Журнал ФЕРМЕР
» » » Фишинг - рыбная ловля сетью. Улов – фермер.
Предложить свою тему

Фишинг - рыбная ловля сетью. Улов – фермер.

Все больше просторов всемирной сети завоевывает рынок потребительских товаров. В бесчисленных интернет-магазинах и на сайтах производителей можно купить с доставкой на дом все что угодно: от скрепок для офиса до бытовой техники и недвижимости. Удобство и доступность виртуальных торговых площадок оценили и фермеры, покупающие там запчасти для сельскохозяйственной техники, семена, удобрения. Но эти же плюсы оценили и мошенники, активность которых в интернете растет с каждым днем. Формы мошенничества становятся все более пластичными и изощренными. Самый распространенный в последнее время способ мошенничества в сети – обман покупателя с помощью подставного, фальшивого сайта, один в один копирующего сайт официального поставщика, так называемый фишинг.
Фишинг (англ. phishing, от fishing — рыбная ловля, выуживание) - это разновидность мошенничества в интернете, целью которого является получение логина и пароля пользователя, а также получение от пользователя денежных средств в качестве оплаты за несуществующий товар посредством сайта, скопированного с оригинального, реально существующего сайта.
Проблему существования сайтов-клонов известных агрофирм, на удочку которых уже фермеры, уже перечисливших мошенникам в качестве оплаты миллионы рублей, нам озвучил один из менеджеров компании, работающей с фермерами, пожелавший не называть своего имени и регион:
- Это колоссальных масштабов афера. Проблема возникла не вчера, я пришел в компанию более двух лет назад, и уже тогда на планерках озвучивались ситуации, когда фермеры приезжали к нам за удобрениями, предъявляя оплаченные подставным фирмам счета, утверждая, что купили продукцию у нас. Сумма сделки – 4 миллиона рублей! Оказалось, попали на поддельный сайт, созвонились по указанным телефонам, и, не заподозрив подвоха, оплатили заказ по реквизитам мошенников. Я поставил вопрос перед руководством, все данные были переданы в службу безопасности компании. У нас большая структура, и каждый должен заниматься своим делом. Из разговоров с коллегами я понял, что обращение в правоохранительные органы неперспективно, так как формально компания не является пострадавшей, а значит, заявление не примут. Только фермер, потерявший деньги на сделке с мошенниками, может обратиться с заявлением, то есть, по сути, остается один на один со своей бедой. Я даже нашел на поддельном сайте свои контактные данные, звонил и разговаривал сам с собой, так как мошенники представляются именами настоящих сотрудников! Но в итоге, нам приходится ограничиваться профилактическими мерами: размещаем на сайте предупреждения о действиях мошенников, предостерегаем клиентов от сомнительных сделок.
 
Вести учет компьютерных преступлений (аферы с сайтами, кража данных, списание средств со счетов и т.д.) непросто, в реальности, их число минимум в пять раз превышает данные из статистики МВД. Статистика учитывает только те преступления, по которым были поданы заявления от потерпевших. На практике, большинство жертв кибермошенничеств не верят, в то, что преступников можно найти – преступления происходят в России, исполнители могут находиться в другой стране, а деньги уходят в третью. В 2016 году из всех совершенных преступлений 9,6% приходится на мошенничество, сколько из этих процентов приходится на долю преступлений, совершенных в интернете, пресс-центр МВД РФ не уточняет.
Как же действуют преступники? Копируют визуальный контент официального сайта, указывают в качестве контакта свои телефонные номера, размещают объявления на интересующих ресурсах, рассылают на электронную почту предложения о сотрудничестве, и ждут, когда клюнет рыбка. Только внимательный заметит разницу. Первое, это адрес сайта, который отличается от правильного на одну букву или знак. Так, адрес официального сайта компании, например, www.treesfam.ru (название вымышлено мною, - автор). Адреса сайтов мошенников, решивших выступить от имен этой фирмы, будут выглядеть следующим образом: www.trees-fam.ru, www.treecfam.ru, www.treesfam.com.ru. Увидев объявление о продаже удобрений по низким ценам, вы перейдете на сайт мошенников, и не обратив внимание на адрес, будете уверены, что имеете дело с проверенным партнером. Более того, в качестве контактных лиц будут указаны реально существующие работники компании, имена и фамилии знакомых вам, может быть, людей, которые в прошлый год, например, работали с вашим заказом. Только телефоны будут указаны «левые». Аналогично, поступают мошенники и с электронной почтой, адрес «ящика», с которого Вам придет счет для оплаты, будет отличаться от настоящего одной-двумя буквами.
Мы позвонили по телефону, размещенному на мошенническом сайте с предложением удобрений от имени известной компании. «Операторы» отвечают уверенно, грамотно. Всегда готовы предоставить вам номер телефона своего филиала в любом регионе страны.
Ищем информацию по номерам мошенников и выясняем, что все номера предоставлены компаниями, осуществляющими услуги IP-телефонии, а это значит, что мошенники, имеют возможность подключать для входящих вызовов прямые и виртуальные номера разных городов и стран, предоставляя эти номера клиентам для контактов. И волгоградский «оператор» и, например, тамбовский, вполне могут сидеть рядом в одной комнате где-нибудь под Тулой. Абоненты IP-телефонии могут находиться в любой точке мира. Поиск информации о номерах мошенников дал ошеломительные результаты – одни и те же номера указаны как контактные десятков фирм и компаний, интернет переполнен поддельными сайтами, рыбалка идет не на удочку с червячком, клиентов вылавливают огромными тралами, не попасть в сеть – большая удача! Поддельные сайты крупных агрокомпаний, промышленных предприятий, агроцентров, металлобаз, даже обувного магазина, – везде фигурируют одни и те же номера телефонов. География обширна – Волгоград, Ростов, Ставрополь, Череповец – мошенниками обхвачены десятки регионов страны. Поймать таких преступников сложно: хитроумно выстроенные цепочки участников дают мало шансов на раскрытие преступления. От мошенников не застрахован ни один ресурс, и, как правило, прежде всего, подделывают более популярные, посещаемые, и, как ни странно, хорошо защищенные сайты. Только в русскоязычном сегменте интернета по разным оценкам насчитывается более полумиллиона фальшивых сайтов!
Как же отличить сайт-подделку от оригинала? Частый совет, который дают пользователям о том, что официальный портал компании всегда будет выводиться на первом месте во всех интернет-поисковиках, так как провайдер систематически отслеживает и не допускает появления ресурсов-клонов на первой странице поиска, увы, работает не всегда. Как и совет обращать внимание на правильность написания адреса, как мы можем знать правильный ли адрес, если первый раз попали на сайт компании?
Алексей Самодуров, город Волжский Волгоградской области, специалист по компьютерной безопасности:
- Обычно в таких случаях рекомендуют обращать внимание на наличие цифровой подписи соединения с сайтом: в строке браузера адрес будет начинаться не с http, а с https. И в начале строки будет значок, подтверждающий, что соединение защищено - обычно в виде зеленого замочка - щелкнув по которому, можно увидеть информацию о реальном владельце сайта, удостоверенную каким-нибудь солидным центром сертификации. Поддельный сайт, в отличие от реального, просто не имеет никакого сертификата и соединение никак не защищено. Жаль, но, к сожалению, далеко не все настоящие компании и интернет-магазины получают цифровые сертификаты для своих сайтов. И некоторые браузеры с настройками по умолчанию скрывают реальную адресную строку, предлагая пользователям вместо нее строку своей поисковой системы. Зато полезным является то, что многие браузеры при наведении, без нажимания курсора мышки на ссылки могут отображать реальный адрес ссылки, обычно где-нибудь внизу экрана. Если Вы собираетесь вводить какую-либо личную информацию или производить оплату услуг, то никогда не заходите на сайты по ссылкам из писем или со страниц других сайтов т.к. даже отображаемый на экране вроде бы правильный адрес и то место куда вы, кликнув по нему, реально попадете - запросто могут отличаться. Сделайте себе закладки или ярлыки на проверенные сайты и заходите всегда только по ним. Еще можно рекомендовать отключить в настройках браузера такую удобную, но опасную функцию как автозаполнение. Казалось бы, какой вред в том, что браузер поможет донабрать на каком-нибудь сайте что-нибудь относительно безобидное, например, Ваше имя? Но не все знают, что если Вы пользуетесь этой функцией, то кроме видимых строк, сайт может запросить и невидимые, которые тоже могут заодно «автозаполниться» без Вашего участия, например номер Вашей кредитной карты, если Вы его раньше куда-либо вводили.
 
Галина Широкова, город Саратов, юрист:
 
- Правовой механизм в интернете, особенно в сфере предотвращения и раскрытии преступлений в сети, пока развит слабо, нет методики соответствующего расследования, нет реально работающей нормативной базы. Число таких преступлений только растет – с доступностью интернета все большему количеству пользователей, пропорционально активизируются и мошенники. Так как суммы, которые фермеры оплачивают по поставкам удобрений, или, например, техники, достаточно велики, от сотен тысяч рублей и до нескольких миллионов рублей, рекомендую нанимать для сопровождения сделки грамотного специалиста. При возможности лично посетите офис компании-поставщика или командируйте туда своего сотрудника. Мошенники не тратятся на содержание офисов, поэтому на поддельных сайтах оставляют адреса настоящих офисов, либо указывают несуществующие адреса. В любом случае, при личном визите в офис, многое станет ясно. Если вы стали жертвой интернет-преступников, без промедления обращайтесь в правоохранительные органы. К заявлению приложите адреса почтовых ящиков, ссылки на сайты мошенников, имена под которыми вы их знаете, скриншоты переписки с мошенниками, все это может стать основанием для проверки по заявлению и помочь расследованию. Несмотря на то, что мошенники орудуют в сети под придуманными данными, используют многоступенчатый механизм обналичивания похищенных средств через целую систему прокси-серверов, маскирующих реальный IP, всегда есть шанс вернуть утраченное. Но мошенничество гораздо легче предупредить, чем расследовать, поэтому будьте внимательны при совершении сделок.
Итак, имеется несколько довольно простых признаков, выдающих мошенников:
- Адрес сайта. Мошенники регистрируют домены максимально похожие по написанию на адреса настоящих сайтов;
- Содержимое сайта имеет дефекты верстки, грамматические ошибки, сдвинутые картинки. Отсутствует «живой» функционал сайта, зачастую активны только главная страница и страница с контактами, устаревшие новости;
- Мошеннические сайты не имеют гостевых и форумов, а если такие имеются там либо просроченные сообщения, либо все сообщения – восторженно-хвалебного плана;
- Мошенники общаются только по телефону, отказываются от личных встреч, а так же от переговоров с вашими юристами по предстоящей сделке. Если мошенник ведет несколько сайтов, то сняв трубку, никогда не представится по должности и названию компании. Ответив сухое «да», он будет ждать, когда вы назовете ту компанию, которая вас интересует;
- Счета приходят от третьих фирм. Например, переговоры о покупке удобрений ведутся с фирмой «АБВГД», а счет приходит от ООО «ЕПРСТ», при этом мошенники уверяют, что обе фирмы филиалы настоящей компании;
- Низкие цены на продукцию, объясняемые различными легендами, например, продукцией якобы расплатился производитель в счет погашения долга;
Если у вас не стоит хороший антивирус с функцией распознавания фишинговых сайтов, срочно установите. Тогда ваш браузер не позволит перейти по подозрительным ссылкам. Не открывайте подозрительные ссылки из писем и sms от незнакомых отправителей. Прежде чем набрать телефонный номер, наберите его в поисковике вашего браузера. Если этот номер встречается у нескольких компаний, не рискуйте. Помните, что потерять всегда легче, чем вернуть. Берегите ваши с огромным трудом заработанные деньги. К сожалению, никто не защитит вас от мошенников, только ваша осторожность и внимательность.
 
Людмила Черноносова
Теги:
Статья опубликована 6-04-2017, 16:19, её прочитали 258 раз(а) и оставили 0 комментариев.
Комментарии к статье

Информация
Комментировать статьи на нашем сайте возможно только в течении 30 дней со дня публикации.