Автор: Сергей Вильянов

Эта история начиналась банально, и никому даже в голову не могло прийти, что ей суждено обрасти легендами. Жил да был в Нью-Йорке Джон Лури — весьма плодовитый музыкант, актер и режиссер. Между прочим, отметился в довольно известных фильмах, вроде «Последнего искушения Христа» и «Достать коротышку». А еще неуемная жажда творчества заставляла Джона в свободное от работы время рисовать картины. Последние получались, прямо скажем, неважнецки — аналогичный уровень мастерства и полет фантазии встречались мне в альбоме «Рисунки детей, больных шизофренией». Но может, Джон человек очень обаятельный, а может, связи правильные завел, однако его мазню многие воспринимают всерьез и выставляют ее в разных уважаемых галереях.

И вот как-то раз взял Лури листок размером 30 на 40 сантиметров и нарисовал на нем акварелью и пастелью парочку голых людей, явно относящихся друг к другу с большой симпатией, а над ними — здоровенного медведя с задранными лапами, из пасти которого вырывается облачко со словом «Surprise!». Картинка некоторое время блуждала по Сети, потом добралась до Рунета, и там добрая душа, скрывающаяся на одном известном сайте под ником Lobzz (душе 27 лет, в реальной жизни обитает в Донецке), заменила чуждое русскому уху «surprise» на удивительно приятное «превед». Ничто не предвещало бури: ну посмеялись посетители сайта и забыли о приколе, благо любой сетянин отсматривает их по несколько десятков в день. Но постепенно в Рунете стали появляться все новые и новые картинки с участием медведя, к слову «превед» добавились обращения «кросавчег» и «учаснег», в Livejournal образовалось сообщество ru_preved, к которому присоединилось больше двух тысяч человек, избравших своим гимном песню «Превед» группы «Секред»… А уж когда домен preved.ru, благоразумно зарегистрированный одним умником за $20, был на следующий же день продан им аж за $1500, стало понятно, что новая сетевая эпидемия грозит перерасти в чей-то хороший бизнес. Об этом косвенно свидетельствует и оперативное появление в онлайновых магазинах сувенирной продукции с изображениями медведя и смешными текстами.

Позавидовав удачливому киберсквоттеру, я тоже решил зарегистрировать «преведный» домен. Правда, с preved.com, preved.net и даже экзотичным preved.biz ничего не получилось — их уже купили до меня. Попробовал забить krosavcheg.ru, но и тут меня опередил какой-то фанат группы Pink Floyd. К счастью, «кросавчеги» в доменах COM и NET оставались свободными, и через несколько минут они стали моими, благо стоит это удовольствие меньше девяти долларов в год за штучку. В виде бонуса регистратор разрешил мне зарегистрировать по сотне мэйлов на каждом из доменов, и я, эксперимента ради, дал объявление об этом в сообществе ru_preved. Дескать, присылайте желаемый логин с адресом пересылки, и будет вам полный превед. Уже через час я пожалел о своей щедрости, потому что письма посыпались как из ведра, по десятку в минуту. Не успевал зарегистрировать ящики и сообщить об этом счастливцам, как объявлялись новые и новые страждущие «покрасоваться». В итоге вместо планируемых пятидесяти адресов я на данный момент раздал сто сорок три, и заявки продолжают поступать.

Выяснилось, что среди любителей «преведа» не только мальчики и девочки лет шестнадцати, но и взрослые люди, работающие в весьма уважаемых компаниях. А уж география распространения новой интернет-заразы и вовсе впечатляет: я получал письма из Барселоны, Киева, Парижа, Тель-Авива, Торонто, Нью-Йорка и, разумеется, со всей России. Да, кстати: среди «кросавчегов» немало и читателей «Компьютерры», один из которых даже получал приз в «Письмоносце».

Хорошо известно, что банки очень не любят публично признавать факты краж денег со счетов своих клиентов, поскольку это всегда наносит ощутимый ущерб репутации заведения. Инциденты подобного рода стараются улаживать по-тихому, вследствие чего множество хищений, даже крупных, остаются неведомыми широкой публике. Однако, если воровство принимает массовый и систематический характер, утаить подобное уже невозможно. А потому, когда в начале марта американский Citibank стал сотнями (а может, и тысячами) блокировать кредитные/дебетовые карточки клиентов и одновременно выпускать на замену новые карточки, пришлось признать и факт массовой кражи денег. Попутно выяснилось, что аналогичная беда постигла ряд других видных американских банков, среди которых Wells Fargo, Washington Mutual и Bank of America.

Подавляющее большинство случаев хищения денег со счетов американцев осуществлено через банкоматы, находящиеся в Канаде, Великобритании и странах Восточной Европы, в том числе и России. Некоторые признаки этой цепи преступлений свидетельствуют, что мошенники освоили новый метод подделки кредитных карт, научившись преодолевать защиту PIN-кода карточки. К расследованию столь масштабного дела подключилась американская спецслужба Secret Service, и в целом уже понятно, что хищения PIN-кодов вместе с реквизитами карточек происходили из баз данных «третьей стороны», то есть, как правило, в американских магазинах. Единственное, что пока неясно, зачем вообще в этих базах записываются и хранятся PIN-коды доступа к карточкам покупателей.

Магазины, автозаправки и прочие торговые точки пользуются для обработки безналичных платежей стандартным коммерческим ПО, а потому и понятия не имеют, что программы часто сохраняют в базе не только реквизиты кредитной карты, но и ее PIN-код, вводимый покупателем через кассовый терминал. Причем защищаются эти данные единственным паролем, так что достаточно подобрать или украсть только его, чтобы получить доступ сразу ко всей информации в базе. Пока единственный ответ на вопрос «зачем сохранять в базе PIN?» звучит примерно так: «Хранит, потому что может это сделать». Иначе говоря, остается непонятным, сделано это было по недомыслию или, напротив, с дальним прицелом.

Поскольку проблема имеет интернациональный характер, волны от нее будут расходиться еще долго и далеко. Самый простой способ для держателей кредитных/дебетовых карточек хоть как-то оградить свои деньги от этой напасти — отказываться от использования терминала для ввода PIN-кода вне банковских структур, настаивая на собственноручной подписи счета. — Б.К.