Параграф22 Weekly

§22 Анализи

Милионерът за един ден от с. Мраморен

Село Мраморен се намира на 15 км североизточно от Враца. Разположено е на километър от главен път Е-79. Наброява 570 жилищни домове с 1180 жители. През лятото населението му се увеличава значително. В 100 от къщите живеят 600 души, които се самоопределят като власи. Географските условия благоприятстват за стопанското развитие на селото. То е електрифицирано, благоустроено, телефонизирано (М-тел и Глобул имат пълно покритие), почти във всеки дом тук се гледа кабелна телевизия.
Ето такава кратка визитка на сравнително неизвестното селце може да бъде открита в ИНТЕРНЕТ, преди човек да реши да опознае този ъгъл на родината, отбивайки се от главен път Е-79. Напоследък името на селото се мярка инцидентно в медиите, но в контекст извън сферата на туризма - например пребит след запой 56-годишен жител на Мраморен дванадесет часа по-късно установява, че му липсват 30 лева. Или пък пришълец от Бяла Слатина се опитал да заплати 90 литра дизел с фалшиви 50 евро...
Но новината, която окончателно вкара Мраморен в глобалната мрежа, гръмна в последния ден на май. От нея става ясно, че въпросното виртуално пространство, което услужливо ни предоставя визитката на Мраморен, е изяло главата на един от 1180-те жители на селото. Както може да се предположи, в случая е замесена жена, при това не от селото, даже не и от Враца, а мистериозна и оказала се впоследствие вероломна обитателка на глобалната мрежа.
В понеделник (31 май) пресцентърът на МВР алармира за поредния успешен удар срещу престъпността. До този момент никой от малобройните жители на Мраморен не е предполагал, че името на селото ще бъде забъркано в странна афера, сътворена от млад местен мъж. Икономическа полиция задържала 32-годишен мъж от врачанското с. Мраморен, направил опит да осребри нередовен чек в банков офис в кв. Кремиковци. Ако ставаше въпрос за 1000 лева, светът едва ли щеше да се вторачи в този мъж и в родното му място. Но в случая неизвестният до този момент Е.Г. извадил чек на стойност 940 000 паунда - жест, достоен за собственик на английския Челси, но не и за редови българин от Северозападна България.
Логичен е бил и шокът на служителката зад гишето на банката, която погледнала чека така, както индианец парен локомотив. Документът веднага бил подложен на внимателен оглед, при който става ясно, че няма нищо общо с истинските чекове. Докато заглавиквали приносителя с обяснения, че ще могат да съберат парите едва до час, банковите служители звъннали в Столична дирекция на МВР. После нещата се развили в неблагоприятна за нещастния Е.Г. посока и вместо към Карибите той поел към ареста.
При разпита младият мъж повдигнал булото на несполучилата измама. Преди месеци, сърфирайки из ИНТЕРНЕТ, той попаднал на някаква жена, с която започнал оживена кореспонденция. След всеки сеанс в чата двамата си ставали все по-близки, като дори тя му предложила да участва в лото на ООН. При поредния разговор жената съобщила на Е.Г., че е спечелил 940 000 паунда от лотарията, но за да получи парите, трябва да й изпрати копие от личната си карта. Което той направил, а в ответ получил впечатляващия чек.
Щастието на 32-годишния жител на Мраморен обаче се скършило в мига, когато той представил документа пред банковата служителка. Докато слушали обясненията на Е.Г., полицаите предположили, че все пак и той може би е жертва на измама. Но как точно е станала тя ще се произнесат разследващите случая икономически полицаи. Образувано е досъдебно производство, което трябва да установи каква е вината на Е.Г., кой е съпричастен към цялата история и всъщност кой кого е измамил.

Най-популярните измами в Интернет
- Pump-and-dump схеми. При тях се използват механизмите на финансовия пазар. Чрез различни канали - чатове, форуми, ИНТЕРНЕТ страници, бюлетини, електронна поща - се разпространява фалшива информация за дадена компания или за някакви акции (които или ще повишат цената си, или тя ще падне драстично). Невярната информация се представя като конфиденциална и предварителна. Прочелите я се подвеждат и започват или да купуват, или да продават, което води до повишаване или намаляване на цените - pump или dump. Измамникът, който е купил акциите на една цена, след поскъпването им ги продава и печели или обратното - печели от разликата, ако информацията е била за намаляване на цените.

- Клик-измами (Click-through frauds). Специалистите наричат този тип измами феномен на нашето съвремие. За да привлекат потребители към своя сайт, търговци плащат на различни големи сайтове да им публикуват рекламен банер. В зависимост от броя на кликванията върху него търговецът плаща на съответния сървиз-провайдър определена сума в края на месеца - примерно по 1 цент на клик (като разчита, че на всяко кликане нов потенциален клиент посещава сайта му). В много случаи обаче конкурентите на този търговец започват здраво да кликат върху банера (тоест да му правят многобройни кухи посещения на сайта) и в края на месеца човекът трябва да плати огромна сума за реклама, без да е привлякъл очакваните клиенти чрез нея. Някои дори правят специален софтуер - т.нар. ботове, които автоматично да кликат непрекъснато на съответния банер, така че конкурентът да загуби колкото е възможно повече пари.

- Мними търгове. Това са недействителни търгове, които се организират на фалшиви ИНТЕРНЕТ страници, но от името на компании, които имат много добра репутация на пазара. За да изглежда всичко достоверно, измамниците проникват в сървърите на истинската компания, манипулират по определен начин идентификацията на сървъра и разполагат там фалшивия си сайт.

- Ескроу измами. В случая различни посредници предлагат: За да е сигурно, че като продадете стока на друго лице, то ще ви плати парите (или обратното - за да си получите стоката като дадете парите), всичко трябва да мине през мен. Колкото и странно да изглежда, много хора и фирми се връзват на такива посредници, така че бумът на т. нар. ескроу измами в световен мащаб вече придобива чудовищни размери. Щетите само в Европейския съюз са за стотици милиони евро.

- Фишинг. Извършва се чрез изпращане на съобщения под формата на спам от името на някаква финансова институция, примерно банка. В тези имейли се изисква човекът да даде информация за свои сметки, номера на кредитни карти и различни други лични данни. Понякога към съобщението има линкове към сайтове, на които хората се приканват да влязат и да си променят паролата за достъп или да си обновят данните. Първоначалната цел е незаконен достъп до банкови сметки, но някои фишинг атаки целят да се придобие достъп до други услуги - примерно до ИНТЕРНЕТ, до VoIP и др. Компрометираните профили на потребители могат да се използват и за други атаки - например за флууд (наводняване на каналите), чрез тях да се атакуват други сървъри и т.н.

- Фарминг. Използват се различни слабости на съвременните технологии и на начина, по който работи ИНТЕРНЕТ - примерно на DNS-сървърите или на различни рутери. По този начин се пренасочва трафик. Ако човекът цели да отиде на дадена страница, измамниците го пренасочват към друга, която само привидно прилича на истинската. По този начин мошениците си отварят врата към всякакви злоупотреби - кражба на самоличност, на банкови данни и др.

- Гугъл-бомби. Това е умишлено или несъзнателно свързване на определен сайт в ИНТЕРНЕТ с дадена ключова дума, така че търсачката да изкарва на предни позиции точно него. Например типично българска Гугъл-бомба е, че като напишеш в търсачката думата провал, излиза линк към сайта на българското правителство.

- Нигерийски измами. По електронната поща човек получава съобщение, че починалият бивш диктатор на Нигерия генерал Сани Абачи е оставил 50 млн. евро, които по някакъв начин трябва да се скрият. Измамниците призовават получателя на имейла да се съгласи да му преведат по банковата сметка огромната сума, като му обещават процент за услугата. Повечето хора моментално изтриват такива съобщения, но някои, подмамени от възможността лесно да спечелят пари, се хващат. Тогава измамниците искат бъдещия титуляр на сметката с милионите да им направи някакъв банков превод на пари, които да се платят уж за определени мита, за административни такси, за подкупи и т.н.

- Кражба на банкови сертификати. Това престъпление вече е много разпространено в България, твърди Явор Колев, шеф сектор Компютърни престъпления в ГДБОП. Измамниците въвеждат в компютъра на дадена компания троянски кон, изтеглят й информацията и я използват за злоупотреби, включително и чрез електронно банкиране. Доскоро с този вид измами се занимавали предимно чуждестранни престъпни групи (например от Русия), а тук, в България, се намирали само жертвите и мулетата, които изтеглят и изпращат парите. Миналата година обаче е задържана организирана престъпна група от българи, която се е занимавала с кражби на банкови сертификати.

Facebook logo
Бъдете с нас и във