Видове измами:

Фишинг
Фишинг атаките стават все по-сложни и трудни за разпознаване дори и за специалистите. Също така много хора тепърва започват да използват Интернет, уеб браузъри и имейли. Затова много хора могат да бъдат подлъгани да дадат личните си данни в отговор на фишинг писмо или фалшив уеб сайт.
Измамниците разпращат електронна поща или друго съобщение, което претендира, че идва от почтена компания или държавна институция. Може да изглежда легитимно, като имейл адресът може да наподобява този на организацията и да съдържа запазените и знаци. Целта е да убеди получателя да даде лична или финансова информация. Електронното съобщение обикновено моли да я изпратите в отговор или да я въведете на уебсайт, към който има връзка. Тези данни, обикновено са потребителски имена, пароли, номера на кредитни карти, банкови сметки и др. В последствие тези данни се използват от измамниците, за да се получат пари или услуги от името на пострадалия.

Вишинг
При вишинга се изисква от жертвата да се обади по телефона, за да потвърди потребителските си идентификатори или друга секретна информация. В имейла може да се крие и вирус, чрез който измамникът заразява компютъра на жертвата и получава пълен достъп до данните, включително и до банкови сертификати.
Може да сте сигурни, че няма финансова или държавна институция, която ще ви изпрати имейл с искане за предоставяне на конфиденциална информация като потребителското име, паролата или номера на сметката ви. Също така няма да ви моли да се обадите на даден телефонен номер. Няма и да ви изпрати имейл с връзки към уебсайта си или искане за актуализация на информация за акаунта ви.

Spear фишинг
До определена фирма или организация се изпраща нарочно подготвено електронно съобщение, на което е придаден специфичен вид, че е с доверен източник. Съобщенията претендират, че са от банкова, международна или друга престижна организация. Често съобщенията са уж изпратени от фирма контрагент, с която българската фирма е в договорни или близки отношения. Като резултат, служителите на атакуваната фирма занижават своята бдителност и последват линкове или изпълняват файлове от тези съобщения, върху своите компютърни конфигурации. По този начин, престъпниците получават достъп до заразения компютър на фирмата или до важни потребителски имена и пароли.
Тази престъпна дейност е известна с английската дума Spearfishing, заради специфичната подготовка на измамното съобщение за конкретна организация, отдел или служител. Терминът идва от английската дума spear – копие, харпун. При обикновенните фишинг и СПАМ съобщения се таргетират широк кръг от интернет потребители, без мейлите да съдържат конкретни данни за получателя или неговата дейност. Те съдържат послания и реклами на средства за отслабване, съобщения от социални мрежи за предстоящо деактивиране на профили, съобщения с печалби от лотарии, дарения, наследства и т. н. Те могат да се оприличат на риболова с големи мрежи. При “фишинга с харпун/копие”, отново съобщението е измамно, но в него са посочени конкретни имена, действия или минали и бъдещи събития. Целта е занижаване на бдителността на крайния получател и въвеждането му в заблуждение, че изпращача е легитимен бизнес партньор или контрагент. Оприличават се на опитен гмуркач с харпун, преследващ екзотична/конкретна риба. Множество от случаите на подобен нерегламентиран достъп до важни служебни пощенски кутии са в резултат на “обикновени” СПАМ – най-често с привидно съобщение от администратора, че обема на пощенската кутия намалява, ще бъдат изгубени важни данни, като е необходимо последването на линк/препратка за отстраняване на проблема. При последване на тези препратки се достига до временно създадени web страници, привидно изглеждащи легитимно, където жертвата се подмамва да въведе своя мейл и парола. По този “елементарен” начин хакерите научават Вашата парола…самата пощенска кутия често е налична при търсене в Гугъл.
Веднъж проникнали в една пощенска кутия или ресурс на фирма, хакерите започват да следят цялостната кореспонденция, водена от въпросната организация с всички други нейни партньори. По този начин хакерите се запознават с електронните пощенски адреси и на други фирми, в които също проникват по гореописания път и започват да следят тяхната кореспонденция, съответно и всички контактуващи с тях. След пробиването на определена пощенска кутия, хакерите „наблюдават” фирмената кореспонденция с месеци, без да съществува каквото и да било съмнение, че някой е запознат с целия работен процес на фирмата – процес при който хакерите се сдобиват с цялата фирмена информация, която може да бъде използвана и предоставена на конкурентни фирми, както и да бъде използвана за създаване на „черен PR” и други. Най-често хакерите използват информацията, за да се откраднат големи финансови средства при разплащане по банков път, осъществено между две или повече фирми.
По време на нерегламентираното „наблюдение” хакерите разбират какви са банковите сметки на шпионираната от тях фирма, кога предстои да бъдат извършвани сделки с други фирми и най-важното – кога предстои да бъде извършено разплащането и дали ще е по банков път. По този начин IT престъпниците избират коя ще е най-подходящата сделка, при която да подменят банковата сметка, изписвана във фактурата на контролираната от тях фирма с друга сметка. Подмяната става, в момент, в който „потърпевшата фирма” изпраща на свой партньор електронно писмо, съдържащо фактура – инвойс, в която е банковата сметка на атакуваните. Посочената банкова сметка от „потърпевшата фирма”, е тази по която отсрещната страна трябва да преведе дължимата сума за предоставената услуга. Точно в този момент – когато писмото се изпраща, хакерите осъществяват престъплението и фалшифицират сканираната фактура като променят банковата сметка, по която трябва да бъде преведена сумата. От своя страна служителите на фирмата, които трябва да извършат нареждането по предоставената сметка директно нареждат сумата, без дори да бъде проведен контролен разговор по телефона със служители на фирмата, която трябва да получи парите. До този момент хакерите „стоят в сянка” – единственото, което осъществяват е прочит на водената кореспонденция, поради което няма как да бъдат породени съмнения за нерегламентирания достъп.
Хакерите, „наблюдавайки” с месеци фирмените кореспонденции, анализират степента на доверие между страните по бъдещото разплащане на база на водената периодична кореспонденция. При наличието на показатели за изградено доверие между контактуващите фирми – когато информацията от електронните писма от двете страни се приема и предава без съмнение, че може някой друг да наблюдава процеса и да го манипулира, хакерите решават, че измамата ще бъде успешно осъществена и тогава пристъпват към активно действие. По този начин фирмата, която извършва дължимия паричен превод директно превежда дължимата сума, без дори да се свърже по телефона с фирмата контрагент, за да потвърди за предоставената банкова сметка, която в случая вече е подменената от хакерите и измамата бива осъществена успешно.
Непосредствено след като парите бъдат преведени на променената от хакерите банкова сметка, която най-често е в трета държава, парите веднага биват изтеглени или наредени, в следствие на което средствата не могат да бъдат възстановени по съществуващите банкови канали и тяхното проследяване става изключително сложно.
Фишинг атаките стават все по-сложни и трудни за разпознаване дори и за специалистите. Също така много хора тепърва започват да използват Интернет, уеб браузъри и имейли. Затова много хора могат да бъдат подлъгани да дадат личните си данни в отговор на фишинг писмо или фалшив уеб сайт.
Осъществяваната измама оказва негативно влияние в няколко аспекта:
– претърпяват се финансови загуби в големи размери;
– посредством компроментираната пощенска кутия на пострадалата фирма, хакерите достигат до електронните адреси на нейните партньори и разширяват обхвата на своето незаконно действие;
– фирмите, пострадали от измамата прекратяват изградените взаимоотношения с бизнес партньорите си поради съмнение за съучастие в измамата.

Фарминг
Осъществява чрез т.н. атака “DNS poisoning” или чрез промяна на “hosts” файла в компютъра на жертвата. По този начин се пренасочва трафика от определен уеб сайт към друг, който е негово копие и има за цел кражбата на секретна информация, като потребителско име, парола и др. При “DNS poisoning” DNS сървърът преобразува адресите на уеб сайтовете, които пишете в адресната лента на уеб браузъра, в IP адреси.
Например, когато напишете във вашия браузър уеб адреса на вашия имейл или онлайн банкиране, компютърът Ви ще се обърне към DNS сървъра на Вашият интернет доставчик, за да научи IP адреса на сайта и да го отвори. Ако той бъде подменен с друг адрес, при изписването на уеб адреса, заявката ще бъде пренасочена към сървър съдържащ точно копие на уебсайта. Потребителят има вероятност да не разбере за измамата, защото е написал собственоръчно адреса на уебсайта.

Измама 419, наречена също “Нигерийско Писмо”
Първия вариант на подобен тип измама бил приложен през далечната 1588, когато хора получавали писма, за които се твърдяло, че са изпратени от испански затворник, държан в крепост. Въпросния затворник обещавал да подели своето богатството, ако му изпратите пари, с които до успее да подкупи надзирателите на замъка.
Измамата 419 е навлязла през ранните 90 години, когато няколко безработни нигерийски студенти я прилагат върху мнозина бизнесмени, заинтересовани в петролния сектор. След многократния им успех, престъпни групи започват да прилагат системата върху по-голям брой хора. Ранния вариант на 419 бил изпращан чрез писмо, факс или телекс. По-късно интернет технологията позволява изпращането на подобен тип писма до милиони потребители дневно.
За да достигат до значителен брой потребители, измамниците използват програми, които сканират електронната мрежа за е-мейл адреси на които по-късно автоматично изпращат въпросните писма. Приблизителните стойности са около два отговора на хиляда изпратени писма. Съдържанието на мейлите обикновено се състои от кратка история включваща страна от третия свят, голяма сума пари (обикновено няколко милиона долара), бивш диктатор, диаманти, африкански банки и т.н. Обикновено организацията е на изключително високо ниво, включващо работещи и автентични телефонни номера, факсове, адреси, в някои редки случаи дори и връзки с посолства. Всеки, който се заеме с проверка на фактите обикновено открива, че всичко е реално. След като измамниците установят контакт с някой човек, му изпращат документи, които трябва да попълни. Въпросните документи са с много точно подправени печати, пощенски марки, холограми и др. Първото ниво след това е да изпратите най-различни такси по “трансфера”. Таксите обикновено са в неголям размер, и значителен брой хора се усещат за бъдещия неуспех и прекратяват интереса си, други пък стигат дотам, че губят суми в размери от стотици хиляди. Съществуват хора излъгвани до такава степен, че са пътували сами до въпросните държави за да вземат своя “дял”, някои от които убити или отвлечени срещу откуп.

„Изгодна“ онлайн оферта
Това е една от вероятно най-масово разпространените форми на онлайн измама. Тя е свързана с примамливо предложение за изгодна покупка – често на значително по-ниска от обичайната цена, на която се предлага съответният продукт от реномираните търговци онлайн. Според данни на отдела за кибер престъпления на ФБР този тип измами съставляват 3/4 от общия брой регистрирани случаи, за които постъпват оплаквания в бюрото. Подведени от изглеждащата като супер изгодна цена на стоката, потребителите плащат за артикул, който или след това не получават, или ако го получат, се оказва фалшив.
Никой легитимен, уважаващ себе си търговец (или физическо лице) няма да предложи стока, струваща стотици, дори хиляди левове, за броени стотинки. Дори най-щедрите отстъпки онлайн рядко надхвърлят 30-40% от обичайната цена на съответния продукт, затова просто проявете доза здравословен скептицизъм. Ако купувате от сайтове като Ebay или Amazon, добра идея е да първо да проверите какъв е рейтингът на съответния търговец, преди да платите стоката. Винаги когато имате възможност, използвайте при плащане посреднически услуги като PayPal например, които ви гарантират възстановяване на парите в случай на неудачна покупка. Но най-сигурният метод за избягване на онлайн измама от подобен вид е да пазарувате само от легитимни, утвърдени онлайн търговци – нищо че техните оферти няма да ви изглеждат чак толкова скандално достъпни.
„Печелите“ награда
Това е от заблуждаващите схеми, които наистина процъфтяват през последните няколко години. Практически всеки онлайн потребител е получавал подобни съобщения под една или друга форма – било то твърдящи, че е „уцелил джакпота“ на голяма международна лотария, било за това, че „печели“ iPhone, игрална конзола, телевизор или друг примамлив и желан артикул. Естествено, за да получите „наградата“ си, от вас се изисква просто да напишете номера на банковата си сметка или да преведете скромна сума за „транспортни разходи“, „данъци“ или други измислени „такси“, а след това да се заредите с очакване на парите или наградата, които, разбира се, никога няма да получите.
Просто не вярвайте на подобни съобщения. Обърнете внимание на изпращача – той често е физическо лице, а не компания (въпреки че съобщението обикновено твърди друго). Освен това си задайте въпроса: коя лотария не изисква предварителна заявка за участие – покупка на фиш/билет или попълване на талон?

Кражба на банкови сертификати
Това престъпление вече е много разпространено и в България. Измамниците вкарват в компютъра на дадена компания троянски кон, изтеглят й информацията и я използват за злоупотреби, включително чрез електронно банкиране. Доскоро с този вид измами се занимавали предимно чуждестранни престъпни групи (например от Русия), а тук, в България, са се намирали само жертвите и мулетата, които изтеглят и изпращат парите.
В България вече задържана организирана престъпна група от българи, която се е занимавала с кражби на банкови сертификати.

Мними търгове
Това са недействителни търгове, които се организират на фалшиви интернет-страници, но от името на компании, които имат много добра репутация на пазара. За да изглежда всичко достоверно, измамниците проникват в сървърите на истинската компания, манипулират по определен начин идентификацията на сървъра и разполагат там фалшивия си сайт. Реномираната фирма дори не знае, че такава страница съществува, но всяко проследяване води до нейния сървър. Така от името на фирмата се провеждат различни търгове и много хора изгарят с пари.

“Pump-and-dump” схеми
Използват се механизмите на финансовия пазар. Чрез различни канали – чатове, форуми, интернет-страници, бюлетини, електронна поща – се разпространява фалшива информация за дадена компания или за някакви акции (които или ще се вдигнат, или ще паднат драстично). Невярната информация се представя като „конфиденциална“ и „предварителна“.
Хората, които четат тази информация, се подвеждат от нея и започват или да купуват, или да продават, което води до повишаване или намаляване на цените – „pump” или „dump”. Измамникът, който е купил акциите на една цена, след повишаването ги продава и печели или обратното – печели от разликата, ако информацията е била за намаляване на цените.

За да се предпазите от горепосочените измами следвайте следните съвети:

Използвайте съвременни операционни системи.
Поддържайте вашата операционна система в актуализирано състояние. Периодично излизат актуализации на операционните системи, които може да подобрят защитата на компютъра. Тези актуализации могат да помогнат за предотвратяването на атаки от вируси и друг злонамерен софтуер, като затварят възможни дупки в защитата.

Антивирусна защита.
Приложенията срещу злонамерен софтуер сканират за вируси, шпиониращ софтуер и друг злонамерен софтуер, който се опитва да проникне във вашата електронна поща, операционна система или файлове. Възможно е нови заплахи да се появяват ежедневно, така че е необходимо  непрекъснато да се актуализира програмата срещу злонамерен софтуер.
Вирусите могат да повредят Вашият компютър, да унищожат данни или, в някои случаи, да изпратят лична информация или пароли, въведени по време на използването на системата, на неоторизирани лица.

Използвайте защитна стена.
Защитната стена може да ви извести за подозрителна активност, ако даден вирус или червей се опитва да се свърже с компютъра. Това приложение може също така да блокира опитите на вируси, червеи и хакери.

Използвайте сигурни пароли и регулярно променяйте своите пароли за достъп.
Използвайте сигурни пароли, които са комбинация от букви, цифри и специални знаци като „!@#$%^&*()” и др. Избягвайте да използвате стандартни пароли, които лесно могат да се познаят, пароли свързани с общоизвестни факти за Вас и информация, която може да се намери за Вас в интернет пространството. Сменяйте паролата си често – на всеки 1-3 месеца. Използвайте различни пароли за всяка регистрация.

Използвайте само проверени компютри.
Максимално да избягвате въвеждането на лични данни и пароли в присъствието на други хора или на публични места примерно в интернет клубове или на компютри, използвани от други хора, освен Вас. Избягвайте и публични WiFi връзки, незащитени с парола.

Не отваряйте съобщения от непознат източник.
Ако получите мейл съобщение и в него не е онова, което сте очаквали, не отваряйте прикачените файлове (ако има такива), и не кликвайте върху линкове. Ако имейлът е изпратен от някой който познавате, но определено е спам, незабавно се свържете с лицето, тъй като той може би е жертва, а не виновник.

Използвайте програма за блокиране на изскачащи прозорци при работа с интернет браузъра.
Изскачащите прозорци са малки прозорци на браузъра, които се показват в горната част на уеб сайта, който преглеждате. Въпреки че повечето са създадени с рекламна цел, е възможно да съдържат злонамерен или незащитен код. Дадена програма за блокиране на изскачащи прозорци може да забрани показването на някои от или всички тези прозорци.

Мобилен телефон или Тоукън.
Не оставяйте безконтролно личния си мобилен телефон или Тоукън, за да сте сигурни, че не се използват от друг без Ваше знание.

Не оставяйте КЕП в компютъра.
След приключване подписването с вашия Квалифиран електронен подпис (КЕП), винаги го изключвайте от компютъра и никога не оставяйте устройството/чип-картата без надзор.

Изберете няколко независими канала за комуникация с Вашите контрагенти.

Следете за наличието на доказателства за идентичност.
– Правописните и пунктуационни грешки са добър издайник!
– Когато се използва име на домейн, което е подобно – но не отговаря – на името на компанията, която твърди, че изпраща съобщението, това е знак, че може да става въпрос за фишинг. Например, www.ebay-eu.com не е истинска страница на eBay.
– Електронно съобщение, което Ви съветва да действате „незабавно” може да е хитър начин да Ви накара да се уплашите и да вземете по-малко предохранителни мерки от обикновено.
– Поредиците от произволни букви/цифри в началото или в края на електронното съобщение се използват от измамниците, за да преминат през филтрите за спам. Ако видите такива поредици, струва си да проявите повишено внимание!
– Почтените компании имат сложен софтуер за персонализиране на съобщенията си – те не биха Ви изпратили съобщение, адресирано до „скъпия ни клиент”, което да изисква лична информация!
– Едно законно съобщение никога няма да Ви даде само един начин да се свържете с компанията – почтените компании са доволни, когато клиентите им са внимателни.
– Всяко електронно съобщение, което е неочаквано и иска лични данни, е подозрително. По същата логика, съобщение, което Ви иска целия PIN, а обикновено се искат само две или три цифри от него, би трябвало да Ви наведе на мисълта, че има проблем.
– Никоя компания не следва да събира от Вас повече информация, отколкото всъщност има нужда. Ако Ви се струва невероятно, че дадената фирма би Ви попитала за тези данни, това най-вероятно е измама.

Изход от системата.
След приключване с използването на уеб базирана поща, интернет банкиране или друга уеб страница в която сте се логнали. Трябва да прекратите сесията, като натиснете бутона „Изход”, а не просто да Затворите прозореца на браузъра. Така е сигурно, че защитената връзка, която е била създадена с логването ви в интернет портала, е прекъсната.
Опитайте се да запомните данните си за достъп и да не ги запаметявате в “cookies” – избягвайте да използвате отметките от типа “Запомни ме”.

Редовно следете банковите си наличности.

Винаги проверявайте адреса на интернет сайта, който посещавате, за правописни грешки и съответствие с официалният сайт на компанията предоставяща въпросната услуга. Ако у Вас се породи каквото и да е съмнение – веднага затворете страницата и достигнете желаната от Вас услуга по обичайния начин.

При съмнение, че сте станали жертва на измама е много важно веднага да уведомите първо съответната институция.