«Лох - не мамонт»: откровения кибермошенника о взломе соцсетей, сливе паролей через порносайты и способах "черного заработка"

«Привет» - каждый день с этого короткого слова начинается общение с родными, друзьями, коллегами или близкими. Чаще всего это значит «Я соскучился», «Мы не виделись уже 10 часов», «Если тебя через 5 минут не будет на работе, нас уволят» и так далее. В соцсетях все эти зашифрованные послания мы читаем через смайлы или для простоты «скобки». Поэтому простое «Привет» без точки и стандартное «Как дела» сегодня вызывает подозрение, особенно от человека, про которого уже год не вспоминал. В большинстве случаев, будьте уверены, к вам постучался мошенник.

Вот и я угадала.

Друг ты мне или не друг?

- Привет, - сообщение от бывшего коллеги Саши вечером в воскресенье через 11 месяцев после последней переписки в одну секунду удивило и насторожило.

Не отвечать бы, забыть и продолжить заниматься домашними делами, но ведь достали! За месяц нескольких человек из списка друзей обязательно взламывают. Не на ту напал, сейчас я тебе это объясню.

- Привет.

- Вера займешь 12 тысяч ? Отдать завтра смогу.

Кто бы сомневался. Но на всякий случай проверим, ты ли это, друг мой Александр.

- А еще 10 когда отдашь?

Неужели кто-то верит, что это "свои"?

- Завтра.

- Ну, вот когда отдашь тогда и поговорим. А разводить надо с умом! - ответила я и, честно, не рассчитывала на ответ.

- А я вижу, ты умная сильно, - раскрыл себя мой «друг»

Первое желание было ответить утвердительно и припугнуть полицией. Но... это превратилось бы в перепалку со взаимными оскорблениями, еще чего доброго до моей страницы бы добрался. А даже если нет, в сети можно много чего натворить, имея просто фото. Сознательно злить кибермошенника без козырей в рукавах лучше не стоит, мало ли что у него в голове.

Развод и деньги на карту

А что у него в голове? Одно точно ясно, он считает себя неуловимым гением. Для продолжения диалога решила в этом с ним согласиться. И сработало.

- Интересно, есть люди, которые сейчас на это попадаются?

- Лох не мамонт, - ответил незнакомец.

Даже как-то за людей стало обидно.

- Есть например брутфорс (метод взлома учетных записей простым перебором – прим.авт). Есть куча готовых вариантов паролей, - добродушно раскрыл мне секреты «ремесла» незнакомец. - Времени у меня полно, могу сидеть и полдня подбирать пароли к страницам. Но это если мне какие-то конкретные нужны. Гораздо проще, когда люди сами тебе пароль в руки отдают. Как? Ходят по странным сайтам, а там вирус, который потом с их компа пароли сливает. Мне вообще толком ничего делать не надо. В усложненном виде эта схема называется фишинг. Любопытство и глупость в одном лице проявляются, когда человек кликает на ссылку в сообщении, которое рассылают мошенники. «Шок! Посмотри, что про тебя пишут», и кто-то уже не сможет уснуть, пока не узнает, а потом - прощай аккаунт!

Несмотря на то, что все знают о мошенниках, каждый день им переводят денегФото: Екатерина МАРТИНОВИЧ

- Чаще всего на это покупаются в инстаграмме. Особенно, когда предлагаешь советы по увеличению числа подписчиков. А еще есть те, кто деньги за галочки официальных страниц гребут. Предлагаю поставить - запрашивают логин пароль. Реально отправляют. Говорю же, лох - не мамонт. Присылают. Если быстро сообразят, останутся без аккаунта минут на 5 - 10. А там другой сердобольный «лох». Один из 50 человек, переводит тысячи рублей на карту мошеннику. Кстати, отследить получателя по ней, по словам анонима из соцсетей, потом мало шансов.

- Я же - не дурак, номер своей карты давать. У меня их постоянных и нет вообще. Набираешь на специальных сервисах виртуальные номера телефонов, а потом к ним привязываешь любой онлайн кошелек. Деньги пришли, перевел их через десять таких же, закрыл, создал новые, - разоткровенничался собеседник. - Можно и номера реальных карт давать. Их тоже в некоторых банках оформить - 5 минут дистанционно по ксерокопии паспорта. А этих ксерокопий в даркнете навалом.

- И давно ты этим занимаешься?

- А это уже секрет, - на личные вопросы мошенник отвечать не хотел.

Мошенник признается, что деньги ему все равно переводят

Мы - не "Оушены"

Но любопытство было уже не остановить. Раз находятся, как он говорит, лохи, то, сколько на них зарабатывают в месяц? И почему такие успешные «хакеры» не идут дальше, и для того, чтобы развести было проще, не изучают людей, которым пишут? Ведь по соцсетям и переписке можно увидеть всю жизнь человека, и писать, так чтобы он не отличил мошенника от друга.

- По твоей переписке нечего изучать. У тебя с этим Александром, которого я взломал, пятьнадцать сообщений в чате. На странице у него 600 фото. Ну, фото как фото.

Тогда зачем? Зачем писать тем людям, с которыми не общается человек? С чего вдруг он даст им денег? Ведь мошенники себя этим просто глупо выдают.

- Люди могут в соцсети не общаться, но при этом быть лучшими друзьями в реальной жизни. Это маленький шанс, но он есть, а мне ничего не стоит закинуть сообщение. Дело двух секунд.

А как же повышение эффективности? Наивно продолжаю выстраивать логику схемы.

- От кого приходят деньги чаще всего: от мало знакомых или от тех у кого больше общения в сети?

- Больше общения в сети.

- А зачем же тратить время на закидывание смс таким малошансовым источникам? - в голове сразу всплыл романтичный образ высокоинтеллектуальных мошенников из американских фильмов и сериалов. - Как то мне кажется уже надо красивей действовать. Ведь если ты раскидываешь меньше сообщений, то страница дольше может быть в твоем распоряжении.

- Мне не жалко, я прыгну на другую страницу. Их в день может быть 100 - 150, - признался аферист. - В месяц можно заработать от 200 тысяч рублей точно.

Большие деньги он поднимает в другом месте

Получается, берем количеством, а большие "оушеновские" аферы не для наших кибермошенников? Но нет, крупных рыб они ловят совсем не здесь.

- Еще масса вариантов, где я зарабатываю. Основной источник доходов - это криптавалюта в даркнете. Та, которая, на мой взгляд, выгодней, ту и беру. Все зависит от ситуации.

Взлом сайтов, ему не заказывают. И как его найти? Имени нет, контактов нет. Захочешь денег дать, не найдешь.

- Соцсети взламываю, когда скучно, а так в основном захожу, чтобы вот с такими, как ты пообщаться пока есть время, - вот так незаметно мы перешли от негатива к комплиментам.

Деньги - не главное

- А, так ты журналист? Ну, пиши. Это не секрет никакой, - усмехнулся «Александр», когда узнал, что мои расспросы не для того, чтобы самой этими советами зарабатывать.

Дальше - еще комплименты. Так мило с ним мало кто общается.

- В основном все агрессивно высказываются. Таких, как ты мало очень. С 500 аккаунтов 5 человек может быть. Есть те, кому просто скучно, есть те, которые пишут: «Труси по полной, потом скинь мне немного». У друга твоего вот страничка не ахти, я бы уже давно с нее свалил, но тут интересный человек со мной общается. Вот ему потом интересно-то будет эту переписку почитать! А может он вспомнит, что денег тебе должен.

За Сашей, числился долг аж в целых 360 рублей, который, конечно, был давно прощен, просто в контексте ситуации было забавно про это вспомнить. А на волне хорошего настроения расщедрился и мой собеседник.

- Ладно, спасибо за приятное общение, мне уже пора (прим.авт. - много времени проводить на одной странице хакеры не рискуют). Надеюсь, никогда больше не пересечемся, - пожелал незнакомец. - Если что, пароль от странички – «анна.нимус2018 Gthtlfim Cfymre». Передашь Саньку. И пусть не лезет на порносайты!

СОВЕТ ЭКСПЕРТА

Три простых правила защиты аккаунта

Алексей Раевский, директор компании Zecurion, эксперт по кибербезопасности.

№ 1 Сложный пароль. Чем длиннее пароль, тем сложнее, считается. Лучше не делать его из 12 - 16 символов. Он должен состоять из нескольких частей, там должны быть буквы и цифры

№2 Двухфакторная аутентификация. Когда при каждом логине вам еще присылают одноразовый пароль на мобильный.

№3 Антивирусные программы. На различных сайтах, особенно неизвестных, или сайтах с порно-контентом можно поймать вирусы или какую-то подобную программу на свой компьютер, которая будет перехватывать пароли и сливать их хакерам. Антивирусные программы значительно снижают риски.

ИСТОЧНИК KP.RU