Рассказ человека, укравшего миллион: как работают схемы мошенников и на что ведутся люди?

В странеОбщество
+3
0
Поделись с друзьями

Какие мотивы движут мошенниками и такие ли это «легкие» деньги? Как уберечься от мошенничества? Бывший кардер Сергей Павлович рассказал Myfin.by о схемах, которые знает сам и на которые до сих пор попадаются люди во всем мире.

На что ведутся люди и как работают схемы мошенников ― рассказ человека, укравшего миллион
Фото из личного архива Сергея Павловича

Сергей Павлович разыскивался Секретной службой США как один из фигурантов «крупнейшего хищения персональной информации за всю историю США». Он входил в группу знаменитого хакера Альберта Гонсалеса и участвовал в краже данных 40 млн кредитных карт. Был осуждён на 10 лет, а затем занялся легальным бизнесом, написал книгу «Как я украл миллион» и создал блог на YouTube Люди PRO.

― Из всех преступников я больше всего не люблю именно мошенников. Они крадут не только деньги, но и время, потому что могут долго втираться к вам в доверие, и веру в человечество. Вы, допустим, пожертвовали в благотворительный фонд, а потом узнали, что вас обманули, — и больше нуждающимся не поможете.

Почему люди становятся мошенниками?

Думаю, что тотальное безденежье ― одна из главных причин, почему это происходит. Во-вторых, мошенниками становятся из-за отсутствия духовно-нравственного воспитания. У большинства из них неполные семьи, в них не воспитали уважения к частной собственности, не объяснили, почему брать чужое плохо.

Я тоже в детстве слышал, что красть грешно. А почему грешно ― мне так никто и не рассказал.

Есть еще третья причина, которая сейчас проявляется наиболее сильно – отсутствие социальных лифтов. На том же Западе есть стартап-инкубаторы, венчурные фонды и дешевые деньги, а у нас, на постсоветском пространстве, этого нет. Чуть ли не единственный социальный лифт для молодежи – стать блогером.

Фото: Myfin.by

Но мошенничество ― это не легкие деньги. Конкуренция на рынке киберкриминала высокая, а жестких наказаний нет ― в СНГ часто дают условные сроки. В мое время на самом крупном киберпреступном форуме было примерно 4000 человек. Сейчас на территории СНГ, по моим подсчетам, наберется 100 000-150 000 действующих киберпреступников.

В прошлом ежемесячный доход рядового киберпреступника составлял $3000-5000, теперь ― $1500-2000.

Раньше номер карточки можно было купить за 50 центов, максимум за $1. Сейчас это обходится в $20-50, и часто эти номера б/у, то есть были ранее использованы и непригодны для кражи. Да и риски выше. Все-таки правоохранительные органы уже научились бороться с киберпреступностью.

Какие уловки и схемы используют мошенники

Начну с подпольных колл-центров, откуда звонят будто менеджеры из банка. Нужно помнить, что банк практически никогда не звонит сам. Разве только вы делаете по карте несколько операций ночью на крупные суммы.

В этих схемах сотрудники банков не задействованы. Уровень защищенности информации в банках высокий, им невыгодно терять клиентов. В основном, утечка телефонных номеров происходит из иных финансовых организаций вроде страховых компаний и микрофинансовых структур.

Широкое распространение получили вирусы-шифровальщики. С их помощью мошенники шифруют ценные для вас файлы и требуют выкуп за расшифровку.

Почему работают все эти схемы? Потому что мошенники эксплуатируют один и тот же человеческий порок ― жадность.

В фишинговых схемах мошенники ещё используют невнимательность. Продавец скидывает человеку ссылку на оплату, а она ведет на фишинговый, то есть поддельный сайт (прим. фишинг ― это вид интернет-мошенничества; злоумышленники пытаются получить конфиденциальную информацию пользователей, например, логин, пароль, данные банковской карты).

Фото: Myfin.by

Недавно мои друзья искали виллу на Тенерифе, получили ссылку для оплаты, чтобы они якобы сэкономили на комиссии сервиса по поиску жилья, заплатили, а спустя время приехали на виллу, и там уже жили другие люди….

Мошенники часто используют срочность, якобы, если вы сейчас ничего не предпримете, то у вас украдут все деньги. Например, говорят вам, что со счета крадут деньги прямо сейчас и для остановки операции нужно назвать 3 цифры кода с обратной стороны карты. Однажды в видео я засветил номер карты, и у меня тут же украли деньги, не зная ни срока действия, ни CVV-кода. Для злоумышленника это не проблема.

Но мой случай экзотический. Красть деньги с карты, зная только ее номер слишком затратно по времени. Есть способы попроще, ведь люди часто сообщают номера своих карт даже далеким знакомым.

Фото: Myfin.by

Есть профессионально написанные вирусы-шифровальщики и стиллеры. Например, злоумышленник умеет рассылать спам либо создает видео на своем YouTube-канале о том, как активировать Windows, размещает там ключ активации и пишет, что для его установки нужно отключить антивирус. В этот момент происходит утечка всех сохраненных паролей из вашего браузера.

Когда к вам на компьютер проникает такой стиллер, злоумышленники смотрят, на каких криптобиржах и в каких платежных системах и банках у вас есть аккаунты, а уже потом крадут ваши деньги, в том числе и электронные. В случае же с вирусом-шифровальщиком (их еще называют вирусы-вымогатели, блокировщики) все ваши файлы окажутся зашифрованы, и вы вряд ли сможете их расшифровать без оплаты ключа.

Еще в интернете распространен интимный шантаж. С вами знакомится мошенник, узнает, например, что у вас есть семья, и угрожает рассказать о переписке. Взамен на молчание он требует регулярного перечисления денег.

Я и сам несколько раз попадался на уловки мошенников. В 2004 году я оплатил оборудование через фишинговый сайт и потерял $6000. У меня воровали финансы через уязвимость необновленного софта, а однажды в Москве мне подсунули поддельный телефон при покупке.

Как не стать жертвой мошенников

Чтобы не потерять средства с банковской карты, не допустить утечки важной информации со смартфонов и компьютеров, достаточно знать простые правила, которых я придерживаюсь и сам.

Часть 1. Воровство средств с банковской карты

  • Не сообщайте никому номер своей карты, тем более CVV-код и срок действия.
  • Подключите sms-оповещения об операциях.
  • Используйте разные карточки: на одну получаете зарплату, другой рассчитываетесь в интернете (для этих целей можно открыть виртуальную карточку), или откройте текущий счет, к которому не привязана банковская карточка, и при необходимости переводите с него деньги на карту для расчетов.
  • Помните, что банк практически никогда не звонит сам. Если сомневайтесь, откуда поступил звонок, лучше завершите вызов и сами перезвоните в финансовую организацию.
Фото: Myfin.by

Часть 2. О безопасном использовании смартфонов

  • При установке любого приложения на смартфон проверяйте, к чему оно запрашивает доступ. Если калькулятору нужен доступ к вашей телефонной книге, это как минимум подозрительно.
  • Не пользуйтесь сторонними магазинами приложений для смартфонов, кроме Google Play и App Store.
  • Постоянно обновляйте операционные системы и приложения, особенно на Android. Смартфоны с операционкой от Google лучше поменять, когда к ним перестают выпускаться обновления безопасности. Пользователи продукции Apple в этом смысле более защищены. Да и в том же App Store настолько жесткая модерация, что обойти ее с мошенническим приложением практически невозможно.
  • Sim-карты всегда регистрируйте на себя. В противном случае есть риск потерять доступ к своим банковским карточкам и всем аккаунтам в веб-сервисах и соцсетях, которые к ней привязаны. Можете подстраховаться на случай потери или воровства смартфона и использовать отдельную сим-карту для интернет-банкинга, соцсетей и т.д., которая лежит у вас дома.
  • Помимо пароля на доступ к смартфону, не забывайте и о пин-коде на сим-карту. Если его нет или он слишком простой, установленный оператором по умолчанию, достаточно вставить симку в другой смартфон ― и злоумышленник получает доступ к вашей информации.

Часть 3. О безопасном серфинге в интернете и защите ПК

  • Чтобы не попасть на фишинговый сайт, смотрите внимательно на URL сайта в адресной строке. Никогда не переходите с интернет-площадки объявлений по левой ссылке, которую вам скидывает продавец в мессенджере.
  • Если в вашей в операционной системе есть русская раскладка клавиатуры, то вирусы-шифровальщики вас скорее всего не тронут. Даже если вы находитесь за границей и печатаете на другом языке, просто добавьте русский язык в раскладку.
  • Не качайте левые файлы и не открывайте те, которые пришли по электронной почте даже от знакомого. С помощью специальных сервисов легко подменять как номер телефона, так и e-mail ― и вам покажется, будто пишет друг. А если все же загружаете файлы, проверяйте их через онлайн-антивирус.
  • Не пользуйтесь торрентами.
  • Не сохраняйте пароли в браузерах ― пользуйтесь специальными программами.
  • Создавайте длинные и сложные пароли.
  • Используйте двухфакторную аутентификацию (прим. система доступа, как правило, основанная на двойном подтверждении вашей личности. Например, через ввод логина и пароля и SMS с кодом, который приходит на ваш телефон).
  • Не «светите» своими интимными фото в переписке на сайтах знакомств и в соцсетях.

+3
0
Следите за нами в Telegram , Viber и Яндекс Дзен
Знаете новость? Пишите в наш Telegram-бот. @new_grodno_bot
Back to top button