Данный пост перенесён автоматически с предыдущего варианта сайта. Возможны артефакты. Если информация этого поста важна для вас, свяжитесь со мной для получения полного содержимого.


Полюбить так королеву, а украсть - так миллион!” - не самый удачный девиз для мошенников. Конечно, одна крупная успешная афера может обеспечить индивидуума до конца дней, но и внимание со стороны пострадавшей стороны и органов правопорядка будет совсем иным. Такие преступления готовить надо так, чтобы не осталось ни единой зацепки, ни единой улики, что сложно.

Альтернативный вариант - множество мелких мошенничеств, обычно простых в исполнении, но самое главное - незаметных или некритичных для пострадавшей стороны.

Например, среди специалистов известен (непубличный) случай в одной ритейловой сети, когда установленное на кассовых терминалах вредоносное ПО добавляло в чек покупателям незначительные дополнительные суммы, отправлявшиеся к злоумышленникам. Технические детали в СМИ не публиковались, но сейчас речь и не про них, а про незаметность: покупатели долгое время даже не замечали самого факта мошенничества. Оно и понятно: заметить среди двух десятков позиций одну с неправильной суммой без специального изучения крайне сложно. А даже если и так - будет ли кто-то всерьёз разбираться с, например, одиннадцатью рублями?

Вирусы шифровальщики тоже чаще всего требуют небольшие суммы в расчёте на то, что жертве будет проще и быстрее заплатить, чем решать проблему иным способом. Более того, когда сумма ущерба мала (до 1000 рублей согласно ст. 7.27 КоАП РФ), даже уголовная ответственность не наступает. Поэтому в случае заражения нескольких компьютеров в сети организации злоумышленникам важно суммарно не перейти этого минимального порога - стратегически выгоднее спустя некоторое время повторить атаку на ещё несколько компьютеров, чем рисковать уголовным сроком. В известных мне случаях на некоторых предприятиях злоумышленники  именно так и поступали, оставаясь безнаказанными.

Наконец, незначительность потенциального ущерба притупляет бдительность тех, в чьи обязанности входит предупреждение мошенничеств, да и сами системы обычно настраиваются так, чтобы иметь некий минимальный порог срабатывания, до которого контроль упрощён или вовсе отсутствует. Чужой банковской карточкой вряд ли получится оплатить крупную попытку, а вот воспользоваться ей в сети быстрого питания, особенно если там стоят автоматы для самостоятельного заказа, поддерживающие PayPass и payWave, проще простого. Проверено неоднократно =)

Главная сложность мелкого мошенничества - в необходимости обеспечения его массовости, иначе овчинка не будет стоить выделки. Ну, а массовость возможна только при наличии достаточного количества жертв, общий уровень грамотности таков, что позволяет им такими жертвами становиться.

Повышение осведомлённости, таким образом, может вполне оказаться гораздо более эффективной мерой, чем дорогостоящие технические средства, настроенные на поимку “крупной рыбы”. Жаль только, что в кризис одной из наиболее часто урезаемых статей бюджета становятся как раз затраты на обучение. Тем приятнее, что со стороны государственных ведомств ведётся деятельность по повышению осведомлённости, в том числе и среди детей, будущих активных пользователей:

Изображение

--- === @zlonov === ---