Популярное ныне интернет мошенничество — Skype+Приват24.И не только…

Навеяно не очень удачными(для некоторых участников) событиями последних дней.

Данная статья — это всего лишь совет как уберечь себя и/или своих близких или знакомых от финансовых потерь,вызванных популярным ныне способом мошенничества — через популярный(к сожалению) мессенджер Skype.А так же соц.сети.И мобильные телефоны.Да много их…И они отлично действуют,к сожалению.А вот способов уберечься всего несколько.Но достаточно простых.Уверен,многим пригодится.И вам тоже.Уж поверьте.

Предыстория №1:

Так повелось,что Скайп у меня всего в онлайне.Рабочий ПК всегда включен,на нем Скайп. Зачем вам это знать? Узнаем далее.Итак,в процессе работы,добравшись наконец до компьютера,вижу в Скайпе сообщение от друга: «привет«.Отправлено несколько часами раннее.Отвечаю ему,начинаем общаться.Стандартные как дела,надо пива попить с бывшим соседом ну и т.д.Ничего такого.Но тут настораживает его вопрос: «Так а чо написал то?Просто,или что то хотел?«.Я призадумался.Ведь он написал мне «привет» первым,а тут такой глупый вопрос.Ну я не стал уточнять,просто сказал что написал просто так.

Но вот опять в процессе моего физического отсутствия мне пришло от этого друга сообщение.И прочитал я его опять же спустя несколько часов — «кстати забыл спросить у тебя сейчас нормально работает Приват24?» Да хрен его знает,это ж Приват24 — у них периодически месячные бывают.То что-то не работает,то сразу все.»та обычно да.Проблем не было вроде.Хотя не часто прям пользуюсь» — ответил я. На этом разговор закончился. Но история нет.Запомним эти события и двигаемся дальше.

История №2(основана 100% на реальных событиях,только опустим имена):

Сижу у друга,общаемся.И тут как то между прочим всплывает: «А помнишь такого-то моего знакомого? Так прикинь что с ним случилось!» А услышанное далее и побудило меня к написанию этой статьи — ибо тут я понял что информационная безопасность для большинства людей в наше время — это последнее,о чем они задумываются.И о чем их вообще кто либо информирует.

В общем,есть парень %Username%.И он арендует гараж у товарища,и по совместительству соседа.И вот задолжал %Username% ему за несколько месяцев.Но не страшно,тот где то не в городе был.Приедет — получит деньги.И вот пишет он нашему %Username% в Скайп типа привет,можешь занять 5 000 грн ненадолго? На что наш %Username% отвечает, мол,сорри,могу токо долг отдать за гараж,но больше денег нет.Ну хозяин гаража соглашается,ведь 1200 тоже деньги.Наш %Username% получает номер карты ПриватБанк и переводит ему деньги.Быстро,удобно.Согласен.

На след.день случайно встречает этого соседа возле дома.

«О,привет! Слуш,а ты когда деньги за гараж отдашь?»…%Username% в шоке.

«Шо значит когда отдашь?Я ж тебе вчера в скайпе отправил на карту деньги за гараж!»

«А,так у меня Скайп взломали.»

История №3(опять же 100% реальная,опять же изменяем имена):

Бабушке звонит кто то по телефону,бабушка (ясное дело) не смотрит на номер,ибо зрение не то,да и не привыкли старики смотреть на цифры,ведь телефон звонит,и всё тут.Берет трубку,там мужской голос.Бабушка плохо слышит,не поймет кто это и переспрашивает «Максим,это ты?» — «Да,я!» — «Ну шо,Максим,решил проблемы с военкоматом?»,в первую очередь интересуется бабушка,ибо переживает за внука.- «Нет,бабуль,надо 1000 грн что б решить,пришли мне почтовым переводом,я тебе продиктую адрес!» Бабушка занимает денег,идет и отправляет.Я думаю понятно кому уходят эти деньги.

А теперь давайте вернемся к первой моей истории.Помните этот вопрос работает ли у меня Приват24? Догадываетесь кто писал этот вопрос — мой друг или уже мошенник под его учеткой? И куда бы привел вопрос про Приват24,если б в тот момент я был за компьютером и вовремя отвечал на сообщения?И почему друг спросил почему я ему написал вдруг? И помните,в начале я писал что у меня ПК со Скайпом всегда онлайн,к чему это? Да вот как раз к тому,что это и является отличным(!) способом развода на деньги.Этот способ работает просто отлично!

Суть:

1. Злоумышленник взламывает вашу учетную запись Скайп одним из многих способов: взломав почту,и отправив туда ссылку на восстановление пароля, подобрав пароль методом брутфорса,или даже так https://habrahabr.ru/post/178195/. Способов больше.Я лишь описал одни из основных.
2. Ждет когда вы будете в оффлайне,выходит в сеть под вашим аккаунтом и начинает писать всем контактам,которые в данный момент онлайн (именно потому я акцентировал внимание на том,что у меня Скайп всегда онлайн — он меня видел и автоматически писал,но читал я это уже позднее).
3. Ждет ответы жертв.Как в случае с нашим знакомым,мошенник просто написал стандартную фразу про займиденег,но будущая жертва сама выдала себя,написав что может отдать только долг.
4. Злоумышленник дает вам номер карты ПриватБанк,зарегистрированной на какого нить бомжа,алкаша,и прочих подобных личностей.Абы был паспорт и в отделении мог подпись нарисовать.За это бутылку или полтинник гривен и иди гуляй.Карта готова,карта работает.
5. Жертва не задумывается и пересылает туда денег. И не важно что там другие данные указаны,фамилия,город…Ведь мне ж сосед написал сюда скинуть денег.Какая разница куда,хозяин-барин. Именно поэтому КПД этого «развода» стремится к 100%.Ведь жертва думает что общается с реальным владельцем учетной записи,и врят ли задумается что там может быть кто то другой.Потому и деньги переведет куда угодно,и принесет,если уж очень попросят.Да хоть Новой Почтой отправит.
6. Обновленная информация от 15.05.2017: Мошенники регистрируют карту ПриватБанк на популярную фамилию.Затем сканируют учетные записи Скайп по этим фамилиям,находят и взламывают этих людей и от их имени просят перевести денег.При оплате в Приват24 у жертвы высвечивается правильная фамилия,а Имя и Отчество обычно не смотрят,ведь фамилия то совпала,знач норм все.
7. Телефонные мошенники крадут или покупают базы данных телефонов из различных соц.служб.Ищут именно действующие номера пожилых людей,ведь именно их легче развести.Далее следует звонок,во время которого злоумышленник представляется сотрудником милиции-полиции,адвокатом и т.д. и говорит что у внука-внучки проблемы,и что б не посадили в тюрьму надо денег.Ну или плачущим голосом звонит «внучка» рыдает и быстро кричит что у нее проблемы,она куда то попала и надо срочно денег,иначе будет что то…Все происходит быстро,старики не успевают понять,ибо надо быстро.И несут деньги. Это работает и на  более молодых людях,но тем не менее пожилые люди предпочтительнее — они туже соображают и у них всегда работает инстинкт отдать все за детей и внуков.

Причины сего безобразия и как теперь быть:

Причины просты — 99% пользователей не задумываются что могут быть взломаны,потому пароль в учетной записи придумывают крайне простой. 123456,123123,qwer123,qwerty и прочие.Почитайте например вот тут и тут.Удивитесь.Далее работают соц.сети — шанс что у вас пароль будет из даты рождения достаточно велик,а если в вашем профиле указаны ваши реальные имя,фамилия и город,то найти вас в одноглазниках или вконтакте будет легко.А там уже и ваша дата рождения,и имя домашнего питомца,и родителей(пригодится потом,когда почту ломать и на контрольный вопрос отвечать).

А ведь у вас и почта тоже с таким же не сложным паролем,да? Ну зачем придумывать разные и сложные,ведь можно и забыть.А так один пароль на все службы. Удобно! Если б еще при входе в почту,гугл,яндекс назойливое окошечко про какой то мобильный телефон не всплывало…

А вдруг кто то умный скажет «Ну и что, шо я использую один и тот же пароль везде! Гугл или яндекс вон крутые,они не дадут взломать мой пароль брутфорсом!Там защита есть!Как и у большинства крупных сайтов».Вот тут поспешу вас огорчить — большинство,но не все. И это не говоря о том,что и у реально крупных и известных порталов бывают проблемы с утечками.К чему я? Да к тому,что зарегистрировались вы на 100 ресурсах с одним паролем,из них 99 оказались надежными,а вот 1 — ненадежным.И у него через SQL-иньекцию например слили всю базу.А среди них и ваш пароль. И не спасет даже то,что ваш пароль там хранится зашифрованный — большинство сайтов хранят пароли пользователей или открытым текстом,или захешированные алгоритмом MD5. Расшифровать такие пароли невозможно.Но и незачем.Уже давно в интернете есть куча баз соответствия хеша реальному паролю. Загуглите например вот этот текст в MD5: e10adc3949ba59abbe56e057f20f883e

Кажется сложно?На самом деле методы защиты очень просты:

1. Используйте сложные пароли. Чем сложнее пароль,тем тяжелее его подобрать,взломать,узнать по его хешу.
2. Не использовать одни и те же пароли везде.Хотя бы на важный ресурсах: учетная запись почты,скайп,вконтактик, и т.д. все должны иметь разные сложные пароли.
3. Использовать привязку к мобильному телефону и двухфакторную авторизацию — даже узнав ваш пароль,злоумышленник не сможет зайти на вашу страницу ВК или почту,так как при входе надо еще ввести код из СМСки(хотя СИМ-карты тоже подделываются,но кому вы настолько сильно нужны то?)
4. Привязывать к основному аккаунту почты резервный адрес,например вашего надежного друга.Но токо если друг тоже читал эту статью,и знает как защищать свою почту.Ну или отдельный почтовый аккаунт,который знаете токо вы.И доступ есть токо у вас,ведь он же хорошо защищен?
5. Использовать сложный контрольный вопрос в почте,и прочих сервисах,которые его поддерживают.
6. Использовать для двухфакторной авторизации Google Authentificator.Отпадает нужда ждать СМС,особенно от МТС.
7. Сомневаться. Особенно когда проводишь денежные операции.Если тебе пишет друг и просит денег,усомнись.Позвони ему,или задай вопрос,ответ на который только он знает.Мошенник быстро отпадет,ведь он не может знать ответ.

Насчет сложных паролей: Хороший пароль должен содержать в себе цифры,буквы в разных регистрах и спецсимволы.Вот пример хорошего пароля .^+9kP{F/;KF Этот пароль подобрать почти невозможно.Узнать по его хешу — не возможно.Его даже запомнить,просто случайно увидев, не возможно. И это токо 12 символов.Не говоря про 20 например: Y7#FYs<i2;%y{y{p\o’f

Данунафиг! — скажите вы,- его ж не запомнишь,не придумаешь!  Верно! Именно для таких целей придумали программы-хранители паролей.Суть их в том,что вы придумываете один сложный пароль,но который вы знаете и помните.Этим паролем вы открываете в программе зашифрованную базу данных с вашими паролями,а уже в базе лежат все ваши пароли,которые супер сложные,но которые вам даже знать не надо — открыл программу,скопировал и вставил в поле пароля на нужном сайте.Эти же программы умеют и генерировать пароли различной сложности.И удобно тем,что можешь на флешке носить файл с базой и программой,а за любым компом ее открывать и использовать пароли. Примеры программ это Keepass и KeepassX. Это далеко не все программы подобного рода.Но одни из самых надежных и популярных.

Насчет защиты от телефонных мошенников — разьясните своим бабушкам и дедушкам что нельзя верить кому либо,кто позвонил по телефону.Не важно чей там голос и как срочно надо.Если что то подобное произошло — пусть позвонят своим детям и расскажут что им позвонили,и например перезвонят своим внукам и спросят что там у них случилось.В 100% случаев окажется что никто не в курсе о чем речь,и у всех все нормально.

Тоже самое касается и нового способа мошенничества,когда владельцу реально угнанного авто звонят мошенники,говорят что они угнали,но вернут за небольшую сумму.Ясное дело что ни суммы,ни авто владелец не увидит.

Подытожим: в наше время интернет перестал быть простым и приносить всем только удовольствия от общения.Интернет стал средством заработка многих мошенников.Виртуальная сеть стала причиной реальных потерь реальных денег у реальных людей.И эти потери набирают ужасающие обороты,ведь мошенники опережают обычных пользователей в плане понятия о безопасности в сети.И даже хорошо защищенные вы можете стать жертвой социальной инженерии,когда у вас друг попросит занять денег в скайпе или ВК. Потому правила просты: обезопасьте себя,используя хорошие сложные пароли,двухфакторную авторизацию с привязкой к мобильному телефону,а так же не используйте одинаковые пароли на важных для вас ресурсах,таких как мессенджеры,электронная почта и социальные сети. А так же относитесь ко всем,кого не видите лично,но кто просит у вас денег с осторожностью — удостоверьтесь что на том конце именно тот человек,с которым по вашему вы общаетесь.И тогда интернет будет приносить вам пользу и удовольствие,а не убытки.И не забудьте рассказать об этом своим знакомым,друзьям,а главное родителям и дедушкам с бабушками,ведь они больше всех подвержены нападениям мошенников.

P.S.Ясное дело что существует еще куча более сложных способов краж данных,таких как социальная инженерия,вирусы-троянцы-кейлоггеры,сниффинг траффика,паяльник в задницу и т.п….Я лишь описал основные и наиболее используемые.Ну и методы борьбы с ними.Эти методы не на 100%,но на 95% минимум обезопасят вас от проблем.А шанс попасть в те 5% у вас такой же,как выиграть миллион в лоттерею.Согласитесь 🙂

P.S.S.Да,под впечатлением от того,как мошенники легко разводят людей,во мне взорвалось возмущение и я написал это одеяло.На писателя не претендую,но надеюсь что суть в статье передал.