Искусство цифровой самозащиты - Дмитрий Александрович Артимович
«Человек получает письмо из-за границы. <…> Незнакомец изъясняется на довольно хорошем английском языке, с некоторыми грамматическими ошибками и характерным для иностранцев слогом. Автор послания, обыкновенно, находится в тюрьме по обвинению в политическом преступлении. У него всегда есть большая сумма денег, спрятанная в определенном месте, что и является причиной его беспокойства. <…> Заключенный каким-либо образом знает о получателе и уверен, что ему можно доверять. Как правило, у них якобы есть общий знакомый, имя которого не может быть раскрыто по соображениям безопасности. В качестве вознаграждения за оказанную услугу он обязуется выплатить 1/3 от вызволенных средств».
Письмо на фотографии выше датировано началом прошлого века и вполне могло принадлежать к волне, описанной в Times. Витиеватый, причудливый почерк владельца послания сложен для восприятия, но его основная мысль заключается в следующем: некий русский банкир по имени Сергей Соловьёв (Serge Solovieff) был заключен под стражу и обращается к получателю, чтобы тот помог ему вернуть его деньги, спрятанные где-то в Америке. К письму прилагается вырезка из газеты, упоминающая об реальном аресте г-на Соловьева.
Копия этого письма была опубликована в сети в 2000-х годах Ричардом Зельтцером (Richard Seltzer). Тем самым он дал возможность множеству людей, получивших практически идентичные послания, распознать мошенников. В результате была составлена целая коллекция писем: хотя они написаны разным почерком, естественно, ни одно из них не принадлежит г-ну Соловьёву.
«Сотни, если не тысячи таких писем, – пишет Зельтцер, – были разосланы адресатам в совершенно случайном порядке, наподобие современного спама, но тем не менее многие приняли их за чистую монету: старый трюк сработал вновь».
На момент публикации статьи в Times (1898) злоумышленники действовали по этой схеме уже более 30 лет, и местные власти, всерьез обеспокоенные ситуацией, решили осветить вопрос в СМИ, чтобы хоть как-то предостеречь доверчивых граждан. Однако оказалось, что во Франции подобные спамерские атаки начались задолго до этого.
В 1832 году в своих мемуарах бывший французский преступник, впоследствии ставший главой национальной безопасности и первым в истории частным детективом, Эжен Франсуа Видок (Eugène François Vidocq), так описал процесс одурачивания: «[Мошенник] узнавал адрес некой богатой провинциальной особы у какого-нибудь вновь прибывшего заключенного. После этого он составлял послание, содержащее приблизительно следующие слова:
«Сэр,
Вы, без сомнения, удивитесь, получив письмо от незнакомого вам человека, который к тому же просит Вас об услуге. Однако мое положение настолько плачевно, что я нахожусь на грани отчаяния. Именно поэтому я обращаюсь к Вам, так как я много слышал о Вашей доброте и знаю, что Вам можно доверять. Будучи слугой маркиза N, я сопровождал своего господина на пути эмиграции, но, чтобы избежать подозрений, мы шли пешком. В багаже, который я нес, находилась шкатулка, содержащая 16 000 франков золотом и алмазы покойной маркизы».
Вероятно, вы уже догадались, что следовало дальше. Для того чтобы избежать разоблачения, автор письма со своим «маркизом» вынуждены были спрятать шкатулку с драгоценностями в укромном месте. Но по возвращении за ней «слуга» был схвачен и заключен под стражу ввиду отсутствия паспорта.
«Оказавшиcь в этой ужасной ситуации, я сразу подумал о Вас: Ваше доброе имя не раз упоминала в своих рассказах знакомая моего маркиза. <…> Я умоляю вас, если это только возможно, помочь мне вернуть спрятанную шкатулку, и в качестве награды вы сможете взять себе часть драгоценностей. Если вы сделаете это для меня, вы значительно облегчите мое освобождение, так как я смогу выплатить компенсацию моему адвокату. Это он диктует мне это письмо и убежден, что при наличии достаточных средств вытащить меня отсюда не составит труда.
С глубочайшим уважением,
N.»
Согласно Франсуа Видоку, коэффициент ответа на эти письма составил примерно 20 %.
Почему это до сих пор работает
Что делает этот, казалось бы, очевидный обман настолько эффективным и почему, как и 200 лет назад, люди до сих пор ему верят? Вот что сообщает уже знакомая нам колонка в The New York Times:
«Как известно, выявление и раскрытие преступлений, когда в деле замешаны разные государства, представляет определенную сложность, особенно если жертвы редко заявляют о случившемся. Никто не знает, как много людей пострадало от рук этих мошенников и скольких тысяч долларов им стоило так называемое вознаграждение».
Так как на удочку шарлатанов попадаются, в основном, наивные и простодушные люди, они часто стесняются рассказать о произошедшем. Нельзя с уверенностью утверждать, но по приблизительным оценкам ущерб от «авансового мошенничества» в 2007 году составил $198 400 000 в США, а в 2013-м – $12 300 000 000 во всем мире (согласно данным международной научно-исследовательской организации Ultrascan). В связи с тем, что деньги переводились за границу, в страны с бедной банковской инфраструктурой, отследить передвижение средств и найти виновных оказывается крайне трудно.
В современном мире мало что изменилось: с одной стороны, благодаря интернету большинство людей прекрасно осведомлены о различных махинациях, но и мошенники тоже не стоят на месте. Проявляя недюжинную изобретательность, они выдумывают всё новые истории, отличные по содержанию, но такие же трогательные и душераздирающие. Помимо этого, современные технологии значительно облегчили процесс: теперь массовая рассылка писем практически ничего не стоит, особенно когда одна жертва может принести тысячи, если не миллионы долларов.
Кормак Херли (Cormac Herley), один из исследователей Microsoft Research, считает, что невысокий показатель конверсии (большое количество разосланных электронных писем к ответам) играет даже на руку вымогателям. Так как в эту хорошо известную ловушку попадают только очень легковерные люди, преступники тратят меньше времени на непродуктивную переписку с теми, кто в итоге раскусит их замысел или переведет лишь небольшую сумму.
Еще одна особенность современного общества заключается в том, что с появлением интернета и повсеместным использованием e-mail-технологий увеличилось не только число жертв, но и количество преступников. Схема, описанная сыщиком Видоком в начале XIX века, действовала до тех пор, пока слухи о ней не распространились слишком широко, предостерегая от обмана состоятельных особ.
Люди в странах Запада прекрасно осведомлены о различных видах интернет-мошенничества, но в более отдаленных уголках планеты еще остались те, куда технический прогресс пришел совсем недавно. Один из репортеров Mother Jones сообщает, что сегодня жертвами «нигерийских писем» нередко становятся сами жители Нигерии, а их авторы иногда маскируются под уроженцев Ганы.
Кроме того, с развитием технологий злоумышленники осваивают новые инструменты