Содержание

• «Развод» первый: «Вы выиграли приз!»
• «Развод» второй: «Друг, помоги, срочно нужны деньги!»
• «Развод» третий: «Дорогой, очень хочу купить твой смартфон в три раза дороже!»
• Слово экспертам

---

Способы отъема денег развиваются вместе с технологиями, однако подход остается прежним — простым. Ведь психика человека изменяется не такими темпами, и то, что срабатывало 30—40 лет назад, эффективно и сегодня. Жертвами часто движет желание быстро (нередко — почти моментально) заработать. Кто будет задумываться о том, что десятки, сотни и тем более тысячи процентов навара могут быть только в сказке или в не до конца легальных схемах?

Очевидно, что некоторые идут на риск осознанно. Другие успокаивают себя, ведясь на увещевания: «Это же венчур, зато могу стать миллионером». Хотя особо и не понимают, о чем речь.

А иногда жертвами становятся из самых добрых побуждений, просто желая помочь. Близкому, другу, знакомому или даже неизвестному человеку. Этим нередко пользуются мошенники, о которых в последнее время говорят все чаще. Нет, речь не о тех, что стоят в переходах, у крупных магазинов или вокзалов. Имеются в виду люди, промышляющие в интернете.

Мы расскажем о трех самых распространенных способах «разводов» на реальных примерах, а также опишем алгоритмы их выявления и действия, если вы все-таки попались.

«Развод» первый: «Вы выиграли приз!»

Выглядит все достоверно, а влияние человеческого фактора минимизировано, так как общение происходит через написанные под копирку послания или просто «открытки». Могут использоваться различные сервисы доставки сообщений, в том числе «личка» на форумах, почта и мессенджеры.

Иногда злоумышленники эксплуатируют уязвимости движков (тех же форумов и сайтов), выдавая себя, например, за администрацию популярного ресурса. В этом случае внимание юзера притупляется и он делает первый шаг: переходит по ссылке.

Когда речь о почте, в качестве отправителя может указываться произвольный аккаунт. Пролить свет можно путем просмотра служебных заголовков (такая функция присутствует в популярных почтовых сервисах).

Вот пример из реального сообщения, пришедшего пользователю популярного белорусского сайта: «Поздравляем Марина!!! Вы попали в топ лучших объявлений. Для вас создана специальная страница с тестом».

Мы сохранили орфографию и пунктуацию, однако мошенники к тому же заменяют часть букв на латинские (вероятно, чтобы обойти спам-фильтры и по ряду других причин) — они исправлены.

Подобные сообщения красиво оформлены, в них упоминается вымышленная компания типа Online Ads Group или любая другая и содержится ссылка на внешний ресурс. Здесь предстоит пройти опрос, где перечислены максимально простые варианты ответов, что гарантирует получение приза в пару тысяч долларов.

И вот происходит первый ход конем: чтобы забрать «причитающиеся» условные $2,5 тыс., нужно оплатить комиссию в $1,5 за «открытие счета». Помните фразу «заработать моментально»? Эти полтора доллара и есть заработок мошенников. Что они в сравнении с барышом?

Затем ситуация развивается по нарастающей: мошенники работают в стиле наперсточников и предлагают заплатить еще $10 за «конвертацию» денег. Ваш кошелек будут опустошать растущими суммами до тех пор, пока не включится разум.

Ссылки в подобных письмах тоже с подвохом. В них вставляют специальные метки, которые позволяют отслеживать переходы жертв — это своего рода проверка эффективности кампании по «разводу».

Что делать? Все просто: мы настоятельно не рекомендуем переходить по ссылкам (даже для того, чтобы «просто посмотреть»), а уж тем более — переводить деньги.

«Развод» второй: «Друг, помоги, срочно нужны деньги!»

Этот тип мошенничества в последнее время часто освещается в белорусских новостях, хотя новым его не назовешь. Жертвами становятся пользователи популярной социальной сети «ВКонтакте», однако ею дело не ограничивается.

Общение уже персонализировано, так как злоумышленник общается с конкретным человеком, варьируя фразы в зависимости от ситуации. Самое главное — он выдает себя за вашего реального знакомого, для чего взламывают учетную запись соцсети (или мессенджера).

Ключевой особенностью разговора является напористость: нет долгих бесед уровня «как дела?», «чем занимаешься?» и так далее. Цель преступника — не дать жертве опомниться и начать подозревать, что общение происходит с незнакомым человеком.

Запрос прост: «нужны деньги, друг/подруга». Причем не на неделю-месяц (кто ж в наше время на такое пойдет), а «буквально на пару часов, верну на карту или при встрече». Либо еще более подкупающий вариант — «я переведу тебе деньги, а ты мне наликом отдашь».

В первом случае мошенники стремятся получить живые рубли, доллары, марочки. Для перевода денег предлагают либо виртуальную карту какого-нибудь онлайн-сервиса («Яндекс.Деньги», например), либо банковскую, но зарегистрированную в иностранных (не белорусских) финансовых учреждениях.

Сумма перевода может составить $10 и выше (либо, если работает «локализованная» группировка, — в рублях), так как, в отличие от автоматизированного процесса в предыдущем пункте, здесь задействован человек, потративший время на взлом аккаунта и теряющий время с недоверчивой жертвой. Связь резко обрывается, как только вы совершите перевод. До этого момента вас будут подбадривать, давать советы, как совершить его быстрее.

Петр (имя изменено. — Прим. Onliner) решил поделиться с нашими читателями историей с плохим финалом — чтобы остальные держали ухо востро.

«События произошли в октябре. Мне написал друг во „ВКонтакте“ с просьбой дать денег в долг на три дня», — рассказал он. Ничего не заподозрив, Петр согласился и отправил на карту $50.

«Через минут 10 от друга снова пришло сообщение с просьбой дать еще $150. И тут у меня закрались сомнения: зачем человек будет брать в долг $200 на три дня (почти целая белорусская зарплата)? Я предложил ему позвонить мне и обсудить. Но человек нашел причину, чтобы не звонить, поэтому я сам набрал ему», — продолжил Петр.

Тогда стало очевидно, что парень стал жертвой мошенников: оказалось, что учетная запись друга взломана, никаких денег он в долг не просит, а сейчас получает множество сообщений и звонков.

К сожалению, сотрудники сервиса, который выдал виртуальную карту, помочь Петру не смогли (время ушло, деньги супостат оперативно потратил) и предложили обратиться в милицию. Парень не стал этого делать: выслушивать морали желания не было («и так тошно»), а на особую помощь он не надеялся. Как говорят специалисты, зря.

Что делать? Не терять ни минуты и звонить в банк, выдавший вашу карту, с просьбой заблокировать платеж (одна лишь блокировка карточки не поможет). Как правило, перевод занимает время и есть шанс вернуть деньги.

Также по возможности необходимо связаться с банком, на карту которого вы отправили деньги. Узнать, что за он, можно по предоставленным мошенниками реквизитам. Лучше всего именно позвонить, особенно если грозит утрата крупной суммы денег (речь в первую очередь о соседних странах). Если это виртуальная интернет-карта («Яндекс.Деньги»), звоните в офис компании и сообщайте об инциденте. Письма на электронную почту в данном случае малоэффективны, так как скорость их обработки заметно ниже.

Не переводите деньги даже самым близким, если просьба поступает через интернет или звучит в сети от их имени — не ленитесь, позвоните и уточните все вопросы. Это тот случай, когда немного паранойи не помешает.

---

Вариант второй отличается тем, что злоумышленники хотят получить данные вашей банковской карты, а не пару рублей с нее. На контакт они выходят так же, как и в предыдущем случае — через взломанные аккаунты социальных сетей. Такой же активный «заход», конкретная просьба без экивоков и «срочность».

Недавно мы писали о белорусе, который успешно «потроллил» злоумышленника. «Привет, нужна твоя помощь», — с места в карьер начал некто. Затем последовала просьба помочь с деньгами: «Можно, я отправлю тебе деньги на карточку, а то я свою где-то потерял». Чтобы объяснить дальнейшие шаги, мошенник называет сервис кошелька-получателя — в данном случае Kiwi (то есть по номеру телефона или другим привычным способом перевести деньги нельзя).

Якобы для совершения операции злодею потребовалась фотография банковской карты, причем с обеих сторон — ведь на задней стороне размещен CVV-код, который нужен при совершении некоторых платежей или регистрации кредитки в сервисах.

К счастью, все сложилось не в пользу интернет-разбойника. Все, что он получил вместо CVV, — другие три символа.

Оказалось, что целью таких мошенников стали и другие читатели Onliner. Многие повели себя разумно, доступным языком пояснив любителям наживы, на что они могут рассчитывать.

Что делать? В дополнение к сказанному выше — не отправлять данные и тем более фотографии обеих сторон банковской карточки кому бы то ни было. Исключений для этого правила нет.

«Развод» третий: «Дорогой, очень хочу купить твой смартфон (телевизор, приставку, горшок для цветов) в три раза дороже!»

Судя по всему, иногда нигерийские принцы, раздав наследство всем желающим, перед уходом на покой решают обзавестись бывшей в употреблении техникой. Как ни странно, одним из наиболее притягательных источников товаров для них становится Беларусь.

Процесс поставлен на поток, покупателем выступает вызывающий доверие человек. Связывается он по разным каналам, но обычно в популярных мессенджерах, чаще — во всеми любимом Viber (используют ли ICQ, неизвестно).

Обычно «принц» предлагает завышенную или максимальную по рынку цену, заявляя о готовности оплатить сопутствующие расходы. О торге слышать не хочет: «Заплачу в два раза больше, жить не могу без твоего блестящего черного „айфона“!»

Он даже как будто вносит оплату, которая, правда, дойдет (как бы) до продавца лишь после отправки посылки. В подтверждение перевода денег он присылает электронное письмо на поддельном бланке реально существующего или выдуманного банка: «Да, сэр, депозит получен. Только пришлите фото квитанции и трек-номер, вы сразу получите rubli. Сэр».

Понятно, что, отправив посылку и внеся всевозможные платежи, вы останетесь и без предмета в посылке, и без денег: иностранцам покупать электронику в Беларуси как минимум не выгодно. Кроме того, зачисление «депозитов» с подтверждающими письмами из банков также выглядит, мягко говоря, странно.

Что делать? Вы должны отдавать себе отчет, что ваша старая игровая консоль или смартфон даже в самом идеальном состоянии не могут стоить как новые. Или чуть дешевле. Адекватно оценивайте рынок, покупателей и здесь немало.

---

Слово экспертам

Мы описали лишь три популярных способа «развести» белоруса в интернете, хотя на самом деле их куда больше, ведь мошенничество в сети насчитывает не один десяток лет.

«Проблема давнишняя. Если 15 лет назад коммуникаций в интернете было меньше, то сейчас они повсеместно — это соцсети, мессенджеры и тому подобное. Они открывают возможность общаться, но одновременно предоставляют злоумышленникам новые инструменты», — считает руководитель по развитию бизнеса Group-IB в Беларуси Александр Сушко.

В определенной мере некоторые типы мошенничества в сети — это продолжение идеи с нигерийскими письмами, которые появились около 30 лет назад. Первые дела в Беларуси, связанные с выуживанием денег с применением интернета, датируются примерно серединой нулевых: в одном из них речь шла о сотне тысяч долларов. Удочку забросили через всемирную паутину, потом перешли на офлайн-встречи.

«Сегодня не возникает ощущения подвоха, когда кто-то стучится в мессенджер или соцсеть с просьбой о помощи — это привычные каналы коммуникации», — отметил Александр.

По его словам, быстрый темп общения, который используют злоумышленники, является одним из принципов социальной инженерии. «Требуется в минимально возможное время обрушить максимальное количество информации. Ведь заплатит, условно, 1 из 100, а если дать жертве время подумать, то и она сорвется», — описал эксперт взгляд мошенников на ситуацию.

Количество денег, которые пытаются выудить интернет-бандиты, варьируется от страны к стране: «Как правило, в Беларуси речь идет о небольших платежах — в пределах пары десятков рублей. Что касается Европы, там деньги другие. Мошенники понимают, с кем работают, и, чтобы жертва не заподозрила что-то неладное, выбирают соответствующую сумму».

Злоумышленники развиваются, ищут новые способы обмана людей — идеи с «опросами» и «выигрышем», которые описаны выше, как раз из этой оперы: одолжить не просят, данные карты тоже не нужны, но итог прежний.

Александр подчеркнул, что существует риск скомпрометировать реквизиты карты, указав их на фишинговом сайте (имитирующем доверенный и известный) либо заполнив форму на откровенно «сером» сервисе, который, например, используется для покупки незаконного контента или товаров.

---

Какие данные чаще пытаются выудить мошенники? Оказалось, что фотографией карточки дело не ограничивается.

«Пытаются добыть информацию о реквизитах (номер карты, имя и фамилия на ней, срок действия, трехзначный код), логин и пароль от интернет-банкинга и мобильных банковских приложений, реквизиты паспорта (номер и личный номер), а также SMS-пароли, которые приходят клиенту для подтверждения операций», — рассказал Станислав Курицын, начальник отдела мониторинга электронного бизнеса в «Альфа-Банке». Он отметил, что эта информация передаче на сторону не подлежит ни под каким предлогом.

Некоторые сервисы действительно требуют снимок банковской карты, но только ее лицевой стороны. «Никаких фотографий задней стороны с трехзначным кодом быть не должно», — подчеркнул наш собеседник.

Чтобы обезопасить себя, в банке рекомендуют установить оповещение об операциях, в идеале — завести отдельную карту для интернет-платежей или получить виртуальную (и не светить зарплатную направо и налево), активировать лимиты на действия без карты (то есть при покупках в интернете).

Столкнувшись с мошенничеством, необходимо действовать максимально быстро: блокировать карту, звонить в банк и по возможности пытаться связаться с техподдержкой сервиса — получателя денег.

Есть ли шанс вернуть деньги? «Да, но моментально отменить операцию не получится — это особенность работы любых платежных банковских систем», — отметил Станислав.

Читайте также:

• Топ приложений в декабре 2018 года
• Время IT-страны. Главные события белорусской «айтишки» за 2018 год
• Золотоискатель переучился на программиста». Директор департамента EPAM об IT-образовании и нашем будущем

Наш канал в Telegram. Присоединяйтесь!

Быстрая связь с редакцией: читайте паблик-чат Onliner и пишите нам в Viber!

Перепечатка текста и фотографий Onliner без разрешения редакции запрещена. nak@onliner.by