Чтение онлайн

• Обратная социальная инженерия – создается такая ситуация, при которой жертва вынуждена сама обратиться к злоумышленнику за «помощью». Например, мошенник может выслать письмо с телефонами и контактами «службы поддержки» и через некоторое время создать обратимые неполадки в компьютере жертвы. Пользователь в таком случае позвонит или свяжется по электронной почте со злоумышленником сам, и в процессе «исправления» проблемы злоумышленник сможет получить необходимые ему данные.

Методов мошенничества, которые используют социальную инженерию, множество. Перечисленные – это всего лишь их часть. Самые распространенные для нашей страны – фишинг, взлом социальных сетей и вишинг.

Рассмотрим некоторые виды социальной инженерии

более подробно.

Что такое социальная инженерия

«Нигерийские письма» (также скам [36] – от англ. Advance-fee scam, буквально «Мошенничество с предоплатой») – распространенный вид мошенничества типа «писем счастья», получивший наибольшее развитие с появлением массовых рассылок по электронной почте (спама). Письма названы так потому, что особое распространение этот вид мошенничества получил в Нигерии, причем еще до распространения интернета, когда такие письма распространялись по обычной почте. Однако «нигерийские письма» приходят и из других африканских стран, а также из городов с большой нигерийской диаспорой (Лондон, Амстердам, Мадрид, Дубай). Рассылка писем началась в середине 1980-х годов.

Как правило, мошенники просят у получателя письма помощи в многомиллионных денежных операциях, обещая солидные проценты с сумм. Если получатель согласится участвовать, у него постепенно выманиваются всё более крупные суммы денег якобы на оформление сделок, уплату сборов, взятки чиновникам и т. п.

«Нигерийские письма» – один из самых распространенных видов мошенничества в интернете. Нигерийские спамеры даже получили в 2005 году так называемую анти-Нобелевскую премию в области литературы. Еще одно название, используемое в англоязычных документах, – scam 419. Оно также связано с Нигерией: 419 – это номер статьи нигерийского закона, запрещающей, в частности, этот вид мошенничества.

Письмо испанского заключенного

В 1898 году один из выпусков New York Times подробно описал получившую в те годы широкое распространение технику надувательства через письма и окрестил ее «Испанский заключенный» (Spanish Prisoner). Выжимка из статьи «Новая волна мошенничества» (An Old Swindle Revived) и сегодня кажется актуальной:

«Человек получает письмо из-за границы. <…> Незнакомец изъясняется на довольно хорошем английском языке, с некоторыми грамматическими ошибками и характерным для иностранцев слогом. Автор послания, обыкновенно, находится в тюрьме по обвинению в политическом преступлении. У него всегда есть большая сумма денег, спрятанная в определенном месте, что и является причиной его беспокойства. <…> Заключенный каким-либо образом знает о получателе и уверен, что ему можно доверять. Как правило, у них якобы есть общий знакомый, имя которого не может быть раскрыто по соображениям безопасности. В качестве вознаграждения за оказанную услугу он обязуется выплатить 1/3 от вызволенных средств».

Письмо на фотографии выше датировано началом прошлого века и вполне могло принадлежать к волне, описанной в Times.

Витиеватый, причудливый почерк владельца послания сложен для восприятия, но его основная мысль заключается в следующем: некий русский банкир по имени Сергей Соловьёв (Serge Solovieff) был заключен под стражу и обращается к получателю, чтобы тот помог ему вернуть его деньги, спрятанные где-то в Америке. К письму прилагается вырезка из газеты, упоминающая об реальном аресте г-на Соловьева.

Копия этого письма была опубликована в сети в 2000-х годах Ричардом Зельтцером (Richard Seltzer). Тем самым он дал возможность множеству людей, получивших практически идентичные послания, распознать мошенников. В результате была составлена целая коллекция писем: хотя они написаны разным почерком, естественно, ни одно из них не принадлежит г-ну Соловьёву.

«Сотни, если не тысячи таких писем, – пишет Зельтцер, – были разосланы адресатам в совершенно случайном порядке, наподобие современного спама, но тем не менее многие приняли их за чистую монету: старый трюк сработал вновь».

На момент публикации статьи в Times (1898) злоумышленники действовали по этой схеме уже более 30 лет, и местные власти, всерьез обеспокоенные ситуацией, решили осветить вопрос в СМИ, чтобы хоть как-то предостеречь доверчивых граждан. Однако оказалось, что во Франции подобные спамерские атаки начались задолго до этого.

В 1832 году в своих мемуарах бывший французский преступник, впоследствии ставший главой национальной безопасности и первым в истории частным детективом, Эжен Франсуа Видок (Eugene Francois Vidocq), так описал процесс одурачивания: «[Мошенник] узнавал адрес некой богатой провинциальной особы у какого-нибудь вновь прибывшего заключенного. После этого он составлял послание, содержащее приблизительно следующие слова:

«Сэр,

Вы, без сомнения, удивитесь, получив письмо от незнакомого вам человека, который к тому же просит Вас об услуге. Однако мое положение настолько плачевно, что я нахожусь на грани отчаяния. Именно поэтому я обращаюсь к Вам, так как я много слышал о Вашей доброте и знаю, что Вам можно доверять. Будучи слугой маркиза N, я сопровождал своего господина на пути эмиграции, но, чтобы избежать подозрений, мы шли пешком. В багаже, который я нес, находилась шкатулка, содержащая 16 000 франков золотом и алмазы покойной маркизы».

Вероятно, вы уже догадались, что следовало дальше. Для того чтобы избежать разоблачения, автор письма со своим «маркизом» вынуждены были спрятать шкатулку с драгоценностями в укромном месте. Но по возвращении за ней «слуга» был схвачен и заключен под стражу ввиду отсутствия паспорта.

«Оказавшиcь в этой ужасной ситуации, я сразу подумал о Вас: Ваше доброе имя не раз упоминала в своих рассказах знакомая моего маркиза. <…> Я умоляю вас, если это только возможно, помочь мне вернуть спрятанную шкатулку, и в качестве награды вы сможете взять себе часть драгоценностей. Если вы сделаете это для меня, вы значительно облегчите мое освобождение, так как я смогу выплатить компенсацию моему адвокату. Это он диктует мне это письмо и убежден, что при наличии достаточных средств вытащить меня отсюда не составит труда.

С глубочайшим уважением,

N.»

Согласно Франсуа Видоку, коэффициент ответа на эти письма составил примерно 20 %.

Почему это до сих пор работает

Что делает этот, казалось бы, очевидный обман настолько эффективным и почему, как и 200 лет назад, люди до сих пор ему верят? Вот что сообщает уже знакомая нам колонка в The New York Times:

«Как известно, выявление и раскрытие преступлений, когда в деле замешаны разные государства, представляет определенную сложность, особенно если жертвы редко заявляют о случившемся. Никто не знает, как много людей пострадало от рук этих мошенников и скольких тысяч долларов им стоило так называемое вознаграждение».