Сетевые дети лейтенанта Шмидта

mindw0rk

Спецвыпуск Xakep, номер #029, стр. 029-052-6

Кредитные невзгоды

В середине 90-х тысячи американцев обеспечили наших соотечественников ноутбуками, хорошей аппаратурой, платными сервисами и другими благами цивилизации. В это время значительная часть интернет-населения России болела золотой лихорадкой на почве кредитных карт. Люди нашли способ заказывать на халяву разное добро и пользовались им на полную катушку. А способ этот назывался "Credit Card Generator". Нажать на кнопку, вписать полученный номер в форму заказа ешопа и отправить - все дела. Всего за несколько месяцев Россия завоевала такую репутацию, что большинство онлайновых магазинов просто перестали принимать заказы из стран СНГ. Несмотря на новые способы защиты и обязательные подтверждения, обладая определенными знаниями и имея валидные номера кредитных карт, можно легко снять с них деньги или приобрести дорогостоящую покупку. Распространенным способом сбора номеров кредиток является создание подставного онлайнового магазина или порносайта. Доверчивые посетители вводят конфиденциальные данные, и они тут же попадают в лапы мошенников. Обычно реклама таких сайтов зашкаливает по степени оптимизма: "Самые выгодные покупки в Интернете!", "Хотите крутой ноутбук за 300$?", "У нас самые откровенные фотографии голых женщин!", "300 гиг эротических картинок и видео", "Голые Бритни Спирс и Анна Курникова!". На липовых порносайтах часто фоток нет вообще (или несколько низкого качества), ведь главная цель - не развлекать посетителей, а банально своровать номера.

Правда, большинство людей уже успели кое-чему научиться и совершают покупки на крупных, зарекомендовавших себя порталах. Но и тут аферисты нашли выход. Так как определенный процент пользователей попадает на ешоп по ссылке баннера, мошенники вставляют несколько таких баннеров на дружественные сайты. Фишка в том, что на баннере только написано название портала. На самом деле переадресация идет на левый сайт, где тебя уже ждет хитрый Ява-скрипт, который пишет в адресной строке браузера что-то типа: "porta.ru" или "amazon.com", а в окне изображает точную копию ресурса. И если ты, решив сделать покупку, введешь номер карты, она отправится не к работникам ешопа, а к автору скрипта.

Все еще актуальной остается социальная инженерия, с помощью которой вполне реально развести жертву. Мошенник может позвонить и, представившись работником банка, спросить, действительно ли с этого счета такого-то числа была сделана покупка на крупную сумму. Хозяин кредитки, естественно, заверит, что ничего подобного он не заказывал. И, по просьбе звонящего "банкира", продиктует "для проверки" и номер кредитки, и свои инициалы - все что угодно, только бы недоразумение утряслось.

Инет на халяву

Халява для русского человека - вообще слово необычайно близкое и родное. Но халява на доступ в Интернет притягательна вдвойне. Хотя всемирная паутина и набирает у нас километровые обороты, об американских тарифах (20$ в месяц за качественный неограниченный доступ) нам пока еще остается только мечтать. Но потомство товарища Шмидта и тут не оставило нас в беде. На рыночных столбах, интернет-форумах и прочих людных местах нередко можно заметить объявления: "Продам анлим на Интернет. ДЕШЕВО!". Кому ж не хочется анлим, да еще и дешево? Связавшись с автором сообщения, ты узнаешь, что цена действительно дешевле официальной. И платишь деньги, пока тот не передумал. Концовок этой истории может быть несколько.