Это общемировая проблема. «Мы фиксируем взрывной рост мошенничества и в российском сегменте — по сравнению с 2010 годом количество таких инцидентов скакнуло в два раза, — говорит Илья Сачков, генеральный директор Group-IB. — Во второй половине 2011 года в Рунете началась настоящая фишинговая эпидемия. Только наш центр реагирования CERT-GIB обнаружил 12 тысяч фишинговых сайтов (рост 300 процентов по сравнению с предыдущим годом), 180 тысяч новых доменов, на которых размещался вредоносный контент, а также около тысячи интернет-ресурсов, через которые можно было управлять бот-сетями».
У наших доморощенных бендеров есть еще одно специфическое национальное развлечение — опустошение счетов мобильных телефонов. Одна моя знакомая, будучи уверенной, что находится на официальном сайте певицы Валерии, решила скачать оттуда персональный конструктор диеты, а для получения персонального пароля указала номер мобильного телефона. Оказалось, что лже-Валерия подписала ее чуть ли не на ежедневную рассылку этой самой диеты, за что каждый раз списывала со счета мобильного телефона по 200 рублей. Причем, как показало дальнейшее расследование, звезда понятия не имела о своих талантах диетолога, потому что услуга подписки была описана совсем на другом сайте, принадлежащем одному из тех контент-провайдеров, которые давно и плодотворно сотрудничают с мобильными операторами. Надо, однако, отдать оператору должное — подписку оперативно пресекли и даже списанные деньги вернули. К абоненту проявили уважение — это так. А вот вороватого партнера наказали разве что той копеечкой, на которой его поймали. По крайней мере, спустя некоторое время подруга переслала мне точно такое же предложение, только уже с якобы официального сайта звездного тренера Татьяны Тарасовой.
«В рамках действующего законодательства, к сожалению, чрезвычайно трудно довести до завершения такое уголовное дело, — комментирует Вячеслав Медведев, аналитик компании «Доктор Веб». — Трудности возникают и со сбором доказательств, и с возбуждением дел, и с исполнением приговоров». Правда, на мой личный взгляд, если бы поправкой в закон «О связи» запретить платные входящие SMS, как это сделали когда-то с голосовой связью, это сильно бы умерило градус заинтересованности мошенников в таком «бизнесе».
Ключевой вопрос заключается в том, что если даже пользователь не может рассмотреть за красивым фасадом поддельного сайта руку мошенника, тем более на это не способны нынешние алгоритмы контентной фильтрации. Похоже, что и внутри самой индустрии пока не родилось внятных критериев соотнесения того или иного ресурса с понятием «что такое плохо». Как иначе объяснить появление таких правил безопасности интернет-серфинга, как рекомендация не посещать незнакомые сайты и не переходить по ссылке поисковика, а набирать адрес вручную в строке браузера? Зачем тогда все эти хваленые информационные сокровищницы Интернета, если путь к ним тернист и опасен?
Задачка непростая. Но ее сложность говорит не о принципиальной нерешаемости, а всего лишь о том, что простых рецептов здесь быть не может.
Всем миром
Похоже, имеет смысл отказаться от попытки разделить Интернет на «чистый» и «нечистый». «В Интернете люди находят необходимую им информацию, а также реализуют свои подавленные в реальной жизни желания. Если кому-то грустно, в Сети он может найти душевное тепло. Если кому-то хочется стать богом, возможно и это, — размышляет Вячеслав Медведев. — Интернет безразличен к человечеству и служит лишь отражением желаний и стремлений людей, имеющих туда доступ». Может быть, стоит говорить не о том, что преобладает в Интернете, а кто и зачем приходит туда?
С этой точки зрения сегодняшний Интернет — пространство монетизации. И отпетые мошенники, и спонсоры экстремистских сообществ используют виртуальные каналы для переключения денежных потоков. Не зря же, скажем, власти Бразилии создали специальный защищенный поддомен .b.br, предназначенный исключительно для финансовых транзакций с использованием Интернета. Специалисты готовы создать — по образу вирусных баз — некую «сигнатуру» распознавания схем монетизации. Скажем, наличие на сайте предложения ввести номер телефона должно автоматически считаться признаком потенциального мошенничества.