Этот нюанс и позволил появиться гениально простому, и в то же время – очень эффективному способу мошенничества. Трейдер через Интернет находит двух инвесторов, располагающих временно свободным капиталом, убеждает их в своем высоком профессионализме и уверяет, что распорядится деньгами лучше, чем кто-то другой. Получив средства в доверительное управление, трейдер-мошенник выбирает позицию и на одном счете открывает ее вверх, а на другом – вниз (иначе говоря, играет одновременно на повышение и на понижение курса). В результате у одного инвестора образуется доход, а у другого – убыток такого же размера.
Когда убытки инвестора, которому не повезло, достигают оговоренной заранее суммы – трейдер сворачивает деятельность на его счете. Инвестор забирает свои оставшиеся деньги – но трейдер-то при этом ничего не теряет! Зато со счета другого инвестора, где получился доход, мошенник законно получает причитающуюся часть прибыли.
Аналогичным образом мошенники действуют не только на валютном, но и на фондовых рынках, на которых ведутся торги ценными бумагами.
Предположим, вы являетесь владельцем сайта, расположенного по адресу www.resurs.com. Это сайт вашей компании или вашего бизнеса, имеющий постоянных посетителей и, образно говоря, давно и прочно занимающий свое место. В определенный момент вы получаете по электронной почте письмо, автором которого является некая служба мониторинга доменных имен. В этом письме вам сообщается, что есть злоумышленники, которые хотят зарегистрировать очень похожее доменное имя – например, www.resurs.org, причем точно известно, что они будут осуществлять мошенническую деятельность.
Следовательно, тень от их неблаговидной деятельности может пасть и на вполне благополучный сайт www.resurs.com. Это может привести к потере доверия со стороны постоянных клиентов, а в некоторых случаях даже к неприятностям с правоохранительными органами. Поэтому настоятельно рекомендуется предотвратить регистрацию такого доменного имени, тем более что стоить это будет всего 50 долларов США (сумма может быть разной – и 20, и 100 долларов).
Как нетрудно догадаться, в данном случае мошенником является тот, кто предлагает защиту от злоумышленников. Прием простой, если не сказать – примитивный, но, как ни странно, на него попадаются владельцы даже уважаемых и известных веб-ресурсов.
Вид мошенничества, который мы рассмотрим в данном разделе, используется для кражи данных кредитных карт (номера кредитной карты, пароля, пин-кода и т. д.) с целью последующего присвоения чужих денежных средств.
Первые попытки фишинга были зафиксированы в конце 90-х годов прошлого столетия, и с тех пор популярность этого вида мошенничества постоянно растет. При этом мошенники могут действовать следующим образом.
Пользователь получает электронное письмо от лица своего банка с просьбой (а точнее – с требованием) срочно перейти по указанной в письме ссылке и подтвердить свои регистрационные данные. Ссылка приводит пользователя на поддельный сайт, который является точной копией сайта банка. Разумеется, ничего не подозревающий пользователь спокойно вводит свои конфиденциальные данные в форму на этом сайте, и в этот же момент эти данные попадают к злоумышленникам.
Здесь возможны различные варианты. Например, мошенники могут потребовать ввести регистрационные данные либо для их подтверждения, либо для подтверждения якобы полученного крупного денежного перевода, и др.
Каким же образом можно распознать, что полученное от имени банка письмо – фальшивка?
В большинстве случаев подобные письма могут иметь следующие признаки:
♦ к пользователю обращаются не лично по имени и фамилии, а общим приветствием – вроде «Уважаемый клиент»;
♦ в письме обязательно будет присутствовать гиперссылка на сайт и предложение туда перейти;
♦ требования подтвердить свои конфиденциальные данные весьма настойчивы;
♦ в письме возможно наличие угроз (заблокировать счет, прекратить сотрудничество и т. п.) в случае отказа от выполнения требований;
♦ не исключено наличие в письме грамматических и иных ошибок.
Также для заманивания пользователя на фальшивый сайт может использоваться внедренная в его компьютер вредоносная программа. Ее задача заключается в том, чтобы автоматически перенаправить пользователя на фальшивый сайт, как только он наберет в интернет-обозревателе определенный веб-адрес (как правило – адрес своего банка). Ну а дальше – обычная схема: ввод конфиденциальных данных в предложенную форму, после чего они попадут в руки мошенников.
Иногда для фишинга используются специальные клавиатурные шпионы. Их отличие от обычных клавиатурных шпионов (кейлоггеров) заключается в том, что они активизируются только после входа пользователя на определенный сайт (например – сайт банка). В результате все выполненные на этом сайте действия (в том числе и ввод данных кредитной карты) становятся известны злоумышленникам.
