Технологии развиваются стремительными темпами, и жулики всех мастей к этому отлично адаптировались: в этом году были освоены новые типы высокотехнологичного отъема денег у населения.
Инвестируй грамотно!
Вот, например, краудфандинг. Многие знают про Kickstarter и другие подобные сервисы сбора денег на интересные проекты. А где есть сбор денег, там всегда появляются мошенники. Схема очень проста: придумывается какой-нибудь чудесный прибор с вау-эффектом и пишется правдоподобное наукообразное описание принципа его работы — мол, тут вот такой компонент, тут такая формула, и немного нашего ноухау — и вот вам чудо-прибор, который все получат, когда мы его сделаем.
Одним из ярких примеров стало закрытие «Кикстартером» проекта лазерной бритвы Skarp. Разработчики обещали, что смогут срезать волосы любой толщины при помощи сфокусированного лазерного луча, примерно как сосули в Петербурге: никаких лезвий, ран, раздражения кожи и прочего. Мошенники успели собрать 4 миллиона долларов.
Но чисто физически невозможно разместить в столь компактном устройстве лазер такой мощности, чтобы он мог реально сбривать волосы с тела — об этом инвесторы как-то не подумали. Видимо, плохо учили физику в школе.
Пароль: «На горшке сидел король»
Еще в 2015 году стала популярной афера с кражей паролей от «Личного кабинета» на сайте оператора. В ряде случаев он позволяет управлять средствами на абонентском счете. «Развод» происходит следующим образом: мошенник на сайте запрашивает пароль от личного кабинета.
Что удивительно, многие на это «клюют» и сообщают пароль, после чего все средства на счете отправляются мошенникам через подключенный сервис переводов на другие счета.
Дискотека 70-х
Есть и еще один более технологичный способ: на одном из хакерских форумов покупается доступ к магистральным сетям связи, реализуемый, как правило, через шаражку с операторской лицензией в каком-нибудь Гондурасе. После этого происходит атака на те или иные номера мобильных телефонов в любой стране мира через сигнальные протоколы SS7.
То есть телефонные хакеры (они же фрикеры) не смогли бы ничего с этим сделать, не имея доступа к оборудованию оператора. Протокол никак не проверяет легитимность источника команд, поэтому все системы выполняют все команды, которые приходят. Но после того, как в начале нулевых была придумана система передачи команд по IP-каналам, любой желающий, купивший доступ к шлюзу, получил возможность незаметно получить полный доступ к любому абоненту сотовой сети в мире.
Читать SMS? Слушать разговоры? Вывести деньги со счета? Определить местоположение? Пожалуйста! Все просто и анонимно, достаточно иметь компьютер с нехитрым софтом.
От наплыва школоло-хакеров спасает только то, что доступ к шлюзам продают дорого (ну как «дорого» — за несколько тысяч долларов), поэтому покупают его для серьезных атак. А серьезным людям интереснее продать кому-нибудь записи конфиденциальных переговоров о многомиллионых сделках, чем красть у вас со счета сто рублей.
Мешок яблок
Традиционно большое внимание мошенники уделяют владельцам iPhone и iPad. Сначала появился способ под названием: «Перелогиньтесь». Смысл его в том, что жертве в соцсетях стучится какая-нибудь красотка и спрашивает: «А есть ли у тебя айфон»? Конечно, жертва хочет продемонстрировать, что айфон у нее есть, поэтому на просьбу помочь проверить работоспособность iCloud или сменить пароль радостно отвечает: «Да».
Затем жертву просят ввести присланный чужой логин и пароль от сервиса. Жертва вводит, и мошенник, который, конечно, имеет полный доступ к учетной записи, к которой теперь привязано устройство, в сервисе «Найти iPhone» блокирует устройство и требует выкуп за восстановление доступа.
Наглость — второе счастье
Но разве вы думаете, что без вашего логина и пароля мошенники не смогут ничего сделать с iPhone? Для тех, чей смартфон украден или потерян, придумана отдельная схема.
В какой-то момент владельцу звонят и представляются фирменным сервис-центром Apple, в который якобы принесли украденный iPhone, чтобы разблокировать, но он был изъят и теперь вы можете забрать его обратно. Вот радость-то привалила, счастье, бабочки в животе! И вот вы уже готовы мчаться за своим айфоном, но… Но тут вас просят потдвердить, что вы — это вы. Зайдите на специальный сайт, введите Apple ID и пароль… Поздравляю, Шарик, ты балбес!
Не обманешь — не продашь
Кстати, тех, кто продает товары на Avito, тоже научились разводить. «Покупатель», который вам звонит, очень обеспокоен, потому что «долго-долго искал и, наконец, нашел». Но приехать он может только завтра, поэтому, чтобы вы никому другому не продали свой товар, готов прямо сейчас перевести на карту всю стоимость в качестве предоплаты. От вас нужны только данные карты.
В первом случае мошенник пытается оплатить услуги сотовой связи «Билайн» (оттуда потом быстрее их обналичить) на сумму, равную стоимости «покупки»: жертве приходит SMS-пароль, который мошенник спрашивает — мол, это для подтверждения того, чтобы деньги зачислились. На самом деле они, наоборот, списываются.
Во втором случае изготавливают клон банковской карты и оплачивают ею покупки в настоящем магазине или снимают наличные в банкомате.