Хакеры против нигерийцев

Несмотря на многочисленные предупреждения и рекомендации работы в Интернете, число мошенничеств в Сети постоянно растет. Аферы, осуществляемые в мировой паутине, совершенно различны – от распространения вредоносных программ до рассылок писем, обещающих солидный куш. Только в этом году, по данным МВД по РБ, в республике насчитали 20 случаев обращений по фактам незаконного перевода денежных средств с использованием сети Интернет, связанных с действиями хакеров.

Как сообщила пресс-служба ведомства, при проведении полицейских проверок в компьютерах жертв, с которых осуществлялась работа с системами дистанционного банковского обслуживания и электронными платежными системами, были обнаружены вредоносные программы. Именно они отслеживали конфиденциальные данные: пароли, логины и посещаемые сайты – и отправляли их создателям. Суммы похищенных средств составили от 150 тысяч до 4,5 миллионов рублей.

В мошеннических схемах также очень часто используются сайты-дублеры, электронные письма, методы социальной инженерии и так далее, при которых пользователи сами сообщают злоумышленникам конфиденциальную информацию.

«Простому пользователю создать стопроцентную защиту трудно, – говорит уфимский программист Евгений Аликин. – Очень хорошее средство защиты – файерволл, но требуется специалист, чтобы его настроить. В целом, если за дело берется настоящий хакер-профи, то его сложно остановить, но хороших профессионалов очень мало. В 90% случаев человек сам сильно облегчает злоумышленникам жизнь своей неосторожностью».

Но если от атак настоящих хакеров в Сети никто с полной гарантией не застрахован, то есть и совершенно противоположные случаи, когда люди сами перечисляют средства мошенникам по собственной неграмотности.

Кто из нас не получал так называемых «нигерийских писем»? Схема такого «развода» довольно проста: на электронную почту пользователя приходит спам-письмо, в котором его поздравляют с выигрышем крупной суммы денег, разыгрывавшейся среди участников какого-либо интернет-ресурса. Чаще всего говорится, что это крупный зарубежный интернет-проект, а письмо пишется на английском, где из всего текста ярче всего видно сумму выигрыша с большим количеством нулей.

Но чтобы якобы переслать деньги, в качестве комиссии мошенники просят наперед оплатить определенную сумму. Если получатель согласится участвовать, у него постепенно выманиваются крупные суммы денег якобы на оформление сделок, уплату сборов, взятки чиновникам, а потом и штрафы.

Здравомыслящие люди предпочитают удалять такие сообщения сразу же, но некоторые жители республики все же попадаются на такие уловки. Один из таких случаев был озвучен на прошедшем накануне в МВД по РБ круглом столе по вопросам интернет-безопасности.

«Уважаемый Александр! Вы стали победителем австралийской лотереи и выиграли миллион австралийских долларов. Чтобы получить выигрыш, свяжитесь с нашим представителем и отправьте нам свои банковские реквизиты», – на такое письмо отреагировал житель Салавата. В следующем письме ему сообщили: чтобы получить деньги, нужно заплатить налог за выигрыш. В результате он лишился 850 тысяч рублей.

К сожалению, подсчитать, сколько жителей республики пострадали от таких афер с электронными письмами, довольно сложно: немногие после такого обращаются в правоохранительные органы.

Как же обезопасить себя от подобных действий мошенников? Начальник отдела «К» МВД по республике Олег Качкин считает, что от многих преступлений в Сети можно защититься, достаточно соблюдать некоторые правила. Прежде всего, необходимо проверять источники информации путем поисковых систем. От вредоносных систем поможет установка антивируса, направленного на контроль интернет-трафика, и не забывать об обновлении программ.

Чтобы не стать жертвой хакеров средней руки Евгений Аликин рекомендует соблюдать ряд правил. Во-первых, стоит использовать сложные пароли, различные для разных сайтов, меняя их как минимум раз в полгода, не сохранять пароли в интернет-браузере. «Никакие, даже защищенные другим паролем документы, не уберегут его, – предостерегает он. – Держите эти данные или в текстовом документе, спрятанном глубоко, или на бумаге, или в голове – куда надежнее. Если ваша почта или ICQ защищена контрольным вопросом, известен он должен быть только вам, и быть нетривиальным. Не пренебрегайте антивирусным ПО и проверкой с помощью него сомнительного содержания электронной почты. Это не даст стопроцентной гарантии, но все-таки снизит риски».

Также эксперт советует не открывать вложения в электронных письмах сомнительного содержания. «Если приходит письмо от администрации с просьбой сообщить пароль, это 100% провокация, – говорит он. – Для защиты от фишинга старательно запоминайте наименования сайтов и, прежде чем набирать логин и пароль, посмотрите, корректно ли название страницы. В случае чего связывайтесь с администрацией. Также не рекомендую использовать различные «антиблоки» для социальных сетей. Под них замаскировано немало фишинг-сайтов».

Напомним также, что Национальным банком РБ разработана соответствующая памятка по использованию интернет-банкинга, в котором перечисляются элементарные правила безопасности работы с системой.

Что же касается советов по получению «нигерийских писем», то рекомендация здесь только одна – элементарно не реагировать на подобные провокации.