Я не раз касался разных аспектов мошенничества в Америке. Многие из них внешне имеют как бы легальный характер. Одно из них – так называемые рибейты (mail-in-rebate. или "скидка по почте"). Живущие в США хорошо знают, что это такое, но для “иностранцев” маленькое пояснение. Вы покупаете какую-то вещь, заполняете бланк на возврат части суммы (рибейт), отправляете по приложенному адресу и ждете 2-3 месяца возврата. Возникает вопрос: если это дешевая распродажа, то почему сразу не заплатить меньшую сумму? На поверхности лежит ответ: рибейты делаются для кредитования фирмы на вот эти 2-3 месяца. Фирма полученные деньги (сверх той цены, которая получится после получения рибейта) пускает в оборот, и за это как раз кредитор имеет на товар скидку как раз на сумму рибейта.
В этом, допустим, мошенничества еще нет. Но оно проглядывает уже в том, что многие покупатели забывают отправить рибейт. Или неточно что-то оформляют. И, соответственно, не получают его. Но так как все отправления делаются обычной почтой, то всегда можно не вернуть рибейт: мы не получали вашего запроса. Или – мы отправили, но вы не получили. Если рибейт приличный- 100-200 долларов, то покупатель еще будет чего-то домогаться. А если маленький (3-10 долларов, таких – большинство), то и возиться никто не будет. Главное сделано: товар под маркой якобы скидки продан.
Опять таки дело не в этом. Главное “маленькое мошенничество” в следующем. Фирма желает быстро продать партию товара. Помимо этого похвального и понятного желания, лежащего на поверхности, фирма преследует мало кому видимую цель. Распродав под эгидой рибейта много товара, фирма подает это как чрезвычайный успех своей деятельности. Составляются соответствующие реляции и отчеты. Так как большинство фирм являются public company (то есть те, которые имеют право на выпуск акций), то от сообщения об успехах их акции на бирже растут и подскакивают. Руководители компании, хорошо зная, за счет чего этот успех достигнут, быстро продают выросшие в цене акции на бирже, срывая знатный куш. Если даже допустить, что фирма совершенно честная и вернула все рибейты, то дальнейший упадок дел фирмы (после возвращения рибейтов) и снижение цены ее акций уже мало волнует топменеджеров –ведь они уже свое дело сделали. Пусть плачут те, кто купили акции вдруг расцветшей фирмы.
Опущу шашни с фальшивыми телефонными карточками (ранее писал), или всевозможные завлекательные объявления вроде того, что объявляется набор работников на почту. Это на почту-то, где обеспечена пожизненная занятость, все бенефиты и куда мечтает попасть “много кто”! По объявлению как бы следует, что это от почты. Ничего подобного! Это некие посредники, которые готовят “резервы”. Для того, чтобы попасть на своего рода лист ожидания нужно сдать некий экзамен, для чего заплатить 100 дол. Все дивным образом сдают. А потом – ждать, когда освободится вакансия. Ждать придется всю жизнь. Хотя бы потому, что и это объявление (а на него клюют очень многие), и список ожидания никакого значения и отношения к почте не имеют.
Настоящая напасть сейчас в США другая. К ней мы и перейдем.
Не так давно, в январе 1996-х года в Америке появился новый термин – phishing. Сначала он означал нечто очень локальное – хакерское вскрытие счетов пользователей компании AOL (Аmerica-on-Line) с целью пользования этими счетами для бесплатного подключения к интернету.
Выглядела та первая заметка (видимо, местных хакеров) так: It used to be that you could make a fake account on AOL so long as you had a credit card generator. However, AOL became smart. Now they verify every card with a bank after it is typed in. Does anyone know of a way to get an account other than phishing?
В mk590, "AOL for free?," alt.2600, January 28, 1996 (Можно было изготовливать фальшивый счет AOL с помощью генератора номеров кредитных карт до тех пор, пока вы не получите нужного номера (это когда генератор выдает серии из 16-значных цифр и какая-то из этих комбинаций может случайно совпасть с реально существующей – В.Л.). Однако AOL стал умнее. Теперь они верифицируют каждую карту в банке после того, как ее номер введен. Знает ли кто-нибудь другой способ, чтобы похитить счет, иной, чем “фишинг”?” ).
По-русски слово “рыбалка” не скажешь иначе, чтобы сохранить тоже звучание. А по-английски – запросто: phishing звучит точно так же как fishing. Так сказать, закидываем удочку и ждем, когда кто-то клюнет на крючок.
Прошло больше года, пока уже не безымянный хакер в сети, а нормальная газета использовала этот термин в несколько более общем значении – способы похищения паролей.
The scam is called 'phishing' as in fishing for your password, but spelled differently said Tatiana Gau, vice president of integrity assurance for the online service Ed Stansel, "Don't get caught by online 'phishers' angling for account information," Florida Times-Union, March 16, 1997 (“Плутовство называется фишинг и означает выуживание вашего пароля, но пишется иначе, чем рыбалка”, - сказала Татьяна Гау (наш человек- В.Л.) вице-президент по безопасности в сервисе онлайн фирмы Ed Stansel. “Не попадитесь в сети “рыбакам”, которые выуживают информацию со счетов”. (Florida Times-Union, March 16, 1997).).
Ну вот, с тех пор и пошло. Правда, после открытия слова настал длительный инкубационный период. Слово где-то таилось, никто его не знал. Зато “начиная с конца” 2003 года как прорвало. Phishing как термин обрел права гражданства. И уже не нужно было объяснять, что это не ошибка в написании понятия “ловля рыбы”, а специальный термин для обозначения всяческих уловок по незаконному получению чужих номеров карт, паролей, счетов и прочей информации, имеющей отношение к финансам. С целью похитить чужие деньги.
Сейчас поисковые машины дают (например – Google) чудовищное количество линков на слово phishing, а именно – больше 2 миллионов! ( 2,230,000 for phishing). Основное слово fishing пока еще имеет на Гугле раз в десять больше линков. Но процесс идет бойко, глядишь и сравняются phishing и fishing в успешной ловле.
Нынешний phishing чрезвычайно многолик. Еще не ушли в прошлое даже простые письма с поздравлениями с выигрышем. Для получения его, или зачисления на счет счастливца нужно только заполнить бланк с данными по счету, номером дебитной или кредитной карточки и даже часто паролем. После заполнения выигрыш, конечно, будет. Но получит его отправитель поздравления.
Эти старорежимные способы уже почти изжиты. Узнавать адреса, покупать конверты и марки, отправлять… Да и следов больше. Получать-то ответы где-то надо. Пусть даже и в почтовом ящике ( P.O. Box). А ну, как там засада?
Рhishing плотно заселил Сеть. И почти никаких следов. Да можно сказать совсем никаких. Отправления идут с фальшивых имейл адресов, коих может быть сколько угодно. И с фальшивых провайдеров через анонимайзеры. Найти ни практически, ни теоретически нельзя.
Более того, теперь редко можно встретить имейл с поздравлением и извещением о выигрыше. Хотя бывает. Я, например, получил в начале этого года. Через день снова письмо со взыванием: Валерий, неужели вы нам не верите? У нас солидная компания, проводили отбор и жеребьевку среди тысяч имейл адресов и на ваш выпал выигрыш. Пожалуйста, заполните бланк с вашим номером счета и номером банковской карты и мы тут же вышлем вам ваш приз.
И вот таких еще три безответных призыва.
|
