Как спамеры крадут ваши деньги

Разбираемся на реальном примере

Недавно я получил очередной радостное письмо «Поздравляем! Вы выиграли 120 000 рублей!» Давайте подробно разберемся, как мошенники, рассылающие подобные письма, крадут ваши деньги.

Вы ведь не думали что там действительно выигрыш, не правда ли? Для начала рассмотрим текст письма и отправителя:

Здравствуйте. Поздравляем Вас, вы выбраны случайным образом и выиграли 120 000 рублей!!! Получить свой выигрыш вы сможете уже сегодня. Есть два варианта получения приза, мы готовы перевести ПРЯМО СЕЙЧАС на любой удобный для вас электронный кошелёк или банковскую карту, но тогда Вам необходимо заплатить комиссию в размере 1% от выигрыша. Или мы можем провести операцию через банк без процентов, но это займёт продолжительное время, от недели до месяца. Как вам удобно получить свой выигрыш?

Письмо было отправлено с адреса apple@qlopart.ru

Проверяем сайт «qlopart» — он не загружается, а Google любезно предлагает вариант «glopart» — сайт денежных переводов, что должно вселить в нас уверенность в реальности выигрыша.

Как бы не так — замену «g» на «q» мы видим лучше бездушного робота. Проверяем домен через систему whois — сайт прикреплен к NS-серверам хостинг-провайдера из Санкт-Петербурга, а значит наш мошенник, скорее всего, находится не в далёкой Африке и даже не зарубежом. Сам почтовый адрес «apple» оставим без комментариев — понятно, что никакого отношения к компании Apple это письмо не имеет.

Обратимся к тексту, который просто кишит избитыми штампами. Выделим главное:

— обращение обезличенное, но вежливое (иду на Вы);

— присутствует «пряник» (выигрыш, деньги, большая сумма, знаки восклицания !!!);

— присутствует «кнут» (угроза бумажной волокиты при переводе через банк);

— призывы к действию (ПРЯМО СЕЙЧАС, получите выигрыш уже сегодня);

— упоминается комиссия «всего 1% от выигрыша»;

Вступаем в игру и отвечаем на письмо с другого e-mail. И наш мошенник легко заглатывает наживку — что подтверждает наши догадки о массовой рассылке писем. Чтобы упростить задачу, отвечаем небрежно и с опечатками, имитируя «легкую добычу»:

Мы: Ого! Это из Apple Store такой приз??? Или от самой компании Apple? А как нужно оплачивать комисию?

Мошенник: Для начала пришлите номер, куда вы хотели бы получить свой выигрыш.

Особо о реалистичности происходящего никто не беспокоится — от нас не требуют ничего, кроме номера электронного кошелька. Выражаем немного сомнения, для реалистичности:

Мы: А разве вам не нужны мои данные??? Както странно, ни имени, ничего, сразу номер кошелька…

Мошенник: Если бы через банк, то конечно бы понадобились, и И.Ф.И., реквизиты и адрес. А перевод будет осуществлён посредством электронных систем, нам нужен только номер кошелька, главное чтобы он был зарегистрирован на вас и потом у вас не возникло проблем с выводом, т.к. сумма достаточно большая.

Выясняем, будет ли объектом атаки наш кошелёк или наши деньги будут выманивать другим спобом:

Мы: А комиссию надо будет с этово же кошелька платить? У меня на этом нет 1%…

Мошенник: Это неважно. Как Вам удобнее. Вы увидите, там много способов.

Что ж, вступаем в игру!

Мы: Вот Яндекс. Деньги 1 234 567 890 911

Мошенник: Перевод осуществлён через обменный сервис walletone. Для получения средств в автоматическом режиме необходимо перейти по ссылке wl.walletone.com/checkout/checkout/Index?i=1 234 567 890&m=1 234 567 890 и оплатить комиссию в размере 1% от суммы перевода.

Ага! Вот и начинается самое интересное. Walletone — это просто сервис переводов, а предоставленная мошенником ссылка ведёт на страницу транзакции. Давайте посмотрим на скриншот этой страницы:

Внимательно посмотрите на неочевидную надпись белым цветом на серой рамке, на самом деле вы не получаете приз, вы безвозмездно пополняете кошелек № 171 304 197 964!

Ссылка ведет на транзакцию, в описании которой сказано: № 334 909 252 755, Перевод на Яндекс. Деньги «1 234 567 890 911″ (наш номер кошелька!) Сумма: 120 000 руб. Перевод будет осуществлён после оплаты комиссии, в размере 1200 руб.»

Указан также сайт qlopart — что должно добавлять достоверности происходящему.

На самом деле, самое важное указано ниже — белым цветом на серой рамке. В действительности вы собираетесь безвозмездно «пополнить кошелек» физического лица № 171 304 197 964 на 1200 рублей в системе Wallet One.

В описании транзакции текст может быть произвольным, вплоть до помощи Илону Маску на покорение Марса, но вы в одном шаге от добровольного перевода денег злоумышленникам.

Время для рассылки выбрано не просто так — пятница, вечер, вы отдыхаете после трудовой недели. Скорее всего, после перевода вас вежливо попросят подождать до понедельника (и выведут ваши деньги ещё дальше).

Что ж, наша задача выполнена, а вор — как известно — должен сидеть в тюрьме! Обращаемся в службу поддержки Wallet One, и через два дня, в понедельник, получаем приятный ответ:

Спасибо Wallet One за реакцию на обращение, но вот над шаблоном страницы переводов ещё следует поработать — информация о том «куда и кому» уходят деньги достаточно неочевидна.

Берегите себя и свои финансы, а также относитесь критически ко входящей корреспонденции — мы разобрали далеко не самый опасный пример выманивания средств.