Нигерийско-лотерейные изощренности

О «нигерийском мошенничестве» сейчас написано очень много — как в статьях автора данного блога, так и вообще в Интернете. И сталкивались с этим явлением уже наверное все, у кого вообще есть электронная почта. Однако ничто не стоит на месте и это направление мошенничества  также активно развивается. Данная статья описывает более «продвинутые» и изощренные варианты нигерийского мошенничества и лотерейных разводов из авторской коллекции 2010-2011 годов. Итак, еще раз о приветах от «особо хитрожопых предприимчивых нигерийцев и лотерейщиков».

Ваши деньги уже отправлены!

В последнее время по информации от «Скамбастеров» в западном секторе Интернета получил немалое распространение еще один вариант «нигерийского» мошенничества. Вариация заключается в следующем:

Потенциальная жертва получает уже хорошо знакомое всем письмо о крупном выигрыше в какую-то лотерею, но, в отличие от классического нигерийского развода, в письме содержится информация о том, что первая (авансовая) часть платежа, — например несколько тысяч евро, — уже отправлены и их нужно получить в ближайшем отделении Western Union (возможны и другие системы переводов). Для пущей убедительности в письме приводится так называемый MTCN (Money Transfer Control Number), который мошенники и предлагают предъявить в офисе Western Union для получения денег.

Далее мошенники просят немедленно предоставить им свои личные данные (имя, адрес, телефон, номер паспорта — это как минимум) и предупреждают, что сразу же после получения денег необходимо будет отправить небольшую сумму (обычно в пределах сотни-другой) для покрытия комиссионных сборов.

Смысл такой модификации старого нигерийского развода состоит в следующем: Это хорошо продуманный психологический трюк. В такой ситуации, когда людям сообщают о реальных деньгах, которые якобы уже пришли и их нужно всего лишь получить, многие люди становятся заметно сговорчивее. Некоторые сразу же предоставляют свои личные данные мошенникам (что весьма чревато в наше время), и затем отправляются в офис Western Union (где узнают, что перевода с таким номером нет). Другие — сначала отправляются на проверку, а узнав, что перевода с таким MTCN не существует, пытаются связаться с отправителем и выяснить — не произошло ли какой-то ошибки в номере. Независимо от последовательности этих действий, объединяет их то, что и те и другие идут на контакт с мошенником, а это в данном случае и есть программа минимум злоумышленника. Ведь на обычные, «классические» нигерийские и «лотерейные» письма сейчас реагируют разве что полные лохи очень большие чудаки. Использование же такой нехитрой инновации позволяет значительно увеличить отклик. Ну а дальше мошенник получает как минимум подтверждение реальности e-mail (что для спамеров уже очень важно), причем адрес этот очень перспективен, потому что владелец этого email реально читает всю эту лабуду! Ну и, кроме того, завязавшийся диалог с потенциальной жертвой значительно увеличивает шансы мошенника на дальнейшее успешное развитие махинации, потому что многие из мошенников являются весьма неплохими психологами и умеют, что называется «навешать лапшы на уши».

Что делать, если пришло письмо с уведомлением о том, что на наш адрес отправлен перевод Western Union и указаны данные отправителя и контрольный номер? Если устоять перед приманкой невозможно, и вы все же верите в то, что вам кто-то ни с того ни с сего хочет подарить крупную сумму денег, то сходите на официальный сайт Western Union и проверьте реальность (и состояние) перевода с указанным номером. (* Ссылка может со временем меняться, но этот сервис на их сайте наверняка будет присутствовать, и его можно найти самостоятельно, — было бы желание).

Получите компенсацию!

Вот еще один недавно появившийся в моей коллекции способ все того же старого, доброго нигерийского «лохотрона», хотя это можно уже отнести наверное скорее к области курьезов…

продвинутое нигерийское мошенничествоТема письма звучит так: «Компенсация в один миллион долларов жертве мошенничества». Потенциальной жертве данного развода сообщается, что «Комиссия по компенсациям при ООН, в связи с проводимой Бараком Обамой компанией помощи обманутым, при содействии Банка Америки (и т.д. и т.п.)» доводит до сведения получателя, что он признан пострадавшим от «нигерийского спама 419», в связи с чем ему причитается один миллион долларов в качестве компенсации.

Для того чтобы получить свои деньги, получатель должен… Впрочем, что должен получатель — вы уже несомненно догадались и самостоятельно… Да! Да! Да! Он должен связаться с отправителем письма, сообщить ему свои личные данные (для пополнения спамерских баз), и затем, конечно же, оплатить какие-нибудь расходы… то есть в очередной раз наступить на те же грабли, на которые уже наступили сотни и тысячи жертв нигерийского спама…

Модификации лотерейных разводов.

Продвинутая разновидность уловки с лотереей: жертва открывает электронное письмо о получении крупной суммы (обычно это все тот же «выигрыш» в лотерею, в которую человек никогда не играл). Для получения денег жертве предлагают поскорее отправиться в офис какой-то системы денежных переводов (Western Union, Moneygram и т.д. — здесь может упоминаться все угодно), с документом и платежным поручением (инвоисом), который якобы нужно открыть и распечатать, кликнув по гиперссылке в письме. Переход по ссылке влечет за собой банальное  заражение компьютера вирусом (обычно таким образом распространяются очень свежие вирусы, пока отсутствующие в базах), ну а если повезет и защита все же окажется сильнее, то спамер получает хотя бы подтверждение реальности адреса и свидетельство о доверчивости обладателя этого адреса.

В другой ситуации жертва скорее всего воздержалась бы от перехода по ссылке в письме, но когда перед глазами уже «маячат» миллионы… здравый смысл нас может и на время оставить…

Еще одна модификация лотерейного «развода» из моей коллекции — FREELOTO (адрес сайта может меняться, поэтому указывать его не будем).

В отличие от традиционного варианта, потенциальная жертва получает не подозрительное уведомление о выигрыше в лотерею, в которую получатель никогда не играл, но приглашение именно поиграть в бесплатную лотерею. Это, кстати, уже может распространяться не только через спам, но даже и в платных рассылках и системах активной и контекстной рекламы. По своему опыту переписки с клиентами знаю, что многие люди даже специально ищут подобные лотереи, в надежде что-то в них выиграть…

Например, в рекламе на страницах многих сайтов можно запросто натолкнуться на баннер, где для участия в бесплатной лотерее и получения мифической возможности выиграть машину, необходимо кликнуть на какое-то число. Числа на баннере меняются, но не слишком быстро, к тому же алгоритм смены числа абсолютно прозрачен: используется просто «бегущая строка», или любая другая визуально понятная любому барану комбинация, поэтому при определенной (достаточно средней) смышлености и такой же умеренной расторопности «поймать» нужное число (то есть подгадать — где оно через секунду появится и кликнуть туда мышкой) не составляет никакого труда для любого воспитанника старшей группы детского сада. Впрочем, даже и этого зачастую не требуется, потому что при клике по такому баннеру может быть быть засчитан любой переход, но у участника возникает ощущение своей необычайной удачливости, а также подсознательная мысль о том, что он действительно играет в лотерею, хотя на самом деле играют здесь только с ним.

Звучат фанфары и «потенциальному счастливчику» предлагается ввести свой номер в электронной платежной системе), и, как правило, зарегистрироваться (то есть ввести свои данные: ФИО, адрес, e-mail)

Не будем в очередной раз повторять здесь тривиальные истины о том, сколь нежелательно оставлять на сомнительных сайтах подобную информацию о себе… хотя если написать в анкете, что вас зовут John Johnson (или Иван Иванович Иванов), и дополнить это «дежурным» e-mail-адресом, который не жалко бросить если что, то особого риска нет. И многие осторожные, но жаждущие халявы или страшно любопытные обитатели Интернета так и поступают.

Далее — собственно лотерея (это и есть главный отвлекающий маневр!): выбор нескольких чисел, даже может быть «клик» по баннеру спонсора — все очень правдоподобно, как в настоящей бесплатной лотерее… И… ура! вы выиграли миллион (машину, дачу, поездку на Канары!!! … а кто бы сомневался!) Поздравляем!!! Confirmation № 2494643221 отправлено вам на e-mail, немедленно свяжитесь с менеджером для получения выигрыша… ну и т.п. — дальше ничего нового, то есть смотри выше.

Удивительно, но многие покупаются на этот нехитрый трюк… Хотя, проверить-то все элементарно просто: сыграйте еще разик, выиграйте еще миллион, затем еще разик.. И затем спросите себя: Если в этой «лотерее» каждый играющий выигрывает по миллиону всякий раз, то что это, если не старый добрый, но чуточку подкрашенный  «лохотрон»?

Местные особенности

В русскоязычном секторе Интернета разновидности лотерейных разводов часто реализуются путем «розыгрышей ценных призов», якобы организованных какими-то известными магазинами или сайтами. Регистрация в «лотерее» чаще всего проводится путем отправки платной смс. Вот пример типичного такого сайта:

фальшивая лотереяМежду прочим, этот сайт обитал на «народе», что само по себе уже должно было вызывать подозрение. Но, увы, судя по форумным дискуссиям, у многих не вызвало…

мошенничество с лотереейА вот так выглядела анкета. Обратите внимание, какие данные требовалось внести для участия в «розыгрыше приза»: Имя, адрес, паспортные данные… Осталось, как говорится, только отдать «ключ от квартиры, где деньги лежат…» Едва ли стоит говорить лишний раз о том, что предоставление злоумышленникам таких подробных личных данных о себе чревато.

разводы с лотереейИли же вот еще одна типичная иллюстрация из моего улова… (миниатюра слева). Здесь жертве сообщают о том, что решение нужно принимать быстро: на раздумья меньше десяти минут. Ну и конечно же, приводится ложная информация о стоимости смс. В реальности стоимость смс на сервисный номер 1171 составит не менее нескольких сотен рублей, что можно без особых проблем выснить в Интернете или у оператора мобильной связи. Именно поэтому злоумышленник и торопится, ограничивая «аттракцион неслыханной щедрости» десятью минутами на раздумья…

псевдолотерея от YahooНемалую опасность для обитателей Рунета сейчас представляют собой «лотерейные оповещения» чуточку более крупного масштаба, самым распространенным из которых является письмо от «лотереи Yahoo» (возможны варианты). Выглядеть это может примерно как на иллюстарции слева (кликните по миниатюре для просмотра). Подкупает в этом письме то, что от потенциальной жертвы не требуется ничего, кроме номера в платежной системе (тогда это была egold, славившаяся своей анонимностью). Жертву просят буквально ввести свой номер egold и тут же получить выигрыш: 300 долларов. Выглядит очень правдоподобно, не правда ли?

Введя свой номер egold, человек пока еще ничем особым не рискует, хотя уже подтверждает свой адрес спаммеру, что само по себе плохо. Но самое главное в этом разводе начинается на следующем этапе, когда потенциальной жертве сообщают, что (упс!!! Простите, сэр (или мэм)… но…) выигрыши в эту лотерею могут быть получены только членами клуба Yahoo, а Вы таковым не являетесь… хотя…гм… впрочем… если Вы заплатите членский взнос (ну всего-то 5-10 долларов, какая мелочь), то Вы тут же станете членом клуба и сможете получить свой выигрыш в несколько сотен… но решайте скорее, время пошло! 🙂

О вариантах развития событий догадаться нетрудно: «Членский взнос» уходит злоумышленнику, никакого выигрыша жертва не получает, потому что никакой лотереи Yahoo не проводит.

you-lucky лотерейные разводыРунетовской разновидностью такого развода может быть письмо примерно такого содержания, как представлено на иллюстрации слева (кликните по миниатюре для просмотра). Перейдя по ссылке, жертва , как и в предыдущем примере, подтверждает свой адрес спаммеру (как говорится, мелочь, но тоже приятно), после чего наивного «счастливчика» попросят отправить SMS с любого мобильного телефона на указанный номер, якобы для «синхронизации местоположения», или под каким-то другим благовидным предлогом. И смс эта будет якобы бесплатна. В этом и заключается основная задумка развода: SMS, несмотря на все заверения, окажется платной, причем «очень даже платной», в результате чего с баланса жертвы будет снято несколько сотен рублей, а взамен придет в лучшем случае какой-нибудь прогноз погоды, астрономический обзор, или грошовая экранная заставка для мобильника. В худшем случае не придет вообще ничего, или издевательское «спасибо за пожертвования«.

 Хочется выразить искреннюю надежду, что Вам никогда не придет в голову другого варианта, кроме как отправить в корзину ЛЮБОЕ письмо о выигрыше в бесплатную лотерею, в которой вы никогда не участвовали… и заодно настроить свой антиспамовый фильтр, чтобы подобные письма больше не будоражили Ваше воображение…

 

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *

Этот сайт использует Akismet для борьбы со спамом. Узнайте как обрабатываются ваши данные комментариев.