Сетевые мошенники
Мошенничество на интернет-аукционах
Россия на оси зла Всемирной паутины
Нельзя сказать, что тема мошенничества в Интернете нова или особенно интересна, однако простые эксперименты над друзьями и знакомыми показывают, что она до сих пор актуальна и на удочку аферистов до сих пор попадаются тысячи россиян, даже те, кто отнюдь не новички в Интернете.
Если учесть, что лидером в области высоких технологий являются США, а Россия в течение ближайших лет будет отставать от Америки, а также от европейских и азиатских стран по уровню развития и проникновения сетевых технологий, то сегодня на американском примере можно проследить, что ожидает нас в недалеком будущем.
В США сегодня наибольшее распространение получили всевозможные мошенничества на интернет-аукционах. Как правило, мошенники выставляют сообщение о продаже какого-то несуществующего лота по весьма привлекательной цене (например, ноутбука, КПК или цифровой фотокамеры). Жертва оплачивает покупку (чаще всего используются электронные платежные системы типа WebMoney, пластиковые кредитные карточки, банковские чеки или чеки почтового ведомства) и тщетно ожидает доставки товара.
Однако этот вид мошенничества довольно рискованный, поскольку даже цифровой кошелек, куда переводятся деньги пользователя, всегда можно заблокировать, попытаться найти его владельца и вернуть деньги (хотя последнее удается редко), также можно попробовать вернуть деньги, списанные со счета кредитной карты, и т.д. Сложнее бороться с мошенниками в области электронной торговли, которые все же доставляют товар, но не в том виде, ненадлежащей комплектации или вообще привозят что-то другое. Сюда же можно отнести неправильную или неполную поставку компьютерного программного обеспечения.
Второе место в США удерживают вымогатели денег по электронной почте, а на третьем месте укрепляет свои позиции так называемый фишинг (похищение идентификационных данных пользователя). Кроме того, часто встречаются такие виды мошенничества, как предоставление «доступа» в Интернет, списание со счета кредитной карточки суммы оплаты за товары, которые никогда не покупались, предложение ненапряженной, но сверхприбыльной работы на дому, фальшивые авансовые займы, сборы на мнимую благотворительность или помощь фиктивным больным, предложение липовых сделок с помощью кредитной карты и разные деловые предложение с явно завышенной оценкой ожидаемой прибыли.
Мошенничество на интернет-аукционах
Серьезные претензии предъявляются сегодня крупнейшему онлайновому аукциону eBay, известному своими мошенническими лотами. Правительство Франции, например, обвинило его в нарушении прав потребителей и требует запретить его работу на территории этой страны. По мнению чиновников, eBay не гарантирует покупателям никакой компенсации в случае мошенничества и купившие на eBay бракованный, поддельный или просто не соответствующий описанию товар практически не имеют шансов вернуть свои деньги. Например, один французский пользователь приобрел на аукционе дорогую картину XVIII века, а вместо нее получил копеечную репродукцию.
По правилам аукциона eBay сделки на нем можно застраховать от мошенничества, но в этом случае и покупатель и продавец должны заплатить «страховочную» комиссию. Если же клиенты eBay с целью сэкономить договариваются друг с другом напрямую, то аукцион берет на себя лишь посреднические функции и не несет ответственности за чистоту сделки.
В России аукцион eBay пока не слишком популярен, но аналогичные отечественные сервисы гораздо менее надежны по сравнению с ним. И если случаев мошенничества у нас пока не так много, как за границей, а судебных разбирательств вообще пока не зафиксировано, то это вовсе не потому, что наши аукционы лучше. Просто у нас не так часто практикуются удаленные покупки с пересылкой товара, а продавцы и покупатели предпочитают встречаться лично. Однако, по оценкам экспертов, один из крупнейших российских интернет-аукционов Molotok.ru уже ежемесячно посещает около 500 тыс. пользователей и посетители заключают там каждый месяц около 50 тыс. сделок.
Естественно, ни один наш интернет-аукцион не предоставит никакой компенсации обманутым продавцам или покупателям, даже если торги прошли по всем правилам, и никакой страховки, в отличие от eBay, у нас вообще не предусмотрено.
Поэтому будет полезно ознакомиться с тем, как происходят типичные мошенничества на eBay, чтобы не попасть впросак на аналогичных наших ресурсах. Например, на наших продвинутых аукционах типа Molotok.ru, так же как и на eBay, существует система рейтингов и отзывов пользователей. Если продавец или покупатель добросовестно выполняет договоренности, то его рейтинг повышается, а в случае каких-то «проколов» — понижается. Мошенничество же происходит по следующей схеме: покупатель видит высокий рейтинг и хорошие отзывы о продавце, доверяет ему и смело идет на сделку. Однако под маской добросовестного продавца может скрываться мошенник, который, например, завладел чужим аккаунтом. Такая ситуация вполне возможна и на наших аукционах, так что у нас еще все впереди. Кстати, судебные иски к нашим аукционам в ближайшем будущем можно ожидать если не от обманутых покупателей, то от правообладателей, поскольку многие российские аукционы — это анонимные сетевые площадки для массового сбыта краденого и контрафактного товара.
Так что несколько раз подумайте, прежде чем покупать неоправданно дешевые товары или услуги. Да, интернет-магазин не нуждается в помещении и продавцах, но это не значит, что товары там будут стоить в несколько раз дешевле. В лучшем случае вы попадете на контрафактные, контрабандные товары, товары сомнительного качества или товары, купленные по украденным кредиткам. В худшем — просто лишитесь своих денег.
Нигерийские письма
Несколько лет назад в США рассматривалось нашумевшее дело о крупном мошенничестве, связанном с африканскими банками. Подсудимая Анна Мария Поэт, сотрудница адвокатской конторы в Детройте, была обвинена в хищении корпоративных средств в особо крупных размерах. С февраля по август 2002 года она незаконно перевела в общей сложности 2,1 млн долл. со счетов фирмы, в которой работала, на различные счета в Южной Африке. А все началось с простого письма, пришедшего ей по электронной почте от человека, представившегося чиновником Министерства горной промышленности Южной Африки и предложившего комиссионные в размере 4,5 млн долл. за помощь в переводе 18 млн долл. на счет в США из какого-то банка в Южной Африке. Женщина согласилась оплатить накладные расходы, для чего похитила деньги со счета своей фирмы. Тогда она предполагала, что легко сможет покрыть недостачу, получив в результате сделки щедрые комиссионные. Однако суммы расходов, указываемые «чиновником министерства», постоянно росли (они объяснялись различными причинами — от каких-то «организационных затрат» до необходимости дачи взяток африканским чиновникам, известным своей коррупционностью), и в относительно короткий срок счета фирмы оказались опустошены. Хищения были обнаружены, когда адвокатская контора, в которой работала Анна Мария Поэт, получила уведомление, что ее чек на сумму 36 тыс. долл. не может быть принят к оплате из-за отсутствия средств на счете фирмы. В общей сложности было зафиксировано 13 незаконных банковских переводов на сумму в 2,1 млн долл.
Подобные мошенничества (правда, уже не на такие крупные суммы) были зафиксированы по всей Америке, и переводы были связаны, как правило, с африканскими банками Нигерии. Дело в том, что Нигерия является одной из самых криминальных стран мира, а ее бывшая столица Лагос до сих пор считается негласной криминальной столицей всей Африки (как у нас когда-то Ростов-папа). Поэтому неудивительно, что первые послания по e-mail с просьбой помочь перевести капиталы начали в массовом порядке приходить именно оттуда. Кроме того, на африканском континенте до сих пор неспокойно от многочисленных гражданских войн и государственных переворотов, к тому же пышным цветом цветет коррупция, поэтому послания от свергнутых политических диктаторов, их безутешных, но весьма состоятельных вдов, а также опальных министров быстро меняющихся правительств и беглых военачальников выглядят весьма убедительно. Жертвы мошенничества охотно верят в то, что кто-то хочет перевести свои миллионы в более спокойное место с целью сохранения, даже если письма от имени государственных учреждений и банков Нигерии приходят с бесплатных почтовых серверов.
Поэтому специалисты по информационной безопасности теперь называют все мошенничества такого рода по электронной почте не иначе как нигерийскими письмами.
Весь ужас в том, что, несмотря на громкие судебные процессы и наводняющие Интернет рассказы о том, как «доят» очередную жертву, по результатам исследований, до сих пор примерно 1% пользователей Интернета (то есть каждый сотый), получивших по e-mail очередное «нигерийское письмо», оказываются вовлеченными в эту аферу.
По счастью, нигерийцы плохо знают русский язык, так что основным полем деятельности таких мошенников являются Западная Европа и США.
Однако специалисты по компьютерной безопасности указывают на то, что в последнее время с «нигерийскими вдовами» успешно конкурируют мошенники из стран СНГ, которые действуют гораздо изощреннее африканских «коллег». Наши «негры» не рассылают письма всем подряд, а тщательно выбирают наиболее платежеспособных граждан. В Америке и Европе их целевой группой стали клиенты уважаемых западных банков, финансовых и страховых компаний, а также агентств по трудоустройству высококвалифицированного персонала. В России им работать еще проще: почитайте почтовый спам или зайдите на какой-нибудь рынок — у нас везде продаются подробнейшие базы граждан и организаций: банковские, налоговые, милицейские с судимостями, базы регистрации автотранспорта с домашними адресами владельцев и номерами машин, таможенные базы, а также базы номеров сотовых телефонов. При желании можно составить полный социальный портрет любого человека, определить род его занятий, доход и круг интересов.
Объектам внимания мошенников предлагается сделать выгодные покупки либо капиталовложения или устроиться на высокооплачиваемую работу. Причем злоумышленники явно используют тонкие психологические приемы — они повышают мотивацию своих потенциальных жертв, ограничивая свои предложения по времени, устраивают «лотереи», «конкурсы» и «тендеры» и сулят при этом огромные «подъемные» или астрономические суммы контрактов и инвестиций. Понятно, что высокопоставленные менеджеры крупных компаний, даже потеряв значительные суммы, вряд ли обратятся в милицию, так как объявить во всеуслышание, что ты стал жертвой виртуальных аферистов, да еще и нарушил при этом ряд каких-то корпоративных или финансовых правил, — значит раз и навсегда погубить свою карьеру.
Для простых граждан применяются мошеннические схемы попроще: им присылают сообщение о выигрыше в какой-нибудь интернет-лотерее, но для получения выигрыша необходимо что-нибудь оплатить. Для пущей убедительности такое письмо может прийти с адреса какой-нибудь солидной компании, содержать ссылку на уважаемый сайт и всевозможные «атрибуты подлинности» типа номера лицензии, свидетельства о регистрации фирмы и прочую чепуху. Естественно, в нем не забудут указать место, куда следует переводить деньги.
Довольно часто жертвы получают письма о выигрыше в мифической лотерее таких солидных компаний, как Yahoo!, MSN либо каких-то других. Разумеется, никакой лотереи не было, а задумано все это только с целью обобрать наивного обывателя. Это очень старый способ развода жертвы, который встречается не только в Интернете, но и в реальной жизни — многим, наверно, уже приходилось получать письма о том, что они выиграли машину в невесть откуда взявшейся лотерее, но для получения права на этот приз нужно купить какую-нибудь книжку стоимостью рублей 500-600.
Бесплатный сыр, как известно, бывает только в мышеловке. Если вы специально не регистрировались в лотерее и не покупали лотерейный билет, то вам и не может прийти сообщение о выигрыше в эту лотерею миллиона долларов. И уж тем более сам Билл Гейтс не склонен раздавать по миру какие-то мифические призы. Не стоит наивно обольщаться какими-то обещаниями и расценивать несколько сотен долларов, которые, возможно, потребуют спамеры «в счет уплаты налогов», как мелочевку по сравнению с миллионом, который вам сулят. Миллион так и останется мифом, а вот вполне реальные сбережения уйдут от вас в никуда.
Кстати, западные общества защиты прав потребителей давно задались вопросом, почему вроде бы неглупые люди столь легко попадаются на удочку виртуальных мошенников, и даже проводили соответствующие социологические исследования. Выяснилось, что большинство пользователей Сети (особенно начинающих) абсолютно уверены в том, что виртуальный мир принципиально отличается от мира реального и что существуют какие-то особые законы, управляющие интернет-пространством. Подобное заблуждение когда-то бытовало и у нас, особенно до падения «железного занавеса» — многим тогда казалось, что обман гораздо чаще встречается на родине, нежели за рубежом. Именно такие заблуждения и способствуют успеху сетевых мошенников. Они, да еще такие пороки, как жадность и падкость к тому, что достается на халяву, могут довести до беды любого. Словом, до тех пор, пока многие люди находятся в плену своих предрассудков и пороков, виртуальным мошенникам голодать не придется. Впрочем, когда иллюзии будут разрушены даже у самых доверчивых, безработица мошенникам все равно не грозит, так как жадность никуда не денется и для того, чтобы выманить деньги у доверчивых пользователей, они придумают что-нибудь еще.
Подделка доменных имен
Зачастую мошенники прикрывают свою деятельность именами известных фирм и брендов, иногда создавая весьма приличные сайты якобы от лица этих компаний, в точности похожие на оригиналы (иногда, если присмотреться повнимательнее, то в написании названия компании в адресной строке такого сайта можно обнаружить ошибку или неточность). Известные компании считают киберсквоттинг (захват доменных имен созвучных или имеющих точное название торговых марок), тайпсквоттинг (регистрацию доменных имен, близких по написанию к адресам популярных сайтов, в расчете на ошибку части пользователей) и другие виды подделки web-сайтов и доменных имен одной из самых серьезных угроз своему бизнесу. И если раньше доменные имена захватывали лишь с целью шантажа законного владельца или для дальнейшей перепродажи, то теперь с помощью краденых или поддельных имен главным образом реализуются различные мошеннические схемы.
Кстати, недавно некая компания Microsoft Ltd из Португалии объявила о том, что выставит свой бренд на продажу через онлайн-аукцион eBay и что стартовая цена составит миллион долларов. Но это уникальный случай, так как Microsoft Ltd зарегистрировала данный бренд в Португалии в 1981 году, поэтому софтверному гиганту Microsoft Corp. приходится использовать в этой стране имя MSFT. В остальных случаях, когда бренд регистрируется под именем уже известной фирмы, компании — владельцу этого бренда удается в судебном порядке отстоять свое право на него. Поэтому киберсквоттинг в его первоначальном значении сегодня используется редко и служит в основном для проведения мошеннических операций.
Аналитики компании MarkMonitor (http://www.markmonitor.su/), оказывающей юридические услуги в области защиты брендов и торговых марок, провели в 2007 году исследование подобного рода мошенничеств и выяснили, что более половины пользователей передавали свои персональные данные злоумышленникам, которые прикрывались уважаемыми доменными адресами. В свою очередь, компании отметили, что столкнулись с новым явлением — так называемым доменным кайтингом, когда злоумышленники регистрируют десятки или даже сотни доменов, в названии которых содержатся те или иные торговые марки, чтобы в дальнейшем создавать целые сети мошеннических сайтов, срок жизни которых редко превышает несколько месяцев, но причиняемые ими убытки исчисляются сотнями тысяч долларов.
Исследование, проведенное агентством MarkMonitor в прошлом году, показало, что из 134 млн упоминаний брендов из областей автомобилестроения, финансовой сферы, высоких технологий и продуктов питания примерно 286 тыс. можно отнести к киберсквоттингу. За месяц исследований было обнаружено более 50 тыс. случаев подделки торговых марок в рекламных системах и более 20 тыс. случаев создания нелегальных онлайн-магазинов, торгующих поддельными товарами той или иной марки. Также за месяц наблюдений было зафиксировано 11 015 случаев доменного кайтинга. И аналитики уверены, что в дальнейшем ситуация будет только ухудшаться.
Подделка почтовых адресов
Наивно полагать, что если электронное письмо содержит правдоподобный адрес в строке «От», то оно было послано не от мошенников. Существует целый ряд почтовых клиентов, которые позволяют установить любой адрес в этой строке. Подобного эффекта можно добиться, даже настроив соответствующим образом такие широко известные почтовые программы, как The Bat! (www.ritlabs.com), а те, кто умеет работать с почтовыми протоколами напрямую, могут заставить почтовые серверы отсылать почту из-под любого адреса. Конечно, многие современные почтовые серверы блокируют письма, в которых данные, введенные по команде «mail from:», не соответствуют полю «От» (From:) сообщения, а также почти все почтовые серверы требуют, чтобы и отправитель и получатель имели реально существующие локальные адреса, но и эти заслоны можно обойти. В конце концов каждый может создать собственный почтовый сервер и отправлять с него почту так, как ему заблагорассудится (и спамеры зачастую именно так и делают, поскольку серверы без авторизации и с открытым релеем сейчас найти трудно, а приличные почтовые службы блокируют своих спамеров по жалобам извне, так как распространение несанкционированных рекламных рассылок сегодня повсеместно жестоко карается).
Однако локальные SMTP-серверы (Personal SMTP Server) не редкость, и защититься от их использования трудно. Причем злоумышленники могут скрывать и IP-адреса отправителя, которые записываются в заголовок отправляемого письма SMTP-сервером (Received: from localhost). Например, в почтовом клиенте The Bat! можно посмотреть заголовок письма, нажав комбинацию клавиш Ctrl+Shift+K, и убедиться, что письмо, несмотря на подделку поля «От» (From:), отправлено совсем не оттуда. Однако добиться сокрытия реального IP-адреса можно при помощи telnet-клиента, через Socks или каким-то другим способом, для которого, возможно, потребуется написать специальный скрипт (например, на PHP) и отправлять письма с сервера, на который будет закачан такой скрипт. В таком случае в качестве IP-адреса отправителя будет проставлен, например, IP-адрес хостера.
Впрочем, для обмана большинства получателей электронной корреспонденции никаких особых ухищрений и не понадобится — достаточно правдоподобного адреса в поле «От» и убедительного по форме содержания.
Фишинг
Очень распространенным мошенничеством с электронной корреспонденцией является сегодня выуживание у наивных пользователей логинов и паролей доступа к определенным ресурсам, а также кража каких-то идентификационных данных (этот вид мошенничества получил название «фишинг»). Такого рода сетевые мошенничества приобретают сегодня все больший размах. И это немудрено — в стремительно расширяющейся и вышедшей в народ Глобальной сети всегда находится определенная доля невнимательных, наивных или чересчур доверчивых пользователей. Например, на безобидную шутку (кражу почтового пароля mail.ru), причем неоднократно описанную в Интернете как весьма распространенный вид мошенничества, положительно среагировал почти каждый четвертый из наших друзей и знакомых.
Смысл аферы заключается в том, чтобы написать письмо якобы от службы поддержки сервиса и убедить жертву отправить пароль от аккаунта якобы для какой-то перерегистрации или устранения сбоя системы. Текст письма может быть следующим:
Уважаемый пользователь e-mail.ru!
Сегодня на нашем сервере произошел сбой в системе и регистрационная информация многих пользователей была потеряна. Мы просим вас в кратчайшие сроки отправить письмо на адрес нашего робота AccountRobot@e-mail.ru в следующем формате в теме письма: Login/Password (то есть ваш логин и пароль на почтовый ящик через «/»).
Убедительно просим вас ответить в течение недели с момента получения этого письма, иначе мы будем вынуждены удалить ваш почтовый ящик по истечении этого срока.
Приносим вам извинения за доставленные неудобства.
С уважением,
служба технической поддержки почтового сервера e-mail.ru
support@e-mail.ru
Отметим, что приличные почтовые службы (такие, например, как вышеупомянутая mail.ru)
фильтруют письма, отправленные якобы с их административных ящиков. Однако если немного видоизменить адрес отправителя (например, в слове support заменить похожие буквы латинского алфавита на русские или поставить дополнительные знаки), то большинство адресатов этого не заметят. Впрочем, как показывают эксперименты, адрес отправителя мало влияет на желание получателя отправить свой пароль — главное, чтобы содержание письма было убедительным. Конечно, большинство пользователей такое письмо проигнорирует или свяжется с реальной почтовой службой для выяснения обстоятельств странного запроса, однако найдутся и те, кто на эту удочку клюнет, причем таковых оказывается немало.
Положим, кража бесплатного почтового ящика особого урона пользователям не нанесет, но ведь подобного рода мошенничества, причем значительно более изощренные, могут быть направлены на кражу паролей доступа к банковским или платежным системам. И уж тогда, будьте уверены, наивным клиентам этих систем будет причинен серьезный денежный ущерб.
Еще одним вариантом может быть отправление на ваш электронный почтовый ящик письма, в котором, например, говорится о том, что для улучшения работы платежного сервиса принято решение использовать программное обеспечение для совершения операций через систему, и к письму будет прилагаться вложение с программой, которая на самом деле произведет кражу вашего пароля (подобных вирусов-троянов для кражи всевозможных паролей сейчас развелось очень много, с одним из них вы можете даже ознакомиться, например, на хакерском сайте http://forum.web-hack.ru/index.php?showtopic=13866). Или же будет указана ссылка, по которой нужно будет зайти на свой аккаунт «для скачивания программы» или для ознакомления с изменением правил обслуживания. На самом деле эта ссылка приведет вас не на сайт платежной системы, а на сайт мошенников, и целью всей этой комбинации будет опять же кража вашего аккаунта в платежной системе. Причем если такое письмо будет написано в формате HTML, то ссылка может быть скрытой: то есть будет написано, что она ведет на сайт вашей платежной системы, а на самом деле приведет вас совсем в другое место. Но даже при указании ссылки в текстовом письме вы можете попасться на удочку киберсквоттеров или тайпсквоттеров.
Причем страницу по ссылке, созданную мошенниками, на вид можно и не отличить от настоящей и простодушно ввести на ней в поля формы свои данные.
Так что если вдруг вы внезапно получите уведомление о смене настроек аккаунта, а сами между тем никаких изменений не производили, то очевидно, что это сделал кто-то другой. Поэтому немедленно свяжитесь с соответствующей службой банка или платежной системы, а также зайдите на свой аккаунт и поменяйте пароль (если это еще не поздно сделать), а также проверьте свой компьютер антивирусным ПО на наличие какой-либо вредоносной программы-трояна, которая ворует у вас пароли доступа. Кстати, во многих платежных системах можно выставить ограничение доступа на аккаунт по IP-адресу. Возможно, для вас это окажется не совсем удобным, зато надежно защитит его от злоумышленников.
Иногда мошенники играют на жадности клиентов и присылают письма об ошибочном переводе денег. Текст может быть приблизительно такого содержания: «Уважаемый такой-то, согласно нашей договоренности, я выслал на ваш счет 10 000 долларов США. В подтверждение операции высылаю копию платежа в прилагаемом вложении». Во вложении, естественно, сидит вирус или вышеописанное ПО для кражи паролей.
Запомните, что ни один приличный почтовый или платежный сервис никогда не просит пользователей присылать пароль по почте! Так что если вы не отличаетесь поспешностью, или жадностью, или чрезмерным любопытством, то, конечно, сразу поймете причины такого послания и просто удалите его из своего почтового ящика.
Россия на оси зла Всемирной паутины
Не следует думать, что если в нашей стране пока еще не так много скандалов с мошенничеством в Сети, то у нас все тихо и спокойно. Недавно, например, международные эксперты назвали небольшую питерскую фирму Russian Business Network («Российская бизнес-сеть», RBN) осью зла Всемирной паутины — центром детской порнографии и мировым лидером спама и скама (последний термин появился недавно и происходит от английского слова scum — накипь, отбросы, нечистоты)!
Компании RBN сегодня приписывают ответственность за 60% всех киберпреступлений, а ведь основным родом ее деятельности было всего лишь предоставление услуг web-хостинга. Но «осью мирового интернет-зла» она стала именно потому, что предоставляла эти услуги сомнительным клиентам — как частным лицам, так и компаниям. Любые хакеры могли взять в аренду сервер у RBN всего за 500 долл. в месяц. И вот, по расчетам экспертов, только одна группировка Rock Group, занимающаяся фишингом, выудила с различных счетов в банках около 150 млн долл.
После долгого раскачивания за RBN все же взялись российские правоохранительные органы, но компания тут же исчезла из Санкт-Петербурга и перенесла свои серверы в Китай. Однако попытки RBN скрыться за наспех созданной итальянской фирмой не увенчались успехом, и вскоре сайты, получавшие хостинг в RBN, совсем исчезли из Сети.
Однако эксперты уверены, что только повышенное внимание со стороны СМИ и различных блоггеров заставило компанию свернуть работу и исчезнуть из поля зрения интернет-пользователей. Ведь некоторые провайдеры объединили свои усилия против RBN и начали отключать своих пользователей от порталов, размещенных на ее серверах.
Кстати, западные эксперты почему-то уверены, что почти все продающиеся у нас на черном рынке украденные базы (банковские, налоговые, таможенные, милицейские, базы регистрации автотранспорта, а также базы номеров сотовых телефонов) так или иначе связаны с деятельностью RBN (http://www.smh.com.au/news/security/the-hunt-for-russias-web-crims/2007/12/12/1197135470386.html?page=2). О степени криминализации компании RBN говорит также тот факт, что специалисты Team Cymru, которые тщательно проверяли все интернет-адреса, зарегистрированные на RBN, не нашли среди них ни одного, который принадлежал бы фирме, ведущей законную деятельность.
Однако специалисты считают, что блокировка отдельных порталов и целых сетей — это не выход из положения, так как киберпреступники могут легко сменить дислокацию и доменные имена. Да, сегодня следы RBN затерялись, но свято место пусто не бывает и, возможно, та же RBN присутствует в Интернете под какими-то другими именами.
Даже если деятельность этой российской компании удалось остановить, это не решает проблему интернет-мошенничества. Беда в том, что вокруг подобных аферистов крутятся огромные деньги и эти компании вербуют самых талантливых сотрудников, которым сразу предлагают зарплату на порядок больше, чем в любых других фирмах. Заниматься интернет-преступлениями очень выгодно, поэтому на смену RBN придут другие фирмы и будут мошенничать до тех пор, пока до них не доберутся правоохранительные органы.
Да, интернет-общественность уже не раз объявляла войну подобным компаниям, но пока нет действенных механизмов, которые будут пресекать мошенничество на самых ранних стадиях или вообще не будут допускать подобных афер, будьте бдительны — виртуальная преступность в Интернете ничем не отличается от реальной!