Переход на начальную страницу сайта PokerProfi.info
О сайте Статьи Стратегии Ссылки Форум Обзоры
Безопасность
> Доступ посторонних к счету
Шулерство в онлайн-покере
Психология
Сотрудник Игры
20 вопросов Gamblers Anonymous
Оставьте эмоции за дверью
Технические подробности
Время спасать статистику?
Покерные фишки
Деньги
Что такое рэйкбэк

Доступ посторонних к счету

Там, где покер - там всегда деньги: игроки держат на своих счетах в покерном клубе довольно значительные суммы, которые могут привлечь внимание злоумышленников. Конечно, игроки в онлайн-покер это не единственные денежные мешки с доступом через сеть - есть еще держатели денег в разнообразных платежных системах, владельцы банковских счетов с онлайн-доступом и т.д. Однако особенность мешков, принадлежащих игрокам в клубный покер, состоит в том, что они, в отличие от банковских вкладов, не застрахованы, и онлайн покер-клубы не лицензируются государством. Украденные деньги может быть удастся вернуть, а вероятнее, что нет, но возмещать ненайденные деньги никто не будет. Нерегулируемость онлайн-покера государственными структурами приводит к тому, что правоохранительные органы не станут всерьез искать эти деньги. Поэтому спасение утопающих находится только в их собственных руках.

Нужно признать, что охота конкретно за вашими деньгами ведется крайне редко, для этого вы должны быть олигархом или уволить с работы 10 хакеров. Специфика кибер-преступлений состоит в том, что злоумышленник обычно высматривает мешок не по признаку, много там денег или нет, а только исходя из того, удается ли до этого мешка дотянуться, а там уже - что в нем есть, то и забирается. Чаще всего кибер-преступник, не имея в виду никого конкретно, просто ставит на пользователей Интернет "капканы" разного вида в максимально большом количестве, в которые кто-нибудь да попадается. Пренебрегая различными сторонами своей компьютерной защиты, вы сами притягиваете проблемы к своим деньгам.

Для получения доступа к счету злоумышленникам требуется ваш логин и пароль. Преступники могут получить его несколькими способами:

  • с помощью программ, протоколирующих нажатия клавиш:
    последние годы кибер-преступники ведут массированную разработку и распространение вредоносных программ - вирусов и "троянских коней", которые позволяют им протоколировать вашу работу за компьютером или даже использовать ваш компьютер в своих целях (например, для рассылки спама). Попасть на ваш компьютер такая программа может "традиционным" способом - под видом чего-то полезного или интересного, но можно получить ее и ничего не делая: через е-мэйл или со специально составленной интернет-страницы. Масштабы рассылок программ-ловушек так велики, что хотя бы одно такое письмо раз в неделю-две достигает почти любого ящика электронной почты. Программное обеспечение Microsoft (как впрочем и любое другое) для работы с почтой и Интернет содержит множество ошибок и недоработок, которые дают кибер-преступникам возможность внедрить к вам вредоносную программу в автоматическом режиме. Справиться с этим можно, только совмещая несколько методов защиты. Во-первых, нужно своевременно обновлять программное обеспечение: для Windows и Internet Explorer на сайте Microsoft каждую неделю становятся доступны очередные обновления, закрывающие те или иные прорехи в безопасности. Во-вторых, к этому нужно добавить правильную настройку систем безопасности: сетевой экран (firewall), продуманное распределение прав пользователей и программ (если у вас Windows XP/NT/2000, то вам обязательно стоит большую часть времени работать без администраторских прав) и настройку безопасности по зонам в Internet Explorer, чтобы к Javascript, Java и ActiveX доступ был только у тех сайтов, которым вы специально это разрешили. Антивирусная программа тоже не будет лишней, но особенно рассчитывать на нее не стоит - разработанных на заказ "троянцев" она может и не обнаружить. Ну и последнее - следуйте кодексу безопасных действий: не запускайте ненужных программ, полученных непонятно откуда, не открывайте писем и документов, которые вы не просили прислать и т.д. Конечно программа, протоколирующая ваши действия, может быть к вам установлена и соседом, которого вы попросили помочь вам настроить Windows, но такой вариант лечится уже другими способами.
    Смена пароля, пока на вашем компьютере работает такая программа, естественно не поможет.

  • фишинг: в переводе это слово означает "рыбалка". Рыбой, которую ловят, в данном случае являемся мы. Этот метод кибер-преступников состоит в том, чтобы провоцировать вас ввести логин-пароль там, где их не нужно вводить. Вам могут прислать письмо якобы от покерного клуба с просьбой срочно обновить ваши личные данные и, для удобства прямо в письме будет форма для ввода имени и пароля. Или вы можете опечататься в названии сайта и попасть на сайт злоумышленников, который выглядит почти как настоящий сайт вашего покерного клуба и ввести там свой логин-пароль, отдавая его в чужие руки. Массовая рассылка писем-крючков в сочетании с возможностью подделки адреса отправителя и дырой в безопасности, которая позволяет замаскировать в электронном письме ссылку на вредоносный сайт под честную ссылку на покерный клуб (вам даже могут показать в строке адреса Internet Explorer честный адрес, когда вы на самом деле совсем на другом сайте) - и фишинг становится мощным оружем в руках кибер-преступников. Способ защиты прост - не переходите на сайты, где хранятся ваши деньги по ссылкам полученным вами в письмах и не вводите логин-пароль и, конечно, номер банковской карты в формы, полученные вами по е-мэйл.

  • подбор: кибер-преступник пробует те слова, которые люди чаще всего ставят в качестве пароля: money, dengi, poker, и другие. На удивление много людей устанавливают пароли совпадающие с их логином. Еще столько же людей ставят в качестве пароля имя (свое или близких родственников), а многие люди - свой день рождения в виде 4-х цифр. Наиболее трудновзламываемыми считаются пароли вида W96mXKt2, но придумав такой пароль однажды, не защищайте им все подряд - каждый ваш счет должен иметь собственный уникальный пароль.

  • личные контакты: возможно, кто-то из ваших дальних знакомых знает, что вы успешно играете в онлайн покер под логином SuperJack и, знает, что вашего сына зовут Vasya. Если вы поставите в качестве пароля имя вашего сына, то не удивляйтесь, если однажды ваших денег не будет на их месте в покерном клубе. Или, например, ваш логин и пароль записаны на бумажке, которая лежит под стеклом на столе, а к вам недавно приходила бригада работников коммунальной службы.

После получения кибер-преступником доступа к счету вывод денег становится вопросом времени. Он может воспользоваться, например, методом дампинга. Дампинг - это намеренный проигрыш денег. Преступник может открыть в этом покерном клубе счет на вымышленное лицо и проиграть ему (т.е. самому себе или своему помощнику) деньги с вашего счета. После этого отсчет времени идет на минуты: если злоумышленники выведут деньги из покерного клуба, то вам их уже вряд ли придется увидеть.

Возможны и менее замысловатые ситуации - например, ваше 8-летнее чадо интересуется игрой в покер и решает, что раз папа в командировке, то пришло время попробовать свои силы. Ведь он обязательно выиграет и папа будет только рад!

Все ситуации рассмотренные в этой статье - реальны. Такие истории происходят и пострадавшие пишут о них на форумах, посвященных покеру.

Комментарии читателей:

Carder: Враньё, мы своих не трогаем! [27.12.04]

Профи: Кроме российских спецов по этому делу есть и другие, которым пофиг. Так что, читатели, не зевайте и не подставляйтесь. [27.12.04]

Отправить ваш комментарий к статье

Ссылки по теме:
"Новый инструмент фишинга ждет своих жертв" (SecurityLab.ru, 05.11.04)
"Что такое файрвол (брандмауэр)" (Exler.ru, 08.04.05)
Copyright © 2004-2007 PokerProfi.info
Использование материалов без разрешения автора не допускается.