«Привет, друг, не сможешь перевести немного денег?» — примерно так мошенники начинают свою «операцию» по получению у жертвы денежных средств, предварительно получив доступ к чужой странице в социальной сети. После того как на уловку клюнет достаточное количество доверчивых пользователей, киберпреступник заметает следы и исчезает, оставляя владельца страницы разбираться с тем, что неизвестный обманул его друзей в интернете на немалую сумму.
Многие слышали или лично сталкивались с подобной ситуацией.
Зачастую мошенники остаются безнаказанными, поскольку найти виновника взлома, если он подошел к делу основательно, не так просто.
Помимо знания технических вопросов преступник должен уметь найти правильный подход к своей жертве, чтобы свести на нет все ее сомнения.
На уловку мошенников попалась и корреспондент «Газеты.Ru», переведя своему «другу» 30 тыс. рублей. Только с приходом SMS от реального друга девушка поняла, что ее обманули мошенники. Но было уже поздно — средства только что списались с банковской карты жертвы.
По словам пострадавшей, после обращения в отделение полиции ей сразу сообщили, что раскрываемость таких дел практически нулевая и шансы вернуть деньги минимальны. Как рассказал следователь, подобные счета мошенники создают при помощи подставных лиц, что не позволяет найти настоящего преступника. Кроме того, необходимо направлять запросы в каждый банк, чтобы выяснить, кому принадлежал этот счет.
Тем не менее друг девушки, страница которого и была взломана, выяснил, что счет мошенника — это номер электронного кошелька одной из платежных систем. Эти данные были направлены следствию, однако спустя пять месяцев дело так не сдвинулось с мертвой точки.
Руководитель аналитического центра компании Zecurion Владимир Ульянов рассказал «Газете.Ru», как действуют вымогатели в соцсетях и как от них уберечься.
«Вариантов взлома страницы, на самом деле, предостаточно. Среди методов, например, вредоносный код, фишинг или программы-шпионы. Более продвинутая система — модульные решения — позволяет подгружать дополнительные модули, которые продолжат активно вытягивать важную информацию из компьютера», — говорит эксперт.
Социальная инженерия и умение войти в доверие к человеку — еще один метод получения информации, который в итоге предоставит доступ к денежным средствам. Здесь в группе риска находятся люди старшего поколения, плохо разбирающиеся в технологиях. Они же зачастую становятся жертвами фальшивых «друзей», которые просят перевести деньги.
Сами киберпреступники, взламывающие чужие страницы, делятся на несколько категорий: шутники, мстители и профессионалы. Если с первыми двумя все более-менее понятно, то последние действуют только ради наживы. Профессионалы в первую очередь интересуются более сложными методами получения доступа.
Злоумышленник может как взломать страницу конкретного человека, так и иметь базу данных потенциальных жертв, составленную с помощью вредоносного программного обеспечения, незаметно установленного на компьютерах пользователей.
Схема защиты от подобных случаев мошенничества, на самом деле, не слишком сложны. Достаточно постоянно обновлять антивирусы и фаерволы, придумывать более сложные и разнообразные пароли к различным сервисам и быть более настороженными. Если друг просит вас перевести денег, позвоните ему. Это несложно, но избавит от подозрений и нежелательной потери средств», — рассказал Ульянов.
Также стоит помнить, что правоохранительные органы крайне неохотно берутся за подобные дела.
Аналитик Zecurion указал сразу несколько причин подобного отношения.
«Кто-то может утверждать, что полиция не занимается подобными киберпреступлениями, хотя на самом деле расследования, конечно, ведутся. Другое дело, что это сложно, долго и требует определенной квалификации и умений от сотрудников, зачастую ими не обладающих. Безусловно, есть структуры профессиональные, но они немногочисленны.
Еще один момент — юридический. Не совсем понятно, кто будет заниматься тем или иным расследованием, поскольку они должны быть привязаны к определенному месту. Интернет же размывает все территориальные границы», — подытожил эксперт.
«Подобные преступления весьма редко раскрываются, а делопроизводство по ним начинают еще реже», — рассказал «Газете.Ru» источник, близкий к расследованию интернет-мошенничества в одном из российских силовых ведомств.
По его словам, если жертва перевела злоумышленникам деньги через одну из платежных систем, то идентифицировать преступника практически не представляется возможным.
«В то же время нераскрытые дела отрицательно влияют на общую статистику отделов, так что ведомства просто не берутся за такие дела», — подытожил источник.
Дмитрий Шестоперов, Владимир Тодоров