Идеальное преступление

Проблема
№42 (548)

«...В эпоху высоких компьютерных технологий защиты оказалось практически невозможным спланировать идеальное преступление. Только глупец сегодня рискнет, например, ограбить банк, ювелирный магазин или инкассаторскую машину. Риск быть пойманным и отправленным на долгие годы в тюрьму очень велик. А ведь украсть миллион долларов без особого труда можно через интернет. Причем сделать это со стопроцентной гарантией безопасности. Пока что «мировая паутина» остается единственным местом, где можно совершить идеальное ограбление...»
Эти слова принадлежат анонимному американскому хакеру. Вместе с тысячами своих единомышленников он обсуждает на форумах в интернете, как быстрее и безопаснее заработать миллион долларов посредством компьютера. Под словом «заработать» кроется идеальный план виртуозного мошенничества...
Сегодня все больше американцев отказываются проводить валютные операции через интернет, опасаясь мошенников. А ведь еще несколько лет назад виртуальный способ управления капиталом позиционировался как «быстрый, легкий и совершенно безопасный».
Мой коллега Михаил Трипольский в январе этого года в статье «Ловись, «рыбка», большая и маленькая» поведал читателям о таком виде сетевого мошенничества, как Phishing. Суть «рыбалки» заключается в том, что ничего не подозревающие компьютерные пользователи, получив липовые письма от якобы крупных компаний и банков, раскрывают преступникам номера своих кредитных карт, пин-коды, адресные данные и т. д.
Кто бы мог поверить, что за считанные месяцы этот вид жульничества станет таким популярным и эффективным, что даже спецслужбы будут вынуждены признаться в своей частичной профнепригодности.
«К сожалению, сейчас мы уже не можем дать пользователям полноценную информацию по поводу того, как отличить компьютерный спам от реальных писем, которые приходят по электронной почте, - рассказывает Берт Скагнетти из Центра по приему жалоб на компьютерные преступления (Internet Crime Complaint Center - ICCC). – Мошенникам удается идти на шаг впереди спецслужб и придумывать все более изощренные способы обмана».
Показательный случай произошел с жительницей штата Невада Рэйчел МакКол, которая получила по электронной почте письмо от руководства банка Wells Fargo. В послании сообщалось, что она должна срочно подтвердить свой пин-код через интернет, так как в системе банка произошел сбой. МакКол почувствовала, что имеет дело с виртуальными мошенниками, и решила незамедлительно оповестить об этом руководство банка. Для этого женщина зашла на официальный сайт Wells Fargo и пожаловалась на жуликов. Через несколько дней ей перезвонили из банка и поблагодарили за сотрудничество. А опытный менеджер все же попросил назвать номера кредитных карт, дабы пресечь все последующие попытки мошенников узнать номера счетов. Женщина и представить не могла, что раскрывает личную информацию аферисту, а не банковскому служащему.
Этот способ обмана рассчитан на незамедлительную реакцию человека, разгневанного пришедшим на его адрес спамом. Думая, что обращается по поводу мошенников к руководству банка, клиент заходит на официальный сайт, который на самом деле является всего лишь дубликатом. Подмена происходит благодаря умелым действиям виртуальных шарлатанов. По данным ФБР, одних только копий сайта Bank of America в глобальной паутине насчитывается около 270. Каждый такой сайт предлагает зарегистрированному пользователю получить особые скидки, принять участие в лотерее, совершить бесплатную покупку на крупную сумму.
«С недавних пор виртуальные мошенники начали параллельно рассылать дезинформацию по обыкновенной почте и телефону, - рассказывает агент ФБР Кертис Харрис. – Такой информационный пресс притупляет внимание человека, заставляет его убедиться в правдивости навязанной информации. В итоге на удочку попадается чуть ли не каждый второй американец, ставший объектом мошенников».
В прошлом году житель Флориды неслыханно обрадовался, когда его оповестили о победе в лотерее, проведенной банком Sun Trust. Сначала ему лично позвонил президент корпорации, а потом он увидел свою фамилию в списке победителей на официальном сайте банка. Заплатив $4500 за процедуру оформления выигрыша, наивный победитель оказался у разбитого корыта. Банк действительно проводил подобную лотерею. И даже информация на сайте была правдивая. Вот только выиграл в ней однофамилец обманутого. Этим незамедлительно и воспользовались мошенники.
По данным ФБР, сегодняшним виртуальным жуликам доступны клиентские базы большинства крупных американских банков. «Иногда человеку просто-напросто трудно поверить в то, что его обманывают, - продолжает Кертис Харрис. – Он думает, что предоставленной ему информацией могут располагать исключительно сотрудники банка, заинтересованные в безопасности своего клиента».
Не так давно в Лос-Анджелесе был задержан преступник, который без труда узнавал пин-коды к кредитным картам некоторых граждан. Делал он это весьма оригинальным способом. В электронном письме, отправленном от лица Ассоциации американских математиков, выражалась просьба указать точные даты рождения всех членов семьи адресата. В послании говорилось, что эта информация крайне важна для «нумерологического научного исследования». Суть мошенничества заключается в том, что 14% американцев используют в качестве четырехзначного пин-кода дату и месяц рождения своих детей. Следовательно, каждый седьмой ответ на запрос «липовой Ассоциации математиков» позволял преступнику узнать код доступа к кредитным картам конкретных людей.
Жулики не стесняются рассылать письма не только от имени банковских учреждений, но и от лица различных государственных и коммерческих организаций. В 2005 году сотни американцев получили письма от налоговой службы IRS. В них указывалась точная сумма налогов, уплаченная человеком, и все его личные данные. Далее сообщалось об ошибках в заполнении документов. У клиента было два выхода: либо срочно послать чек со скромной суммой в $150 на имя представителя IRS, либо приехать в ближайший офис компании, чтобы исправить ошибки в заполненной налоговой декларации. Будете удивлены, но на эту банальную уловку «клюнули» тысячи американцев. Объяснение простое: никому не хочется иметь дело с налоговыми органами, и каждый американец жаждет поскорее отвязаться от «горячо любимой» службы IRS. Тем более за смехотворную сумму в $150.
Как показывает статистика, со временем масштабы компьютерных преступлений только увеличиваются. В 2004 году американцы «подарили» виртуальным шарлатанам $1.05 млрд., в прошлом - $1.72 млрд. В этом году сумма потерь, по самым приблизительным подсчетам, составит уже более $2 млрд.
Сегодня расследованием компьютерных преступлений занимаются десятки организаций – начиная от влиятельной ФБР и заканчивая мелкими ассоциациями по борьбе с виртуальными мошенниками. Однако чтобы эффективно работать в направлении обеспечения полной безопасности пользователям интернета, не хватает ни времени, ни специалистов. Представьте, что на один только сайт организации ICCC поступает порядка 60 тысяч сообщений о виртуальных мошенничествах в день. А в реальности их совершается намного больше. Усложняет ситуацию и то, что следы компьютерных преступников, как известно, теряются в так называемых офшорных зонах, расположенных на отдаленных экзотических островах.
Я не зря начал статью с цитирования американского хакера, который философствует об идеальном ненаказуемом преступлении, способном принести миллионы долларов. Сегодня мошенничества посредством глобальной паутины прочно вошли в нашу жизнь. Они постоянно совершенствуются, усложняются и становятся недосягаемыми для правоохранительных органов. К сожалению, их и впрямь можно назвать идеальными...