Интернет или кошелек (Старое)

23% пользователей российского сегмента Интернет делают крупные покупки в Интернет-магазинах (http://www.habrahabr.ru/article/944/), тем самым, рискуя попасть в руки недобросовестных участников сетевого сообщества.

Ущерб от действий интернет-мошенников может достигать огромных размеров: в Великобритании, например, только за первую половину 2006 года потери от мошенничества в сети составили более 40 млн. долл., а в США средний урон в расчете на одного пострадавшего превысил тысячу долларов.

На сегодняшний день существует множество схем «прямого отъема денег у населения», остановимся подробнее на самых распространенных из них.

Более 43% случаев мошенничества в Российском сегменте сети связано с обманами на аукционах (http://www.osp.ru/news/2006/1107/3373055/), когда выигранный лот не присылают вовсе, либо приходит совсем не то, что было предметом торга.

Второй по распространенности случай — недоставленные товары из интернет-магазинов - потребитель попросту не получает оплаченный им товар, или получает его в ненадлежащем виде.

Один из самых старых приемов обмана: фиктивные предложения денег. Но старый — не значит неэффективный. К сожалению, до сих пор находятся люди, поддающиеся подобному обману. Схема, обычно, такова: некто сообщает человеку, что тот получил многомиллионное наследство, которое будет перечислено на его счет, если человек оплатит небольшую комиссию. Разумеется, после оплаты никакого наследства человек не увидит.

Довольно распространено мошенничество с благотворительными фондами — с помощью электронной почты и веб-сайтов мошенники собирают пожертвования отзывчивых граждан. Этот вид мошенничества активизируется после крупных катастроф или природных катаклизмов.

Также существует множество предложений надомной работы и «финансовых пирамид» — предлагается заработать большие деньги за надомную работу, либо за привлечение в «пирамиду» новых участников. Как правило, это заканчивается оплатой «вступительного взноса» или финансовыми вложениями в пирамиду. В любом случае, деньги будут потеряны.

В связи с ростом популярности потребительских кредитов, вскоре может получить большую распространенность фиктивная помощь по ссудам и кредитам — предложение предоставления ссуды с низкой процентной ставкой, особенно лицам с «плохой» кредитной историей. В такой схеме «кредитор» запрашивает комиссию за подготовку документов, и после получения ее исчезает.

Приведенные способы мошенничества — самые простые, и основаны на нашей же доверчивости и любви к «халяве». Чтобы обезопасить себя от подобного обмана достаточно следовать нескольким рекомендациям:

• перед тем, как делать ставки на нужный лот — наведите как можно более подробные справки о владельце лота (на некоторых интернет-аукционах есть система рекомендаций • пользователи сервисом рекомендуют друг друга, и чем больше рекомендаций у владельца лота – тем, соответственно, больше ему доверия);
• по возможности не иметь дела с организациями, отказывающим в предоставлении контактных данных (физического адреса, номеров телефонов, места регистрации), также можно навести справки в организации по защите прав потребителей, либо в коммерческой палате;
• прежде чем отсылать деньги в благотворительный фонд, следует связаться с его представителями, и уточнить реквизиты банковского счета;
• с недоверием относиться к предложениям быстрого обогащения — чем оно привлекательнее, тем больше вероятности того, что оно — мошенническое;
• с особой тщательностью рассматривать просьбы о предварительных платежах.

Гораздо большую опасность представляет так называемый фишинг — технология интернет-мошенничества, заключающаяся в краже личных конфиденциальных данных, таких как пароли доступа, данные банковских и идентификационных карт и т.д. (http://support.drweb.com/faq/a5/#fish).

Обычно схема фишинга такова: по электронной почте человеку приходит письмо якобы от имени финансовой организации (например, банка или платежной системы), с предложением последовать по ссылке (также находящейся в письме) и указать имя пользователя и пароль доступа, позволяющие управлять счетом из интернета, либо даже номер кредитной карты (к слову – банки не рассылают подобные письма).

Если пользователь пройдет по присланной ссылке — он попадет на специально созданный мошенниками сайт — полный клон оригинала, причем, даже если пользователь разгадает подмену — он все равно не будет застрахован от проникновения злоумышленников в личные данные — некоторые подобные сайты пытаются загрузить в пользовательскую систему вредоносные программы (трояны), отслеживающие действия пользователя в сети.

В конце прошлого года появились сообщения, что под видом приложений от Google распространялся троян (http://gizmod.ru/2005/10/09/beregites_tulbarov_ot_google/), сохранявший данные кредитных карт и отсылающий их мошеннику.

Фишинг является одним из самых популярных типов мошенничества сегодня. За июль 2006 года было зарегистрировано свыше 14000 сайтов предназначенных для фишинга. А за последние три месяца с помощью данного вида мошенничества со счетов крупнейшего шведского банка Nordea было похищено больше 1 млн. долл. (http://www.habrahabr.ru/article/2316/).

Специалисты PandaLabs выпустили рекомендации по уменьшению вероятности пострадать от применения фишинговых схем:

• находясь на странице, где нужно ввести какие-либо данные, необходимо проверить, действительно ли веб-страница принадлежит организации, страницу которой вы хотели посетить: совпадает ли полностью домен открытой страницы с доменом организации. Например, PayPal — популярная платежная система, имеет домен paypal.com; мошенникам достаточно зарегистрировать домен paypaI.com — и завлекать на него пользователей платежной системы. Не всякий человек настолько внимателен, что распознает подмену (к слову более 50% фишинговых писем приходит как раз пользователям PayPal);
• защищено ли соединение (в строк состояния бразуера должен отобразиться небольшой закрытый замок, а веб-адрес начинаться с hhtps://); если сомнения остаются – нужно убедиться в действительности сертификата страницы, щелкнув два раза по знаку замка.
• самый надежный способ – ручной набор веб-адреса организации в браузере;
• время от времени необходимо проверять банковскую статистику, чтобы убедиться в отсутствии посторонних транзакций с вашего счета.

Производители Интернет-браузеров также ведут борьбу с фишинговыми сайтами — новые версии популярных браузеров имеют возможность подключения к сетевым регулярно обновляемым базам данных подобных сайтов.