Інтернет-шархайство

Серед найбільш швидко еволюціонуючих злочинів, що вчиняються з використанням комп’ютерних мереж є шахрайства з електронними платіжними системами та «проблеми» з їх використанням:

• Фішинг (англ. phishing, від fishing – рибальство) – це виманювання у довірливих або неуважних користувачів мережі персональних даних, імітуючи роботу сайтів інтернет-магазину, платіжної системи або перехопивши запит на браузері, шляхом проведення масових спам-розсилок електронних листів від імені популярних брендів, банків, особистих повідомлень всередині різних сервісів, соціальних мереж, переадресація користувача на підроблений сайт (фейкову сторінку), спонукання жертви ввести там свої дані (логін, пароль, дані платіжної картки, іншу таємну інформацію для отримання доступу до їх акаунтів). 

• Фармінг (англ. pharming) – удосконалена версія фішингу, перенаправлення користувача на інший сайт, але не через підроблені посилання, а через зараження комп’ютера шкідливим програмним забезпеченням, яке, навіть у разі правильного введення потерпілим адреси справжнього сайту, забезпечує потрапляння на фейковий сайт.
• Кардінг (анг. carding) – злочинці отримують дані потерпілого за банківською картою і здійснюють купівлю товарів, оплату послуг або переводять у готівку шляхом вчинення фішингу, а також створюючи інтернет-магазини, які насправді нічого не продають, а просто збирають дані по картах.

Найпопулярніша в Україні дошка оголошень - olx.ua має багато фішингових (підробних) сайтів, які виглядають практично як сайт-оригінал, відрізняючись від оригіналу лише кількома буквами в адресі сайту. Часто на оригінальному сайті розміщують повідомлення з заниженою ціною, людина звісно хоче придбати товар по низькій ціні. Шахрай зв'язується з жертвою через вайбер, потім дає посилання на товар, щоб придбати його через олх-доставку. Лише посилання - не на оригінальний сайт, а фішинговий. Людина-жертва переходить на той сайт, вводить свій номер карти, термін дії, суму, код cvv і прощається з грішми назавжди! Будьте максимально уважні, здійснюючи покупки в Інтернеті. 

Широкого поширення набули й інші різновиди кібершахрайства, що зачіпають споживчі й майнові права довірливих інрернет-користувачів:

• Смс-шахрайство – пропозиції відправити повідомлення на короткий номер містяться в значній частині спаму під приводом: блокування облікового запису жертви чи ускладнення роботи системи через розсилки спаму за допомогою вірусів типу «Trojans».
• «Листи щастя» – користувач отримує спам-лист із повідомленням про виграш у великому інтернет-проекті – лотереї, конкурсі, акції, для отримання якого потрібно оплатити наперед податок, комісію, внести певну суму, щоб пройти онлайн-реєстрацію, для переходу на інший рівень, в супергру.
• Ділові пропозиції із завищеною оцінкою очікуваного прибутку –пропозиція (на безкоштовних дошках оголошень, форумах, спеціальних сайтах, у спам-розсилках) високоприбуткової роботи вдома (збирання інформації, дизайн веб-сайтів, створення програмних продуктів, набір тексту, переклад за вигідним тарифом тощо), працевлаштування в компанію зі світовим ім’ям. Жертва здійснює передоплату витратних матеріалів, відшкодовує витрати на їх доставку, робить гарантійний чи вступний внесок, або частину часу працює безкоштовно на випробувальному терміні.
• Пільгові позики – фізичним особам часто пропонують пільгові кредити, для отримання яких необхідно зробити вступний внесок або в які закладено приховані занадто високі відсотки.
• Шахрайство під час онлайн-гри – потенційній жертві випадає можливість отримати гроші, а щоб скористатися «удачею» потрібно завантажити програмне забезпечення для гри – вірус.
• Шахрайство-здирництво – жертва отримує повідомлення про те, що користуючись послугами різних інтернет-сервісів, відвідуючи сайти сумнівного чи злочинного змісту, вона вчиняє злочин, чи веде аморальний спосіб життя, про що стане відомо правоохоронним органам, рідним, діловим партнерам. З метою запобігання зазначеному необхідно перерахувати гроші на рахунок злочинця. У іншому випадку – потерпілого повідомляють про можливість безкоштовно отримати від невідомої особи чи родича коштовну річ лише оплативши за пересилку половину від реальної вартості товару.
• Зловживання співчуттям – шахраї через спам-розсилку тиражують листи жалісливого змісту, в яких описують неіснуючі власні проблеми, вирішити які можна, надіславши на їх рахунок невеликі кошти; сума зібраного залежить від активності шахрая та рівня емпатії жертв.
• Збирання пожертвувань – кібершахраї збирають кошти під різними благодійними гаслами: починаючи від пожертв на операцію для спасіння життя чи відновлення здоров’я дитини із зазначенням номеру мобільного телефону, банківських реквізитів чи електронного гаманця «мами» до допомоги дитячим будинкам тощо.
• Фінансові інвестиційні «піраміди» – шахрайство, що вчиняється під прикриттям організації, членство в якій набувається в разі внесення коштів потерпілими, причому розмір прибутків зростає прямо пропорційно кіількості вкладників та місцю розпорядника коштів у ієрархії цієї організації.
• Псевдолотереї – на електронну адресу потерпілого приходить повідомлення про те, що він виграв велику суму грошей чи коштовний подарунок у лотереї, про яку він навіть й не чув, і потрібно перерахувати гроші для активації рахунку або пересилання виграшу.
• Спорт-прогнози – на сайтах букмекерських контор, які часто і самі є шахрайськими, та в спам-розсилках кібершахраї пропонують купити прогнози спортивних результатів від «професіоналів» або взагалі «знають» все про договірні матчі в футболі й поділяться цим за гроші.

На вашому комп'ютері інстальовано безліч програм. Значна частина з них постійно чи періодично користуються доступом до мережі Інтернет. Одні добре почувають себе в межах комп'ютера, працюють з внутрішньою інформацією і лише інколи ходять за оновленням в Інтернет. Іншим програмам взагалі не цікаво обмежувати себе інформаційним простором комп'ютера, і саме тут вони звертаються до Всесвітньої Мережі…

Цікаво, що коли користувач дає дозвіл на вихід в Інтернет програмам, він не підозрює, що вони роблять, або з чим можуть повернутися. І навіщо турбуватися, якщо їх захищає антивірус?

Зазвичай всі дані, надіслані та отримані цими програмами, не несуть ніякої загрози для користувача. Але інколи разом з необхідною для роботи інформацією можуть бути надіслані конфіденційні дані користувача без його дозволу.

Вже залишився позаду той час, коли зловмисники писали шкідливі програми для розваги або щоб комусь нашкодити. Зараз їхня ціль в грошових знаках. Кожного автора, перш за все, цікавить фінансова вигода. Тобто дії зловмисних програм спрямовані на те, щоб заробити на користувачу зараженого чи атакованого комп’ютера. А якщо на вас заробляють, то ви обов'язково щось втрачаєте: гроші, час, репутацію.

Найпоширеніші способи подібного заробітку:

Викрадення аккаунтів соціальних мереж Instagram, VKontakte, Odnoklassniki, Facebook тощо для розсилки спаму всім вашим друзям або шантажу з приводу повернення вашої сторінки.
Викрадення поштових даних - як самої електронної скриньки, так і листів, що знаходяться на комп’ютері, в яких міститься інформація про ваші реєстраційні дані на інших ресурсах.
Використання комп’ютера у складі БотНету – на тисячі комп’ютерів завантажуються програми, які застосовуються для масової розсилки спам-повідомлень, або для атаки серверів будь-якого типу (цікаво, що в такому випадку провайдери блокують користувачу доступ до Інтернет, щоб зупинити спамовий потік чи атаки).
Викрадення даних, які мають відношення до фінансових операцій: особиста документація, WebMoney, кредитні карти, дані доступу до гаманців криптовалют (біткоїн тощо) та інші платіжні системи.
SMS-локери – повністю або частково блокують ваш комп’ютер з елементами шантажу та метою відправки вами платного повідомлення.
Несанкціонований показ рекламних повідомлень.

Подумайте, хакери по всьому світі взомлюють криптовалютні біржі, які мають серйозні рівні захисту, Інтернет-банки і т.д. на десятки, а інколи і сотні мільйонів доларів. Що їм вартує взломати ваш онлайн-гаманець чи отримати дані платіжної картки? Одна ваша необережність, - і ви можете понести значні фінансові втрати.

Яким чином це все відбувається? Наприклад, програма, яка була завантажена з мережі Інтернет або інших недостовірних джерел, виходить у Всесвітню Мережу та завантажує троянську програму. Не одну. Зазвичай подібні загрози поширюються на комп’ютері як грибниця – там, де одна, там і інша. Цим самим зловмисники страхують себе від того, що антивірус зможе видалити всі небезпечні додатки. Програма антивірусного захисту зможе з 10 – 20 різновидів подібних шкідливих програм знайти майже всі. Але оскільки нові зразки з’являються постійно, то з великою вирогідністю 1-2 загрози залишаться на комп’ютері і будуть виконувати свою чорну роботу, паралельно завантажуючи нових "братів".
І це не обов’язково починається із завантаження користувачем підозрілої програми. Все може починатися інакше. Ви переглядаєте сторінки в Інтернет і в одну мить переходите за посиланням на небезпечний сайт. З вигляду він може нічим не відрізнятися від інших сайтів і нести цікаву чи корисну інформацію – ніхто вас не попередить ні про загрозу, ні про її наслідки. Із сайту, використовуючи вразливості найпоширеніших браузерів Opera, Firefox, Internet Explorer чи їхніх додатків, на ваш комп’ютер без вашої згоди (чи взагалі інформування) таємно завантажується крихітна програма, яка в свою чергу скачує та інсталює вищезазначені загрози.
До аналогічного результату може призвести зовнішня атака на ваш комп’ютер, як цільова – хакером, так і випадкова – таким же БотНетом, частиною якого можете стати ви.

Таким чином, антивірус сканує та перевіряє всі файли, які використовуються системою чи знаходяться на жорсткому диску – все, що знаходиться в межах комп’ютера. А загрози, які не знайшов антивірус, або небезпека, яка проникає ззовні, ведуть активну роботу по обміну інформацією із зловмисниками. ВАШОЮ ІНФОРМАЦІЄЮ. За даними Zillya