остапам бендерам, несмотря на то, что такой опыт вполне может присутствовать.
Мошеничества в Интернете отличаются еще и тем, что позволяют стоящим за ними персонажам единовременно окучивать огромную аудиторию. Этот факт, в купе с необоснованным доверием, появляющимся у неофитов сетевого пространства, позволяет снова и снова использовать давно известные способы выманивания денежных средств.
Одним из самых первых подобных «информационных решений», ставших теперь классическими и вошедших не только в учебники, но и в анекдоты, является схема с «нигерийскими письмами». Тут обычно используют электронную почту (хотя, есть и более изобретательные деятели, использующие другие каналы установления контакта с «донором»): кандидату на «добровольный отъём» денег приходит электронное письмо из дальних стран. Конкретные письма весьма разнообразны. Вот образчик одного из них:
«Пишет вам король Пропан-Бутан III из карликовой африканской республики Симатумба, о которой вы даже и не слышали, но она есть. У меня в республике случилась революция и я жажду спасти свое многомиллионное состояние. Вы заочно известны мне, королю, как добропорядочный бизнесмен и честный человек — не откажите в помощи по переводу денег, за соответствующее вознаграждение».
А далее «король» предлагает такую схему: он переводит добровольному помощнику на его банковский счёт в Европе один миллион долларов США (сумма может варьироваться от более реальных значений к по-королевски заоблачным) — это состояние «короля». После чего «король», через некоторое время, скрывшись из революционной республики, приходит за своими денежками. Денежки требуется вернуть, но добровольному помощнику обещана комиссия, например, десять процентов от суммы. Десятая часть миллиона — неплохая прибавка к пенсии, а «король», объясняя всю сложность ситуации, когда он не может доверять никому из близких и знакомых, жаждет ответа.
Суть данной схемы проста: как только доброволец высказывает желание помочь в спасении «короля» и, часто после переписки, пересылает реквизиты своего банковского счёта, ему тут же поступают ответные параметры счета королевского и, якобы для проверки того, что банковский перевод пройдёт успешно, предлагают отправить на этот последний счёт относительно небольшую сумму денег. К примеру, одну тысячу долларов. Эту тысячу «король» обещает тут же вернуть, вместе со своим миллионом.
Стоит ли говорить, что после отправки «тестовой суммы» «король» навсегда исчезает из поля зрения? Схема называется «нигерийской», потому что в своё время особенно массовыми были письма подобного рода от якобы «королевской семьи» Нигерии. Несмотря на свою старость, схема, видимо, продолжает работать, только в качестве приманки теперь используются самые разнообразные истории. Это может быть и «невостребованное состояние на банковском счёте», и «миллионный выигрыш в лотерею».
Если древние приёмы до сих пор срабатывают в Интернете, то что уж говорить об эффективности новых, специально под Интернет приспособленных.
Например, злоумышленники рассылают по адресам электронной почты сообщение от имени крупного банка (имя отправителя можно легко подделать). Текст сообщения имитирует официальное обращение банка к своему клиенту: «Мы обновляем нашу систему управления банковскими счетами, поэтому, пожалуйста, перешлите номер вашей пластиковой карты и пин-код по такому-то адресу». Впрочем, такой подход слишком прост и подвох слишком многим очевиден. Поэтому вместо адреса часто указывается страница в Интернете, где, якобы, расположена новая система удалённого управления банковскими активами. Клиенту предлагется опробовать работоспособность новой системы.
При этом, указанная страница, конечно, вполне себе имитирует внешним видом аналогичную систему настоящего банка. Более того, вводимые доверчивым получателем письма данные, могут пересылаться на настоящий банковский сервер, а ответ сервера — копироваться обратно. Всё для того, чтобы не вызвать подозрения. Цель же одна: получить секретную часть банковских реквизитов, после чего она будет использована для целей отъёма средств со счёта.
Развитие Интернет-торговли весьма помогает любителям половить рыбку в мутной воде обмана держателей пластиковых карт и аккаунтов электронных платёжных систем. Здесь, помимо рассылки фальшивых запросов от имени того или иного банка, используют целые фальшивые интернет-магазины. Злоумышленники создают подставную «торговую площадку», которая выглядит «совсем как настоящая»: здесь есть разнообразие товаров и соотвествующее оформление. Завлекательные приглашения купить что-то в новом магазине с большой скидкой («В связи с открытием, мы проводим рекламную распродажу») также рассылаются по электронной почте.
Посетителю такого магазина, выбравшему понравившийся товар на виртуальной витрине, предлагается оплатить его каким-то способом. И тут могут спросить не только «номер кредитки», но и, к примеру, параметры доступа к электронному кошельку в интернетовской платёжной системе, мотивируя такой вопрос необходимостью «списать средства с вашего счёта». Технический прогресс позволяет злоумышленникам так настроить свой «магазин», что собранные с доверчивых посетителей платёжные реквизиты тут же идут в дело: в автоматическом режиме с их использованием закупаются товары в реальных Интернет-магазинах.
Гибкость информационных технологий даёт простор для криминальной фантазии мошенников. Противодействовать же тут можно традиционным способом: не поддаваться на слишком уж сказочные предложения; трижды проверять, в правильном ли месте вы покупаете товар через Интернет. И никому не пересылать пароли доступа к счёту, особенно если о них спрашивает «сам банк».
О том, что такое киберпреступность сегодня на постсоветском пространстве, дает ответ интервью Константина Мачабели, первого заместителя начальника БСТМ (Бюро специальных технических мероприятий) МВД России.
«…Что касается преступлений в сфере информационных технологий, то в прошлом году в России их было зафиксировано около 15 тысяч, в первом полугодии 2006 года – 8400. А ведь еще в конце 1990-х годов мы говорили о 10-12 преступлениях в год, которые носили, к тому же, в основном хулиганский характер. Сейчас две трети из них нацелены на похищение информации и неправомерный доступ к ней. Изменились объекты посягательств, размеры причиняемого ущерба, а также возможные последствия. Представьте себе, к чему может привести, к примеру, хакерская атака на объекты так называемой критической инфраструктуры.
Стал другим портрет преступника. Сегодня это или организованная преступная группа, или отдельные «продвинутые» личности.
Чрезвычайно разнообразны компьютерные мошенничества: это ложные предложения товаров и услуг через интернет, услуги по организации хакерских атак, аферы с электронными платежными картами и счетами клиентов электронных платежных систем. В прошлом году было пресечено свыше 450 таких преступлений. Статистика показывает, что почти в 43% случаев жертвами компьютерных мошенников становятся участники онлайновых аукционов – когда покупатель клюет на недобросовестное предложение приобрести какой-нибудь товар по очень низкой цене, но с предоплатой.
Часто совершаются преступления против граждан зарубежных государств, которые попадаются на уловку с так называемыми «черными невестами». Такое преступление наши сотрудники раскрыли весной этого года. Группа мошенников от имени жительницы Йошкар-Олы вступила в переписку с искавшим через интернет невесту инженером из Германии. Вместо фотографии “избранницы” ему выслали снимок известной балерины Анастасии Волочковой. Выманив под разными предлогами у будущего жениха 26 тысяч евро, “невеста” переписку прекратила. После того как инженер заявил о произошедшем в управление “К” МВД Республики Марий Эл, группа из девяти аферистов была изобличена.
Растет количество фиктивных сделок через интернет-магазины, где оплата производится с помощью системы WebMoney Transfer. Появились и новые виды электронного вымогательства. Например, недавно в одну крупную отечественную авиакомпанию по электронной почте пришло письмо с угрозой провести теракт на ее самолете, если на указанный счет не будет переведена крупная сумма. Нашим сотрудникам удалось очень быстро вычислить и задержать злоумышленников, которые, кстати, находились в этот момент в другом регионе. Они уже понесли наказание…
Свежий пример – недавнее задержание в Иркутске преступной группировки, размещавшей в интернете детскую порнографию. У них была техника стоимостью более 200 тысяч долларов. Преступники подбирали для съемок детей в неблагополучных семьях и детских домах, а затем размещали сюжеты в интернете. Хочу отметить, что для России в целом не характерен интерес к просмотру детской порнографии, – около 90% подобного рода ресурсов, поддерживаемых провайдерами, располагается на территории иностранных государств…
Что сегодня подразумевается под кибертерроризмом, насколько велика его угроза? Прежде всего мы имеем в виду использование интернета в целях рекрутирования новых сторонников, размещения информации, направленной на разжигание межнациональной розни, расовой нетерпимости.
Хочу особо отметить, что чаще всего поддержка сайтов террористической и экстремистской направленности осуществляется из-за рубежа. По нашей статистике, 85% таких ресурсов находятся за пределами России. Создать сайт в интернете на территории любого государства сегодня очень просто. На это уходит примерно 50 минут времени плюс средства, перечисляемые электронным платежом. Причем зарегистрировать сайт можно на любое имя и разместить на нем любую информацию. Например, в интернете можно найти предложения даже об услугах киллеров, не говоря уже о способах изготовления наркотических веществ и взрывных устройств.
Как с этим бороться? К сожалению, в этой сфере есть проблемы с законодательством. На сегодняшний день не решен вопрос о правилах размещения информации в интернете, чем и пользуется преступный мир. Если мы сегодня обнаруживаем у нас в стране сайты с террористической или экстремистской информацией, то прежде всего связываемся с провайдером, предупреждаем его и просим принять меры, ограничивающие доступ к подобной информации. Как правило, к нашим сигналам прислушиваются».
Tweet