Подключая ноутбук Ольги, Лёшка вспомнил, что по описанию ее беды, несчастная мамаша попалась на «фишинг». От английского рыбачить. Придуманный лет пятнадцать назад американскими хакерами прием подсовывания жертве на экране ее монитора первой страницы банка, где открыт счет, был давно изучен и описан в технической литературе. Суть его состояла в том, что «троян» – программка-шпион, подхваченная компьютером жертвы на просторах Интернета с какой-нибудь бесплатной безделушкой, постоянно проверяла набранный на клавиатуре текст, и когда это был адрес банка в Интернет, перехватывала управление.

Далее все просто. Она показывала на экране изображение странички банка для авторизации, а введенные жертвой логин и пароль отсылала не в банк, а хакеру. Тот вводил полученные логин и пароль уже со своего компьютера и становился для банка зарегистрированным клиентом. Жертва, как обычно получала на свой сотовый СМС-ку с кодом авторизации и спокойно вводила его в соответствующее окошко на экране, думая, что работает с банком. На самом деле она уже была «на крючке» у хакера и работала с его программой. Далее хакер через своего «трояна» на компьютере жертвы выводил на экран новую картинку с сообщением от банка о техническом сбое и звонил ей, представляясь техническим специалистом банка. Извинялся, обещал все быстро решить и перезвонить для проверки. Ему хватало пары минут, чтобы со своего компьютера сделать перевод от лица законного клиента на подготовленный для воровства счет. Тут же перезванивал томящейся в ожидании жертве и спрашивал, пришел ли ей на сотовый тестовый код от банка. Та действительно получала код подтверждения платежа. Он просил ее ввести в окошко на ее экране полученный код. Жертва послушно вводила, а хакер уже со своего компьютера отправлял код подтверждения перевода в банк. Далее банковская система удаленного управления средствами клиента добросовестно выполняла перевод.

Затем ситуация развивалась по разным сценариям. Хакер мог просто закончить на этом свою аферу или позвонить жертве еще раз и попросить не обращать внимание на СМС-ку об успешно проведенном платеже. Мол, еще не все отремонтировали. При этом он мог звонить через какого-нибудь провайдера IР-телефонии, воспользовавшись услугой замены номера. Это вполне законная операция, позволяющая за небольшую плату в месяц подставлять вместо своего другой номер телефона. Конечно это был номер банка, известный жертве из договора и рекламы. Некоторые хакеры потом присылали жертве еще пару CMC-сок с извинениями и прочей ерундой. Главное, что деньги уже на нужном счете. Обычно хакеры проводят эти акции перед выходными или праздниками, когда жертва может быть в дороге, в ресторане или в гостях, и ей крайне неудобно отвлекаться от важного дела. Потом выходные в банке, а компьютер у жертвы отчего-то потерял доступ в Интернет. Ей невдомек, что это гадит «троян» на ее компьютере. В понедельник вдруг наступает счастье – компьютер работает, доступ в Интернет есть и к своему счету в банке можно подключиться с первого раза… Вот только денег там уже нет.

Жертва в панике. Звонит в техподдержку банка и объясняет, что их специалисты что-то чинили-чинили и напутали. Все заработало, а денег на счете нет. В банке ведут электронные журналы звонков и записывают все переговоры с клиентами. Естественно у них не зарегистрировано в указанное время ни одного звонка от жертвы. По инструкции сотрудники банка не имеют права звонить клиентам. Сотрудник вежливо объяснит, что перевод пару дней действительно был, но там все чисто. Клиент сам перевел деньги. С позиции банка все по закону.