Бойтесь интернет-мошенников
Жалко до слез и вдову Викторию Савимби из Анголы, у которой умер муж, оставив ей 15 миллионов долларов в голландском инвестиционном фонде. Деньги нужно перевести в безопасное место за вознаграждение в 15 процентов от суммы.
Сердце кровью обливается, когда читаешь историю Абдулы Омана, сына инженера, утопленного недавно солдатами в Лимпопо. Абдула готов поделиться частью наследства в 8,5 миллиона, застрявшего в какой-то фирме в Йоханнесбурге.
Получили мы письма и от бывшего главного бухгалтера Объединенного банка Западной Африки, прикарманившего 30 миллионов "зеленых", и от бывшего нигерийского министра здравоохранения Исамы Оби, совмещавшего богоугодную деятельность с руководством Специальным нефтяным фондом и скопившего 18 миллионов баксов.
Но, пожалуй, самое обоснованное предложение пришло из Лондона от мистера Дениса Дэниеля, который предлагал выцарапать из Фритауна 18 миллионов доктора Мбонги, бывшего министра финансов Сьерра-Леоне. Во-первых, письмо подкупало подробным перечислением законов африканской республики, по которым деньги нельзя было перевести никак, кроме как через наши счета. А во-вторых, для обратной связи была дана не только безликая электронная почта, но и реальный лондонский номер факса (код 44-207). На это предложение мы и клюнули.
Через час нам предложили прислать подробные аксессуары банковского счета, через который пойдет перевод. Единственный счет, номер которого я знал, -- пенсионный счет моей тещи в Зеленоградском отделении Сбербанка. К нему осталось только добавить SWIFT (международный номер) Сбербанка, который мне любезно подсказали по телефону. Счет полностью удовлетворил мистера Дэниеля.
Такого количества официальных банковских бумаг с орлами, львами и носорогами в логотипах я не видел никогда в жизни. Все это я получил по факсу в течение двух дней. Бумаги с красивыми названиями "аффедевит" и "инвойс" подтверждали, что я должен получить 18 миллионов на тещин счет, оставить себе 3 миллиона, а остальные деньги следовало перевести на счет оффшорного банка, зарегистрированного в государстве Антигуа и Барбуда. Единственное, что мне нужно было сделать, -- предварительно перевести на эти далекие острова 1000 долларов за открытие счета и еще 2000 -- за услуги адвоката. Вот и вся афера. И самое удивительное, что попадаются на этот нехитрый обман тысячи людей.
Статистику обманутых "нигерийскими письмами" в России никто не ведет. Зато в США, Англии, Канаде и других странах над этим работают специальные организации. Как сообщила нам Сьюзен Грант, директор американской программы Internet Fraud Watch (контроль за обманом в Интернете), в прошлом году жертвами таких схем стали 2600 человек. Причем 16 американцев расстались с 345 тысячами долларов, двое потеряли по 70 тысяч. Общее число потерь от "нигерийской почты" за все время ее действия составило в Америке 100 миллионов долларов. И это несмотря на то, что в мире потрачено 5 миллионов на информирование людей об африканских аферистах!
До 1996 года почта приходила обычными письмами, в последние пять лет этот мусор заполнил Интернет, в том числе и российский. Как сообщил нам интернет-провайдер Сергей Закревский, действительно в январе нигерийские письма стали попадать в почтовые ящики российских пользователей Интернета в сотни раз чаще, чем раньше. Наши специалисты пытаются объяснить этот факт тем, что в прошлом году российские электронные адреса стали значительно более доступными для машин, рассылающих спам ("электронный мусор"). А вот западные специалисты по "Нигерийской почте" имеют на этот счет другое мнение.
Еще одно название "Нигерийской почты" -- "Обман 419" -- по номеру соответствующей статьи нигерийского уголовного кодекса. Одна из организаций, ведущих борьбу с обманщиками, так и называется -- "Коалиция 419". Ее исполнительный директор Мартин Брюер полагает, что перенос активности обманщиков на Россию связан именно с тем, что у нас никто не борется с этим явлением. И сезонный всплеск "Обмана 419" в российском Интернете вызван тем, что 13 февраля межправительственная организация по финансовому контролю FATF будет рассматривать статус Нигерии и некоторых других африканских стран в "черных списках", поэтому там началась реальная борьба с электронными обманщиками, и они опасаются дурить жителей западных стран, которым есть куда пожаловаться. Поэтому обманщики с берегов Нигера и Лимпопо поищут дураков на берегах Оби и Волги. Как думаете, найдут?
Справка от автора сайта
Так называемая "Афера 419" началась в начале 80 х годов прошлого столетия. В то время "нигерийские письма" приходили в обыкновенных конвертах или по факсам, и её жертвами в первую очередь стали граждане Соединенных Штатов Америки. Одновременно с появлением Интернета и электронной почты появился и "нигерийский" спам. В начале 90-х годов африканские мошенники "открыли" Россию.
Нигерия — потенциально богатая страна. Здесь есть нефть, много других ценных полезных ископаемых, развито тропическое сельское хозяйство, дешевая рабочая сила, что делает эту страну инвестиционно привлекательной. Поэтому основной "доход" жулики получают не с частных лиц, а с бизнесменов, которым могут предложить купить по дешевке нигерийскую нефть, какой-либо другой не менее "верный" контракт на десятки миллионов долларов, громадные комиссионные за посредничество, и т.д. и т.п.
Ежемесячно по всему миру из Нигерии рассылаются тысячи подобных писем. Адреса и телефоны фирмачей берутся из рекламных буклетов, добываются в посольствах, переписываются из справочников и телефонных книг. Определенный процент адресатов заглатывает наживку и вступает в переписку. Затем потенциальную жертву приглашают в Нигерию для переговоров, в ходе которых она должна лично, на месте, убедиться в серьезности партнера. Переговоры могут даже проходить в помещении министерства, ЦБ или нефтяной корпорации. Спектакль разыгрывается как по нотам, с отточенным мастерством. Вариантов множество. Могут попросить авансом оплатить расходы за услуги чиновников, налоги на перевод средств, различные сборы или что-то в этом роде. Выкачав из клиента от нескольких тысяч до нескольких миллионов, партнеры исчезают. Известны случаи, когда несговорчивых запугивали, избивали и даже убивали. Часто жертве предлагают приехать в Нигерию без визы (паспорт в этом случае отбирается в аэропорту), въехать через соседнюю страну или не информировать о своем приезде посольство. Все это верные признаки надувательства.
Прибыль от этой аферы просто фантастическая: по данным посольства США в Лагосе, ежегодные "надои" нигерийских мошенников международного класса с западных бизнесменов  — от американцев до японцев, от норвежцев до бразильцев — достигают нескольких сот миллиардов(!) долларов ("Бизнес в Нигерии", газета "Коммерсант" № 127 от 11-07-95 г., но я думаю, это опечатка -- реальнее "миллионов"). Расследованием занимаются организации от ФБР до Интерпола. Но штука в том, что сам по себе факт отправки письма — не криминал. Все же остальное происходит в Нигерии, где концы найти практически невозможно. Как писал в 2004 году американский журнал Time, ни один доллар из украденных миллионов возвращен не был. Эскортирование обобранных и запуганных соотечественников в аэропорт стало одной из рутинных обязанностей западных дипломатов. Все чаще это приходится делать и сотрудникам консульского отдела российского посольства.
По данным Интернета эти махинации являются третьей самой крупной индустрией в Нигерии, и никогда не удавалось выцарапать из нигерийских банков деньги, украденные по схеме 419. Это дает основание предполагать, что "Афера 419"  на каком-то уровне пользуется административной поддержкой. А по специальному декрету № 419, предусматривающему солидный тюремный срок за мошенничество, за все годы его действия осуждены единицы.
Гражданин США перевел на несколько банковских счетов своей онлайн-возлюбленной порядка 200 тысяч долларов, прежде чем узнал от полиции, что девушка в реальности не существует, а деньги он переводил кибермошенникам.
Отношения между 48-летним мужчиной из города Напервиль (штат Иллинойс), имя которого не разглашается, и его онлайн-подругой длились два с половиной года, хотя они ни разу не встречались лично. За это время он послал ей порядка 200 тысяч долларов, при этом его не смущало, что деньги он отправлял на различные банковские счета в Нигерии, Малайзии, Великобритании и США.
На прошлой неделе мужчина обратился в правоохранительные органы с просьбой помочь его возлюбленной, которая, по его словам, была похищена в Лондоне. Однако полиция выяснила, что девушка в реальности не существует, а копия документа, которую она ему присылала, оказалась образцом водительского удостоверения штата Флорида. Когда полицейские сообщили незадачливому влюбленному об обмане, он «отказался им верить».
Создание поддельных аккаунтов и использование чужих фотографий с целью романтических отношений и флирта в интернете, особенно, в социальных сетях – уже не редкость. К примеру, пользователь по имени Дилан Сорвино (Dylan Sorvino) долгое время выдавал себя на Facebook за сержанта из Нью-Йорка, который на самом деле погиб при взрыве бомбы в Афганистане в возрасте 24 лет. Фотография использовалась обманщиком в качестве «приманки» для женщин, охотно шедших на знакомство с привлекательным военным.
Как правило, при выявлении подобных инцидентов ложные аккаунты блокируются администрацией интернет-ресурса, на котором они зарегистрированы. Однако если действия обманщиков наносят материальный ущерб, то к расследованию дела могут подключиться правоохранительные органы. Инициировано ли по данному делу официальное расследование, пока не сообщается.

Подробнее: http://www.chaspik.spb.ru/world/interne … z1Gh4RYfI1
Жертвы Зевса
Украинские хакеры украли у американских банков 70 миллионов долларов
1 октября сотрудники службы безопасности Украины (СБУ) задержали пятерых главарей преступного сообщества, занимавшегося кражей средств со счетов вкладчиков в американских банках. Это произошло в рамках спецоперации под названием Trident Beach, которая проводится с мая 2009 года правоохранительными органами США, Украины, Нидерландов, Великобритании и ряда других государств.
Представители ФБР уточнили, что сумма средств, украденных интернет-мошенниками со счетов вкладчиков в пяти американских банках, превысила 70 миллионов долларов. Всего преступники покушались на 220 миллионов.
Ранее, 30 сентября, ФБР сообщило, что в США в рамках этого же дела были задержаны 37 граждан стран бывшего СССР. Подавляющее большинство задержанных (25 человек) являются россиянами . Остальные - жители Молдавии, Украины, Белоруссии и Казахстана. Изначально говорилось, что сумма украденного составляет около трех миллионов долларов, однако буквально через день она существенно выросла.
В числе задержанных в основном оказались курьеры. Это молодые люди, которые въезжали в США по студенческим визам, обналичивали деньги со счетов, на которые переводились украденные средства, и вывозили их из Америки в виде наличности. Всего в мошенничестве было задействовано 3,5 тысячи курьеров, заявили представители ФБР. При этом курьерам обычно доставалось 8-10 процентов от этих сумм, а остальные деньги шли руководителям преступной группы.
Для перевода средств со счетов мошенники использовали личные данные пользователей для входа в систему интернет-банкинга. Эти данные похищались с помощью троянской программы Zeus, которой заражались компьютеры пользователей через соцсети, спам или при посещении некоторых сайтов. При этом в дальнейшем при посещении банковских сайтов троян автоматически записывал логин и пароль пользователей для входа в систему.
После этого украденные данные использовались для несанкционированного входа в систему под именем пользователя и перевода денег на подставные счета. При этом два раза из трех преступников ждала неудача (если верны данные ФБР о краже 70 миллионов долларов при попытках незаконно обналичить 220 миллионов). Причиной неудач хакеров могла быть как бдительность пользователей, обнаруживших несанкционированные операции со своими счетами, так и служб безопасности банков.
Отметим, что обычно интернет-мошенники в ходе подобных операций похищают со счетов пользователей небольшие суммы, пропажу которых сложнее заметить. Однако информация о том, что всего преступники в ходе нынешней операции пытались украсть 220 миллионов долларов, наводит на мысль, что за последнее время аппетиты хакеров выросли.
Интересно, что задержание в США совпало по срокам с другой операцией против интернет-мошенников, проведенной властями Великобритании. 28 сентября полиция Лондона задержала 20 человек, которые, как сообщалось, приняли участие в краже по меньшей мере 6 миллионов фунтов стерлингов (9,5 миллиона долларов) со счетов вкладчиков пяти британских банков.
Тут тоже не обошлось без наших бывших соотечественников. Так, задержанные являются выходцами из Украины, Латвии, Эстонии, Белоруссии и Грузии. Россияне на этот раз в число обвиняемых не попали. Отметим, что официально о связи между этими двумя операциями не сообщается, хотя в простое совпадение как-то не верится. В британском деле также оказался замешан троян Zeus.
За последнее время было выявлено сразу несколько сетей из зараженных компьютеров, так называемых вирусных ботнетов. Так, в феврале был выявлен ботнет Kleber, в который входили по меньшей мере 75 тысяч компьютеров. О его обнаружении отчиталась американская компания NetWitness. При этом она отметила, что ботнет работал с 2008 года, а всего в его сеть попали компьютеры из 196 стран мира.
Программа Zeus, против которой ополчились правоохранительные органы самых разных государств, не является новым типом вредоносного ПО. Компания Trusteer еще осенью 2009 года исследовала зараженные трояном компьютеры и заключила, что на 55 процентах таких компьютеров установлено регулярно обновляемое антивирусное ПО. Таким образом аналитики выяснили, что обычные антивирусы от этой угрозы спасают не всегда.
Еще раньше, в июле 2009 года, троян Zeus был назван самым распространенным вредоносным ПО в США. По оценкам издания Network World, на тот момент им было заражено более 3,6 миллиона компьютеров в стране. Это позволило назвать Zeus крупнейшим ботнетом в Америке. С технической точки зрения это не совсем корректно, поскольку в Сети "гуляют" различные версии трояна, созданные различными группировками мошенников.
Метод борьбы с подобными ботнетами все же был найден. Во-первых, специалисты отключают от Сети серверы, с которыми обмениваются данными зараженные трояном компьютеры. Ну а во-вторых, проводят операции по задержанию руководителей преступных групп, ответственных за распространение вредоносного ПО.
Так, после отключения от Сети казахского интернет-провайдера Troyak, количество серверов, контролирующих работу Zeus, за один день снизилось почти на 30 процентов. Отметим, что в начале октября по данным сервиса Zeustracker, также наблюдается спад активности механизмов, контролирующих ботнет и отвечающих за заражение новых пользователей. При этом большинство подобных серверов располагаются в России, США и на Украине (55, 41 и 36 соответственно).
Если же вспоминать об операциях по задержанию руководителей преступных сообществ, а не только курьеров, которые, собственно, и перевозят украденные деньги за небольшое вознаграждение, то, помимо уже упоминавшегося ареста пятерых подозреваемых силами СБУ Украины, можно вспомнить историю ботнета Mariposa. Отметим, что этот ботнет, название которого переводится с испанского как "бабочка", объединял более 12 миллионов компьютеров.
Впервые сеть Mariposa стала предметом пристального внимания правоохранительных органов весной 2009 года. Уже в первой половине 2010 года сначала в Испании, а потом и в Словении были задержаны в общей сложности шесть человек, которых подозревают в создании ботнета.
Отметим, что борьба с подобными ботнетами стала приоритетом номер один для подразделений правоохранительных органов по борьбе с преступлениями в сфере компьютерной отрасли многих государств. При этом противостоят правоохранителям разветвленные международные группировки.
Остается лишь с грустью вспоминать те времена, когда интернет-мошенничеством занимались в основном любители. Так, еще совсем недавно - в августе 2008 года - французская полиция задержала двух выходцев из Конго, которые взломали личный счет президента страны и увели с него небольшую сумму.
Как оказалось, преступники даже не подозревали, на чьи именно деньги они позарились.
Дмитрий Читая
Чаще всего мошенники просто вытягивают из своих клиентов деньги. Сколько получится.

Однако фишка не только в этом. Почти во всех письмах потенциальную жертву просят прислать личные данные - имя, фамилию, адрес проживания и т. п. А при дальнейшем общении - копии документов (паспорта или водительского удостоверения).

На одном из англоязычных сайтов, посвященных борьбе с интернет-мошенничествами, опубликовано любопытное интервью с бывшим «нигерийским спамером», который, в частности, объясняет, что аферисты со всеми этими бумагами делают. Схема проста. Для облапошивания «клиента» требуется счет в банке (куда деньги-то переводить?), а также масса прочего антуража - документы «родственников» или адвокатов миллионеров и т. п. Так вот, с одними «клиентами» дело ведется с помощью подложных документов, выправленных на имена предыдущих жертв. Либо в дело идут реальные копии документов, опрометчиво высланные по просьбе аферистов. Эдакое перекрестное мошенничество. Известны, впрочем, случаи, когда аферисты, получив личные данные жертвы, по подложным платежкам опустошали ее же банковские счета.

Но и это еще не все. Многие отвечают на «нигерийские письма» просто по приколу или из любопытства - что дальше-то будет? И даже чтобы попрактиковаться в английском. Это не лучшая идея. Адрес, с которого пришел хоть какой-то ответ, спамеры-аферисты сразу же включают в базу как «живой» и могут продать «коллегам». Как минимум спама будет приходить гораздо больше. Как максимум, кроме безобидного в общем-то письма, могут прислать опасный вирус или совершить «фишинг-атаку» с целью завладеть вашими персональными данными, включая логин-пароль. Ну а добраться потом до ваших банковских счетов или «электронных кошельков» - лишь дело техники. Особенно если вы делаете покупки через Интернет или пользуетесь системой управления своим счетом через Интернет (которая есть сейчас уже почти у всех российских банков).

Куда жаловаться

Понимаем, что традиционный совет - идите в милицию - не многих устроит. Однако если вас развели на деньги даже виртуальные мошенники - вам именно туда.

Если же вы просто хотите наказать международное лохотронное зло, можете обратиться в международные организации (конечно, на английском языке). Жалобы на интернет-аферистов онлайн принимает организация под названием Internet Crime Complaint Center (http://www.ic3.gov).

Кстати, обратиться к родной милиции с недавнего времени также можно виртуально - через «Общественную приемную МВД России в Интернете» (-- - слева ссылка «Сообщить в правоохранительные органы»). Компьютерными аферами, как и всеми вообще видами IT-преступлений, в России занимается Управление «К» МВД России. Написать туда можно все по той же указанной выше ссылке.

Как себя обезопасить

- Если вы участвуете в интернет-форумах или тому подобных открытых сетевых тусовках или сервисах, заведите для этого отдельный почтовый ящик с отдельным паролем.

- Не высылайте персональную информацию, а уж тем более копии каких бы то ни было документов и номера банковских счетов по запросу организаций, в которые вы не обращались.

- Место спаму в корзине. Поверьте программам-фильтрам, которые именно туда обычно и рекомендуют все «нигерийские письма» отправлять.

ИЗ ИСТОРИИ ВОПРОСА

Почему аферами в Интернете «заправляет» Африка?

История «нигерийских писем» (по имени родины этого вида мошенничества) или «аферы 419» (по номеру статьи нигерийского законодательства, предусматривающей ответственность за такие преступления) ведет начало еще с 80-х годов прошлого века. Сначала «нигерийский спам» распространялся по обычной почте, а с развитием Интернета у мошенников появились практически неограниченные возможности. При этом большинство пойманных с поличным в разных западных странах аферистов-спамеров действительно оказывались уроженцами Нигерии или соседних стран.
лотерея, наследство, благотворительность, мошенничество, наивность, лохотрон