Осторожно: Интернет! Рождение киберпанка на наших глазах

Глава 1. Анатомия обмана: Кто и как вас грабит в сети

Шерлок Холмс («Собака Баскервилей», Артур Конан Дойл) «Человек, обладающий большими возможностями для совершения преступлений, почти всегда обладает большим талантом маскироваться.»

Пролог: «День, когда мир перестал доверять»

24 февраля 2023 года. 14:30. Лондон.

Генеральный директор крупного хедж-фонда «BlackSwan Capital» Ричард Бейнс только что одобрил срочный перевод. $42,7 млн ушли на «секретный кипрский счёт» – так потребовал «председатель совета директоров» в экстренном Zoom-звонке.

Звонок длился 11 минут. Голос был тот самый, фирменная карта визита – любимая фраза босса: «Деньги не пахнут, но утекают, как песок». Даже фон – кабинет с картиной Моне – совпадал до пикселя.

Проблема была в одном: председатель в этот момент лежал на пляже в Майами, его аккаунт взломали за 3 дня до этого, а «Моне» скачали с его же Instagram.

Когда IT-специалисты нашли след, деньги уже крутились в 14 офшорах, а мошенники заказали шампанское через доставку. Впрочем, им хватило и $500 – остальное растворилось в криптовалютных пулах.

«Вы уверены, что ваш начальник – это действительно он? А ваш банк? А ваш муж в этом Telegram-чате?»Вопрос к читателю: Мир больше не делится на «тех, кто в теме» и «чайников». Теперь есть только две категории:

1. Те, кого уже обокрали.

2. Те, кто пока не знает, что их обокрали.

Добро пожаловать в эпоху, где доверие – самый дефицитный ресурс.

1.1. Кто эти люди? (Когда злоумышленник сидит в соседнем кафе)

Представьте себе Дмитрия из Одессы. Ему 24 года, он учился на программиста, но бросил вуз на третьем курсе – слишком скучно. Вместо этого он зарегистрировался на закрытом форуме, где за $50 купил «набор начинающего скамера»: шаблоны писем от «банков», скрипты для колл-центров и даже инструкцию, как имитировать голос службы поддержки.

Дмитрий не гений. Он даже не взламывает серверы – он просто знает, что 70% людей нажмут на ссылку, если написать: «Ваша карта заблокирована». В прошлом месяце он заработал $3000, рассылая фейковые уведомления о «подозрительных переводах». Его жертвы – не глупые старушки, а молодые предприниматели, врачи и даже IT-специалисты.

Но настоящие мастера обмана работают тоньше.

В Бангалоре, например, есть «офис» на 20 человек, где каждый день 50 операторов звонят в Европу и представляются «сотрудниками Microsoft». Они говорят на безупречном английском с оксфордским акцентом (благодаря недельным курсам), а их скрипты написаны психологами.

– «Мы заметили вирусную активность на вашем компьютере. Пожалуйста, откройте TeamViewer, чтобы мы могли помочь», – звучит в трубке.

Жертва видит на экране «взлом» в реальном времени (это просто запрограммированная анимация), после чего ей предлагают «защитить счета», переведя деньги на «безопасный аккаунт». В 2023 году таким способом украли $47 млн.

А ещё есть «легальные мошенники» – компании, которые проектируют интерфейсы, где вы сами отдаёте данные. Например, приложение для «бесплатного кредитного рейтинга», которое после регистрации подписывает вас на ежемесячный платёж в $29.99. Или кнопка «Заказать сейчас» на сайте доставки, которая на самом деле означает «Купить с подпиской».

1.2. Как вас обманывают: 5 смертельных схем

1.2.1. Фишинг: Когда письмо от «банка» – это волк в овечьей шкуре

23 марта 2024 года Анна из Киева получила письмо от «ПриватБанка»: «Ваша карта заблокирована из-за подозрительной активности. Нажмите здесь, чтобы разблокировать».

Ссылка вела на сайт, идентичный оригиналу – та же цветовая схема, те же логотипы. Анна ввела логин, пароль и код из SMS. Через 17 минут её счёт был пуст.

Фишинг – это не просто «письма с вирусами». Это продуманный театр:

Домены-близнецы: bank.com vs bаnk.com (с кириллической «а»).

Социальная инженерия: «Срочно! Ваш аккаунт будет удалён через 24 часа!»

Ложное чувство безопасности: «Для подтверждения введите код из SMS» (это код для перевода денег).

1.2.2. Вишинг: Когда голос в трубке – это не ваш банк

В декабре 2023 года пенсионерка из Москвы Лидия Петровна получила звонок:

– «Это Сбербанк. Ваша карта используется для отмывания денег. Чтобы избежать блокировки, переведите все средства на «защищённый счёт».

Звонивший знал её имя, последние 4 цифры карты и даже адрес. Лидия Петровна перевела $20,000 – все свои сбережения.

Вишинг работает, потому что:

Мошенники покупают базы данных (утечки происходят каждые 3 секунды).

Используют ИИ для имитации голоса (например, клонируют голос вашего родственника или близкого друга).

Давят на эмоции: давление может осуществлятся фразами типа: «Если не сделаете сейчас – будет поздно!»

1.2.3. Фейковые маркетплейсы: «iPhone за полцены»

На Facebook Marketplace вы видите объявление: «iPhone 15 Pro – $500, новый в коробке». Продавец отправляет вам «подтверждение покупки» (фото чека из Photoshop) и просит предоплату.

После перевода $300 он исчезает.

1.2.4. Вредоносное ПО: «Ваши файлы зашифрованы. Заплатите $1000»

Вы скачиваете «кряк для Photoshop» с торрента. Через 10 минут все ваши документы, фото и даже облачные диски оказываются зашифрованы. На экране – сообщение:

– «Ваши данные украдены. Чтобы расшифровать, заплатите 0.5 BTC (≈ $30,000). У вас 72 часа».

1.2.5. Deepfake: «Мама, я в тюрьме!»

В 2024 году жительница Лондона получила видеозвонок от «дочери»:

– «Меня арестовали в Мексике! Нужно срочно $10,000 на адвоката!»

Голос и лицо были идеальными. Женщина перевела деньги. Позже выяснилось, что мошенники использовали 10-секундный фрагмент из её Instagram.

1.3. ТОП-10 стран, откуда идут атаки (инфографика в тексте)

Нигерия – столица «скамов 419» (романтичные аферисты, обещающие миллионы «за помощь в переводе денег»).

Индия – здесь расположены тысячи колл-центров, «обслуживающих» Европу и США.

Россия – хакерские группировки, специализирующиеся на банковских атаках.

Китай – промышленный шпионаж и кража интеллектуальной собственности.

Бразилия – вишинг и фейковые маркетплейсы.

Украина – создатели вредоносного ПО (например, трояна Zeus).

Вьетнам – массовый фишинг через соцсети.

Филиппины – мошенничество с криптовалютами.

Гана – «нигерийские письма» нового поколения.

США – свои же граждане обманывают своих же (например, фейковые благотворительные фонды).

1.4. Тест: Сможете ли вы отличить фейковый сайт?

Перед вами два варианта:

1.4.1. Пример №1:

paypal.com

paypa1.com (с цифрой «1» вместо «l»)

Какой из них настоящий?

1.4.2. Пример №2:

Вам пришло письмо от «Netflix»: «Ваша подписка приостановлена. Нажмите здесь, чтобы восстановить». Ссылка ведёт на netflix-support.com.

– Доверяете? (Правильный ответ: нет. Официальный домен Netflix – только netflix.com.)

1.4.3. Пример №3:

Сайт «Сбербанка» просит вас ввести: Логин / Пароль / CVC-код карты

Что дальше?

Задаем себе вопрос:

– Это легально?

Ответ: Нет. Банк никогда не запрашивает CVC для входа.

1.5. Разбор фишингового письма: "Ваш аккаунт Apple ID был заблокирован"

Полный текст письма:

"Уважаемый пользователь,

Наша система безопасности обнаружила подозрительную активность в вашем аккаунте Apple ID. Для защиты ваших данных мы временно ограничили доступ.

[hxxps://apple-id-verification.com/secure]Чтобы восстановить доступ, пожалуйста, перейдите по ссылке и подтвердите ваши данные:

"Если вы не выполните эти действия в течение 24 часов, ваш аккаунт будет permanently удален.

С уважением, Служба безопасности Apple"Прозведем построчный анализ:

Обращение – "Уважаемый пользователь"вместо вашего имени. Настоящие компании всегда обращаются персонально.

Угроза – Фраза "подозрительная активность"создает искусственное чувство тревоги. На самом деле Apple никогда не использует такие формулировки.

Ссылка– Домен apple-id-verification.com зарегистрирован 2 недели назад через анонимный сервис. Настоящий домен Apple всегда содержит apple.com.

Ультиматум – "24 часа"– классический прием создания искусственной срочности. Настоящие компании дают минимум 7-14 дней на решение проблем.

Подпись – Настоящие письма от Apple всегда содержат имя сотрудника и контактные данные, а не просто "Служба безопасности".

1.6. Интервью с жертвой: "Как я потеряла 50 000 рублей"

(В целях сохранения анонимности данные участников интервью не приводятся).

– Расскажите, как все началось?

"Это был обычный вторник. Я получила SMS от «Сбербанка»: «Ваша карта заблокирована. Для разблокировки перейдите по ссылке». Ссылка вела на сайт, точь-в-точь как настоящий Сбербанк."

– Что вы почувствовали в тот момент?

"Панику. У меня на карте были все сбережения – 50 тысяч рублей. Я сразу ввела логин, пароль и код из SMS. Через минуту пришло уведомление о переводе всех денег на какой-то счет."

– Когда поняли, что вас обманули?

"Только когда позвонила в банк. Оператор сказал, что они никогда не рассылают такие сообщения. Я почувствовала себя такой глупой… До сих пор не могу простить себе эту ошибку."

– Что бы вы посоветовали другим?

"Никогда не переходить по ссылкам из SMS. Всегда звонить в банк. И главное – не паниковать. Именно паника заставляет нас совершать ошибки."

1.7. Психология обмана: Почему мы ведемся на "срочность"?

1.7.1. Эффект дефицита времени

Наш мозг запрограммирован реагировать на ограниченные сроки. Мошенники используют фразы:

– "Только сегодня!"

– "Осталось 2 часа!"

– "Если не подтвердите сейчас – потеряете доступ!"

Что делать:

– Правило 10 минут: Услышали «Только сейчас!» – ждите 10 минут. Настоящие проблемы не исчезнут за это время.

– Контрольный вопрос: «Почему ЭТО нужно решить именно сейчас?» Если ответа нет – это обман.

Пример: «Ваш аккаунт заблокируют через 1 час!» → Проверяете напрямую (через приложение/сайт), не через ссылку в письме.

1.7.2. Авторитет источника

Подделывая письма от банков, госорганов или техподдержки, мошенники эксплуатируют наше доверие к институтам. Исследования показывают, что 68% людей автоматически доверяют письмам, похожим на официальные.

Методы проверки:

– Тройной контакт: Письмо от «банка»? Позвоните в поддержку по номеру с их официального сайта (не из письма!).

– Детали – или смерть: Настоящие организации пишут вам ФИО, номер счета, дату операции. Фразы вроде «Уважаемый клиент!» – красный флаг.

– Получили SMS от «Сбербанка»? Откройте приложение – если там нет уведомлений, это фейк.Пример:

1.7.3. Страх потери

Психологически потеря 1000 рублей беспокоит нас сильнее, чем возможность получить 1000. Поэтому сообщения типа "Вы потеряете доступ к аккаунту"работают лучше, чем "Выиграйте 1000 рублей!"

Тактика:

«Предоплаченный» страх: Решите заранее: «Я никогда не перевожу деньги из-за звонка/письма. Только через личный кабинет».

Финансовый лимит: Договоритесь с собой: «Никаких переводов >5000₽ без личного визита в банк».

Кейс:

«Ваша карта участвует в мошенничестве!» → Вешаете трубку, звоните в банк сами.

1.7.4. Социальное доказательство

"95% пользователей уже подтвердили свои данные"– такая фраза заставляет нас следовать за большинством, даже если это подделка.

Разоблачение:

1. Проверка отзывов: Видите «1000 человек уже получили выплату!»? Гуглите «название сервиса + развод».

2. Фейковые комментарии: Аккаунты с 1 постом, без фото, с именем «User123» – боты.

Пример: «95% пользователей обновили данные» → Открываете официальный чат поддержки и спрашиваете: «Это вы рассылали?»

1.7.5. Эффект обратного действия

Когда мошенники говорят: "Если вы сомневаетесь – не переходите по ссылке", это paradoxically увеличивает доверие на 40%. Контрприемы:

1. Игра в поддавки: Если пишут «Не отвечайте на это письмо!», ответьте (но не по указанному адресу!).

2. Тест на честность: Настоящие предупреждения содержат конкретику: «Если вы не отправляли запрос в 15:30, позвоните нам».

Пример: «Сомневаетесь? Не переходите по ссылке!» → Вы переходите… но не по ссылке, а через официальный сайт.

1.8. Новые данные 2025 года

– Каждый 3-й фишинговый сайт теперь использует HTTPS (замок в браузере) – это больше не показатель безопасности.

– 45% атак начинаются в пятницу вечером, когда службы поддержки работают медленнее.

– Среднее время, за которое жертва переводит деньги после получения фишингового сообщения – 12 минут.

1.9 Практикум: Тренировка «антимошеннического» мышления

Каждый день анализируйте 1 подозрительное сообщение по чек-листу:

Упражнение 1: Есть ли давление по времени?

Откуда точно известно, что отправитель – это он?

Что я теряю, если проигнорирую?

Сымитируйте атаку: зайдите на фишинговый сайт (например, фейковый «Госуслуги») и попробуйте найти 5 отличий от настоящего.Упражнение 2:

Глава 2. Персонал

Конец ознакомительного фрагмента.

Текст предоставлен ООО «Литрес».

Прочитайте эту книгу целиком, купив полную легальную версию на Литрес.

Безопасно оплатить книгу можно банковской картой Visa, MasterCard, Maestro, со счета мобильного телефона, с платежного терминала, в салоне МТС или Связной, через PayPal, WebMoney, Яндекс.Деньги, QIWI Кошелек, бонусными картами или другим удобным Вам способом.