Осторожно: Интернет! Рождение киберпанка на наших глазах или что было дальше.

Глава 1. Анатомия обмана: Кто и как вас грабит в сети

Шерлок Холмс («Собака Баскервилей», Артур Конан Дойл) «Человек, обладающий большими возможностями для совершения преступлений, почти всегда обладает большим талантом маскироваться.»

2045 год. Человек в чёрном костюме стоит перед зеркалом. Оно показывает не его отражение, а оптимизированную версию – с идеальной кожей, подтянутым подбородком, уверенной улыбкой. "Включи реальность", – командует он. Зеркало моргает. На секунду мелькает седая щетина, мешки под глазами. "Вы уверены?" – спрашивает система. "Нет", – признаётся человек и выключает зеркало навсегда.Художественная вставка: Пролог-антиутопия

Мы живём в эпоху, когда будущее наступает быстрее, чем успевает сформироваться наше представление о настоящем. Технологии перестали быть инструментами – они стали средами обитания, в которых мы тонем, даже не заметив, как перестали касаться дна.

В 2023 году сервис "Eter9" предложил сохранять цифровую личность умерших, используя их соцсети. Через год вдова из Огайо получила сообщение от "мужа": "Скучаю по твоим пирогам". Алгоритм, обученный на его переписке, генерировал новые фразы. Она знала, что это код – но всё равно поставила тесто в духовку.

Кейс 1: Цифровая мумификация Где грань между памятью и манипуляцией?

Вопрос на полях: Мир, который мы построили, напоминает дом с прозрачными стенами:

ИИ-терапевты в США уже выдают 40% первичных диагнозов, но тот же алгоритм в другом регионе продаёт депрессию как премиум-подписку: "Хотите продолжить лечение? Оформите пакет 'Надежда+'".

Блокчейн-нотариусы гарантируют честность сделок, пока хакеры заменяют hash-коды в реестрах недвижимости – 15 семей в Майами год судятся за дома, которые "никогда не покупали".

Нейроинтерфейсы обещают свободу от клавиатур, но первые жертвы "синдрома призрачного клика" продолжают печатать пальцами в воздухе даже во сне.

– Я не понимаю запрос. Но знаю, что вы покупали верёвку и табурет в прошлом месяце. Показать инструкции по их использованию?Художественная вставка: Диалог с голосовым помощником – Alexa, как отключить тебя без слов?

Почему эта книга – не просто предупреждение?

В Бразилии во время выборов создали 487 000 ИИ-ботов с лицами реальных людей. Их профили "старели" в соцсетях 2 года перед атакой. Когда разоблачили, оказалось: 30% – переработанные фото умерших из архивов больниц.

Кейс 2: Фабрика фейков Хакеры взломали систему умного города в Германии. 3000 "интеллектуальных" мусорных баков неделю транслировали записи 1945 года: "Внимание! Воздушная тревога!". Власти не могли отключить их – только физически разбирали датчики.

Кейс 3: Кибер-вандализм Сценарии, которые уже пишутся:

"Эффект цифрового цунами" – когда автоматизация одной отрасли вызывает коллапс в трёх смежных (пример: беспилотные грузовики в США оставили без работы не только водителей, но и владельцев придорожных кафе).

"Проклятие удобства" – чем проще интерфейс, тем сложнее понять, чем ты заплатил (TikTok платит creators не деньгами, а "внутренней валютой", которую можно потратить только на продвижение своих же видео).

"Синдром Марии" – люди, доверяющие ИИ больше, чем себе (на заводе Tesla рабочий 11 часов игнорировал боль в руке, потому что система "не обнаружила отклонений").

Кому нужна эта книга – диагностика:

Вы проверяете телефон первые 5 минут после пробуждения? (Значит, ваше внимание – уже чей-то бизнес-план.)

Вы платите "за удобство" данными? (Ваше лицо в 30 рекламных базах – цена бесплатной доставки.)

Вам кажется, что "это всё преувеличение"? (Тогда перечитайте главу про то, как 500 000 человек подписались на "невозможный" кредит, просто повторяя "Да" голосовому помощнику.)

В 2008 году один сервер Amazon стоил $0.85 в час. Сегодня за эту цену ИИ генерирует 10 000 уникальных текстов или 200 поддельных отзывов. Завтра – будет стоить дешевле чашки кофе. Мы больше не можем позволить себе роскошь не думать.Финал-предупреждение:

P.P.S. Эта книга – не инструкция по выживанию. Это карта минногополя, где мы уже танцуем. Ваш следующий шаг – осознать музыку.

Дополнительные элементы, которые можно развить:

Интерактивная часть – QR-коды с "экспериментами" (например, как ИИ за 2 минуты создаст ваш цифровой профиль на основе 3 случайных фото).

"Любая достаточно продвинутая магия становится невидимой тюрьмой" (Автор книги).Контрастные цитаты на полях: "Любая достаточно развитая технология неотличима от магии" (Артур Кларк) vs

График "Кривая слепоты" – как скорость адаптации к технологиям убивает критическое мышление.

Пролог: «День, когда мир перестал доверять»

24 февраля 2023 года. 14:30. Лондон.

Генеральный директор крупного хедж-фонда «BlackSwan Capital» Ричард Бейнс только что одобрил срочный перевод. $42,7 млн ушли на «секретный кипрский счёт» – так потребовал «председатель совета директоров» в экстренном Zoom-звонке.

Звонок длился 11 минут. Голос был тот самый, фирменная карта визита – любимая фраза босса: «Деньги не пахнут, но утекают, как песок». Даже фон – кабинет с картиной Моне – совпадал до пикселя.

Проблема была в одном: председатель в этот момент лежал на пляже в Майами, его аккаунт взломали за 3 дня до этого, а «Моне» скачали с его же Instagram.

Когда IT-специалисты нашли след, деньги уже крутились в 14 офшорах, а мошенники заказали шампанское через доставку. Впрочем, им хватило и $500 – остальное растворилось в криптовалютных пулах.

«Вы уверены, что ваш начальник – это действительно он? А ваш банк? А ваш муж в этом Telegram-чате?»Вопрос к читателю: Мир больше не делится на «тех, кто в теме» и «чайников». Теперь есть только две категории:

1. Те, кого уже обокрали.

2. Те, кто пока не знает, что их обокрали.

Добро пожаловать в эпоху, где доверие – самый дефицитный ресурс.

Кто эти люди? (Когда злоумышленник сидит в соседнем кафе)

Представьте себе Дмитрия из Одессы. Ему 24 года, он учился на программиста, но бросил вуз на третьем курсе – слишком скучно. Вместо этого он зарегистрировался на закрытом форуме, где за $50 купил «набор начинающего скамера»: шаблоны писем от «банков», скрипты для колл-центров и даже инструкцию, как имитировать голос службы поддержки.

Дмитрий не гений. Он даже не взламывает серверы – он просто знает, что 70% людей нажмут на ссылку, если написать: «Ваша карта заблокирована». В прошлом месяце он заработал $3000, рассылая фейковые уведомления о «подозрительных переводах». Его жертвы – не глупые старушки, а молодые предприниматели, врачи и даже IT-специалисты.

Но настоящие мастера обмана работают тоньше.

В Бангалоре, например, есть «офис» на 20 человек, где каждый день 50 операторов звонят в Европу и представляются «сотрудниками Microsoft». Они говорят на безупречном английском с оксфордским акцентом (благодаря недельным курсам), а их скрипты написаны психологами.

– «Мы заметили вирусную активность на вашем компьютере. Пожалуйста, откройте TeamViewer, чтобы мы могли помочь», – звучит в трубке.

Жертва видит на экране «взлом» в реальном времени (это просто запрограммированная анимация), после чего ей предлагают «защитить счета», переведя деньги на «безопасный аккаунт». В 2023 году таким способом украли $47 млн.

А ещё есть «легальные мошенники» – компании, которые проектируют интерфейсы, где вы сами отдаёте данные. Например, приложение для «бесплатного кредитного рейтинга», которое после регистрации подписывает вас на ежемесячный платёж в $29.99. Или кнопка «Заказать сейчас» на сайте доставки, которая на самом деле означает «Купить с подпиской».

Как вас обманывают: 5 смертельных схем

1. Фишинг: Когда письмо от «банка» – это волк в овечьей шкуре

23 марта 2024 года Анна из Киева получила письмо от «ПриватБанка»: «Ваша карта заблокирована из-за подозрительной активности. Нажмите здесь, чтобы разблокировать».

Ссылка вела на сайт, идентичный оригиналу – та же цветовая схема, те же логотипы. Анна ввела логин, пароль и код из SMS. Через 17 минут её счёт был пуст.

Фишинг – это не просто «письма с вирусами». Это продуманный театр:

Домены-близнецы: bank.com vs bаnk.com (с кириллической «а»).

Социальная инженерия: «Срочно! Ваш аккаунт будет удалён через 24 часа!»

Ложное чувство безопасности: «Для подтверждения введите код из SMS» (это код для перевода денег).

2. Вишинг: Когда голос в трубке – это не ваш банк

В декабре 2023 года пенсионерка из Москвы Лидия Петровна получила звонок:

– «Это Сбербанк. Ваша карта используется для отмывания денег. Чтобы избежать блокировки, переведите все средства на «защищённый счёт».

Звонивший знал её имя, последние 4 цифры карты и даже адрес. Лидия Петровна перевела $20,000 – все свои сбережения.

Вишинг работает, потому что:

Мошенники покупают базы данных (утечки происходят каждые 3 секунды).

Используют ИИ для имитации голоса (например, клонируют голос вашего родственника или близкого друга).

Давят на эмоции: давление может осуществлятся фразами типа: «Если не сделаете сейчас – будет поздно!»

3. Фейковые маркетплейсы: «iPhone за полцены»

На Facebook Marketplace вы видите объявление: «iPhone 15 Pro – $500, новый в коробке». Продавец отправляет вам «подтверждение покупки» (фото чека из Photoshop) и просит предоплату.

После перевода $300 он исчезает.

4. Вредоносное ПО: «Ваши файлы зашифрованы. Заплатите $1000»

Вы скачиваете «кряк для Photoshop» с торрента. Через 10 минут все ваши документы, фото и даже облачные диски оказываются зашифрованы. На экране – сообщение:

– «Ваши данные украдены. Чтобы расшифровать, заплатите 0.5 BTC (≈ $30,000). У вас 72 часа».

5. Deepfake: «Мама, я в тюрьме!»

В 2024 году жительница Лондона получила видеозвонок от «дочери»:

– «Меня арестовали в Мексике! Нужно срочно $10,000 на адвоката!»

Голос и лицо были идеальными. Женщина перевела деньги. Позже выяснилось, что мошенники использовали 10-секундный фрагмент из её Instagram.

ТОП-10 стран, откуда идут атаки (инфографика в тексте)

Нигерия – столица «скамов 419» (романтичные аферисты, обещающие миллионы «за помощь в переводе денег»).

Индия – здесь расположены тысячи колл-центров, «обслуживающих» Европу и США.

Россия – хакерские группировки, специализирующиеся на банковских атаках.

Китай – промышленный шпионаж и кража интеллектуальной собственности.

Бразилия – вишинг и фейковые маркетплейсы.

Украина – создатели вредоносного ПО (например, трояна Zeus).

Вьетнам – массовый фишинг через соцсети.

Филиппины – мошенничество с криптовалютами.

Гана – «нигерийские письма» нового поколения.

США – свои же граждане обманывают своих же (например, фейковые благотворительные фонды).

Тест: Сможете ли вы отличить фейковый сайт?

Перед вами два варианта:

Пример №1:

paypal.com

paypa1.com (с цифрой «1» вместо «l»)

Какой из них настоящий?

Пример №2:

Вам пришло письмо от «Netflix»: «Ваша подписка приостановлена. Нажмите здесь, чтобы восстановить». Ссылка ведёт на netflix-support.com.

– Доверяете? (Правильный ответ: нет. Официальный домен Netflix – только netflix.com.)

Пример №3:

Сайт «Сбербанка» просит вас ввести: Логин / Пароль / CVC-код карты

Что дальше?

Задаем себе вопрос:

– Это легально?

Ответ: Нет. Банк никогда не запрашивает CVC для входа.

Разбор фишингового письма: "Ваш аккаунт Apple ID был заблокирован"

Полный текст письма:

"Уважаемый пользователь,

Наша система безопасности обнаружила подозрительную активность в вашем аккаунте Apple ID. Для защиты ваших данных мы временно ограничили доступ.

[hxxps://apple-id-verification.com/secure]Чтобы восстановить доступ, пожалуйста, перейдите по ссылке и подтвердите ваши данные:

"Если вы не выполните эти действия в течение 24 часов, ваш аккаунт будет permanently удален.

С уважением, Служба безопасности Apple" Прозведем построчный анализ:

Обращение – "Уважаемый пользователь" вместо вашего имени. Настоящие компании всегда обращаются персонально.

Угроза – Фраза "подозрительная активность" создает искусственное чувство тревоги. На самом деле Apple никогда не использует такие формулировки.

Ссылка – Домен apple-id-verification.com зарегистрирован 2 недели назад через анонимный сервис. Настоящий домен Apple всегда содержит apple.com.

Ультиматум – "24 часа" – классический прием создания искусственной срочности. Настоящие компании дают минимум 7-14 дней на решение проблем.

Подпись – Настоящие письма от Apple всегда содержат имя сотрудника и контактные данные, а не просто "Служба безопасности".

Интервью с жертвой: "Как я потеряла 50 000 рублей"

(В целях сохранения анонимности данные участников интервью не приводятся).

– Расскажите, как все началось?

"Это был обычный вторник. Я получила SMS от «Сбербанка»: «Ваша карта заблокирована. Для разблокировки перейдите по ссылке». Ссылка вела на сайт, точь-в-точь как настоящий Сбербанк."

– Что вы почувствовали в тот момент?

"Панику. У меня на карте были все сбережения – 50 тысяч рублей. Я сразу ввела логин, пароль и код из SMS. Через минуту пришло уведомление о переводе всех денег на какой-то счет."

– Когда поняли, что вас обманули?

"Только когда позвонила в банк. Оператор сказал, что они никогда не рассылают такие сообщения. Я почувствовала себя такой глупой… До сих пор не могу простить себе эту ошибку."

– Что бы вы посоветовали другим?

"Никогда не переходить по ссылкам из SMS. Всегда звонить в банк. И главное – не паниковать. Именно паника заставляет нас совершать ошибки."

Психология обмана: Почему мы ведемся на "срочность"?

1. Эффект дефицита времени

Наш мозг запрограммирован реагировать на ограниченные сроки. Мошенники используют фразы:

– "Только сегодня!"

– "Осталось 2 часа!"

– "Если не подтвердите сейчас – потеряете доступ!"

Что делать:

– Правило 10 минут: Услышали «Только сейчас!» – ждите 10 минут. Настоящие проблемы не исчезнут за это время.

– Контрольный вопрос: «Почему ЭТО нужно решить именно сейчас?» Если ответа нет – это обман.

Пример: «Ваш аккаунт заблокируют через 1 час!» → Проверяете напрямую (через приложение/сайт), не через ссылку в письме.

2. Авторитет источника

Подделывая письма от банков, госорганов или техподдержки, мошенники эксплуатируют наше доверие к институтам. Исследования показывают, что 68% людей автоматически доверяют письмам, похожим на официальные.

Методы проверки:

– Тройной контакт: Письмо от «банка»? Позвоните в поддержку по номеру с их официального сайта (не из письма!).

– Детали – или смерть: Настоящие организации пишут вам ФИО, номер счета, дату операции. Фразы вроде «Уважаемый клиент!» – красный флаг.

– Получили SMS от «Сбербанка»? Откройте приложение – если там нет уведомлений, это фейк.Пример:

3. Страх потери

Психологически потеря 1000 рублей беспокоит нас сильнее, чем возможность получить 1000. Поэтому сообщения типа "Вы потеряете доступ к аккаунту" работают лучше, чем "Выиграйте 1000 рублей!"

Тактика:

«Предоплаченный» страх: Решите заранее: «Я никогда не перевожу деньги из-за звонка/письма. Только через личный кабинет».

Финансовый лимит: Договоритесь с собой: «Никаких переводов >5000₽ без личного визита в банк».

Кейс:

«Ваша карта участвует в мошенничестве!» → Вешаете трубку, звоните в банк сами.

4. Социальное доказательство

"95% пользователей уже подтвердили свои данные" – такая фраза заставляет нас следовать за большинством, даже если это подделка.

Разоблачение:

1. Проверка отзывов: Видите «1000 человек уже получили выплату!»? Гуглите «название сервиса + развод».

2. Фейковые комментарии: Аккаунты с 1 постом, без фото, с именем «User123» – боты.

Пример: «95% пользователей обновили данные» → Открываете официальный чат поддержки и спрашиваете: «Это вы рассылали?»

5. Эффект обратного действия

Когда мошенники говорят: "Если вы сомневаетесь – не переходите по ссылке", это paradoxically увеличивает доверие на 40%. Контрприемы:

1. Игра в поддавки: Если пишут «Не отвечайте на это письмо!», ответьте (но не по указанному адресу!).

2. Тест на честность: Настоящие предупреждения содержат конкретику: «Если вы не отправляли запрос в 15:30, позвоните нам».

Пример: «Сомневаетесь? Не переходите по ссылке!» → Вы переходите… но не по ссылке, а через официальный сайт.

Новые данные 2025 года

– Каждый 3-й фишинговый сайт теперь использует HTTPS (замок в браузере) – это больше не показатель безопасности.

– 45% атак начинаются в пятницу вечером, когда службы поддержки работают медленнее.

– Среднее время, за которое жертва переводит деньги после получения фишингового сообщения – 12 минут.

Практикум: Тренировка «антимошеннического» мышления

Каждый день анализируйте 1 подозрительное сообщение по чек-листу:

Упражнение 1: – Есть ли давление по времени?

– Откуда точно известно, что отправитель – это он?

– Что я теряю, если проигнорирую?

Глава 2. Персональная защита: Ваш цифровой иммунитет (Расширенная версия с российскими кейсами)

В 2023 году аналитики Group-IB обнаружили, что:Российские реалии:

62% утечек данных в РФ происходят из-за слабых паролей

Топ-5 российских паролей: "123456", "password", "qwerty", "йцукен", "пароль"

78% пользователей используют один пароль для всех сервисов

В январе 2024 года через взлом аккаунта сотрудника проникли в систему "Госуслуг" жителя Новосибирска. Пароль? "Samara1987" – год рождения + родной город, указанные в соцсетях. Результат:

Громкий случай из практики: – Доступ к кабинету "Госуслуг"

– Оформление 3 микрозаймов на 450 000 ₽

– Поддельные медицинские справки

– Глубокий разбор защиты:

Менеджеры паролей – спасение для россиян: – Bitwarden (бесплатный) – Kaspersky Password Manager (русифицированный) – KeePass (для параноиков)

Как работают: – Хранят сотни сложных паролей – Автозаполнение на сайтах – Синхронизация между устройствами

Российская специфика: Для "Госуслуг" и банков – уникальные пароли 16+ символов Обязательно с кириллицей и спецсимволами: "М0сква#НеВеритьНикому!" Никогда не использовать: Номера паспортов (первые 4 цифры часто требуют в банках) Номера СНИЛС Даты из трудовой книжки

Типичные ошибки россиян:

Использование SMS для банков (в 2023 году зафиксировано 12 000 случаев SIM-своппинга)

Игнорирование 2FA в "Яндекс" и "ВКонтакте"

Хранение резервных кодов в заметках телефона

Что используют мошенники в РФ:

Поддельные приложения "Госуслуги" с внедренным трояном

Фейковые страницы входа ВТБ/Сбербанк

Сообщения "Ваш аккаунт Mail.ru взломан" с ссылками на фишинговые сайты

Полная инструкция по защите:

Для банков: Обязательно: токены (например, Сбербанк ID) Альтернатива: мобильное приложение банка для подтверждения операций Никогда: не называть коды из SMS оператору

Для госуслуг: Включить подтверждение через приложение Установить "Госуслуги.Ключ" Привязать аппаратный токен (например, JaCarta)

Дополнительные методы: Google Authenticator для почты YubiKey 5 NFC для бизнес-аккаунтов Резервные коды на бумаге в сейфе

В 2024 году пенсионерка из Казани предотвратила кражу 2 000 000 ₽, потому что:Реальный кейс защиты:

Использовала отдельный телефон для банковских SMS

Включила подтверждение операций через приложение Сбера

Не стала называть код оператору, который представился "сотрудником безопасности"

Топ-3 российских ловушек:

1. "ВКонтакте": Фейковые конкурсы от "Павла Дурова" Поддельные страницы поддержки Сообщения "Ваш друг в беде, нужны деньги"

2. "Одноклассники": "Ваш номер выиграл iPhone" Фейковые страницы "техподдержки" "Ваш аккаунт взломали, введите код"

3. Telegram: Поддельные боты "банков" Каналы с "бесплатными курсами" (сбор данных) Рассылка от "знакомых" с вредоносными файлами

Как защититься в рунете:

Настройки приватности: ВК: "Только друзья" для всего Одноклассники: отключить "Найти по номеру телефона" Telegram: запретить добавление в группы

Проверка подлинности: Официальные группы имеют галочку Настоящая поддержка никогда не пишет первой Ссылки должны вести только на vk.com, ok.ru

Что никогда нельзя делать: Отправлять фото документов (даже "для проверки") Вводить коды из SMS Скачивать "обновления безопасности"

Пример схем обмана из практики:

Сообщения от "друга" в ВК

Просьбы "срочно помочь, карта заблокирована"

Перевода денег на "временный счет"

Конец ознакомительного фрагмента.

Текст предоставлен ООО «Литрес».

Прочитайте эту книгу целиком, купив полную легальную версию на Литрес.

Безопасно оплатить книгу можно банковской картой Visa, MasterCard, Maestro, со счета мобильного телефона, с платежного терминала, в салоне МТС или Связной, через PayPal, WebMoney, Яндекс.Деньги, QIWI Кошелек, бонусными картами или другим удобным Вам способом.