Анализы с ложными результатами
У каждой яркой вспышки из Кремниевой долины неизбежно появляются подражатели. Печально известная компания Theranos не стала исключением. Она планировала произвести революцию на рынке анализов крови, а ее последователи Ubiome предложили простые тесты для проверки кала на дому. Как и Theranos, Ubiome быстро рос и привлек миллионы долларов. Когда Theranos рухнул, Ubiome последовал за ним — оба стартапа оказались компаниями мошенников.
рамблер без рекламы
И если в Theranos просто выдавали отсутствие результатов за супертехнологию, то в Ubiome пошли дальше. Они до пяти раз выставляли счета страховым компаниям за один и тот же тест, который к тому же не имел никакой медицинской ценности.
Страховщики требуют, чтобы лабораторные исследования проводили только люди с медицинским образованием. Поэтому Ubiome наняли собственную команду врачей и заставляли их одобрять результаты всех тестов, независимо от их качества. Как минимум одного врача уволили за то, что он делал тесты недостаточно быстро. Компания публиковала фейковые отзывы о своих услугах, используя портреты со стоков, и применяла много других недобросовестных рекламных тактик. Когда страховые компании начали отклонять чеки Ubiome, она начала показывать инвесторам квитанции для будущей оплаты, а не реально оплаченные счета — это позволяло создать видимость быстрого роста.
Компании по защите данных, которые платят хакерам
Корпорации и правительства все чаще сталкиваются с атаками вымогателей: хакеры шифруют данные или блокируют доступ к критически важным системам и требуют выкуп. Появились даже специальные компании по восстановлению данных — Proven Data и MonsterCloud называют себя «экспертами по борьбе с вымогателями» и обещают быстро и эффективно расшифровать поврежденные файлы. Конечно, это не бесплатная услуга — иногда такие сервисы просят даже больше, чем хакеры. Но клиенты не против немного переплатить: так они чувствуют, что поступают правильно и не идут на сомнительную сделку с преступниками. Они бы очень удивились, узнав, что Proven Data и MonsterCloud просто передают злоумышленникам деньги и оставляют разницу себе.
рамблер без рекламы
Это стало настоящей проблемой в сфере кибербезопасности. Один исследователь инсценировал хакерскую атаку и отправил запросы о помощи в несколько компаний. Все они радостно взялись за дело, утверждая, что неоднократно имели дело с этим злоумышленником, а потом тайно попробовали договориться с «хакером» об уплате выкупа, не подозревая, что преступник и его жертва — один и тот же человек.
Судя по всему, это довольно легкие деньги — лишь один из основателей Proven Data имел какое-то отношение к ИТ-сфере. Правда, он редко появлялся на работе и уделял куда больше внимания своему хобби — борец с киберпреступностью оказался начинающим диджеем. Должно быть, печально заплатить кучу денег крутому ИТ-эксперту и увидеть, как его выкидывают из клуба за то, что он перебрал энергетиков.
Сам факт появления такого бизнеса неудивителен — кино и телевидение приучили людей к мысли о том, что для борьбы с хакерами достаточно найти умника, который умеет очень быстро печатать. На самом деле этот процесс устроен несколько сложнее. К тому же злоумышленники часто атакуют больницы и медицинские компании, где любое промедление действительно подобно смерти. Такие ситуации ловко используют лжеборцы с хакерами. Proven Data и MonsterCloud изображали из себя экспертов-дешифровщиков, готовых на все для восстановления систем. Вот только они умолчали, что «все» в их понимании означало просто заплатить преступникам.
Фото: Minerva Studio / Shutterstock
рамблер без рекламы
У деятельности таких компаний есть еще более неприятные последствия, чем обман пользователей. Легкость получения выкупа мотивирует хакеров атаковать своих жертв снова и снова. К тому же сервисы могут создавать взаимовыгодные отношения с киберпреступниками. Когда программа-вымогатель SamSam атаковала системы по всей территории
рамблер без рекламы
Одним из основных конкурентов Practice Fusion была компания eClinicalWorks (ECW), среди клиентов которой оказались такие крупные организации, как Департамент исправительных учреждений и общественного надзора штата Нью-Йорк. К сожалению, в программе компании было полно багов: сервис регулярно терял истории болезни, рекомендовал неподходящие или несуществующие лекарства, не передавал рецепты в аптеки, отображал имя одного пациента и историю болезни другого и так далее. В ECW намеренно скрывали все эти проблемы для получения государственной сертификации, а также тратили десятки тысяч долларов на подкуп врачей, чтобы обеспечить необходимое общественное одобрение.
Софт оказался настолько плохим, что, похоже, буквально убивал людей. В одном из таких случаев врач отправил пациента на сканирование головного мозга, но этот запрос так и не поступил в лабораторию. Через некоторое время пациент умер от невыявленной аневризмы. Проблемы с медицинскими данными регулярно возникали в исправительных учреждениях штата, поэтому в 2018 году ECW обязали выплатить $155 млн в пользу
рамблер без рекламы
Даже крупные компании используют похожие методы. За «М», виртуального помощника Facebook на базе искусственного интеллекта, чаще отвечают реальные люди. Еще одна тревожная новая тенденция — использование «роботов», пилотируемых жителями развивающихся стран. Очаровательные роботы, доставляющие буррито в университетском городке Беркли, на самом деле работали под управлением колумбийцев, зарабатывающих менее $2 в час. Японская компания планирует создать роботов-горничных, фактически контролируемых удаленными работниками. По словам основателей проекта, это позволит занятым семьям получить недорогую помощь по дому. А люди, управляющие роботами, смогут увидеть чудеса первого мира их глазами. Если это не антиутопия, то что тогда?
Фейковые аккаунты на сайтах знакомств
Использование поддельных учетных записей для привлечения клиентов — давняя традиция в Кремниевой долине. Создатели Reddit неоднократно открыто заявляли, что применяли этот подход при запуске платформы: комментарии несуществующих пользователей помогали сайту выглядеть более «живым» и привлекали реальных людей. Сейчас они говорят об этом как о чем-то абсолютно естественном. Но все выглядит совершенно иначе, когда речь заходит о платных сервисах. Например, оказалось, что тот же метод используют многие сайты онлайн-знакомств.
Большинство таких сайтов позволяет бесплатно размещать анкеты и получать сообщения. А вот чтобы ответить на них, понадобится платный аккаунт. Самый простой вариант мошенничества связан именно с этим: система отправляет сообщения от несуществующих пользователей, побуждая реальных людей перейти на платную версию. Например, JDI Dating — сервис, владеющий миллионами платных аккаунтов на таких сайтах, как findmelove.com — был оштрафован за использование поддельных профилей для привлечения новых пользователей.
Некоторые компании заходят еще дальше. Global Personals, британский гигант, владеющий тысячами сайтов знакомств по всему миру, создал целую команду псевдопользователей. Сотрудники компании отбирали наиболее популярные профили, а затем использовали размещенные в них фотографии для создания поддельных учетных записей на других порталах. Каждый сотрудник вел не менее 15 псевдоаккаунтов, отправляя сообщения одиноким пользователям, чтобы те продолжали ежемесячно платить за учетную запись. Некоторые из них тратили годы на общение с несуществующими людьми. Когда реальный пользователь начинал слишком настаивать на встрече, сотрудник прерывал контакт, а затем продолжал отправлять сообщения под другим именем.
Самую сложную схему реализовал лидер рынка Match.com. Он не создавал— поддельные профили напрямую — вместо этого он отправлял пользователям уведомления о спамерах и мошеннических учетных записях. Сотни тысяч пользователей получали такие сообщения и оформляли платную подписку, чтобы ответить на них. Открыв письмо, они понимали, что это было обычное уведомление от системы. Когда это обнаружилось, Match отказался возмещать ущерб и намеренно затруднил аннулирование платных аккаунтов.
рамблер без рекламы
Источник.
Фото на обложке: Dragon Images / Shutterstock