Но такой грубой работы все меньше. Равно как и получения писем от сыновей и вдов Мобуту, Чомбе, Нкваме Крума и прочих борцов за свободу Африки с просьбой прислать 500 долларов на адвоката (сын/вдова вынуждены скрываться во Франции и пока его/ее счет заблокирован врагами африканской демократии), за что вы становитесь совладельцем их несметных наследств. Специалисты phishing пошли дальше. Они присылают запросы от имени вашего банка. Как узнают именно ваш банк? Ну, это просто. Около банков много урн, в них бросают карточки с истекшим сроком годности, а также банковские реситы с номерами счета. Шарят и по домашним мусорным бакам или выставленным для увоза мешкам с мусором. Там чего только не найдешь! И фамилии, и названия банков, и номера счетов. Дело приняло такой размах, что для его усекновения возникло целое производство: начали изготавливать электрические машинки для мелкого шинкования деловых бумаг и переписки. Теперь во многих домах имеется. И все – туда. На выходе – мелкая крошка. Из нее можно изготавливать вполне добротные доски. Но ошибиться нельзя. Сунешь нужную бумагу – потом не восстановишь по клочкам, если бы просто порвал. Да, всякий прогресс имеет свои теневые стороны.
Кроме того, не обязательно отправлять от имени вашего банка. Отсылаются скопом тысячи, десятки тысяч посланий от имени разных банков. Шанс угадать очень велик – в конце концов, в каждом городе не так уж и много банков. Крупных вообще два-три. Так что совпадений будет много. Очень много.
Текст послания официален и сух. Никаких congratulations!
Господин имярек, на ваш счет поступила такая-то сумма. Для верификации ваших данных заполните прилагаемую форму. В ней – полное имя, адрес (ну, это для камуфляжа), номер карточки. И даже часто ее пинкод (для дебитных карт).
Но и этого мало. Запрос приходит как бы с сетевого адреса вашего банка. Например, пусть наш банк – Citizens. Его настоящий сетевой адрес www.Citizensbank.com.
Вы получите запрос с адреса www.Citisensbank.com ( изменена одна буква) или так www.Citizensbank-online.com Кто там заметит? Да потом, вполне возможно, что это как раз филиал вашего банка для перечислений неких сумм на ваш счет. Фишеры в точности копируют дизайн банковского сайта. Его рубрикацию. Цвет. Не отличишь.
После отправления не только указанная сумма, но и все деньги с карточки исчезнут.
И все-таки забрасывание удочек и переметов на предмет случайного попадания на клиента этого банка и расчет на то, что он заполнит бланк, не так велика. Особенно – последнее. Уже несколько месяцев, как банки (настоящие) усиленно рассылают своим клиентам предупреждения о нахлынувшей новой напасти. В банковских уведомлениях сказано, что настоящие банки никогда не присылают запросов на верификацию номера карточки и, тем более, не узнают пин код. Более того, банковским служащим запрещено знать пин код. И даже если приходится иметь дело с клиентом, скажем, помогать ему активизировать новую карточку, то клерк демонстративно отворачивается, чтобы не видеть, как клиент набирает на клавиатуре свой пин код. Банки в своих напоминаниях пишут, что ни в коем случае не следует заполнять никаких форм, присланных по имейлу. Что в крайнем случае банк напишет письмо и пригласит для выяснения каких-то вопросов клиента лично.
Клиент же (особенно наш, отечественный, пожилой и недавний) полагает, что он попал в заветную страну Эльдорадо. Надо же – нигде и ни во что не играл, а выиграл! Кто-то о нем позаботился, кто-то узнал его номер телефона или имейл, ввел их в какую-то неведомую ему лотерею – и его номер выиграл! О, страна невероятных возможностей, о, родина счастья! Мы ничего не сделали для Америки, а она (не то что мачеха-Россия) к нам так нежно и бережно отнеслась Мало того, что платит пенсию нам, ни минуты здесь не работавшим, так еще и лотереи для нас устраивает! И какие замечательные. Вот я выиграл, и все мои соседи выиграли. Нет, положительно мы попали в страну чудес.
Но после первых восторгов и последующих слез, впрочем быстро утоленных (ибо банки возвращают все неправедно умыкнутые деньги), наши быстро учатся – жизненный опыт помогает. И уже второй раз в этой округе забрасывание перемета не даст никаких результатов.
Вычерпав до дна сначала телефонные звонки, рассылку обычных писем, а потом по электронной почте, рыбаки перешли на новый этап повышения собственного благосостояния за наш счет. Начался этот этап совсем недавно – где-то полгода назад. Хотя отдельные его элементы существовали и несколько лет назад. Этот этап пока что очень опасен. Речь идет о сканировании данных с карт во время их использования везде, где покупатель ими расплачивается или берет деньги в мани-машине. Согласно законам, открытым еще Фарадеем, Максвеллом и Герцем, любая операция с картами сопровождается электромагнитным излучением. Можно изготовить небольшие сканирующие устройства в размер портсигара или еще меньше – как маленький сотовый телефон, которые фиксируют все данные со стационарного сканера в магазине, на бензоколонке, в манимашинах.
Началось все с ресторанов, в которых официант уносил карточку куда-то и возвращался с выписанным и оплаченным счетом. И с вашей карточкой. С которой “где-то” уже снята полная информационная копия. Или с портативным сканером с тем же результатом. Официанты и были первыми агентами зарождающейся международной сети виртуальных мошенников. Первое место с ними делили почтовые работники. Они просто вскрывали письма от банков клиентам, в которых были вложены новые карточки, на первых порах даже вместе с пин-кодами. Потом обходились без вскрытия, просто сканировали электронные данные через конверт. Но эту первичную агентуру быстро выловили: в начале умельцам не терпелось сразу изготовить дубликат карты и использовать его. Для этого бралась любая такая же по размерам карточка – старая кем-то выброшенная банковская, телефонная карта, членская какого-нибудь клуба, библиотеки, ключ от номера в гостинице, и пр. – число им тьма. На их магнитную полоску наносились данные, похищенные с банковский карты и – готово. Иди и покупай. Или получай по ней наличные в любом магазине. Таким образом до сих действуют на Брайтон Бич. Поэтому местные там никогда ничего не покупают по картам. Только за наличные. Остается надежда на заезжих туристов, приехавших глазеть на “русскую Америку”.
В статистике ограбленные в ресторанах владельцы быстро обнаруживали пропажу, заявляли в банк, там проводили свое расследование и все нити вели в тот самый ресторан. Первичные умельцы обчищали не одного клиента, а сразу многих, так что вероятность попасться была высока.
После этого методом естественного отбора появилась нынешняя, весьма отработанная и почти неуязвимая система. В первичные агенты теперь редко берут официантов, продавцов магазинов или работников бензоколонок. Велик риск засыпаться – они ведь все время работают на одном месте и их по совокупности потерь можно вычислить.
|