Мошенничество в даркнете: как фишеры наладили заработок на невнимательности

Миллионы долларов ежегодно уходят в кошельки онлайн-мошенников и торговцев незаконными услугами в сети даркнет. За оплату в анонимных криптовалютах аферисты могут предложить множество услуг и товаров: от краденных сканов документов, оружия и порнографии до хакерских программ и даже услуг киллера. Однако почти все из этих способов незаконного заработка в простоте и прибыльности уступают фишингу.

Что такое фишинг?

Фишинг (от англ. «рыбалка») — это вид мошенничества, который сводится к копированию ресурса с целью похитить средства и персональные данные пользователей. Наибольший интерес для аферистов представляют сайты, где у пользователей на счету имеются средства.

От набегов злоумышленников страдают почти все крупные и связанные с деньгами проекты: от международных банков и платёжных систем до нелегальных супермаркетов в сети даркнет.

«Тёмная» сеть в силу анонимности представляет для фишеров немалый интерес. Схемы, провернуть которые в клирнете будет крайне трудно или вообще нереально, в даркнете фишеры могут осуществлять без всяких трудностей.

К тому же оплата за услуги и товары в луковой сети проводится в криптовалюте, а обманутые пользователи не могут обратиться в полицию. По этим причинам даркнет стал прибежищем для многих онлайн-мошенников, из-за чего тысячи пользователей лишаются своих денег и учётных записей на различных сайтах.

Как фишеры обманывают людей?

В способах обмана пользователей фишеры постоянно совершенствуются, но в основе каждой схеме лежит видоизменение оригинальной ссылки на ресурс гидры. В оригинальном адресе мошенники меняют местами символы и регистрируют ссылки на сторонние домены, чтобы пользователь не заметил подмены.

При переходе на фейковую ссылку иногда заметить подмену крайне трудно, ведь злоумышленники научились транслировать оригинальные сайты проектов через прокладку, которая копирует введённые данные и переносит их на оригинальный сайт в режиме онлайн. От такой схемы не спасёт даже двухфакторная аутентификация, которую почти все ресурсы вводят с целью обезопасить клиентов от взлома и похищения средств.

Тем не менее, пользователям Гидры эта опция всё же может принести пользу и уберечь от часть мошеннических схем, когда мошенники просто похищают логин и пароль. Дополнительное подтверждение владения аккаунтом на Гидре доступно в двух вариантах: через приложения-аутентификаторы, либо же посредством PGP-ключа. Первый вариант более прост, а вот с PGP придётся разобраться.

Многие пользователи Гидры до сих пор пренебрегают этой опцией. Но стоит помнить, что несколько минут изучения опции могут помочь сохранить свои деньги и учётную запись.

Восстановить доступ к угнанному аккаунту на Гидре пользователь уже не сможет. Если обратиться в поддержку, там ответят, что это не предусмотрено правилами проекта. Отомстить фишерам можно только одним способом: заморозить аккаунт. Для этого нужно обратиться к модераторам и подтвердить, что владелец аккаунта именно вы. Однако делать это имеет смысл только пользователям с внушительной репутацией на площадке: так мошенники хотя бы не смогут перепродать аккаунт.

Как не попасться на удочку мошенников?

Главным оружием в борьбе с онлайн-мошенниками будет внимательность и доверие только проверенным источникам информации. Берите ссылки только на проверенных сайтах с хорошей репутацией. Лучше всего будет посмотреть адрес в нескольких местах и сверить его: если ссылки совпадают, скорее всего он правильный.

Наибольшую бдительность стоит проявлять при пользовании ресурсами в сети Тор: во избежание обмана самым правильным решением будет узнать оригинальные адреса интересующих сайтов у друзей или знакомых и сохранить, а ещё лучше — запомнить их на память.