Рис. 1.5. Вот примерно такое предложение висит на тысячах форумов

Нет, здесь речь идет не о рыбалке. А о совсем не безобидном способе воровства.

Наверняка вы хоть раз обнаруживали в своем почтовом ящике красивое письмо от известного западного аукциона eBay, системы переводов PayPal или просто какого-нибудь банка, в котором сообщалось, что произошла ошибка в системе, украдены или утеряны ваши данные – в общем, вариантов существует масса. А в качестве компенсации вам предлагается немедленно схватиться руками за голову от ужаса, перейти вот по этой красивой ссылочкеи ввести свои логин, пароль или прочие данные для доступа к банковскому счету… «Лаборатория Касперского» в качестве красноречивого примера отечественного фишинга приводит случай с системой электронных денег WebMoney. Мошенники от имени российского отделения компании рассылали письма с темой «Произошла критическая ошибка в системе WebMoney Transfer!» и сообщали, что будто бы произошел сбой в базе данных системы и потому пользователям WebMoney необходимо было срочно выслать свои номера и пароли на указанный адрес. Более того, фишеры просили передавать информацию всем знакомым. А письма рассылались с одного из аккаунтов WebMoney просто вручную. Не попасться на удочку фишеров довольно просто: во-первых, запомните, что ни одна уважающая себя банковская или любая иная служба, отвечающая за ваши личные ценные данные, не будет просить у вас пароль для доступа к вашему счету. А во-вторых, наведите на эту красивую ссылочкув письме курсор мыши – и вы увидите в статусной строке браузера совсем другую ссылочку. Неправильную и некрасивую.

Этот вид мошенничества получил свое название оттого, что корни его уходят в эту жаркую африканскую страну с симпатичными негритянками. Суть этого обмана, не просто граничащего, а уже откровенно тянущего на статью (причем даже международную), проста и существует уже не один год.

Вам приходит письмо от какого-нибудь родственника очередного смещенного диктатора в Африке (похоже, они там меняют друг друга, как варежки), который убивается и плачется от того, что остался без всех денег – мол, заморожены они совсем. Но! Есть шанс их разморозить: для этого нужно перевести их на ваш счет, а вы получите свои проценты. Развязка обычно такова – вам надо будет приехать в страну слонов и львов с некоей суммой для регистрации счета/взятки/еще чего-нибудь (или вообще без нее, если будете слишком напирать на то, что денег у вас лично не водится) и после этого ждать своей судьбы в виде выкупа за вашу драгоценную голову.

Второй вариант (и тоже африканский) – инвестиции в экономику. Вам рассказывают, что есть некий богатый дядя, который прямо-таки жаждет вложить средства в экономику вашей страны (дяде все равно, какая это страна. Главное, что страна). Сумма обычно исчисляется десятками миллионов долларов. И вот тот, кто написал вам это письмо (посредник дяди), услышал откуда-то именно о вас, что вы – именно тот человек, который поможет выгодно вложить их средства, которые ну совсем некуда девать. Развязка та же, что и в варианте номер один.

Раз мы уж заговорили о криминале, перейдем и к кардерам. Вот это достаточно крепкий и много лет живущий способ воровства данных с вашей кредитной карты. Переполз он в Сеть из оффлайна: в Америке кардеров давно и успешно отлавливают и сажают. В оффлайне их способы примитивны и всем известны: фальшивый банкомат со скиммером (устройством считывания данных карточки) и накладной клавиатурой, скрытые камеры, банальные карманники и прочее в таком же духе (рис. 1.6, 1.7).