» Лохотрон в сети » HvosT - БЛОГ » Архив блога






Лохотрон в сети

Пятница, Декабрь 16th, 2005, 12:50 пп
Категория: Интернет



сть масса способов заработка денег. Наибольшее количество из них – нелегальные. Особой категорией нелегальных способов является лохотрон, который также подразделяется на составные. У лохотрона в Интернете также есть масса схем и постоянно развивающихся технологий.

И было начало

Как только появился Интернет, мошенники увидели в нем новое перспективное и безграничное пространство для лохотрона. Мало того, что за «бесплатный Интернет», «генератор паролей» и т. п. пользователь платил деньги, так еще и получал чаще всего тряна или вирус.

Пользователи становились все менее доверчивыми, лохотронщики придумывали все более изощренные способы доставания денег из кармана граждан, заглядывающих в сеть.

Сегодня мошенники в зависимости от масштабов продвигаются по-разному: кто-то просто кросспостит на форумах, кто-то создает огромные проекты, веб-сайты.

Обманщики обманывают обманщиков

На крупных форумах можно часто увидеть такое сообщение, явный пример мелких махинаций:

«Хочу рассказать вам, как меня обманули на 150 WMZ.
Нашел я в сети где-то статью приблизительно такого содержания: «Есть в системе WebMoney волшебный WMZ кошелек, и все что вы на него пошлете, вернется вам в утроенном размере! Любая сумма! Пошлете тысячу - получите три тысячи и т.д.».
Я не поверил, но для теста послал 1 доллар. Через 5 часов проверил свой WMZ кошелек и обнаружил перевод в три доллара! Я удивился. Послал потом еще доллар, опять то же самое. Потом послал 5 долларов, мне пришло 15. Осмелев окончательно, послал все, что у меня было - около 150 WMZ… Что было дальше, думаю, вы уже поняли. Никаких 450 WMZ мне никто не прислал, да и мои 150 тоже исчезли навсегда…
Есть несколько десятков таких кошельков. Вот три самых крупных:».

Разузнать в нем лохотрон очень трудно, т. к. этот способ – двойной обман. Перечисленные кошельки принадлежат человеку, пишущему данное сообщение. Доверчивый человек думает «мне чужого не надо, пошлю всего 1 или 5 долларов – получу в три раза больше – и то хорошо».

][акеры!

В 2004 году различные порталы, промышляющие краденым или взломаным софтом (то есть так называемые варез-порталы) и мелкие проекты гонялись не за деньгами, а за паролями для того чтобы рассылать спам:

«Взломать, т.е. получить пароль любого ящика на mail.ru и tut.by оказывается проще простого.
Дело в том, что mail.ru видимо писал какой-то корявый програмер и оставил одну существенную ошибку в своей “работе”, докопаться до которой было довольно таки сложно, но… всё приходит - нужно только время. Tut.by поддаётся нижеописанному способу кражи пароля с ящиков по той причине, что там сидят ещё более кривые програмеры и вместо того, чтобы самим написать свою технологию работы почты они её просто приобрели у mail.ru.
Теперь суть ошибки:
На mail.ru (и на tut.by тоже) есть система восстановления пароля: именно при её разработке разработчики допустили серьезную ошибку:
Когда заполняешь форму на странице восстановления пароля и нажимаешь “Отправить”, с помощью sendmail’a отправляется письмо к “mail-роботу”, который при правильном сочетании “Вопрос - Ответ” отправляет пользователю пароль. Как выяснилось - этот “робот” изначально писался для многофункциональной работы: например можно ему выслать пароль и имя ящика - и тогда он выдаст ответ на “секретный вопрос”, или отослать ответ на “секретный вопрос” и логин - тогда вам будет прислан пароль и т.д. Но это ещё полбеды. Оказывается если прислать “роботу” имя ящика (логин), пароль на него и ответ на “секретный вопрос”, а как неизвестное вписать какое-либо имя ящика (логин), находящегося на этом сервере, то робот пришлёт нам пароль на этот ящик!
Теперь что и куда надо слать:
Mail-программа, принимающая запросы пользователей о забытых паролях установлена на mail.pass@mail.ru (у tut.by это - mail-pass@tut.by). В теле письма начиная с 1-ой строчки нужно писать:
< ? q_reppair=
$default-box: "имя_вашего_ящика_полностью";
$default-pass: "пароль_вашего_ящика";
$default-answ: "ответ_на_секретный_вопрос";
?a_reppair=
$unknown-box: "имя_ящика_пароль_которого_хотите_узнать";
$unknown-pass: "#take{array["bd_massive $pass_?"]
#unknown-pass}";
$CI: mail-box: "сюда_ещё_раз_имя_ящика_жертвы";
?>»

Корявый программер, скорее тот, кто это придумал, т. к. такого кода в принципе быть не может.
Суть этой аферы заключается в том, что незадачливые «хакеры», поверившие в написанное, сами присылают на указанные e-mail’ы свои пароли. А электронные адреса (в данном случае mail.pass@mail.ru и mail-pass@tut.by) принадлежат злоумышленникам, которые в последствии будут использовать ваш ящик для, к примеру, рассылки спама.

На Нигерию дедушке

Распространенным лохотроном являются и так называемые «нигерийские письма» или «афера 419». Особый расцвет этой аферы пришелся на 2000-2003 гг. Вот что пишет о нем А. Тарасов, автор книги «Миллионер»: «Классическая нигерийская схема такова. Сначала мошенники проводят рутинную работу по поиску клиента. Вы не получали писем от нигерийского королевского дома? Возможно, скоро получите. Ведь по почте и по Интернету такие письма рассылаются сотнями тысяч. В них описываются душещипательные истории о том, как члены королевской семьи, обеспокоенные размещением своих капиталов, ищут честных партнеров, чтобы использовать их счета для перевода денег за границу.
Разумеется, вашу фирму они выбрали не случайно, а по совету известных международных консультантов, тщательно изучив историю вашего успешного бизнеса.
Все, что от вас требуется, — указать реквизиты вашего банковского счета, получить несколько миллионов долларов и честно оставить себе десять-двадцать процентов за оказанную помощь…» Подробнее на примере с полной перепиской и фотографиями об этой афере смотрите здесь. А книгу Артема Тарасова можно скачать тут.

Покупки даром

Недавно по российским почтовым серверам прокатилась волна спама с рекламой сайтов http://www.usa-ru.com/ и http://rushop.biz. Эти Интернет-магазины продают карженый (от слова кардинг – взлом и завладение кредитными карточками и паролями к ним) товар:
«Здесь Вы можете приобрести товар за 20-30% от его реальной стоимости. Вы спросите, откуда у нас ТАКИЕ ХОРОШИЕ ЦЕНЫ? Все ОЧЕНЬ ПРОСТО - мы занимаемся кардингом, т.е. покупаем товар в западных Internet-магазинах по ворованным кредиткам и доставляем его в РФ».

Но на самом деле это еще один вид жульничества. Никакого товара вы не получаете, а магазины уходят от ответственности, т. к. не являются официальными ЧП или организациями.
Так со всем: если в чем-либо вы видите хоть каплю криминала, с этим нужно быть крайне осторожным.

Голь на выдумки хитра

Обычно лохотронщики предлагают то, что хочется всем: все и нахаляву. Недавно был придуман еще один способ:
«Люди, помогите, есть база номеров МТС, но она в архиве и запоролена, помогите кто-нибудь!»

Вам присылают архив, в нем находится троян или вирус. Ну, а троян крадет пароли от e-mail’ов или других служб, а потом как я уже говорил, жулики могут использовать их в разных целях. Тем более как человек мог узнать что в архиве база, если не может его открыть. Кстати, сразу скажу о базе МТС, что бы у вас не было никаких сомнений. Существует только одна база, датированная 2003 годом и только по абонентам Москвы и Московской области. Эта база была украдена работниками ФСБ, когда МТС допустила их к своим данным во время захвата заложников на Дубровке. Других баз в свободной продаже нет: их охраняют как зеницу ока.

Кто же эти лохтронщики?

Лохотронщики – это как правило программисты и предприниматели, в таком деле не помешало бы и знание психологии. Наверняка вы слышали о «деле Лесика». 25-летний Александр Жданов создавая интернет-пирамиды, предлагал открыть свой счет на одном из сайтов, вложить небольшую сумму денег (около $10). За месяц вы должны были получить 100-400% подъем. Казалось бы – ерунда какая, но Лесик обманул около 11000 человек из разных частей света и заработал $3.983.229.67 (почти четыре миллиона долларов). Этот случай показывает масштабы лохотрона, которые пока что безграничны.

Закон

Естественно бороться с мошенниками должны правоохранительные органы. Уже упомянутый Лесик признан виновным в «несанкционированном доступе к компьютерной информации», «модификации компьютерной информации», «подстрекательстве к компьютерному саботажу», «неправомерном завладении компьютерной информацией» и «хищении путем использования компьютерной техники» и получил 9 лет колонии усиленного режима, а его имущество подлежит конфискации.
В рамках конференции на портале TUT.by Михаил Старикович, заместитель начальника управления по раскрытию преступлений в сфере высоких технологий МВД Беларуси или так называемого управления “К” на мой вопрос о том, что делают с лохотронщиками ответил, что «если они при этом совершают хищения путем использования компьютерной техники, то в их действиях содержатся признаки преступления, предусмотренного ст. 212 Уголовного кодекса». Данная статья предусматривает хищение имущества путем изменения информации, обрабатываемой в компьютерной системе, хранящейся на машинных носителях или передаваемой по сетям передачи данных, либо путем введения в компьютерную систему ложной информации. Согласно Уголовному кодексу РБ самое суровое наказание, которое вы можете понести (при условии, что преступление совершены организованной группой либо в особо крупном размере) – это лишением свободы на срок от шести до пятнадцати лет с конфискацией имущества и с лишением права занимать определенные должности или заниматься определенной деятельностью или без лишения. За десять месяцев 2005 года по статье 212 УК РБ было возбуждено 23 уголовного дела.
Интернет не имеет границ, с помощью электронных денег вы можете без проблем и анонимно переводить любые суммы. Ведь если лохотронщик находится за пределами Беларуси и не является гражданами РБ, то уголовную ответственность в соответствии с УК РБ нести не могут.
Здесь играет определенную роль и психологический фактор: станете ли вы обращаться в милицию из-за, к примеру, $3? Любой продвинутый пользователь компьютера не станет связываться с милицией по делам, касающимся информации, т. к. наверняка, на носителях в его доме есть hack tools, крэки и другие вещи за которые можно понести ответственность. Следовательно, лохотронщиков могут отловить только правоохранительные органы, проводя оперативные действия под видом обычного пользователя

Кто следующий?

Любой человек, имеющий опыт работы в сети попадался или хотя бы сталкивался с лохотроном в том или ином виде, ведь чем дольше бороздишь просторы необъятной сети, тем больше видишь подобных информационных приманок.

Сергей Повалишев, менеджер хостинга TUT.BY: сам не попадался, но из последних лохотронов понравилась такая вещь: человек дает объявление о том, что продает телефоны по ценам намного ниже рыночных и объясняет это тем, что эти телефоны были изъяты таможенниками, как контрабанда. Злоумышленник просит перевести небольшую сумму для оплаты пересылки телефона по почте. Естественно, никакого телефона вы не получаете.

Рассказывает Joy, 46-ой пользователь Интернета в Минске: мне повезло, видимо, я очень осторожен и ни на какие лохотроны в сети не попадался :) Несколько моих знакомых попадали на несоответствие заказанного товара реально доставленному, при покупке в интернет-магазине. Причём неоднократно это касалось мебели. То есть, находит покупатель в Интернете, допустим, шкаф, смотрит на картинки с разных сторон, читает характеристики. Товар ему нравится и он товар покупает. Шкаф, естественно, доставляют в разобранном и упакованном виде. После сборки оказывается, что размеры другие, или полок меньше, или собрать невозможно, потому что детали не подходят. Покупатель звонит в магазин и говорит: «Я вот, накануне шкаф заказывал, а вы мне что-то не то привезли. Поменяйти/заберите» А они ему: «Если есть какие-либо проблемы, подавайте в суд, могли ведь отказаться при получении товара, а не отказались и на бланке доставочном расписались, что претензий не имеете». У одного шкаф, у второго стол компьютерный. Хорошо ещё, если цвет не тот, а у него размеры не совпали. Ладно бы меньше, а то он оказался больше, и никуда не влазет.
Ещё был со мной случай, когда курьерша пыталась «развести». Заказал я в одной фирме наладнонник. Причём на их сайте написано, что при первом обращении доставка платная - сто рублей (Joy живет в Москве, 100 руб. эквивалентно 7678 бел. руб. – прим. HvosT). Привозит товар молодая девушка. Я наладонник проверяю, кручу в руках. Тут она говорит, что типа, доставка платная и к сумме заказа ещё нужно сто рублей добавить. А в бланке доставки эта сумма уже вписана - это я чётко видел, когда расписывался. Смотрю - девушка симпатичная, ну ладно, думаю, подкину стольник - не жалко. Даю. :) Продолжаю проверять наладонник. Курьерша: а может ещё стольничек дадите, а то курьеры мало получают. :) Хороший психологический ход - клиент вертит в руках товар, на
седьмом небе от счастья и легко на всё ведётся.

Как не попасться?

Лохотронщики – люди, которые знают свое дело и лично у меня они вызывают восхищение: заставить человека самого положить в твой карман свои деньги и остаться недосягаемым для претензий - умеет не каждый. Как не стать жертвой? Думать, прежде всего, головой и зарубить себе на носу, что бесплатный сыр в 99% случаев бывает, сами знаете где.


Оцените этот пост:
отстойтак себеникакхорошоотлично (No Ratings Yet)
Loading ... Loading ...

Забобрить эту страницу! Добавить на News2.ru ”Добавить Technorati


Хотите получать обновления блога по e-mail?


Другие статьи на эту тему


ePochta - пакет для e-mail рассылок
Магазин, где можно купить красивые и дешевые ICQ UIN (номерки)
Бесплатные ICQ UIN (номерки) #4
Бесплатная раздача ICQ UIN (номерков) #3
Бесплатные ICQ UIN (номерки) #5


RSS feed | Trackback URI

Комментарии »

Comment от Oleg
2005-12-25 22:15:17

Kto skajet mne cto popadalsea u http://www.usa-ru.com,
tocina mojete scazati kavo lahanuli???
mne oceni intiresno.
jdu otveta moi imail GReddy89@mail.ru

 
Название (обязательно)
E-mail (required - never shown publicly)
URI
Subscribe to comments via email
Ваш комментарий (smaller size | larger size)
Ты можешь использовать следующие теги <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <code> <em> <i> <strike> <strong> в своем комменте.