Какие мотивы движут мошенниками и такие ли это «легкие» деньги? Как уберечься от мошенничества? Бывший кардер Сергей Павлович рассказал о схемах, которые знает сам и на которые до сих пор попадаются люди во всем мире.
Сергей Павлович разыскивался Секретной службой США как один из фигурантов «крупнейшего хищения персональной информации за всю историю США». Он входил в группу знаменитого хакера Альберта Гонсалеса и участвовал в краже данных 40 млн кредитных карт. Был осуждён на 10 лет, а затем занялся легальным бизнесом, написал книгу «Как я украл миллион» и создал блог на YouTube Люди PRO.
― Из всех преступников я больше всего не люблю именно мошенников. Они крадут не только деньги, но и время, потому что могут долго втираться к вам в доверие, и веру в человечество. Вы, допустим, пожертвовали в благотворительный фонд, а потом узнали, что вас обманули, — и больше нуждающимся не поможете.
Почему люди становятся мошенниками?
Думаю, что тотальное безденежье ― одна из главных причин, почему это происходит. Во-вторых, мошенниками становятся из-за отсутствия духовно-нравственного воспитания. У большинства из них неполные семьи, в них не воспитали уважения к частной собственности, не объяснили, почему брать чужое плохо.
Я тоже в детстве слышал, что красть грешно. А почему грешно ― мне так никто и не рассказал.
Есть еще третья причина, которая сейчас проявляется наиболее сильно – отсутствие социальных лифтов. На том же Западе есть стартап-инкубаторы, венчурные фонды и дешевые деньги, а у нас, на постсоветском пространстве, этого нет. Чуть ли не единственный социальный лифт для молодежи – стать блогером.
Но мошенничество ― это не легкие деньги. Конкуренция на рынке киберкриминала высокая, а жестких наказаний нет ― в СНГ часто дают условные сроки. В мое время на самом крупном киберпреступном форуме было примерно 4000 человек. Сейчас на территории СНГ, по моим подсчетам, наберется 100 000-150 000 действующих киберпреступников.
В прошлом ежемесячный доход рядового киберпреступника составлял $3000-5000, теперь ― $1500-2000.
Раньше номер карточки можно было купить за 50 центов, максимум за $1. Сейчас это обходится в $20-50, и часто эти номера б/у, то есть были ранее использованы и непригодны для кражи. Да и риски выше. Все-таки правоохранительные органы уже научились бороться с киберпреступностью.
Какие уловки и схемы используют мошенники
Начну с подпольных колл-центров, откуда звонят будто менеджеры из банка. Нужно помнить, что банк практически никогда не звонит сам. Разве только вы делаете по карте несколько операций ночью на крупные суммы.
В этих схемах сотрудники банков не задействованы. Уровень защищенности информации в банках высокий, им невыгодно терять клиентов. В основном, утечка телефонных номеров происходит из иных финансовых организаций вроде страховых компаний и микрофинансовых структур.
Широкое распространение получили вирусы-шифровальщики. С их помощью мошенники шифруют ценные для вас файлы и требуют выкуп за расшифровку.
Почему работают все эти схемы? Потому что мошенники эксплуатируют один и тот же человеческий порок ― жадность.
В фишинговых схемах мошенники ещё используют невнимательность. Продавец скидывает человеку ссылку на оплату, а она ведет на фишинговый, то есть поддельный сайт (прим. фишинг ― это вид интернет-мошенничества; злоумышленники пытаются получить конфиденциальную информацию пользователей, например, логин, пароль, данные банковской карты).
Недавно мои друзья искали виллу на Тенерифе, получили ссылку для оплаты, чтобы они якобы сэкономили на комиссии сервиса по поиску жилья, заплатили, а спустя время приехали на виллу, и там уже жили другие люди....
Мошенники часто используют срочность, якобы, если вы сейчас ничего не предпримете, то у вас украдут все деньги. Например, говорят вам, что со счета крадут деньги прямо сейчас и для остановки операции нужно назвать 3 цифры кода с обратной стороны карты. Однажды в видео я засветил номер карты, и у меня тут же украли деньги, не зная ни срока действия, ни CVV-кода. Для злоумышленника это не проблема.
Но мой случай экзотический. Красть деньги с карты, зная только ее номер слишком затратно по времени. Есть способы попроще, ведь люди часто сообщают номера своих карт даже далеким знакомым.
Есть профессионально написанные вирусы-шифровальщики и стиллеры. Например, злоумышленник умеет рассылать спам либо создает видео на своем YouTube-канале о том, как активировать Windows, размещает там ключ активации и пишет, что для его установки нужно отключить антивирус. В этот момент происходит утечка всех сохраненных паролей из вашего браузера.
Когда к вам на компьютер проникает такой стиллер, злоумышленники смотрят, на каких криптобиржах и в каких платежных системах и банках у вас есть аккаунты, а уже потом крадут ваши деньги, в том числе и электронные. В случае же с вирусом-шифровальщиком (их еще называют вирусы-вымогатели, блокировщики) все ваши файлы окажутся зашифрованы, и вы вряд ли сможете их расшифровать без оплаты ключа.
Еще в интернете распространен интимный шантаж. С вами знакомится мошенник, узнает, например, что у вас есть семья, и угрожает рассказать о переписке. Взамен на молчание он требует регулярного перечисления денег.
Я и сам несколько раз попадался на уловки мошенников. В 2004 году я оплатил оборудование через фишинговый сайт и потерял $6000. У меня воровали финансы через уязвимость необновленного софта, а однажды в Москве мне подсунули поддельный телефон при покупке.
Как не стать жертвой мошенников
Чтобы не потерять средства с банковской карты, не допустить утечки важной информации со смартфонов и компьютеров, достаточно знать простые правила, которых я придерживаюсь и сам.
Часть 1. Воровство средств с банковской карты
- Не сообщайте никому номер своей карты, тем более CVV-код и срок действия.
- Подключите sms-оповещения об операциях.
- Используйте разные карточки: на одну получаете зарплату, другой рассчитываетесь в интернете (для этих целей можно открыть виртуальную карточку), или откройте текущий счет, к которому не привязана банковская карточка, и при необходимости переводите с него деньги на карту для расчетов.
- Помните, что банк практически никогда не звонит сам. Если сомневайтесь, откуда поступил звонок, лучше завершите вызов и сами перезвоните в финансовую организацию.
Часть 2. О безопасном использовании смартфонов
- При установке любого приложения на смартфон проверяйте, к чему оно запрашивает доступ. Если калькулятору нужен доступ к вашей телефонной книге, это как минимум подозрительно.
- Не пользуйтесь сторонними магазинами приложений для смартфонов, кроме Google Play и App Store.
- Постоянно обновляйте операционные системы и приложения, особенно на Android. Смартфоны с операционкой от Google лучше поменять, когда к ним перестают выпускаться обновления безопасности. Пользователи продукции Apple в этом смысле более защищены. Да и в том же App Store настолько жесткая модерация, что обойти ее с мошенническим приложением практически невозможно.
- Sim-карты всегда регистрируйте на себя. В противном случае есть риск потерять доступ к своим банковским карточкам и всем аккаунтам в веб-сервисах и соцсетях, которые к ней привязаны. Можете подстраховаться на случай потери или воровства смартфона и использовать отдельную сим-карту для интернет-банкинга, соцсетей и т.д., которая лежит у вас дома.
- Помимо пароля на доступ к смартфону, не забывайте и о пин-коде на сим-карту. Если его нет или он слишком простой, установленный оператором по умолчанию, достаточно вставить симку в другой смартфон ― и злоумышленник получает доступ к вашей информации.
Часть 3. О безопасном серфинге в интернете и защите ПК
- Чтобы не попасть на фишинговый сайт, смотрите внимательно на URL сайта в адресной строке. Никогда не переходите с интернет-площадки объявлений по левой ссылке, которую вам скидывает продавец в мессенджере.
- Если в вашей в операционной системе есть русская раскладка клавиатуры, то вирусы-шифровальщики вас скорее всего не тронут. Даже если вы находитесь за границей и печатаете на другом языке, просто добавьте русский язык в раскладку.
- Не качайте левые файлы и не открывайте те, которые пришли по электронной почте даже от знакомого. С помощью специальных сервисов легко подменять как номер телефона, так и e-mail ― и вам покажется, будто пишет друг. А если все же загружаете файлы, проверяйте их через онлайн-антивирус.
- Не пользуйтесь торрентами.
- Не сохраняйте пароли в браузерах ― пользуйтесь специальными программами.
- Создавайте длинные и сложные пароли.
- Используйте двухфакторную аутентификацию (прим. система доступа, как правило, основанная на двойном подтверждении вашей личности. Например, через ввод логина и пароля и SMS с кодом, который приходит на ваш телефон).
- Не «светите» своими интимными фото в переписке на сайтах знакомств и в соцсетях.