Кибержертва. Что делает нас мишенью интернет-мошенников

Никуда не девшись из мира реального, преступники освоили и мир виртуальный. Да не просто освоили, а похищают миллиарды долларов. О том, почему интернет оказался такой привлекательной средой для ловцов человеческих душ и кошельков, теперь и электронных, и что делает нас уязвимыми, размышляет специалист по кибербезопасности Александр Вураско.

Преступность существовала всегда. Наверное, ещё древние люди сталкивались с тем, что куда-то исчезала честно добытая нога мамонта или отличный каменный топор. Едва появлялась собственность, рядом оказывались злодеи, желающие этой собственностью завладеть с помощью силы или обмана.

Стремясь защититься от подобных угроз, люди изобретали самые разные приёмы. Накопившийся арсенал впечатляет, чего в нём только нет: от хитрых замков, изощрённых наказаний для попавшихся преступников — дабы другим было неповадно — до сложных страховых инструментов и биометрической идентификации доступа.

Мир менялся — железный конь пришёл на смену крестьянской лошадке, двигатель внутреннего сгорания вытеснил паровую машину. Подавляющее большинство людей воспринимали технологии поначалу с недоверием. Но оно быстро сменялось энтузиазмом: мир становился удобнее. Однако не отставали и преступники, совершенствуя свои подходы — конокрады переквалифицировались в угонщиков, а карманники, промышлявшие прежде в толпе или на базаре, начинали работать в трамваях и поездах.

Криминал идёт в online

Интернет, без которого современные люди себя уже не мыслят, оказался для злодеев золотой жилой. Если прежде круг жертв был ограничен физической досягаемостью, то теперь преступника и его цель могут разделять многие тысячи километров. Что угрожало финансовой безопасности человека всего 50 лет назад? У него могли обокрасть квартиру, вытащить в давке кошелёк, обвесить его в магазине, продать ему подделку под видом «фирмы». Список можно расширить, но в сравнении с современными реалиями он не впечатлит. Сегодня опасность могут представлять даже самые простые и привычные действия: покупка в интернет-магазине, оплата коммунальных услуг, переписка в соцсетях.

Но всё не так страшно — просто нужно принять простую истину: у позитивных изменений обычно есть негативные последствия. Как отсроченные, так и сиюминутные. Возьмём, к примеру, изобретение того самого железного коня. Переворот в логистике, качественно иная связанность территорий, колоссальные возможности для промышленности и хозяйства. Но — загрязнение воздуха, смерти в ДТП и масса иных проблем. Значит ли это, что мы должны отказаться от автомобиля или стать новыми луддитами? Нет. Значит ли это, что автомобили сделали наш мир хуже? Нет. Они сделали его иным. Просто к этим переменам мы уже адаптировались и знаем, как уменьшить заложенные в них угрозы.

Информационные технологии похожи на все прочие, но есть одно важное отличие. Развитие их происходит невероятно быстро, и приспособиться к этому темпу тяжело. Именно это делает нас уязвимыми перед лицом новых угроз.

Технологии облегчили жизнь не только обычным людям, но и преступникам. Снова приведу аналогию с транспортом — возможность быстро перемещаться оказалась полезна не только тем, кто добирается на службу, но и желающим скрыться с места преступления. Так и интернет — он позволяет людям учиться, общаться, работать, но кто-то может использовать его и во зло. Сеть невероятно упростила все стадии преступления, начиная с поиска жертвы и подбора инструментов и заканчивая сокрытием следов и выводом средств.

Хакер в зловещем свете мониторов бегло набирает ряды строк непонятного кода. Вершится злодейство, цель которого — похитить данные или деньги с банковских счетов. Именно так, благодаря массовой культуре, обыватели представляют себе киберпреступников, считая их редкими специалистами высокого класса.

Это неправда. Сейчас от людей, избравших кибермошенничество как способ заработка, не требуется ни криминального таланта, ни навыков программирования. Даже школьный курс информатики им едва ли пригодится. Порог входа очень низок — в сети без труда можно без труда найти все необходимые инструменты или арендовать схему под ключ. Организаторы и создатели уже обо всём позаботились — им нужны лишь исполнители, недостатка в которых, к сожалению, нет. Лёгкие деньги привлекают многих.

На тёмном-тёмном портале

Почему же мы — казалось бы, неглупые и опытные люди — становимся жертвами этих профанов? Как выходит, что преступник-недоучка, некомпетентный даже в своём деле, обчищает карманы учителей, врачей, учёных, а порой даже и банковских работников? Почему мы уязвимы перед банальными приёмами? Да просто электронная жизнь в наши дни едва ли не активнее аналоговой. Ежедневно мы совершаем десятки, а то и сотни цифровых трансакций — платим картой, переписываемся в соцсетях, заходим в приложения и бродим по интернету в поисках интересного, полезного, нужного.

По сути, каждое такое действие потенциально может столкнуть нас с мошенниками. Аватаркой школьного приятеля прикрывается злоумышленник, терминал оплаты перепрошит скиммерами, заманчивое предложение в интернет-магазине — фальшивка. Но невозможно постоянно находиться в режиме мобилизации и никому не доверять. Когда пространство кажется безопасным, мы отключаем бдительность. Но это может быть психологической ловушкой.

Эту особенность психики надо учитывать. Не стоит считать себя самым умным и осторожным — ваша самоуверенность, кстати, тоже играет на руку мошенникам. Уязвимость найдётся у каждого, и важно знать свою и понимать, как её могут использовать во вред. Простой пример — мало кто из нас откажется сэкономить или заработать без особых усилий. Но именно эту слабость используют те, кто пачками выпускает в эфир фальшивые инвестиционные платформы и поддельные криптовалютные биржи. На ожидании чуда паразитируют мошенники, сулящие выигрыш в лотерею. А на чувстве социальной незащищённости — те, кто обещает выплаты от государства.

Нужно признать — у мошенничества широкий охват и огромное разнообразие форм. Причём базовых сценариев совсем немного — десятка два-три, но количество вариаций исчисляется тысячами. Достаточно вспомнить «нигерийские письма». Основная линия всегда одна — некий человек получил крупную сумму денег, но не может ими воспользоваться, для этого нужно участие третьего лица — а на деле жертвы. Ей обещают щедрое вознаграждение. Банально по сути, но только в моей коллекции более 300 вариантов реализации этого сценария. При общей задумке письма ориентированы на разных людей: на одном сработает история про африканскую принцессу, другой поведётся на байку о российском солдате в Сирии, обнаружившем несметные богатства.

Тот же подход реализуют и в других вариантах «разводок». Вариативность форм позволяет каждому мошеннику найти свою целевую аудиторию, дёргая за самые разные ниточки души. Вы мечтаете выиграть в лотерею? Пожалуйста! Ждёте социальную выплату от государства? Без проблем! Хотите купить айфон со скидкой 70%? Просто введите данные карты! Желаете стать криптовалютным трейдером, не понимая ничего в криптовалютах? Вот вам готовая площадка, обеспечивающая пассивный доход.

А если вы совсем не меркантильны, а напротив — склонны к альтруизму? И для таких случаев найдутся решения — вот вам ссылка для пожертвований: на лечение ребёнка, на приют для животных, на борьбу с глобальным потеплением... Приевшиеся схемы модернизируют и снова пускают в дело. За примером далеко ходить не надо: звонками от имени службы безопасности банка давно никого не удивить, но теперь доверчивым гражданам обрывают телефоны «сотрудники Следственного комитета».

Быстрее, дальше, глупее

Общая особенность интернет-махинаций в том, что преступник и жертва разнесены в пространстве. В реальном мире мы видим нашего контрагента или собеседника и располагаем о нём некоторыми сведениями: вот торговая точка, вот продавец, вот чек. Даже покупая что-либо у частного лица, мы взаимодействуем с ним физически, можем посмотреть ему в глаза.

Но не в случае электронных коммуникаций. Многие ли проверяют надёжность интернет-магазина перед совершением покупки? Не думаю. Если и смотрят отзывы, то нередко на том же самом сайте, где они легко могут быть подделаны злоумышленниками.

Сюжеты, в которых мошенник всё же коммуницирует с жертвой, опасны тем же. В сети вместо человека — аккаунт и аватарка. И часто мы доверяем им автоматически, не задумываясь. Простой пример — друг прислал вам в соцсети сообщение: «маму сбила машина, срочно нужны деньги на операцию». Согласитесь, первая реакция — выполнить просьбу, в то время как правильно сперва позвонить другу. Дистанционное общение не позволяет нам достоверно идентифицировать своего собеседника или контрагента, что делает нас уязвимыми.

На руку мошенникам и высокий темп современной жизни — люди привыкли принимать решения быстро, не задумываясь. В описанном сюжете «помощь другу» перевод попросят срочно. Заманивая выгодным предложением, мошенники обязательно укажут, что акция почти закончилась и действует считанные минуты. Расчёт идёт на то, что человек постарается «вскочить в уходящий поезд», потянется за кошельком и введёт данные кредитки. Фейковый сотрудник банка надавит на то, что если не продиктовать код из СМС прямо сейчас, карта будет заблокирована. Неважно, какой конкретно сценарий изберут мошенники — скорее всего, они попытаются разыграть и карту дефицита времени, заставив тем самым жертву действовать по первому порыву.

Возникает вопрос — почему этот первый порыв ошибочен? Ведь в других случаях мы можем быстро принять верное решение. Дело тут, увы, в объективно низком уровне финансовой и компьютерной грамотности, который парадоксально сочетается с уверенностью в своей компетентности. Все мы сегодня «продвинутые пользователи» технологий. Смартфоны, компьютеры, банковские карты и бесконтактные платежи — неотъемлемая и привычная часть нашей жизни. Пользовательский опыт подсказывает нам, что уж в этом-то мы разбираемся. И подсказывает неверно.

На деле даже привычные действия требуют гораздо более высокого уровня финансовой и компьютерной грамотности, глубокого понимания того, как работают те или иные инструменты. Точно так же, как мы учим детей смотреть сперва налево, потом направо при переходе дороги, мы должны закладывать им в голову правила поведения в информационном пространстве. Да и не только им — самим себе тоже. Ведь шансы столкнуться со злоумышленниками в виртуальном мире намного выше, чем в реальности. Но многие ли ознакомились хотя бы с правилами безопасности при работе с электронным платёжным средством?

Пользуясь безграмотностью жертвы, мошенники могут транслировать в её голову любую наукоподобную ложь. Один из последних примеров — популярная сейчас схема телефонного мошенничества. Сюжет простой: телефонный звонок от человека, который представляется «сотрудником Центробанка». Он рассказывает, что все средства жертвы на его счетах во всех банках на самом деле привязаны к общему специальному счёту в Центробанке. И этот специальный счёт, о ужас, скомпрометирован. Чтобы спастись, нужно немедленно снять все деньги со счетов и перевести их на специальный якобы защищённый счёт, который, естественно, принадлежит злоумышленникам. При всей абсурдности схемы она работает. В СМИ регулярно появляются сообщения о новых жертвах.

Причины успеха киберпреступников сродни причинам авиакатастроф: никогда не бывает одной ошибки, всегда имеет место совокупность факторов, которые приводят к трагедии. Если рассматривать конкретные случаи мошенничества, практически невозможно назвать конкретную уязвимость, которой воспользовались преступники. Например, фейковые инвестиционные платформы оперируют как желанием получать пассивный доход, так и незнанием основ финансового рынка.

С авиаперелётами мир сделался меньше, а интернет и телефон сжали его до размеров ноутбука. Теперь дотянуться до любого человека можно буквально за пару кликов мышкой. А это значит, что злоумышленники без проблем найдут себе подходящую жертву и подберут наживку, исходя из её психофизиологического состояния и особенностей личности. Хотя, в общем-то, даже искать не надо. Достаточно закинуть удочку и ждать — жертва сама найдёт своего мошенника.