Измамите в Интернет


Светът на Интернет дава невероятни възможности за развитие и израстване в дадена сфера, светкавична комуникация и бърз достъп до неизмерими количества информация. Наред с това обаче светът на Интернет крие и много клопки и опасности. За неопитния `сърфист` в Интернет наглед безобидните клопки и капани могат да се окажат катастрофални и да доведат до големи финансови или етични загуби от страна `късметлията` попаднал в мрежите на измамниците.

Кой се опитва да ни измами в Интернет?

На този въпрос трудно може да се даде точен отговор. Измамите се простират в най-различни области, всички свързани с ползването на Интернет, като зад тях седят както хора със сериозни компютърни познания, така и такива с `гениални` идеи, чийто компютърни познания се простират до проверка на пощата и прочитане на интересните публикации в популярните компютърни портали. Най-голяма успеваемост обаче се отчита, когато тези два типа хора обединят своите усилия в стремежа си да ви измъкнат `някой долар` – човекът с гениалните идеи, подкрепен от човекът с отличните компютърни умения.

Как опитват да ни измамят в Интернет?

Подвеждащи е-mail съобщения

Всеки притежател на e-mail (електронна поща) поне веднъж е получавал писмо от непознат субект в което се споменава за някаква финансова изгода. Най-често това е спечелена награда от лотария, завещание от непознат до момента роднина или възможност за бързо и лесно получаване на голяма сума пари. Обикновено от получателя се изисква или да приведе пари по любезно предоставена банкова сметка, или да изпрати своите лични данни или данните на кредитната си карта на определен e-mail адрес. Тук е мястото, където по `advance` потребителите ще си кажат „Да, как ли пък не, мен не могат да ме излъжат” и за всички тях ще отбележа, че някога, някъде е твърде възможно и те да станат жертва на измама. Обикновено този тип потребители, които „много са чели ” и смятат, че са наясно с всичко свързано с Интернет по-лесно попадат в поставените капани, именно поради своята самонадеяност и убеждението, че точно те никога не могат да бъдат измамени. На практика, обаче се получава точно обратното – хора незапознати с дебрите на световната мрежа много по-предпазливо подхождат към предизвикателствата на Интернет, отколкото тези които смятат, че за тях няма тайни в Мрежата.


Спечелена награда от лотария

Вие спечелихте 100 000 $”. Изпратете ни номера на своята кредитна карта за да приведем сумата по Вашата сметка.
Напоследък този тип измами почти не се практикуват, тъй като в този вариант е малко вероятно някой да успее да се заблуди. Измамниците вече са измислили далеч по-достоверен начин за да Ви измъкнат някой долар. След като Ви уведомят, че сте спечелили дадена сума, която би могла да гарантира щастлив живот за няколко ваши поколения напред Ви съобщават, че дадената сума ще Ви бъде изпратена със световно известна куриерска фирма – DHL, UPS, FedEx и т.н. Разбира се колкото и да не Ви се вяра, че сте спечелил някаква сума от лотария, в която дори не сте участвал, се чувствате искрено изненадан, когато получите e-mail, примерно от DHL. В него Ви уведомяват, че за Вас има пратка от компанията от която сте спечелил въображаемата награда, но доставката й е платена само наполовина, примерно от САЩ до Европа. Тъй като офисът на DHL в САЩ не обслужва директни доставки до Вашата страна (в случая България), вие трябва да заплатите разхода за доставката на пратката от дадено местоположения в Европа до Вас. Обикновено сумите варират между 80 – 200 $ . Някои биха се замислили, но други силно съблазнени от възможността за бързо забогатяване биха дали мило и драго за да получат ценния пакет. Нали все пак имейлът е изпратен от DHL, примерно europe@dhl.com. Е вярно, сметката по която Ви карат да приведете сумата за доставка не е на DHL, но такава сериозна интернационална компания не би могла да Ви излъже. Все пак мейлът е изпратен от DHL… А дали мейлът наистина е изпратен от DHL? Разбира се, че не! В днешно време всеки измамник с малко повече компютърни познания би могъл да ви изпрати e-mail от какъвто се пожелае e-mail адрес, примерно billgates@microsoft.com, GeorgeBush@usa.gov или дори от вашия собствен e-mail адрес. Това, че в полето `sender` фигурира даден e-mail адрес в никакъв случай не означава, че имейлът наистина е изпратен от този адрес. Ако до сега не сте били запознати с тази възможност, която разкрива обширни хоризонти пред измамниците, то за в бъдеще имайте едно на ум, когато получите e-mail лично от папата или президентът на САЩ .

Роднина на богати родители


Аз съм дъщеря на шейх Харун Ал Рашид и живея в Саудитска Арабия. Цялото ми семейство работи в сферата на петролния бизнес и годишния доход който получава е около 50 000 000 $. Преди няколко аз заминах за Европа, но бях отвлечена от терористи, които поискаха 10 000 000 $ откуп от баща ми за да ме освободят. За щастие аз успях да избягам, но в момента се намирам в една непозната страна, останала на произвола на съдбата – без документи и пари. Вие сте единствената ми надежда за избавление и ако ми помогнете, моят баща, който е един от най-богатите хора на света подобаващо ще Ви се отблагодари.
Моля изпратете ми 1 000 $ които са ми необходими за да се прибера при моето семейство и в замяна, веднага след като се прибера в Саудитска Арабия, Вие ще получите 1 000 000 $ в знак на благодарност за моето спасение. Приведете сумата възможно най-скоро, тъй като моите похитители са по петите ми и ако отново бъда заловена, след бягството ми ще бъда екзекутирана…”
Съществуват стотици други сценарии и драматични истории, но крайната цел на всички тях е една – да изпратите пари по нечия банкова сметка или да дадете номерът на своята кредитна карта или пълните данни за своята самоличност.


Phishing страници

Phishing страниците обикновено се разполагат на нечии чужд хостинг акаунт в резултат на хакерска атака. Тяхната цел е да заблудят потребителя, че той се намира на сайта на известна организация, институция или банка, където да въведе информация, която в последствие може да бъде използвана във вреда на потребителя. Най често потребителя се подканва да въведе номерът на своята кредитна карта, но също така има и Phishing страници за които всякаква информация може да е от полза – пароли за достъп до клиентски акаунти, e-mail адреси, персонални данни и т.н. В съвременната Интернет действителност e-mail-а все повече започва да се утвърждава като средство за комуникация и ако даден недоброжелател успее да се добере до паролата за даден e-mail акаунт последствията за неговия собственик биха могли да бъдат катастрофални. Измамниците са се научили да извличат изгоди от всяка попаднала им информация и за това винаги трябва да бъдете много внимателни къде въвеждате и на кой изпращате свята персонална информация.

Повечето съвременни интернет браузъри предупреждават потребителя, че е на път да отвори страница с подозрително съдържание (phishing page), но все пак на това не може винаги да се разчита . Самия уеб браузър не може сам да прецени дали дадена страница е “phishing” или не. За да бъде определена като такава, страницата преди това трябва да е била докладвана за подобно съдържание.

Phishing сайтовете най-лесно могат да бъдат разпознати като се провери адресът на сайта в адресната лента на браузъра. Ако смятате, че се намирате на сайта на PayPal, обаче адресът е примерно http://www.paupal.com вместо https://www.paypal.com това е сигнал, че има нещо нередно. В повечето случаи уеб адресът изобщо може да няма нищо общо със сайта, който се представя, т.е. адресът може да е тип http://www.savemymoney.com/payment/clientdata/submit.php . Подобни адреси за phishing страници могат да се видят, когато скриптовете се разполагат на чужд хостинг акаунт в резултата на хакерски пробив, за който собственика на акаунта изобщо не подозира.

Оригинален е-mail, съдържащ линк към phishing страница, насочен срещу потребителите на системата за разплащане PayPal.

Плащания с чужди (откраднати) кредитни карти

В днешни дни за разплащания през Интернет е необходимо просто да имате номер на кредитна карта, както и данните на нейния собственик. С тази информация можете да направите, както покупка на луксозен сутиен, който да подарите на своята приятелка за `Св. Валентин`, така и автомобил, стига карата която използвате има достатъчен лимит. Колкото по-сериозна е сумата на покупката, обаче толкова по- голяма е вероятността истинския собственик на картата да `се усети` и да анулира плащането, т.е. да откаже покупката. Според действащите закони, при достатъчен мотив всеки притежател на кредитна карта има право да откаже дадено плащане извършено посредством неговата кредитна карта в срок от три месеца след извършване на плащането. В тези случай, обикновено загубите са за сметка на доставчика на стоката или услугата. Парите за дадената покупка се възстановяват обратно по картата на клиента, в повечето случаи това става след като доставчика на стоката (услугата) вече е предал стоката на клиента и тя не може да бъде върната обратно.
Измамниците разбира се са запознати много добре с това кога `ужиления` би могъл да се усети и в повечето случай залагат на няколко, дребни на стойност покупки. Все пак, ако става въпрос за покупки с няколко хиляди кредитни карти, месечната стойност на покупките спокойно може да надхвърли 50 000 $ и нито един от потърпевшите да не разбере, че си е купил нещо което никога няма да ползва или види.

Как могат да разберат номера на кредитната Ви карта?

Чрез налучкване ? Едва ли. Номерата на кредитните карти се състоят от поне 16 символа, а освен това при заплащането обикновено се изисква въвеждането на персонална информация за собственика на картата – име, адрес, телефон и т.н. За момента (и слава богу) няма такава система която би могла да `налучка` подобна комбинация от символи в комбинация с данните за притежателя на картата, за това измамниците обикновено изчакват притежателите на кредитни карти сами да предоставят данните за своята кредитна карта. Това може да стане чрез описаните по-горе phishing сайтове, чрез покана за изпращане на данните по e-mail, чрез прихващане на данните, въведени в неподсигурени сайтове както и по редица други начини. Колкото и да е невероятно има доста хора които се подмамват. Ако phishing страниците все още са нещо, което много трудно може да бъде разпознато, то се намират хора, които на драго сърце изпращат данните на своята кредитна карта по e-mail, по пощата или по някакъв друг начин.


Дайте своя глас за статията, като кликнете на бутона с надпис “свежо”!