«Нигерийские письма» пришли в Россию

Мошенники не дремлют и ищут новую сферу применения для своих преступных планов. Все большее распространение получает следующая криминальная конструкция: появляются сайты –клоны крупнейших российских корпораций и от их имени заключаются контракты. Со слов экспертов, как правило, компании теряют после одной такой атаки в среднем 1,5 млн. рублей. Производители на своих ресурсах стараются предупреждать потенциальных партнеров о подобных случаях, но все равно полностью их исключить не получается.

Злоумышленники обладают артистическими способностями и, зачастую, представляются полномочными работниками подразделений крупных корпораций, с которыми головное предприятие рассчиталось продукцией. Они предлагают ее по низким ценам. Данный способ контактный и он осуществляется с помощью телефонных звонков, а иногда и личных встреч. Второй способ мошенничества состоит как раз в создании сайтов-близнецов.

Цинизм преступных групп зачастую поражает своей наглостью. Есть прецеденты, когда на ресурсах размещается яркое грозное предупреждение с надписью «осторожно мошенники!», где его владельцы просят быть внимательными при заключении контрактов. Но, на поверку, такой сайт оказывался фейком. Как правило, в названии ресурса меняется всего лишь одна буква, и пользователь выходит на преступников, которые начинают манипулировать клиентом в своих корыстных интересах. Недавно, например, зафиксировано ряд подобных атак на крупнейшие корпорации по производству минеральных удобрений. И этот процесс продолжается, приобретая огромные масштабы. Факт легко объясним – начинается посевная. Спрос на удобрения в стране за последние 15 лет увеличился в 2 раза. Специалисты утверждают, что только за 2015-2016 год отечественные фермеры из-за мошеннических схем потеряли несколько миллиардов рублей.

Но мошенники не ограничиваются только клонированием сайтов и все чаще используют специальные программы, подменяющие в электронной почте адрес отправителя, широко применяют спам-рассылку, контекстную рекламу и рекламу в социальных сетях.

Как правило, фейковые сайты, а их обычно очень много, регистрируются на частное лицо. Многие из них, кроме доменного имени, невозможно отличить от настоящего оригинального ресурса.

Показательным в этой связи является фейковый ресурс tender-rosneft.ru. На его страницах пользователь увидит всю информацию о предстоящих тендерах. Правда, указанные там контакты принадлежат преступникам. Клиент связывается по ним с «левым» отделом продаж, который направляет ему контракт с предоплатой. Нетрудно понять, что никакой продукции жертва данной мошеннической схемы естественно не получает.

Сайты-двойники

Корпорации отслеживают наличие своих сайтов-клонов, при их обнаружении обращаются в следственные органы, блокируют их, но все равно появляются новые ресурсы и новые жертвы обмана.

Некоторые злоумышленники оформляют фиктивные сайты корпорации по своему дизайну – совпадает только адрес.

Регистрация фиктивного доменного имени-клона может принести компаниям большие неприятности. А именно: рассылка с фиктивных адресов (очень похожих на оригинальные) мошеннических писем. Данный вид мошенничества не является исключительно российским изобретением. Его широко используют во всем мире. Так, например, в марте 2017 года был арестован гражданин Литвы Эвалдас Римасаускас. Он умудрился похитить 100,0 млн. долларов США у 2-х американских компаний, работающих в области информационных технологий. Делом занимается ФБР. Полученные средства злоумышленник переводил через различные банки, расположенные в 6 странах мира. Теперь ему грозит 20 лет тюремного заключения. Подобная мошенническая схема даже имеет свое название – «нигерийские письма». Во времена, когда не было еще интернета, в Африке появились первые преступники, которые по обыкновенной почте отправляли фейковые письма потенциальным клиентам. Многие из них «клевали» на «удивительно интересные коммерческие предложения» и безвозвратно теряли собственные деньги.

Так что современным киберпреступникам не пришлось ничего придумывать – они просто модернизировали старые мошеннические схемы. Работает она следующим образом. Сначала злоумышленники создают фиктивный сайт корпорации, с которой сотрудничают интересующие их контрагенты и партнеры. Добросовестный представитель данных структур, ничего не подозревая, выходит на страницы ресурса и вводит свои данные (логин и пароль). Ему неведомо, что теперь их знают и преступники. Далее идет переписка. Будущие жертвы входят в «деловые отношения» с самыми элементарными мошенниками. На втором этапе «доверчивому» клиенту на почту приходят соответствующие контракты и счета с реквизитами. Переведя по ним деньги, взамен жертва обмана ничего не получает.

Бороться с подобным видом киберпреступлений очень трудно. Дело в том, что требования оплаты на самом деле настоящие и составлены по всем установленным в бизнесе правилам. Преступность схемы проявляется позднее. В 2016 году был арестован глава одной из банд, занимающейся подобным криминальным промыслом. Ему 40 лет и родом он из Нигерии. В его подчинении находилось порядка 40 человек. Мошенники обманывали бизнесменов по всему миру, в частности из таких стран как США, Австралия, Канада, Индия и др. Одна из жертв этой группы лишилась 15,4 млн. долларов США.