Текст книги "Мошенничество в Интернете. Методы удаленного выманивания денег, и как не стать жертвой злоумышленников"
Автор книги: Алексей Гладкий
Жанр:
Программное обеспечение
сообщить о нарушении
Текущая страница: 2 (всего у книги 8 страниц) [доступный отрывок для чтения: 2 страниц]
Набор отсканированных текстов
Сплошь и рядом на сайтах, посвященных трудоустройству, а также на досках бесплатных объявлений можно встретить объявления о наборе удаленных сотрудников для набора отсканированного текста. При этом «работодатель» красочно описывает перспективы, высокие расценки и привлекательные заработки – правда, сам при этом не имеет ни сайта, ни контактного телефона, а электронный ящик у него открыт на бесплатном ресурсе. На рис. 1.2 показан пример такого объявления.
Рис. 1.2.Явно сомнительное объявление о вакансии наборщика текстов
Первая мысль, которая приходит в голову после прочтения подобного объявления: если бы это было реально – половина населения России немедленно бросила бы работу и села набирать тексты по свободному графику за 30 000 рублей (фактически 1 000 долларов) в месяц!
Хотя на первый взгляд такая работа кажется вполне реальной: ведь набор текстов – это конкретный вид деятельности, в отличие от той же обработки почтовой корреспонденции или прочих сомнительных предложений. Но после того как вы отправите письмо с предложением своей кандидатуры, вам предложат перечислить некоторую сумму (это может быть и 50, и 100, и 300 рублей, и др.) в счет гарантии того, что вы действительно выполните порученное задание качественно и в срок, либо в качестве залога за присланные вам компакт-диски с заданием, и т. п.
Очевидно, что подобные обоснования «притянуты за уши» и не имеют под собой никаких оснований. Стоит ли говорить, что после отправки мошенникам денег никакого задания вы не получите! А может – получите, и даже выполните его, и отправите мошенникам – только вот денег за выполненную работу вам никто не заплатит.
Стоит отметить, что в последнее время злоумышленники сделали выводы из предыдущих ошибок и иногда готовы прислать по требованию соискателя реквизиты фирмы (адрес, ИНН, банковские счета), а также контактные телефоны. Это делается для того, чтобы усыпить бдительность потенциальных жертв. Вот только ничего общего с реальностью эти реквизиты иметь не будут: такая фирма либо вообще не существует, либо занимается совсем другими видами деятельности. Поэтому желательно уточнить следующие моменты:
♦ действительно ли существует такая фирма;
♦ действительно ли она находится по указанному адресу;
♦ действительно ли она набирает удаленных сотрудников для набора текста;
♦ действительно ли это ее телефон;
♦ действительно ли по этому телефону отвечает сотрудник данной фирмы (а не кто-то посторонний).
Также всегда полезно дать понять удаленному работодателю, что вы можете подъехать по указанному адресу для личной беседы. Даже если вы живете, например, в Красноярске, а удаленную работу предлагает московский работодатель – попросите адрес фирмы и скажите, что вы хотите побеседовать лично в офисе. Очень может быть, что после этого все дальнейшие вопросы отпадут сами собой…
А вообще помните: отсканированные тексты проще не набирать, а распознавать с помощью специальных программ (например, та же Fine Reader). И если вам предлагают набрать отсканированный рукописный или иной плохо распознаваемый текст – это, возможно, действительно реальная работа, а если текст хорошо распознается специальными программами – то задумайтесь: зачем работодателю платить кому-то за набор текста, если его можно распознать самому быстро, качественно и бесплатно?
Перевод текстов
Как мы уже отмечали ранее, удаленные переводчики также являются потенциальными жертвами мошенников. При этом схема обмана может выглядеть примерно так, как и в ситуации с набором текстов. Ниже мы приводим конкретный пример объявления, которое дали промышляющие подобным образом злоумышленники.
Здравствуйте!
Вас приветствует компания по переводам «Форум». В связи с расширением и увеличением работ мы проводим дополнительный набор сотрудников для удаленной работы, это выгодно и Вам и нам – Вам тем, что Вы в свободное от работы время можете дополнительно зарабатывать, ну а нам – тем что не надо дополнительного места в офисе.
Условия работы: Вам будет выслан по электронной почте текст в документе WORD. Вам надо будет его перевести, и отправить обратно. Я могу Вам присылать объем работы на день (10 страниц), или же на неделю (50 страниц текста присылаю в понедельник и до воскресенья Вы должны будете прислать уже готовый перевод). График работы Вы устанавливаете себе сами.
Оплата: Перевод текстов с русского на украинский и наоборот (1500грн) в переводчике и соответственно редактирование (на дому). Кто знает испанский или итальянский – зарплата 900 грн. Подробности на e-mail: [email protected] в теме письма укажите «Работа с текстом».
Автор этой книги не поленился и ради эксперимента написал письмо по указанному адресу. Через некоторое время пришел ответ, который показан на рис. 1.3.
Рис. 1.3.Ответ, полученный от мошенников
Как видно на рисунке, в ответе полно грамматических, орфографических и стилистических ошибок, а также явных опечаток (может, и номер кошелька указан с ошибкой?). Ну а тот факт, что «сайта у нас нет, и мы работаем только по электронной почте», у любого здравомыслящего человека может вызвать лишь саркастическую улыбку. А если говорить серьезно, то все очень похоже на то, что данное письмо составлено и отправлено автоответчиком. Получается, что деятельность мошенника состоит из следующих этапов:
♦ размещение в Интернете объявлений о наборе удаленных переводчиков;
♦ настройка автоответчика для автоматической рассылки ответов тем, кто прислал на рассмотрение свои кандидатуры;
♦ получение денег из электронного кошелька, который пополняется за счет обманутых соискателей.
Иначе говоря, мошенник даже не утруждает себя тем, чтобы прочесть письма соискателей, а просто периодически проверяет кошелек и получает деньги.
Вырезание, склеивание, обработка, перебирание
В Интернете можно встретить массу объявлений, которых объединяет следующее: в них удаленным работодателям предлагается делать какую-либо надомную работу, не связанную с компьютером, а результат работы высылать бандеролью или посылкой. Есть и еще одна черта, которая является общей для всех подобных объявлений – это, как вы, наверное, уже догадались, требование выслать определенную сумму денег по указанным реквизитам в качестве «залога», «гарантии порядочности» и т. п. Что касается непосредственно вида деятельности, то это может быть все, что угодно: вырезание наклеек или этикеток, упаковка компакт-дисков, склеивание бумажных журавликов, обработка паром изделий из полиэтилена, перебирание черно-белых шариков (!) и их сортировка, и т. п. На рис. 1.4 показан пример такого объявления, в котором речь идет о вырезании этикеток для чая.
Рис. 1.4.Мошенники предлагают вырезать этикетки
Поскольку соискателям предлагается перечислить некий залог в размере 300 российских или 30 000 белорусских рублей (что в любом случае составляет примерно 10 долларов США), то уже ясно, что здесь действуют злоумышленники. Тем же, у кого остались какие-то иллюзии, рекомендуем обратить внимание на указанный в объявлении сайт: http://tea.imess.net(в другом объявлении эта же контора указывает сайт http://tea.ueuo.com, что, впрочем, сути дела не меняет). Он располагается на бесплатном хостинге, и сразу возникает вопрос: почему фирма, которая предлагает простую надомную работу за очень неплохие деньги (20 000 рублей – это около 700 долларов США), не может позволить себе платный хостинг? Неужели для нее 10–15 долларов (за эти деньги можно купить хороший хостинг на год) – такая неподъемная сумма? Богатая фирма…
А фраза «Этикетки изготовлены из полимерной голографической пленки, которая портится механической нарезкой, поэтому их необходимо вырезать вручную», способна рассмешить даже безнадежных скептиков и зануд.
Что касается «форума удаленной работы», ссылка на который дается в объявлении, то на нем имеется несколько тем и разделов, посты в которых составлены в едином стиле (видимо, их сочинял специально нанятый человек). Как нетрудно догадаться, почти все посты в этом форуме примерно такого плана: отличная компания, я уже много денег заработал, присоединяйтесь, и т. п. Для разнообразия вставлено несколько постов якобы от сомневающихся («а не обман ли это», «а у вас действительно можно заработать»), которым тут же «отвечают» якобы опытные работники компании («да, не сомневайтесь», «все честно и справедливо»), и т. д. Ну и для пущей «достоверности» есть несколько постов, предупреждающих о том, что «под вывеской нашей честнейшей фирмы появились мошенники, будьте внимательны».
Вот такой «лохотрон».
Переход по ссылкам
Еще один популярный вид интернет-мошенничества состоит в том, что соискателю предлагается зарабатывать деньги путем перехода по ссылкам и посещения определенных веб-ресурсов. Подобных объявлений в Интернете сейчас множество, их можно встретить и на сайтах, посвященных трудоустройству, и на досках бесплатных объявлений. Внешне все выглядит пристойно, но на практике оборачивается полным «пшиком».
Вначале нужно зарегистрироваться в системе и завести себе электронный кошелек (чаще всего требуется WebMoney). За каждый переход по ссылке работнику начисляются либо деньги, либо бонусы, которые в конечном итоге конвертируются в деньги. Доход зачисляется на счет участника системы, откуда он может вывести деньги на свой кошелек.
Но не рассчитывайте на легкий заработок: за каждый переход начисляется мизерная сумма – обычно от одной до нескольких копеек. Таким образом, за день кропотливой и нудной работы вы заработаете максимум несколько рублей (несмотря на то, что вам ранее могли пообещать доход в размере и 300, и 500, и 1000 рублей в день). И учтите, что одними щелчками на ссылках дело может не ограничиться – в некоторых случаях для получения бонуса необходимо ответить на какой-либо несложный вопрос.
Но и это еще не все. У каждого такого сервиса существует правило: вывести деньги из системы на свой электронный кошелек можно только при достижении на счету определенной суммы. Другими словами, пока вы не накопите на счету определенную сумму – вывести деньги вы не сможете. У кого-то этот минимум составляет 10 долларов, у кого-то 20, и т. д. – все зависит от конкретного сервиса. При этом система возьмет с вас комиссию за вывод средств – она обычно составляет около 5 %. Так что если у вас и получится что-то заработать – это, во-первых, будет во много раз меньше того, что вам изначально было обещано, а во-вторых – вывести деньги будет не так просто.
В этой сфере существует немало откровенных мошенников, которые вообще ничего не выплачивают. Иначе говоря, вы можете несколько дней упорно ходить по ссылкам, копить бонусы, а когда на вашем счете накопится достаточная сумма для вывода средств – он или обнулится, или при попытке вывода отобразится сообщение об ошибке.
И еще. В Интернете можно встретить предложения о продаже специальных программ – сборщиков бонусов. Они якобы избавляют пользователя от необходимости ходить по ссылкам – программа все делает сама, и фактически человек имеет возможность получать деньги, ни прилагая усилий. Учтите, что это обман: почти всегда мошенники продают под видом таких программ какие-нибудь «левые» файлы, но если вам и удастся каким-то чудом приобрести реального сборщика бонусов – вас моментально разоблачат, и ваш аккаунт будет немедленно заблокирован и обнулен.
Платные «комплексы» или «бизнес-пакеты»
Одним из распространенных видов интернет-мошенничества является предложение купить некие «бизнес-пакеты», в которых содержатся все необходимые инструкции для открытия и успешного развития своего прибыльного бизнеса. Расчет злоумышленников строится на том, что вести собственный бизнес, не выходя из дома, и получать умопомрачительные барыши хочет каждый.
На рис. 1.5 показан пример объявления, с помощью которого злоумышленники заманивают потенциальных жертв.
Рис. 1.5.Объявление о продаже платных «комплексов»
Отличительной чертой многих подобных объявлений (и подтверждение тому можно увидеть на рис. 1.5) является то, что мошенник всячески подчеркивает эксклюзивность и уникальность предлагаемого «комплекса» или «бизнес-пакета», по сравнению с которым все остальные аналоги – полная чепуха. При этом больше никаких подробностей не сообщается, за исключением того, что «вложения окупятся очень быстро, и вы станете сказочно богаты». Да, насчет вложений: обычно за подобное мошенники просят от 10 долларов и выше (могут называться цены и 50, и 100 долларов).
При этом зачастую продажей одного «бизнес-пакета» или «комплекса» афера не ограничивается. После первого приобретения выясняется, что это лишь первая часть «программы успеха», и чтобы получить вторую (без которой, разумеется, ничего не получится), нужно перечислить еще определенную сумму денег (как правило – больше, чем за первую часть). После второй может последовать третья, и так далее – до того момента, как жертва, наконец, «прозреет» и поймет, что ее попросту немилосердно обманывают.
Иногда мошенники предлагают купить сразу несколько «комплексов». При этом они говорят, что, мол, даже один «комплекс» принесет вам успех, но если вы приобретете два таких «бизнес-пакета» – ваши доходы вырастут в 10 раз, а если три – в 100 раз. При этом один пакет предлагается по цене, предположим, 50 долларов, два пакета – по цене 70 долларов, а 3 пакета – по цене 90 долларов (вроде как создается иллюзия того, что несколько пакетов покупать выгоднее, чем один).
После того как вы перечислите деньги, никакого интереса для злоумышленника вы представлять больше не будете. Впрочем, он может действительно вышлет вам какие-то «комплексы» или «бизнес-пакеты» – как правило, это текстовые файлы, иногда «сдобренные» графиками и диаграммами. Но не обольщайтесь, поскольку никакой ценной информации в них содержаться не будет (суть многостраничного документа может сводиться к тому, что «кто не работает – тот не ест»).
Глава 2. Выманивание и кража денег из электронных кошельков
В последние годы стремительно растет популярность платежных интернет-систем, самыми популярными из которых являются WebMoney и Яндекс. Деньги. Иметь электронный кошелек удобно и выгодно: можно проводить платежи и осуществлять покупки, не выходя из дома. Суммы проходящих через них денег постоянно растут, и было бы удивительно, если бы мошенники оставили эту сферу без своего внимания. Вот несколько из примитивных, но в то же время – распространенных и эффективных способов «сравнительно честного отъема денег».
Волшебный кошелек
С помощью спамерского письма либо объявления, которое размещается на бесплатных досках в Интернете, забрасывается примерно такая «наживка»:
Здравствуйте! Я несколько лет занимал руководящую должность в службе технической поддержки компании «WebMoney». Неделю назад меня незаслуженно уволили. Но перед самым увольнением я узнал, что есть такой секретный кошелек, который возвращает переведенную на него сумму увеличенной в три раза максимум через день. Вот его номер: №№№. Пользуйтесь, пока есть возможность – он будет работать еще 35 дней, после чего автоматически ликвидируется!
Жертвами такого «развода» часто становятся пользователи, которые недавно установили себе платежную интернет-систему, не успели разобраться в ней, и потому способны поддаться на такую уловку.
А вот более хитрый способ подобного обмана. Здесь письмо выглядит примерно так же, как процитировано выше, но злоумышленник при этом сам поясняет: мол, это неправда, потому что «когда я отправил на этот кошелек 10 долларов, то на самом деле мне вернулось 20, а когда поверил им и отослал 100 долларов – обратно ничего не получил». Пример такого объявления показан на рис. 2.1.
Рис. 2.1.Приманка, которой пользуются мошенники
У человека складывается мнение, что маленькие суммы переводить все же выгодно – и на этом он и попадается.
Можно ли взломать электронный кошелек?
Страсть русского человека к халяве поистине неистребима, чем успешно пользуются мошенники разных мастей. Залезть в чужой электронный кошелек – мечта многих нечистых на руку граждан, но учтите: все подобные попытки завершатся либо неудачей, либо еще и потерей денег из собственного кошелька.
Наберите в любом поисковике фразу «взлом электронного кошелька» или что-то в этом роде – и вам будет предложено огромное количество ссылок по данной теме. Все подобные «предложения» можно разделить на три основные категории.
♦ Различного рода «кряки», программы-взломщики и т. п. Их предлагают за деньги, стоимость подобных «продуктов» варьируется примерно от 10 долларов США до «плюс бесконечности» – здесь все зависит от фантазии и наглости мошенника. Вам скажут, что эта программа подбирает пароль, или умеет обходить файл ключей, вообщем – могут «плести» все, что взбредет в голову злоумышленнику. В реальности же после перечисления денег вы либо ничего не получите, либо получите файл с трояном или программой шпионом, который моментально «срисует» идентификационные данные вашего кошелька (идентификатор, пароль, файлы доступа), и передаст эти сведения хозяину. Некоторые трояны умеют не просто воровать учетные данные, но и одновременно менять пароль. В этом случае троян идентифицируется в кошельке под вашим именем с использованием ваших данных, и тут же меняет пароль, после чего сообщает хозяину новый пароль, в результате чего вы моментально теряете доступ к своему кошельку. Кстати, подобные продукты могут предлагать и бесплатно – в этом случае «лохи» ведутся на приманку практически без сомнений.
♦ WM-генераторы, автоматические переводчики денег, и т. п. Предлагая подобные «продукты», мошенники могут пояснять, что они используют «дырку» в системе защиты WebMoney или протоколе WebMoney Keeper (программы, которая устанавливается на компьютер пользователя для работы с деньгами WebMoney). Стоит ли говорить, что от подобных предложений нужно держаться подальше! Ибо в конечном итоге результат окажется таким же, как рассказано чуть выше.
♦ Специальные сайты для взлома WebMoney, вход на которые может быть как платным, так и бесплатным. Подобные ресурсы предлагают два вида «услуг». В первом случае при посещении сайта на компьютер пользователя автоматически устанавливается программное обеспечение, позволяющее взламывать кошельки. Отметим, что программное обеспечение если и будет установлено – то лишь с целью кражи идентификационных данных вашего WM-кошелька. Во втором случае предлагается заполнить определенную форму на сайте. В ней просят указать: номер кошелька, который вы хотите взломать, а также номер кошелька, на который вы хотите получить похищенные средства, а также (внимание!) – идентификатор и пароль вашего кошелька, путь к файлу ключей и код доступа к файлу ключей. Спрашивается – зачем эти сведения для обычного перевода денег с одного кошелька на другой?
Кстати, платный сайт такого рода может оказаться «меньшим злом», чем бесплатный. Дело в том, что мошенники иногда ограничиваются взиманием денег за вход: возьмут с вас 5-10-20 долларов – и на этом все может закончиться. Если же это ресурс бесплатный – не сомневайтесь, что в компьютер непременно проникнет троян, который моментально «сольет» все ваши конфиденциальные данные своему хозяину. Хотя такое не исключено и на платных сайтах.
На рис. 2.2 показана страница, на которой предлагается воспользоваться программой для взлома электронных кошельков.
Рис. 2.2.Предложение скачать программу для взлома WM-кошельков
К программе прилагается инструкция, в которой подробно рассказывается, куда распаковать архив и как запустить «взломщика». Чтобы не быть голословными, ниже мы приводим текст такой инструкции, причем самые характерные места выделены жирным шрифтом.
Установите на компьютер WebMoney Keeper Classic, скачав ее с сайта www . webmoney . ru. Пополните нужный кошелек (3 WMZ или 78 WMR) на нужную сумму. Распакуйте архив WMCrack.rar в любую папку и запустите WMCrack.exe. При этом сам WebMoney Keeper Classic должен быть закрыт. Прежде чем использовать WMCrack, Вам необходимо настроить программу. Для настройки WMCrack нажмите кнопку «Настройки программы» в окошке «кряка» (смотрите скриншот). В открывшемся окне введите данные Вашего кошелька: WMID – идентификатор Вашего кошелька; введите R-кошелек и Z-кошелек; пароль – пароль от Вашего кошелька; файл ключа *.kwm – файл ключей; файл кошелька *.pwm – файл кошельков (он находится в папке вместе с файлом *.kwm или в папке C: Documents and SettingsПользовательApplication DataWebMoney); Пароль доступа – пароль восстановления ключей из резервной копии, Вы его указывали при регистрации; Почта – Ваш электронный адрес, на который Вы регистрировали Ваш кошелёк.Эта почта применяется для отчета, который придет после взлома. Убедитесь в правильности введенных данных («кряк» не может проверять корректность данных) и нажмите «Сохранить». Приступайте к взлому Webmoney. Все наши сайты блокируют, из-за нелегального использования, мы создали ещё пару сайтов, которые опять же заблокировали. Текущий сайт – это уже четвёртый сайт, который также ждёт блокирование. Вы уже, наверное, задумались, – почему мы вам отдаем этот «кряк» бесплатно потому что, осенью 2009 года у нашей компании был взломан электронный кошелек и сумма на нём была очень большая, мы много раз писали письма в поддержку webmoney, но кто взломал наш кошелек – никто нам на этот вопрос не смог ответить. Поэтому мы создали WMCrack, чтобы мстить Webmoney.
Орфография и стиль написания инструкции сохранены. Как говорится, no comments.
Вообщем, все предлагаемые в Интернете средства для взлома электронных кошельков объединяет то, что ни одно из них не способно взломать ни один кошелек. И учтите: если бы было так легко взломать электронный кошелек – этим бы занимались все, кому не лень, и в течение максимум нескольких дней вся система WebMoney была бы полностью опустошена.