«Вот я бы ни за что не купился», — часто говорят люди, прослышав про очередную историю «развода». Конечно, ведь многие сильны задним умом: в спокойной обстановке несложно прокрутить различные сценарии развития событий, просчитать возможные варианты исхода. «Блин, ну как я мог попасться, это ведь сразу было очевидно», — так часто заканчивается в реальности, рассказывает Onliner.by.

Способы отъема денег развиваются вместе с технологиями, однако подход остается прежним — простым. Ведь психика человека изменяется не такими темпами, и то, что срабатывало 30—40 лет назад, эффективно и сегодня. Жертвами часто движет желание быстро (нередко — почти моментально) заработать. Кто будет задумываться о том, что десятки, сотни и тем более тысячи процентов навара могут быть только в сказке или в не до конца легальных схемах?

Очевидно, что некоторые идут на риск осознанно. Другие успокаивают себя, ведясь на увещевания: «Это же венчур, зато могу стать миллионером». Хотя особо и не понимают, о чем речь.

А иногда жертвами становятся из самых добрых побуждений, просто желая помочь. Близкому, другу, знакомому или даже неизвестному человеку. Этим нередко пользуются мошенники, о которых в последнее время говорят все чаще. Нет, речь не о тех, что стоят в переходах, у крупных магазинов или вокзалов. Имеются в виду люди, промышляющие в интернете.

Мы расскажем о трех самых распространенных способах «разводов» на реальных примерах, а также опишем алгоритмы их выявления и действия, если вы все-таки попались.

«Развод» первый: «Вы выиграли приз!»

Выглядит все достоверно, а влияние человеческого фактора минимизировано, так как общение происходит через написанные под копирку послания или просто «открытки». Могут использоваться различные сервисы доставки сообщений, в том числе «личка» на форумах, почта и мессенджеры.

Иногда злоумышленники эксплуатируют уязвимости движков (тех же форумов и сайтов), выдавая себя, например, за администрацию популярного ресурса. В этом случае внимание юзера притупляется и он делает первый шаг: переходит по ссылке.

Когда речь о почте, в качестве отправителя может указываться произвольный аккаунт. Пролить свет можно путем просмотра служебных заголовков (такая функция присутствует в популярных почтовых сервисах).

Вот пример из реального сообщения, пришедшего пользователю популярного белорусского сайта: «Поздравляем Марина!!! Вы попали в топ лучших объявлений. Для вас создана специальная страница с тестом».

Мы сохранили орфографию и пунктуацию, однако мошенники к тому же заменяют часть букв на латинские (вероятно, чтобы обойти спам-фильтры и по ряду других причин) — они исправлены.

Подобные сообщения красиво оформлены, в них упоминается вымышленная компания типа Online Ads Group или любая другая и содержится ссылка на внешний ресурс. Здесь предстоит пройти опрос, где перечислены максимально простые варианты ответов, что гарантирует получение приза в пару тысяч долларов.

И вот происходит первый ход конем: чтобы забрать «причитающиеся» условные $2,5 тыс., нужно оплатить комиссию в $1,5 за «открытие счета». Помните фразу «заработать моментально»? Эти полтора доллара и есть заработок мошенников. Что они в сравнении с барышом?

Затем ситуация развивается по нарастающей: мошенники работают в стиле наперсточников и предлагают заплатить еще $10 за «конвертацию» денег. Ваш кошелек будут опустошать растущими суммами до тех пор, пока не включится разум.

Ссылки в подобных письмах тоже с подвохом. В них вставляют специальные метки, которые позволяют отслеживать переходы жертв — это своего рода проверка эффективности кампании по «разводу».

Ни одна из ссылок в письме, конечно, к Google отношения не имеет и на официальные сервисы компании не ведет. А вот адрес указан верный: по нему располагается штаб-квартира корпорации

Что делать? Все просто: мы настоятельно не рекомендуем переходить по ссылкам (даже для того, чтобы «просто посмотреть»), а уж тем более — переводить деньги.

«Развод» второй: «Друг, помоги, срочно нужны деньги!»

Этот тип мошенничества в последнее время часто освещается в белорусских новостях, хотя новым его не назовешь. Жертвами становятся пользователи популярной социальной сети «ВКонтакте», однако ею дело не ограничивается.

Общение уже персонализировано, так как злоумышленник общается с конкретным человеком, варьируя фразы в зависимости от ситуации. Самое главное — он выдает себя за вашего реального знакомого, для чего взламывают учетную запись соцсети (или мессенджера).

Ключевой особенностью разговора является напористость: нет долгих бесед уровня «как дела?», «чем занимаешься?» и так далее. Цель преступника — не дать жертве опомниться и начать подозревать, что общение происходит с незнакомым человеком.

Запрос прост: «нужны деньги, друг/подруга». Причем не на неделю-месяц (кто ж в наше время на такое пойдет), а «буквально на пару часов, верну на карту или при встрече». Либо еще более подкупающий вариант — «я переведу тебе деньги, а ты мне наликом отдашь».

В первом случае мошенники стремятся получить живые рубли, доллары, марочки. Для перевода денег предлагают либо виртуальную карту какого-нибудь онлайн-сервиса («Яндекс.Деньги», например), либо банковскую, но зарегистрированную в иностранных (не белорусских) финансовых учреждениях.

Сумма перевода может составить $10 и выше (либо, если работает «локализованная» группировка, — в рублях), так как, в отличие от автоматизированного процесса в предыдущем пункте, здесь задействован человек, потративший время на взлом аккаунта и теряющий время с недоверчивой жертвой. Связь резко обрывается, как только вы совершите перевод. До этого момента вас будут подбадривать, давать советы, как совершить его быстрее.

Петр (имя изменено. — Прим. Onliner) решил поделиться с нашими читателями историей с плохим финалом — чтобы остальные держали ухо востро.

«События произошли в октябре. Мне написал друг во „ВКонтакте“ с просьбой дать денег в долг на три дня», — рассказал он. Ничего не заподозрив, Петр согласился и отправил на карту $50.

«Через минут 10 от друга снова пришло сообщение с просьбой дать еще $150. И тут у меня закрались сомнения: зачем человек будет брать в долг $200 на три дня (почти целая белорусская зарплата)? Я предложил ему позвонить мне и обсудить. Но человек нашел причину, чтобы не звонить, поэтому я сам набрал ему», — продолжил Петр.

Тогда стало очевидно, что парень стал жертвой мошенников: оказалось, что учетная запись друга взломана, никаких денег он в долг не просит, а сейчас получает множество сообщений и звонков.

К сожалению, сотрудники сервиса, который выдал виртуальную карту, помочь Петру не смогли (время ушло, деньги супостат оперативно потратил) и предложили обратиться в милицию. Парень не стал этого делать: выслушивать морали желания не было («и так тошно»), а на особую помощь он не надеялся. Как говорят специалисты, зря.

Что делать? Не терять ни минуты и звонить в банк, выдавший вашу карту, с просьбой заблокировать платеж (одна лишь блокировка карточки не поможет). Как правило, перевод занимает время и есть шанс вернуть деньги.

Также по возможности необходимо связаться с банком, на карту которого вы отправили деньги. Узнать, что за он, можно по предоставленным мошенниками реквизитам. Лучше всего именно позвонить, особенно если грозит утрата крупной суммы денег (речь в первую очередь о соседних странах). Если это виртуальная интернет-карта («Яндекс.Деньги»), звоните в офис компании и сообщайте об инциденте. Письма на электронную почту в данном случае малоэффективны, так как скорость их обработки заметно ниже.

Не переводите деньги даже самым близким, если просьба поступает через интернет или звучит в сети от их имени — не ленитесь, позвоните и уточните все вопросы. Это тот случай, когда немного паранойи не помешает.


Вариант второй отличается тем, что злоумышленники хотят получить данные вашей банковской карты, а не пару рублей с нее. На контакт они выходят так же, как и в предыдущем случае — через взломанные аккаунты социальных сетей. Такой же активный «заход», конкретная просьба без экивоков и «срочность».

Недавно мы писали о белорусе, который успешно «потроллил» злоумышленника. «Привет, нужна твоя помощь», — с места в карьер начал некто. Затем последовала просьба помочь с деньгами: «Можно, я отправлю тебе деньги на карточку, а то я свою где-то потерял». Чтобы объяснить дальнейшие шаги, мошенник называет сервис кошелька-получателя — в данном случае Kiwi (то есть по номеру телефона или другим привычным способом перевести деньги нельзя).

Якобы для совершения операции злодею потребовалась фотография банковской карты, причем с обеих сторон — ведь на задней стороне размещен CVV-код, который нужен при совершении некоторых платежей или регистрации кредитки в сервисах.

К счастью, все сложилось не в пользу интернет-разбойника. Все, что он получил вместо CVV, — другие три символа.

Оказалось, что целью таких мошенников стали и другие читатели Onliner. Многие повели себя разумно, доступным языком пояснив любителям наживы, на что они могут рассчитывать.

«Я так карточку „Виталюра“ фоткал и отправлял)) Только почему-то он сразу перестал отвечать(», — написал Александр_Минск, пользователь Onliner

«Дело было летом этого года. Моего друга взломали и стали писать всем его друзьям и не только с просьбой скинуть денег. Естественно, под его именем. Страницу мой друг восстановил, конечно же», — рассказал пользователь Onliner под ником Человик

Что делать? В дополнение к сказанному выше — не отправлять данные и тем более фотографии обеих сторон банковской карточки кому бы то ни было. Исключений для этого правила нет.

«Развод» третий: «Дорогой, очень хочу купить твой смартфон (телевизор, приставку, горшок для цветов) в три раза дороже!»

Судя по всему, иногда нигерийские принцы, раздав наследство всем желающим, перед уходом на покой решают обзавестись бывшей в употреблении техникой. Как ни странно, одним из наиболее притягательных источников товаров для них становится Беларусь.

Это настоящий нигерийский принц, и ваш бэушный смартфон ему не нужен. И денег у него, вероятно, тоже предостаточно

Процесс поставлен на поток, покупателем выступает вызывающий доверие человек. Связывается он по разным каналам, но обычно в популярных мессенджерах, чаще — во всеми любимом Viber (используют ли ICQ, неизвестно).

Обычно «принц» предлагает завышенную или максимальную по рынку цену, заявляя о готовности оплатить сопутствующие расходы. О торге слышать не хочет: «Заплачу в два раза больше, жить не могу без твоего блестящего черного „айфона“!»

Он даже как будто вносит оплату, которая, правда, дойдет (как бы) до продавца лишь после отправки посылки. В подтверждение перевода денег он присылает электронное письмо на поддельном бланке реально существующего или выдуманного банка: «Да, сэр, депозит получен. Только пришлите фото квитанции и трек-номер, вы сразу получите rubli. Сэр».

Понятно, что, отправив посылку и внеся всевозможные платежи, вы останетесь и без предмета в посылке, и без денег: иностранцам покупать электронику в Беларуси как минимум не выгодно. Кроме того, зачисление «депозитов» с подтверждающими письмами из банков также выглядит, мягко говоря, странно.

Что делать? Вы должны отдавать себе отчет, что ваша старая игровая консоль или смартфон даже в самом идеальном состоянии не могут стоить как новые. Или чуть дешевле. Адекватно оценивайте рынок, покупателей и здесь немало.


Слово экспертам

Мы перечислили лишь три популярных способа надурить белоруса в интернете, хотя на самом деле их куда больше, ведь история насчитывает не один десяток лет мошенничества в интернете.

«Проблема давнишняя. Если 15 лет назад коммуникаций в интернете было меньше, то сейчас они повсеместно — это соцсети, мессенджеры и тому подобное. Они открывают возможность общаться, но одновременно предоставляют злоумышленникам новые инструменты», — считает руководитель по развитию бизнеса Group-IB в Беларуси Александр Сушко.

В определенной мере некоторые типы мошенничества в сети — это продолжение идеи с нигерийскими письмами, которые появились около 30 лет назад. Первые дела в Беларуси, связанные с выуживанием денег с применением интернета, датируются примерно серединой «нулевых»: в одном из них шла речь о сотне тысяч долларов. Удочку забросили через всемирную паутину, потом перешли на оффлайн-встречи.

Фото: adme.ru

«Сегодня не возникает чувство подвоха, когда кто-то стучится в мессенджер или соцсеть с просьбой о помощи — это привычные каналы коммуникации», — отметил Александр.

По его словам, быстрый темп общения, который используют злоумышленники, является одним из принципов социальной инженерии. «Требуется в минимально возможное время обрушить максимальное количество информации. Ведь заплатит, условно, 1 из 100, а если дать жертве время подумать, то и она сорвется», — описал эксперт взгляд мошенников на ситуацию.

Количество денег, которые пытаются выудить интернет-бандиты, варьируются от страны к стране:

«Как правило, в Беларуси речь идет о небольших платежах — в пределах пары десятков рублей. Что касается Европы, там деньги другие. Мошенники понимают, с кем работают, и, чтобы жертва не заподозрила что-то неладное, выбирают соответствующую сумму».

Злоумышленники развиваются, ищут новые способы обмана людей — идея с «опросами» и «выигрышем», которые описывались выше, как раз из этой оперы: одолжить не просят, данные карты тоже не нужны, но итог прежний.

Александр подчеркнул, что существует риск скомпрометировать реквизиты карты, указав их на фишинговом сайте (имитирующем доверенный и известный) либо заполнив форму на откровенно «сером» сервисе, который, например, используется для покупки незаконного контента или товаров.


Данные о чем чаще пытаются выудить мошенники? Оказалось, что фотографией карточки дело не ограничивается.

«Пытаются добыть информацию о реквизитах (номер карты, имя и фамилия на ней, срок действия, трехзначный код), логин и пароль от интернет-банкинга и мобильных банковских приложений, реквизиты паспорта (номер и личный номер), а также SMS-пароли, которые приходят клиенту для подтверждения операций», — рассказал Станислав Курицын, начальник отдела мониторинга электронного бизнеса в «Альфа-Банке». Он отметил, что эта информация передаче на сторону не подлежит ни под каким предлогом.

Некоторые сервисы действительно требуют фотографию банковской карты, но только ее лицевой стороны. «Никаких фотографий задней стороны с трехзначным кодом быть не должно», — подчеркнул наш собеседник.

Чтобы обезопасить себя, в банке рекомендуют уставить оповещение об операциях, в идеале — завести отдельную карту для интернет-платежей или получить виртуальную (и не светить зарплатную направо и налево), активировать лимиты на действия без карты (то есть при покупке в интернете).

Столкнувшись с мошенничеством, действовать максимально быстро: блокировать карту, звонить в банк и по возможности пытаться связаться с техподдержкой сервиса — получателя денег.

Шанс вернуть деньги есть? «Да, но моментально отменить операцию не получится — это особенность работы любых платежных банковских систем», — отметил Станислав Курицын.


Читайте также:

    Оставить комментарий


    Вы должны залогиниться чтобы оставить комментарий.


    Поиск


    Популярное за неделю



    Афиша Гродно

    Отдых в Гродно




    Отзывы о заведениях






    Все новости Беларуси

  1. Архив

    Январь 2019
    ПнВтСрЧтПтСбВс
    « Дек  
     123456
    78910111213
    14151617181920
    21222324252627
    28293031 

  2. Вчера: идет загрузка... посещения, идет загрузка... просмотров страниц. По независимым данным Яндекс.Метрики, без учета гостевого доступа провайдеров.
     

    Please check the Pop-up.