Искусство цифровой самозащиты - Артимович Дмитрий
Письмо на фотографии выше датировано началом прошлого века и вполне могло принадлежать к волне, описанной в Times. Витиеватый, причудливый почерк владельца послания сложен для восприятия, но его основная мысль заключается в следующем: некий русский банкир по имени Сергей Соловьёв (Serge Solovieff) был заключен под стражу и обращается к получателю, чтобы тот помог ему вернуть его деньги, спрятанные где-то в Америке. К письму прилагается вырезка из газеты, упоминающая об реальном аресте г-на Соловьева.
Копия этого письма была опубликована в сети в 2000-х годах Ричардом Зельтцером (Richard Seltzer). Тем самым он дал возможность множеству людей, получивших практически идентичные послания, распознать мошенников. В результате была составлена целая коллекция писем: хотя они написаны разным почерком, естественно, ни одно из них не принадлежит г-ну Соловьёву.
«Сотни, если не тысячи таких писем, – пишет Зельтцер, – были разосланы адресатам в совершенно случайном порядке, наподобие современного спама, но тем не менее многие приняли их за чистую монету: старый трюк сработал вновь».
На момент публикации статьи в Times (1898) злоумышленники действовали по этой схеме уже более 30 лет, и местные власти, всерьез обеспокоенные ситуацией, решили осветить вопрос в СМИ, чтобы хоть как-то предостеречь доверчивых граждан. Однако оказалось, что во Франции подобные спамерские атаки начались задолго до этого.
В 1832 году в своих мемуарах бывший французский преступник, впоследствии ставший главой национальной безопасности и первым в истории частным детективом, Эжен Франсуа Видок (Eugène François Vidocq), так описал процесс одурачивания: «[Мошенник] узнавал адрес некой богатой провинциальной особы у какого-нибудь вновь прибывшего заключенного. После этого он составлял послание, содержащее приблизительно следующие слова:
«Сэр,
Вы, без сомнения, удивитесь, получив письмо от незнакомого вам человека, который к тому же просит Вас об услуге. Однако мое положение настолько плачевно, что я нахожусь на грани отчаяния. Именно поэтому я обращаюсь к Вам, так как я много слышал о Вашей доброте и знаю, что Вам можно доверять. Будучи слугой маркиза N, я сопровождал своего господина на пути эмиграции, но, чтобы избежать подозрений, мы шли пешком. В багаже, который я нес, находилась шкатулка, содержащая 16 000 франков золотом и алмазы покойной маркизы».
Вероятно, вы уже догадались, что следовало дальше. Для того чтобы избежать разоблачения, автор письма со своим «маркизом» вынуждены были спрятать шкатулку с драгоценностями в укромном месте. Но по возвращении за ней «слуга» был схвачен и заключен под стражу ввиду отсутствия паспорта.
«Оказавшиcь в этой ужасной ситуации, я сразу подумал о Вас: Ваше доброе имя не раз упоминала в своих рассказах знакомая моего маркиза. <…> Я умоляю вас, если это только возможно, помочь мне вернуть спрятанную шкатулку, и в качестве награды вы сможете взять себе часть драгоценностей. Если вы сделаете это для меня, вы значительно облегчите мое освобождение, так как я смогу выплатить компенсацию моему адвокату. Это он диктует мне это письмо и убежден, что при наличии достаточных средств вытащить меня отсюда не составит труда.
С глубочайшим уважением,
N.»
Согласно Франсуа Видоку, коэффициент ответа на эти письма составил примерно 20 %.
Почему это до сих пор работает
Что делает этот, казалось бы, очевидный обман настолько эффективным и почему, как и 200 лет назад, люди до сих пор ему верят? Вот что сообщает уже знакомая нам колонка в The New York Times:
«Как известно, выявление и раскрытие преступлений, когда в деле замешаны разные государства, представляет определенную сложность, особенно если жертвы редко заявляют о случившемся. Никто не знает, как много людей пострадало от рук этих мошенников и скольких тысяч долларов им стоило так называемое вознаграждение».
(window.adrunTag = window.adrunTag || []).push({v: 1, el: 'adrun-4-390', c: 4, b: 390})Так как на удочку шарлатанов попадаются, в основном, наивные и простодушные люди, они часто стесняются рассказать о произошедшем. Нельзя с уверенностью утверждать, но по приблизительным оценкам ущерб от «авансового мошенничества» в 2007 году составил $198 400 000 в США, а в 2013-м – $12 300 000 000 во всем мире (согласно данным международной научно-исследовательской организации Ultrascan). В связи с тем, что деньги переводились за границу, в страны с бедной банковской инфраструктурой, отследить передвижение средств и найти виновных оказывается крайне трудно.
В современном мире мало что изменилось: с одной стороны, благодаря интернету большинство людей прекрасно осведомлены о различных махинациях, но и мошенники тоже не стоят на месте. Проявляя недюжинную изобретательность, они выдумывают всё новые истории, отличные по содержанию, но такие же трогательные и душераздирающие. Помимо этого, современные технологии значительно облегчили процесс: теперь массовая рассылка писем практически ничего не стоит, особенно когда одна жертва может принести тысячи, если не миллионы долларов.
Кормак Херли (Cormac Herley), один из исследователей Microsoft Research, считает, что невысокий показатель конверсии (большое количество разосланных электронных писем к ответам) играет даже на руку вымогателям. Так как в эту хорошо известную ловушку попадают только очень легковерные люди, преступники тратят меньше времени на непродуктивную переписку с теми, кто в итоге раскусит их замысел или переведет лишь небольшую сумму.
Еще одна особенность современного общества заключается в том, что с появлением интернета и повсеместным использованием e-mail-технологий увеличилось не только число жертв, но и количество преступников. Схема, описанная сыщиком Видоком в начале XIX века, действовала до тех пор, пока слухи о ней не распространились слишком широко, предостерегая от обмана состоятельных особ.
Люди в странах Запада прекрасно осведомлены о различных видах интернет-мошенничества, но в более отдаленных уголках планеты еще остались те, куда технический прогресс пришел совсем недавно. Один из репортеров Mother Jones сообщает, что сегодня жертвами «нигерийских писем» нередко становятся сами жители Нигерии, а их авторы иногда маскируются под уроженцев Ганы.
Кроме того, с развитием технологий злоумышленники осваивают новые инструменты воздействия через социальные сети, а для своих махинаций используют более анонимные электронные кошельки. Вы никогда не задумывались о том, почему незнакомые люди регулярно пытаются добавить вас в друзья?
Если эта история может чему-либо научить нас – так это тому, что как бы мы ни старались защититься от спама различными фильтрами, необходимо проявлять осторожность по отношению ко всем необычным сообщениям. Технологии развиваются, а вместе с ними изобретаются и новые методы обмана. Пока люди взаимодействуют друг с другом, полностью искоренить мошенничество не удастся, и даже старые техники, приняв современное обличье, продолжают действовать по сей день.
Примеры
Подавляющее большинство «нигерийского» спама идет на английском языке, но в 2004–2005 гг. спамеры взялись активно осваивать Рунет. Появился «нигерийский» спам на русском языке, эксплуатирующий горячие события российской политической жизни. Внимание спамеров привлекло нашумевшее дело ЮКОСа, и пользователям Рунета было предложено обналичить миллионы Ходорковского.
«Меня зовут Бакаре Тунде, я брат первого нигерийского астронавта, майора ВВС Нигерии Абака Тунде. Мой брат стал первым африканским астронавтом, который отправился с секретной миссией на советскую станцию “Салют-6” в далеком 1979 году. Позднее он принял участие в полете советского “Союза Т-16З” к секретной советской космической станции “Салют-8Т”. В 1990 году, когда СССР пал, он как раз находился на станции. Все русские члены команды сумели вернуться на Землю, однако моему брату не хватило в корабле места. С тех пор и до сегодняшнего дня он вынужден находиться на орбите, и лишь редкие грузовые корабли “Прогресс” снабжают его необходимым. Несмотря ни на что, мой брат не теряет присутствия духа, однако жаждет вернуться домой, в родную Нигерию. За те долгие годы, что он провел в космосе, его постепенно накапливающаяся заработная плата составила 15 000 000 американских долларов. В настоящий момент данная сумма хранится в банке в Лагосе. Если нам удастся получить доступ к деньгам, мы сможем выплатить Роскосмосу требуемую сумму и организовать для моего брата рейс на Землю. Запрашиваемая Роскосмосом сумма равняется 3 000 000 американских долларов. Однако для получения суммы нам необходима ваша помощь, поскольку нам, нигерийским госслужащим, запрещены все операции с иностранными счетами. Вечно ваш, доктор Бакаре Тунде, ведущий специалист по астронавтике», – нетленная классика «нигерийского письма», в свое время очень популярная в интернете.