Технологии предвыборного обмана в киберпространстве

16 марта 2018

Выборы президента — важнейшее событие в жизни любой страны. В ожидании заветного дня оживляются политики, социологи, журналисты — и, конечно, мошенники. В том числе киберпреступники — о них и их методах обмана мы и поговорим сегодня.

Технология первая: политический спам

Во время предвыборных кампаний кандидаты изо всех сил стараются склонить потенциальных избирателей на свою сторону: участвуют в дебатах, проводят митинги и собрания, выступают в СМИ, печатают статьи и распространяют агитационные плакаты и листовки. В потоке информации, которая сваливается на граждан, есть не только правда, но и ложные факты и утверждения — некоторые кандидаты не гнушаются тем, чтобы «подложить свинью» сопернику и подпортить его репутацию.

В век высоких технологий появились и новые способы агитации, один из них — политический спам. Его могут использовать для традиционной агитации, чтобы сформировать положительное мнение о кандидате. Но чаще его используют для «черного PR», и тому есть целый ряд причин. Во-первых, спам носит массовый характер и может рассылаться миллионами писем за считаные секунды. Во-вторых, спам анонимен —его легко отправить от любого имени. В третьих, чаще всего он ужасно раздражает адресатов.

Получается, что с помощью спама можно без труда скомпрометировать того или иного кандидата, партию или движение. Допустим, пользователь видит письмо, подписанное кандидатом А. Его раздражает такой подход к агитации — массовая рассылка, никакого уважения к избирателю! Негативная реакция переносится на указанного в письме отправителя и — вуаля — имидж партии или политического деятеля сильно пострадал.

Впрочем, неуважение к избирателям проявляют как раз настоящие авторы рассылки, а не вписанные адресаты, предполагая, что «люди все съедят и всему поверят». Чтобы не стать орудием в чужих руках, стоит с настороженностью относится к подобным сообщениям в период предвыборной гонки и не спешить верить им.

Технология вторая: фальшивые опросы общественного мнения

Еще накануне выборов проводят множество опросов общественного мнения, и за участие в некоторых из них даже выплачивают небольшие денежные вознаграждения. Этим активно пользуются мошенники, ведь такие опросы позволяют выудить у людей персональную информацию и даже деньги.

Делают это, например, вот так. На вашу электронную почту приходит письмо с предложением пройти опрос, организованный в связи с предстоящими выборами, и получить вознаграждение за участие. По ссылке из письма легковерный избиратель попадает на сайт, где ему предлагают ответить на несколько вопросов, после чего называют сумму вознаграждения, причем иногда весьма внушительную: у наших экспертов получилось аж 2436 долларов! Правда, чтобы получить вожделенную сумму, необходимо было ввести персональную информацию, в том числе и финансовую: полные ФИО, способ получения денег и, например, номер карты, банковского счета или кошелька для перевода электронных денег.

Затем оказывается, что с вознаграждения требуется заплатить подоходный налог. Но идти в банк самостоятельно и ждать окрыленный пользователь вряд ли захочет, и мошенники это отлично знают. И предлагают другое решение проблемы, просто заплатить комиссию. Всего лишь 0,2%, просто смешную сумму по сравнению с обещанным вознаграждением.

На страничке с оплатой комиссии пользователь опять вводит личные данные.

Кульминацией обмана является сама оплата комиссии: деньги напрямую поступают на счет мошенников. Естественно, выплачивать обещанное вознаграждение они не собираются. В результате пользователь остается без денег, а переданная им персональная информация может быть в дальнейшем использована в мошеннических целях — от рассылки спама до гораздо более серьезных проблем.

Тревожные сигналы

Естественно, первым делом мошенники стараются убедить жертву в том, что они — законопослушные граждане, а опрос — официальное и надежное мероприятие. Для этого они используют шаблонные приемы, которые могут сыграть как против вас, так и против самих преступников, ведь их легко распознать.

Начнем с самого начала — с письма. В нем обычно указан фонд, который его проводит. Однако адрес отправителя совсем не похож на тот, которым на самом деле пользуется организация. На примере нескольких писем одной рассылки явно видно, что домены в поле «От кого» меняются от письма к письму.

Текст сообщения тоже вызывает подозрения: он явно составлен по одному шаблону, с заменой некоторых фраз синонимичными выражениями. Кроме того, ссылка на опрос обычно не совпадает с адресом сайта, на который вас перенаправляют — все это признаки мошенничества.

Теперь — сам сайт. Для придания достоверности на нем обычно есть официальный логотип выборов, а также статистические данные, такие как количество прошедших опрос и сумма выплаченных средств. Здесь может насторожить то, что статистика не меняется, то есть если вы зайдете на сайт, скажем, через пару часов, то увидите все те же цифры.

Еще одной уловкой становятся «комментарии участников». Не секрет, что многие сегодня выбирают товары и услуги в Интернете по оставленным другими пользователями отзывам и привыкли им доверять. Однако задумайтесь: комментарии вполне могут быть фальшивыми, их могут писать на заказ. В нашем случае, например, чтобы убедить жертву, что выплаты реальны.

Сам опрос может подозрений не вызвать, но вот сумма вознаграждения просто обязана заставить задуматься. Согласитесь, едва ли кто-то готов подарить десятки, а то и сотни тысяч рублей за 6 щелчков мышкой. А если вспомнить подставные отзывы других соискателей, то сумма тем более выглядит фантастической.

Ну а когда речь заходит о том, чтобы заплатить деньги сейчас, чтобы получить большие деньги потом, подозрения окончательно превращаются в уверенность.

Как не попасться на удочку мошенников?

Зная арсенал уловок мошенников —а он весьма ограничен, — вы сможете вовремя распознать обман и сохранить свои деньги и персональную информацию в безопасности.

Следуйте несложным правилам, и вы не станете очередной жертвой мошенников:

  • Используйте специализированные модули для защиты от спама, например, в Kaspersky Internet Security, или почтовые сервисы со встроенными фильтрами. Так фальшивые письма до вас просто не доберутся.
  • Помните, что актуальные события и темы очень часто используются злоумышленниками, промышляющими мошенническими рассылками.
  • Если в письме, которое вы не ожидали получить, тем более от незнакомого отправителя, вас просят ввести или отправить кому-то свои персональные данные или денежные средства — не делайте этого.
  • Если вы все-таки не уверены, что мошенническая ли рассылка вам пришла — поищите информацию об отправителе, акции или мероприятии, о котором пишут в письме, в Интернете. Если отправитель — известная, да и просто реально существующая организация, найдите ее контакты и свяжитесь с ней сами, чтобы убедиться, что ее сотрудники вам что-то отправляли.