Задумывались ли вы когда-нибудь о том, что может случиться с вашими персональными или учётными данными, если они окажутся украденными? Возможно, киберпреступники используют их в личных интересах, а возможно, продадут на чёрном рынке.
В основе виртуальной, как и реальной, теневой экономики лежит незаконная деятельность и использование "дыр" в онлайн-нормативах. Для чего это нужно мошенникам? Для того, чтобы взломать или пробить брешь в безопасности интернет-пользователя, заполучить реквизиты его кредитной карты, учётные данные и персональную информацию.
Понятие виртуального чёрного рынка
Виртуальный чёрный или киберпреступный рынок, как подсказывает само название, - это сообщество интернет-мошенников, желающих заработать деньги посредством обмана веб-пользователей. Как правило, взаимодействие мошенников происходит в пределах одной сети, однако сообщение в пределах нескольких сетей тоже не редкость. Кто же управляет этим цифровым пространством? Профессионал с отнюдь не благими намерениями, который хочет пробить брешь в безопасности пользователей.
Если коротко, как и любой другой подпольный рынок, виртуальный включает в себя производство (вредоносных программ), «логистику» (заражение компьютеров веб-пользователей и сбор персональных данных), продажи (личной информации другим киберпреступникам), рекламу и продвижение интернет -продукции, приобретённой нелегально.
Профессии киберпреступников
Чем чаще всего занимаются мошенники, которые специализируются на краже данных?
- Программирование (разработка вредоносного ПО).
- Веб-дизайн (создание вредоносных веб-сайтов).
- Техническая поддержка (обеспечение стабильной работы средств поддержки вычислительной техники — серверов, баз данных и т. д.).
- Взлом (эксплуатация уязвимостей систем и проникновение внутрь компьютерных сетей).
- Мошеннические схемы (изобретение и разработка методов 'развода' жертв: фишинг, спам и т. д.).
- Посредничество (в основном им занимаются жулики, которые собирают украденные данные пользователей, рекламируют их другим кибермошенникам, продают или обменивают их на деньги или другие услуги).
Чем торгуют интернет-мошенники?
К самым ходовым товарам, произведённым посредством создания бреши в кибербезопасности пользователей, относятся: номера кредитных карт, доступ к взломанным серверам, списки адресов электронной почты, учетные данные социальных сетей, банков и платёжных систем, а также поддельная валюта, «клоны» кредитных карт, дизайн вредоносных сайтов или поддельных интернет-магазинов. Некоторые кибермошенники размещают запросы на аренду ботов и других сложных средств поддержки вычислительной техники, необходимых им для осуществления преступной деятельности.
Механизм функционирования виртуального чёрного рынка
Как же работает этот рынок?
Этап 1
Создание вируса для заражения компьютеров пользователей
За каждым трояном, вирусом, червём, ботом и другим вредоносным ПО стоит кто-то, кто зарабатывает на этом. Глава преступной группы обращается к программистам, чтобы те создали программу для взлома, к хакерам за взломом сети, к мошенникам и аферистам за распространением спама и осуществлением фишинговых атак. Жертвами обычно становятся пользователи Windows, а также те, кто ищет какую-то конкретную информацию, совершает онлайн-платежи или общается в социальных сетях.
2-ой этап
Продвижение нелегальных товаров онлайн
На чёрном виртуальном рынке, как и на легальном, царит очень серьёзная конкуренция. А для того, чтобы бизнес приносил прибыль, киберпреступникам нужно продвигать свои товары друзьям по цеху. На подпольных форумах и иногда даже в социальных сетях мошенники рекламируют свою продукцию, выставляют её пробные версии на сайтах, предоставляют гарантию и даже скидки на большие партии товаров.
3-ий этап
Процесс сбыта
Один киберпреступник заинтересовался предложением другого киберпреступника. Как происходит процесс сбыта?
- Между продавцом и покупателем устанавливается контакт посредством приватного чата или электронной почты. Для ведения переговоров обе стороны используют универсальные адреса.
- Продавец предоставляет клиенту товар через подпольный онлайн-магазин. При этом по взаимной договорённости устанавливается общий для продавца и покупателя метод оплаты, например, Western Union.
- Если товар оказывается бракованным, покупатель обращается в клиентскую службу. Допустим, если номер платёжной карты недействителен, то она меняется на другую.
4-ый этап
Отмывание денег
Отмыванием занимаются киберпреступники, которые крадут банковские реквизиты у пользователей, осуществляющих банковские переводы. Нетрудно представить, что цель отмывания таких грязных денег заключается в том, чтобы пользоваться ими на легальных рынках. В этот процесс нередко оказываются вовлечены другие жертвы – денежные курьеры: мошенники завлекают их через фальшивые объявления предложения работы. Им обещают высокие проценты за перечисление украденных денег на их банковский счёт, а затем за дальнейший перевод на иностранные счета преступников. Такие люди подвергают риску не только свою виртуальную, но также физическую безопасность.
Как не стать жертвой кибермошенников?
- Будьте в курсе существующих мошеннических схем в сети, руководствуйтесь здравым смыслом, когда сёрфите в интернете, делаете банковские переводы или покупки в интернет-магазине или общаетесь в социальных сетях.
- Если вам пришло СМС-сообщение или электронное письмо от банка, компании, обслуживающей вашу кредитную карту, сотового оператора или интернет - провайдера, запрашивающего ваши банковские реквизиты, не отвечайте им или не связывайтесь с их службой поддержки по телефону, иначе можете стать жертвой интернет-мошенников.
- Если вы получаете предложение о работе, условия которой слишком хороши, чтобы быть правдой, наверняка это мошенники. Если в описании должностных обязанностей указывается необходимость использовать собственный банковский счёт для проведения транзакций, отклоните такое предложение – вам предлагают стать курьером у мошенников.
- Установите на компьютер эффективный инструмент для защиты от фишинга. BullGuard Internet Security последней версии хорошо подходит для этой цели.
- Следите за тем, чтобы сайты, которые запрашивают ваши платёжные реквизиты (пароли, данные кредитной карты, логины) были защищены; ссылки на сайт должны начинаться с https, но не с http.
- После проведения онлайн-платежа удалите всю историю и идентификационные файлы (куки-файлы) из браузера. Это нужно для того, чтобы хакеры, которые эксплуатируют уязвимости браузера, не смогли заполучить доступ к вашим данным входа в систему, хранящимся в куки-файлах. Также установите сканер уязвимостей. Он обнаружит устаревшее ПО и обновит его.
- Приобретите антивирус. Вирусы могут заразить ваш компьютер, украсть личную информацию, которую вы храните там или даже вызвать сбой всей системы.