«Осторожно: Интернет! Настольная книга параноика»
Глава 1. Анатомия обмана: Кто и как вас грабит в сети
Пролог: «День, когда мир перестал доверять»
24 февраля 2023 года. 14:30. Лондон.
Генеральный директор крупного хедж-фонда «BlackSwan Capital» Ричард Бейнс только что одобрил срочный перевод. $42,7 млн ушли на «секретный кипрский счёт» – так потребовал «председатель совета директоров» в экстренном Zoom-звонке.
Звонок длился 11 минут. Голос был тот самый, фирменная карта визита – любимая фраза босса: «Деньги не пахнут, но утекают, как песок». Даже фон – кабинет с картиной Моне – совпадал до пикселя.
Проблема была в одном: председатель в этот момент лежал на пляже в Майами, его аккаунт взломали за 3 дня до этого, а «Моне» скачали с его же Instagram.
Когда IT-специалисты нашли след, деньги уже крутились в 14 офшорах, а мошенники заказали шампанское через доставку. Впрочем, им хватило и $500 – остальное растворилось в криптовалютных пулах.
«Вы уверены, что ваш начальник – это действительно он? А ваш банк? А ваш муж в этом Telegram-чате?»Вопрос к читателю:
Мир больше не делится на «тех, кто в теме» и «чайников». Теперь есть только две категории:
Те, кого уже обокрали.
Те, кто пока не знает, что их обокрали.
Добро пожаловать в эпоху, где доверие – самый дефицитный ресурс.
1.1. Кто эти люди? (Когда злоумышленник сидит в соседнем кафе)
Представьте себе Дмитрия из Одессы. Ему 24 года, он учился на программиста, но бросил вуз на третьем курсе – слишком скучно. Вместо этого он зарегистрировался на закрытом форуме, где за $50 купил «набор начинающего скамера»: шаблоны писем от «банков», скрипты для колл-центров и даже инструкцию, как имитировать голос службы поддержки.
Дмитрий не гений. Он даже не взламывает серверы – он просто знает, что 70% людей нажмут на ссылку, если написать: «Ваша карта заблокирована». В прошлом месяце он заработал $3000, рассылая фейковые уведомления о «подозрительных переводах». Его жертвы – не глупые старушки, а молодые предприниматели, врачи и даже IT-специалисты.
Но настоящие мастера обмана работают тоньше.
В Бангалоре, например, есть «офис» на 20 человек, где каждый день 50 операторов звонят в Европу и представляются «сотрудниками Microsoft». Они говорят на безупречном английском с оксфордским акцентом (благодаря недельным курсам), а их скрипты написаны психологами.
– «Мы заметили вирусную активность на вашем компьютере. Пожалуйста, откройте TeamViewer, чтобы мы могли помочь», – звучит в трубке.
Жертва видит на экране «взлом» в реальном времени (это просто запрограммированная анимация), после чего ей предлагают «защитить счета», переведя деньги на «безопасный аккаунт». В 2023 году таким способом украли $47 млн.
А ещё есть «легальные мошенники» – компании, которые проектируют интерфейсы, где вы сами отдаёте данные. Например, приложение для «бесплатного кредитного рейтинга», которое после регистрации подписывает вас на ежемесячный платёж в $29.99. Или кнопка «Заказать сейчас» на сайте доставки, которая на самом деле означает «Купить с подпиской».
1.2. Как вас обманывают: 5 смертельных схем
1. Фишинг: Когда письмо от «банка» – это волк в овечьей шкуре
23 марта 2024 года Анна из Киева получила письмо от «ПриватБанка»: «Ваша карта заблокирована из-за подозрительной активности. Нажмите здесь, чтобы разблокировать».
Ссылка вела на сайт, идентичный оригиналу – та же цветовая схема, те же логотипы. Анна ввела логин, пароль и код из SMS. Через 17 минут её счёт был пуст.
Фишинг – это не просто «письма с вирусами». Это продуманный театр:
Домены-близнецы: bank.com vs bаnk.com (с кириллической «а»).
Социальная инженерия: «Срочно! Ваш аккаунт будет удалён через 24 часа!»
Ложное чувство безопасности: «Для подтверждения введите код из SMS» (это код для перевода денег).
2. Вишинг: Когда голос в трубке – это не ваш банк
В декабре 2023 года пенсионерка из Москвы Лидия Петровна получила звонок:
– «Это Сбербанк. Ваша карта используется для отмывания денег. Чтобы избежать блокировки, переведите все средства на «защищённый счёт».
Звонивший знал её имя, последние 4 цифры карты и даже адрес. Лидия Петровна перевела $20,000 – все свои сбережения.
Вишинг работает, потому что:
Мошенники покупают базы данных (утечки происходят каждые 3 секунды).
Используют ИИ для имитации голоса (например, клонируют голос вашего родственника).
Давят на эмоции: «Если не сделаете сейчас – будет поздно!»
3. Фейковые маркетплейсы: «iPhone за полцены»
На Facebook Marketplace вы видите объявление: «iPhone 15 Pro – $500, новый в коробке». Продавец отправляет вам «подтверждение покупки» (фото чека из Photoshop) и просит предоплату.
После перевода $300 он исчезает.
4. Вредоносное ПО: «Ваши файлы зашифрованы. Заплатите $1000»
Вы скачиваете «кряк для Photoshop» с торрента. Через 10 минут все ваши документы, фото и даже облачные диски оказываются зашифрованы. На экране – сообщение:
– «Ваши данные украдены. Чтобы расшифровать, заплатите 0.5 BTC (≈ $30,000). У вас 72 часа».
5. Deepfake: «Мама, я в тюрьме!»
В 2024 году жительница Лондона получила видеозвонок от «дочери»:
– «Меня арестовали в Мексике! Нужно срочно $10,000 на адвоката!»
Голос и лицо были идеальными. Женщина перевела деньги. Позже выяснилось, что мошенники использовали 10-секундный фрагмент из её Instagram.
1.3. ТОП-10 стран, откуда идут атаки (инфографика в тексте)
Нигерия – столица «скамов 419» (романтичные аферисты, обещающие миллионы «за помощь в переводе денег»).
Индия – здесь расположены тысячи колл-центров, «обслуживающих» Европу и США.
Россия – хакерские группировки, специализирующиеся на банковских атаках.
Китай – промышленный шпионаж и кража интеллектуальной собственности.
Бразилия – вишинг и фейковые маркетплейсы.
Украина – создатели вредоносного ПО (например, трояна Zeus).
Вьетнам – массовый фишинг через соцсети.
Филиппины – мошенничество с криптовалютами.
Гана – «нигерийские письма» нового поколения.
США – свои же граждане обманывают своих же (например, фейковые благотворительные фонды).
1.4. Тест: Сможете ли вы отличить фейковый сайт?
Перед вами два варианта:
Пример 1: paypal.com
paypa1.com (с цифрой «1» вместо «l»)
Какой из них настоящий?
Вам пришло письмо от «Netflix»: «Ваша подписка приостановлена. Нажмите здесь, чтобы восстановить». Ссылка ведёт на netflix-support.com.
Пример 2: – Доверяете? (Правильный ответ: нет. Официальный домен Netflix – только netflix.com.)
Сайт «Сбербанка» просит вас ввести:
Пример 3: Логин / Пароль / CVC-код карты
– Это легально? (Нет. Банк никогда не запрашивает CVC для входа.)
Что дальше?
Во второй главе мы разберём:
Как создать пароль, который не взломает даже ИИ.
Почему «секретный вопрос» – это смешно.
Как отличить настоящий сайт от подделки за 3 секунды.
Нужно ли добавить ещё больше деталей? Например:
Разбор конкретного фишингового письма (построчно).
Интервью с жертвой (как её обманули и что она почувствовала).
Психологические приёмы мошенников (почему мы ведёмся на «срочность»?).
Дайте знать – и мы углубимся в тему!
«Мошенники не хакеры. Они – психологи, которые просто знают, что страх и жадность сильнее логики».P.S. Вот вам цитата для размышления: