нформацию, и выяснилось – британская адвокатская контора занимается лишь страховыми выплатами в случае травм, летальных исходов и так далее. Соответственно, не их профиль, и тем более, законодательство ни в одной стране не допустит кого-либо к тайне финансовых операций без соответствующего заявления. В итоге до нее дошло – вычислить злоумышленников можно только при помощи правоохранительных органов, ведь у нее есть паспортные данные людей, кому была передана сумма наличными.
Вся эта ситуация не произошла бы, проведи эта женщина фактчекинг, чтобы выяснить, зачем этому крупному инвестору работать со столь мелкими суммами (его компания «ворочает» миллиардами) от частных лиц? Какую выгоду это принесет ему или его компании? Ответ прост – мошенники, проводящие такие акции, рассчитывают на людей, которых пленят слова «проценты, прибыль, деньги», но которые не задумаются о проверке этой рекламы на подлинность.
– Второй способ мошенничества с конкретными аккаунтами – это «клоны». Создается аккаунт-клон, куда копируется вся информация с определенного аккаунта. А затем этот аккаунт используется для различных афер, как правило финансовых – выманивают средства у наивных жертв (вспоминаем наследство африканских миллионеров, замороженные переводы на ваше имя из далекой Новой Зеландии от скоропостижно скончавшегося дяди). Бывает и такое, что «клоны» используются и для знакомств (но это уровень первоклассников, хотя и там можно провернуть несколько мошеннических схем) в Сети.
Хотя создание «клона» уместно лишь для аккаунтов знаменитостей – клонировать учетную запись простого пользователя практически бессмысленно. Много денег с нее не настрелять, ведь у простого человека навряд ли есть выходы на глупеньких и наивных олигархов. Иной случай, когда клонируют аккаунт волонтеров – тогда под их личиной можно собирать средства на лечение больных детей, помощь инвалидам и т. д.
Чаще всего аккаунты знаменитостей взламывают с другой целью – информация, которая может быть обнаружена в переписках или медиа, может стоить баснословных денег. Вспомните все «сливы» различных звезд – информация, которую «сливают», зачастую уведена со взломанных аккаунтов или получена от стрингеров и папарацци (частных людей, самостоятельно добывающих ту или иную информацию о ком-либо). Главный принцип мошенников при взломе таких аккаунтов – наличие «галочки», означающей реальность профиля. Информация, полученная из такого аккаунта, стоит в разы дороже, а более того – некоторые злоумышленники умудряются продать добытую информацию по нескольку раз.
Как же проверить аккаунт? Да очень просто. Как правило, мошенники взламывают аккаунты простых людей в двух целях – активировать спам-рассылку либо «заработать на сигареты» (когда по мелочи собирают деньги от друзей пользователя). Разумеется, в таких случаях взломанный пользователь «играет на жалость» – просит перечислить деньги в счет долга другому лицу. Разумеется, получив денег, взломщик забывает про аккаунт, а с долгами остается разбираться «виновному» – то есть владельцу того взломанного аккаунта. Вернемся к проверке – самым простым для обычного пользователя Сети способом проверки будет спросить о чем-то, что знают лишь собеседник и вы. К примеру, случай из детства или «пацанская» кличка – все, что придет в голову, лишь бы эта информация нигде не «светилась» в Сети. Но есть еще более легкий способ – просто позвонить своему знакомому из социальной сети (и косвенно здесь намек на то, что не нужно держать «лишних» людей в друзьях на страницах социальных сетей).
Надеюсь, теперь у читателя не осталось сомнений в необходимости верификации пользователей в социальных сетях. Нет, конечно, можно верить «адвокатам из Кении», обещающим наследство от «бриллиантового короля» Найроби, отставным военным, которые высылают подарки, а вам лишь нужно оплатить налог или доставку, в любом случае вы рискуете своими средствами, не так ли?
Отдельное внимание следует уделять дипфейк-технологиям, позволяющим создавать реалистичные компрометирующие фотографии или видеоролики, которые можно использовать в преступных целях – компрометирующие ту или иную персону, выпускать масс-медиа, которые будут определенным образом влиять на сознание людей (опять про формирование пятой колонны), также дипфейк-видео используют и мошенники, чтобы привлечь к своему «проекту» побольше будущих жертв. Нейросети, генерирующие дипфейк, могут работать с любыми изображениями, следовательно, жертвой технологий может стать каждый. Работают такие нейросети довольно быстро и качественно, намного опережая существующие средства фото- и видеомонтажа.
«Фабрика троллей»
Чтобы злоумышленники могли влиять на сознание интернет-пользователей, создаются так называемые «фабрики троллей» – целые группы «левых» аккаунтов, которые будут направлять пользователей в нужное русло. К примеру, нужно прорекламировать новый интернет-ресурс – некие пользователи Сети будут рассказывать, какой он хороший. Нужно набрать популярность некоему блогеру – уже другие пользователи будут рассказывать, насколько полезный и грамотный у него контент. Доходит до того, что такие «фабрики троллей» работают по конкретному заказу, вплоть до интересов государства.
Существует три вида таких «троллей».
1. Работающий по расписанию – аккаунт, заведенный в одно из приложений, публикующий заданную информацию в заданное время и в заданных местах. Как правило, такие боты не требуют внимания владельца, но являются самыми опасными для него – их легче всего вычислить при необходимости.
2. Бот-наблюдатель – своего рода программно управляемый профиль, который публикует информацию только с определенного ресурса и только определенного типа (по схожему принципу работают, и вполне официально, рассылки в социальных сетях и мессенджерах).
3. Боты-распространители. Они могут быть как программно управляемыми, так и в прямом подчинении физических лиц. Такие боты могут распространять необходимую информацию, причем делать это так, что ни у кого из пользователей Сети не возникнет вопросов по поводу реальности данного человека.
В некоторых случаях благодаря использованию средств социальной инженерии реальный пользователь может выступить в качестве бота-распространителя. К примеру, грамотно написанный текст может заставить простого человека поделиться им в Сети – следовательно, пронести некую идею в цифровой мир. А дальше эта информация будет расходиться волнообразно, и количество репостов будет расти в геометрической прогрессии. А теперь представьте, что таких пользователей, «клюнувших» на уловку некоего злоумышленника, будут сотни, тысячи?
В некоторых случаях информацию пользователей социальной сети копируют полностью, наполняя ей фейковый профиль. Примечателен случай некой Джессики Ричли из США, штат Миннесота – самая обычная девушка 17 лет, которая заходит в социальные сети, чтобы пообщаться с друзьями, посмотреть мемы, в общем, ничем не отличается от обычного подростка. Однако некие злоумышленники скопировали данные ее аккаунта в фейковый (создали таким образом клон) и от ее имени постят порнографию, ссылки на «нужные» сайты и даже онлайн-казино. Разумеется, в круг интересов школьницы вышеуказанное не входило, но эта информация на «личной» странице стала причиной того, что от нее начали отворачиваться друзья, на нее начали обращать внимание различные подозрительные личности – словом, для подростка жизнь начала превращаться в ад. Благодаря удалению страницы и вмешательству правоохранительных органов ситуацию удалось переменить в лучшую для девочки сторону, но «осадочек остался».
Работают «ботофермы» и в мирном ключе, к примеру, если нужно быстро набрать подписчиков в социальных сетях. К такому средству прибегают некоторые не очень чистоплотные блогеры, нацеленные на быстрый результат – к радости многих, такие блогеры «долго не живут». То есть их аккаунты очень быстро скатываются «на дно», соответственно, падает их популярность. Но и за свой краткий жизненный период такие блогеры могут существенно повлиять на социум – от банального «загаживания мозгов» до создания антигосударственных течений (т. н. пятой колонны). Поэтому создатели «ботоферм» и предпочитают воровать аккаунты, создавая затем целую сеть публикаций нужного толка, находясь в полной анонимности – управляющая программа на удаленном анонимном хостинге (такое в Сети тоже есть), логины якобы принадлежат обычным людям, по крайне мере, так кажется со стороны. Поэтому встает вопрос: а будут ли разбираться правоохранительные органы в том, вами управлялся этот аккаунт или он украден неким злоумышленником, когда он будет использован в преступлении?
Иной случай, когда «фабрику троллей» используют в положительных целях – для накрутки отзывов в интернет-магазинах, для накрутки пользователей в социальных сетях… Тогда опасности для бывшего владельца аккаунта вроде бы и нет, если магазин не продает, а новоявленная звезда соцсетей не продает и не пропагандирует ничего из запрещенного со стороны государства. Действительно, к таким способам нередко прибегают маркетологи и новомодные «раскрутчики» профилей в социальных сетях. Он относительно недорог (расценки на подобные услуги можно найти в Сети) и на первых порах даже демонстрирует эффективность. Однако потом, когда подобный финт выявляется алгоритмами социальной сети, как правило, следует резкое понижение активности раскручиваемого профиля, что чревато падением популярности нового блогера. Виной тому внутренняя кухня компаний – владельцев соцсетей, которая следит за тем, чтобы все пользователи социальной сети получали равные права и возможности.
Переходы по непроверенным ссылкам
Выше в книге рассказано про мошеннические действия с различными ссылками, но не рассказано, как они формируются, что собой представляют и так далее. Давайте рассмотрим типичную ситуацию, в которой злоумышленники применяют данный метод.
Представьте, что вы решили избавиться от ненужного хлама и выставили его на некоей торговой площадке. Опубликовали объявления, приложили фотографии и теперь ожидаете покупателей. Тут вам пишет человек, судя по профилю, весьма себе реальный, который заинтересовался вашими товарами. Но находится он в совершенно другом городе – отправлять вы, естественно, не желаете, тем более за свой счет. Однако покупатель предлагает вам выход – он переведет вам оговоренную сумму на карту, а за товаром приедет курьерская служба. От вас требуется только ввести данные своей карты на сайте банка или транспортной компании, чтобы оформить перевод средств. Вроде бы все просто, не так ли? На самом деле нет. Чтобы совершить перевод, достаточно просто набрать мобильный номер в приложении банка, все привязанные карты сразу же высветятся. Но почему покупатель просит ввести данные карты именно на сайте?