Как обманывают предпринимателей: взлом почты | Жиза — онлайн-журнал Эвотора о малом бизнесе
Как обманывают предпринимателей: взлом почты

Как обманывают предпринимателей: взлом почты

Жиза — проект Эвотора о малом бизнесе

Если вы давно не заходили в рабочую почту, возможно, в неё зашёл кто-то другой. Охранник из Красноярска пятьдесят девять раз похищал деньги через интернет. Пострадали люди, которые хотели купить автозапчасти, владельцы магазинов поплатились своей репутацией, а один предприниматель лишился солидной суммы. Стоило только кому-то перейти по ссылке в письме, и мошенническая схема начинала работать. Мы разобрались, как действовал мошенник, и рассказываем, чтобы уберечь вас.

Подготовительные работы

Летом 2015 года охранник из Красноярска Гобузов решает подзаработать. Он покупает ноутбук и специальный софт. Если разместить программу на хостинге, она создаст сайт, который внешне не отличается от страниц авторизации в почте mail.ru и gmail.com.

Дальше Гобузов сочиняет письмо от имени администраций Mail и Gmail. В письме есть ссылка, по которой получатель попадает на страницу авторизации в почте: ту самую, которую подделал Гобузов. Когда получатель вводит на этой странице логин и пароль от своей почты, программа копирует данные и отправляет их Гобузову.

Чтобы замысел удался, кроме техники и софта Гобузову нужны банковские карты. Он находит людей, которые соглашаются открыть счета в банках и передать карты Гобузову. Всего ему удаётся уговорить одиннадцать человек.

Сбор данных

Первое письмо Гобузов отправляет в октябре 2015 года. В магазине «Авто-М» переходят по ссылке — пароль от почты оказывается у Гобузова. Точно так же своими паролями от почты с мошенником поделились ещё пятьдесят магазинов автозапчастей. Гобузов меняет пароли, и законные владельцы теряют доступ к своей почте, а вместе с ним и клиентов, которые покупают запчасти через интернет.

Схема в действии

В январе 2016 года на почту магазина «Доктор-Кар», доступ к которой теперь у Гобузова, приходит письмо: покупатель хочет купить автоматическую коробку передач для Toyota Voltz. Гобузов начинает переписку: предлагает покупателю заплатить 12 000 ₽. Деньги приходят на карту, которую Гобузову передал один из одиннадцати добровольцев. Гобузов идёт к банкомату и снимает наличные.

Когда схема уже работает, Гобузов придумывает новые способы отъёма денег. Он размещает в интернете объявления о продаже автозапчастей от вымышленного магазина. Специально приобретает новую сим-карту и ведёт переговоры по телефону. Доверчивые клиенты переводят Гобузову предоплату 50% и тоже остаются без запчастей.

Магазин, от имени которого были размещены объявления, мог быть и не вымышленным. Так Гобузов увёл клиента у красноярского магазина «Контракт24»: магазин пользовался почтой contract24@mail.ru, а Гобузов зарегистрировал ящик krasnoyarsk.contract24@gmail.com и с него вёл переписку с клиентом.

Большой куш

Гобузов ещё два года «продаёт» бамперы и двигатели, но самая крупная его сделка станет одной из последних.

Однажды, взломав почту, он обнаруживает письмо, в котором предприниматель договаривается о покупке крана-манипулятора с пультом. Гобузов создаёт новую почту, её адрес отличается только на одну букву от взломанной: skripcko вместо skripko. Он находит образец договора поставки и пишет предпринимателю уже с новой почты. Предприниматель не видит разницы.

Гобузов «продаёт» кран за 1 100 000 ₽. Он снимает деньги с карты, сколько позволяет лимит, а остатки раскидывает по другим картам и снова идёт к банкомату. Ещё не получив технику, предприниматель снова пишет Гобузову. Он хочет купить второй кран. На этот раз Гобузов гораздо скромнее: он просит предоплату 100 000 ₽ и получает её. Так мошенник уводит у предпринимателя 1 200 000 ₽.

Арест и суд

Решение суда

В январе 2018 года Гобузова задерживают. Он признаёт вину, поэтому в суде дело рассматривают без разбирательства. Гобузова обвиняют сразу в нескольких преступлениях:

  • доступе к охраняемой компьютерной информации, которую он скопировал и изменил;
  • использовании для взлома специальных программ;
  • мошенничестве.

В суде учли, что Гобузов раскаялся и подробно рассказал обо всех своих преступлениях. Некоторым из пострадавших он вернул деньги. Это смягчило наказание, и Гобузова отправили в колонию на четыре года и пять месяцев. Он должен будет вернуть пострадавшим ещё 3 700 000 ₽. Системный блок, три ноутбука и пять мобильных телефонов у Гобузова конфисковали в доход государства.

Как защититься от мошенников

Способ интернет-мошенничества, которым промышлял Гобузов, называется фишингом. Опасные ссылки обычно рассылают от имени известных брендов, банков или администраций сервисов. Это может быть письмо по электронной почте, сообщение в соцсетях или мессенджерах. По данным «Лаборатории Касперского», открытие писем от незнакомых людей — самая распространённая ошибка сотрудников, которая делает бизнес уязвимым перед кибератаками.

Пример фишингового письма. Если перейти по ссылке «Опровергнуть жалобу», можно лишиться своей почты. Источник: Cryptoworld

Фишинговые письма специально пишут так, чтобы было сложно отличить от настоящих.

Вот перечень того, что должно вызывать опасения:

  • неличное обращение — например, уважаемый пользователь, дорогой клиент;
  • личный адрес отправителя: письмо от администрации почтового сервиса никогда не придёт с личного ящика сотрудника;
  • лишние или недостающие буквы в почтовом адресе отправителя — например, ssuport@gmail.com;
  • ошибки и опечатки в тексте письма;
  • просьбы срочно подтвердить адрес, угроза блокировки почты — мошенники рассчитывают, что вы будете действовать впопыхах и не успеете подумать;
  • подозрительные ссылки и вложенные файлы.

Никогда не переходите по ссылкам в таких письмах и не открывайте файлы. Если доступ к почте есть у ваших сотрудников, расскажите им про фишинг и про то, какую угрозу он несёт.

Если вы нашли ошибку, пожалуйста, выделите фрагмент текста и нажмите 111 Ctrl+Enter.

Опубликовано 18 декабря 2019

Инструкция: как зарегистрировать товарный знак

Допустим, вы шьёте детскую одежду, вложились в рекламу и раскрутились. И тут узнаёте, что кто-то производит вещи под вашим логотипом. Чтобы конкуренты не нажились на вашем имени, зарегистрируйте свой логотип как товарный знак. Рассказываем по пунктам, как это сделать.

Чтобы бизнес зарабатывал, каждый сотрудник должен приносить пользу. Оценить его работу помогут цифры. Рассказываем, как с помощью нескольких показателей вычислить ленивого, некомпетентного или вороватого сотрудника.

«Продажи у неё будут невероятные»: как Паттерсон из идеи сделал продукт

Изобретатель был доволен своей кассой, но для других она была неудобной. Предприниматель купил кассу, внёс в неё сотни изменений, изготовил корпус из стали и построил успешный бизнес. Рассказываем, как ему это удалось.

Какому бизнесу нужен товарный знак

Если вы открыли кафе или производство одежды, у вас есть вывеска с красивым названием или свой стиль, вам может понадобиться защита от плагиата. Мы разобрались, кому стоит регистрировать товарный знак, а кому — нет.

Сообщить об опечатке

Текст, который будет отправлен нашим редакторам: