Прочие способы выманивания денег
В данном разделе мы кратко рассмотрим несколько других популярных способов выманивания денег через Интернет.
Достаточно популярен вид интернет-мошенничества, в котором предлагается найти "спутника жизни за границей". В России на эту удочку попадаются в основном потенциальные невесты, которые заплатить деньги кому угодно, лишь бы выйти замуж за границу. За границей – наоборот, обманутыми в большинстве случаев становятся потенциальные женихи, желающие найти себе русскую невесту. Известны случаи, когда один мошенник обманывал десятки и даже сотни людей, высылая им фотографии "кандидатур", вступая в переписку от имени "кандидата" и т. п. Затем он просил произвести либо оплату за услуги, либо поступал еще проще – от имени избранника (избранницы) просил денег "на дорогу" либо на что-нибудь подобное. Разумеется, после получения денег мошенник бесследно исчезал.
Аналогичным образом оказывается "содействие за умеренную плату" в решении целого ряда других вопросов: выезд на постоянное место жительства за границу, получение гражданства, поступление в институт, и т. д. и т. п. В любом случае необходимо помнить: если кто-то требует перечислить деньги через Интернет в качестве предоплаты за оказанные услуги – скорее всего, это мошенничество.
Нередки случаи, когда мошенники прятались за маской благотворительности. Например, могут рассылаться спамерские письма с просьбой "перечислить, кто сколько может, в помощью пострадавшим от цунами" либо "от урагана Катрина" и т. п. Характерной особенностью данного вида мошенничества является то, что в качестве "приманки" используется именно какое-либо известное стихийное бедствие, имеющее широкий общественный резонанс. Иногда мошенники даже открывают сайты, посвященные этой теме; на этих сайтах нередко содержатся публикации от имени известных благотворительных организаций с просьбой "помочь и поучаствовать", но вот платежные реквизиты при этом указываются, не имеющие к этим организациям никакого отношения.
Еще один популярный вид интернет-мошенничества – это различные интернет-казино, интернет-лотереи, и т. п. И здесь для мошенников настоящее раздолье: мало того, что они открывают фиктивные казино и проводят подобные мероприятия, так они еще и продают различного рода "программы для выигрыша в интернет-казино". Стоит ли говорить, что такие "программы" – это полнейшая фикция, и ничего с их помощью выиграть не удастся!
Помимо перечисленных, в Интернете имеется много других способов мошенничества. Необходимо учитывать, что различного рода злоумышленники постоянно совершенствуют свое мастерство. Поэтому, работая в Интернете и встречая там разнообразные заманчивые предложения, необходимо помнить одно известное правило: бесплатный сыр бывает только в мышеловке.
Фишинг, или кража данных кредитных карт
Вид мошенничества, который мы рассмотрим в данном разделе, используется для кражи данных кредитных карт (номера кредитной карты, пароля, пин-кода и т. д.) с целью последующего присвоения чужих денежных средств.
Первые попытки фишинга были зафиксированы в конце 90-х годов прошлого столетия, и с тех пор популярность этого вида мошенничества постоянно растет. Каким же образом мошенники могут заполучить данные чужой кредитной карты?
Самый распространенный способ заключается в следующем. Пользователь получает электронное письмо от лица, например, своего банка с просьбой (а точнее – с требованием) срочно перейти по указанной в письме ссылке и подтвердить свои регистрационные данные. Ссылка приводит пользователя на поддельный сайт, который является точной копией сайта банка. Разумеется, ничего не подозревающий пользователь спокойно вводит свои конфиденциальные данные в форму на этом сайте, и в этот же момент эти данные попадают к злоумышленникам.
Необходимо учитывать, что здесь возможны различные варианты. Например, мошенники могут потребовать ввести регистрационные данные либо для их подтверждения, либо для подтверждения якобы полученного крупного денежного перевода, и др.
Каким же образом можно распознать, что полученное от имени банка письмо – фальшивка?
В большинстве случаев подобные письма могут иметь следующие признаки:
♦ к пользователю обращаются не лично по имени и фамилии, а общим приветствием – вроде "Уважаемый клиент";
♦ в письме обязательно будет присутствовать гиперссылка на сайт и предложение туда перейти;
♦ требования подтвердить свои конфиденциальные данные весьма настойчивы;
♦ в письме возможно наличие угроз (закрыть счет, прекратить сотрудничество и т. п.) в случае отказа от выполнения требований;
♦ не исключено наличие в письме грамматических и иных ошибок.
Также для заманивания пользователя на фальшивый сайт может использоваться внедренная в его компьютер вредоносная программа. Ее задача заключается в том, чтобы автоматически перенаправить пользователя на фальшивый сайт, как только он наберет в интернет-обозревателе определенный веб-адрес (как правило – адрес своего банка). Ну а дальше – обычная схема: ввод конфиденциальных данных в предложенную форму, после чего они попадут в руки мошенников.
Иногда для фишинга используются специальные клавиатурные шпионы (подробно о таких вредоносных программах рассказывается выше, в разделе "Подробнее о клавиатурных шпионах"). Их отличие от обычных клавиатурных шпионов (кейлоггеров) заключается в том, что они активизируются только после входа пользователя на определенный сайт (например – сайт банка). В результате все выполненные на этом сайте действия (в том числе и ввод данных кредитной карты) становятся известны злоумышленникам.
Брандмауэр: непробиваемая стена
Помимо различных антивирусных и антишпионских программ существует достаточно надежное средство, позволяющее защитить свой компьютер от несанкционированного доступа извне. Это средство называется брандмауэр.
Брандмауэр (он может называться также сетевой экран, файрвол, шлюз безопасности и др.) – это своеобразный буфер, находящийся между локальным компьютером и Интернетом. Его смысл заключается в том, чтобы блокировать всяческие попытки проникновения как из Интернета в компьютер, так и из компьютера в Интернет различных программ, команд, заданий и т. д.
Может возникнуть вопрос: понятно, когда брандмауэр блокирует несанкционированный доступ из Интернета в компьютер, но зачем же блокировать выход из компьютера в Интернет? А затем, чтобы, например, троян либо иной шпион, проникший в компьютер до установки либо включения брандмауэра, не имел возможности выполнять полученное задание (рассылать спам с зараженного компьютера, отсылать информацию о компьютере и пользователе и т. п.). При этом разрешается выход в Интернет только тем приложениям, которые укажет пользователь (Internet Explorer, Outlook Express и т. п.). Следует, однако, отметить, что не все брандмауэры могут контролировать исходящий трафик.
В операционной системе Windows XP имеется встроенный брандмауэр подключения к Интернету. Чтобы включить брандмауэр, нужно в Панели управления выбрать категорию Сеть и подключения к Интернету, а затем – значок Сетевые подключения. В результате на экране откроется окно со списком имеющихся сетевых подключений. В данном окне нужно выделить курсором значок подключения, которое необходимо защитить брандмауэром, и в левой части окна в группе задач Сетевые задачи щелкнуть мышью на ссылке Изменение настроек подключения (рис. 3.1).
Рис. 3.1. Переход в режим изменения настроек подключения
После выполнения указанных действий на экране откроется окно просмотра и редактирования свойств текущего подключения. В данном окне следует перейти на вкладку Дополнительно (рис. 3.2).
Рис. 3.2. Окно редактирования свойств, вкладка Дополнительно
Чтобы включить брандмауэр текущего подключения, нужно на данной вкладке установить флажок Защитить мое подключение к Интернету.
Кроме штатного брандмауэра Windows XP в настоящее время на рынке имеется достаточное количество брандмауэров от сторонних разработчиков. Среди них можно порекомендовать защитный файрвол ZoneAlarm, являющийся сегодня одним из наиболее популярных. Интерфейс программы представлен на рис. 3.3.
Рис. 3.3. Программа ZoneAlarm
К несомненным достоинствам программы можно отнести то, что она имеет как платную, так и бесплатную версии, причем возможностей бесплатной версии вполне достаточно для защиты домашнего компьютера. Недостаток – программа не поддерживает русский язык (по крайней мере, на момент написания данной книги). В программе предусмотрена возможность тонкой настройки параметров защиты. В частности, пользователь самостоятельно указывает приложения, которым разрешен выход в Интернет (чаще всего это интернет-обозреватель, почтовая программа, ICQ и т. п.), определяет параметры доступа в компьютер извне (иначе говоря, полностью контролируется входящий и исходящий трафик). Кроме этого, можно поместить программу в автозагрузку, включить режим скрытия своего IP-адреса, и др.
Следует отметить, что программа ZoneAlarm в настоящее время является одним из самых надежных брандмауэров.