Сухая рыбалка
Грубый гоп-стоп остался в далеких девяностых. Конечно, и сегодня в темном переулке можно нарваться на бравых ребят, вооруженных дубинками и арматурой, но гораздо динамичнее сейчас развивается киберпреступность. Объяснение этого явления лежит на поверхности.
Во-первых, не нужно применять физическую силу, да и вообще контактировать с жертвой, что на этапе совершения преступления сводит к нулю риски быть пойманным за руку.
Во-вторых, системы безналичного расчета развились настолько, что потребность носить с собой наличные практически исчезла. Даже за товар на блошином рынке можно рассчитаться, не имея бумажных денег. Прогресс Запада, о котором так долго говорили, теперь вокруг нас, со всеми достоинствами и недостатками.
В-третьих, идет «коронавирусная трансформация». Пусть и неохотно, но из-за ряда ограничений к интернет-покупкам/продажам прибегают даже люди старшего поколения — те, кто еще вчера боялся виртуального пространства как огня.
Как раз на таких людей, не только пенсионеров, но и тех, кто только начинает шагать по просторам мировой паутины, и рассчитывают мошенники. Доверчивость, невнимательность и неосмотрительность — три кита, на которых держатся ключевые схемы отъема денег у честных граждан.
Уже к классическим способам «развода» можно отнести создание фишинговых сайтов. Подробно объясним для тех, кто прежде ничего о фишинге не слышал. Сам термин пришел с Запада и в дословном переводе означает «рыбалка». То есть целью фишинга является «выуживание» доступа к конфиденциальным данным пользователей — логинам и паролям, а дальше — выкачиванию всех денежных средств.
Сам процесс происходит на специальных фишинговых сайтах, где первая задача злоумышленника — заманить человека на «свой» ресурс. Как правило, в качестве приманки используют различные соблазны (приз, денежное вознаграждение, невероятная скидка на продукцию), которые человек может получить. Например, вам на почту, в WhatsApp или по SMS приходит сообщение о том, что вы выиграли приз и для того, чтобы его получить, нужно пройти по ссылке, где следовать инструкции. Или же, если вы что-то продаете в интернете и вам предлагают оплатить или принять платеж через сайт, на котором выставлено объявление (уже здесь стоит проявить особую бдительность, поскольку платформы по продаже «вторички» такие услуги не предоставляют).
Вторым важным моментом является тот факт, что всегда фишинговые сайты являются клонами (точными копиями) популярных сайтов. Чем лучше подготовится мошенник и затратит сил/средств на подготовку фишингового сайта, тем сложнее его отличить от оригинала. Но сделать это все равно можно. Как? Об этом мы расскажем чуть ниже.
Буквально два-три месяца назад в Казахстане появились клоны популярных в стране ресурсов kolesa.kz (сайт по продаже автомобилей, запчастей и автоаксессуаров) и olx.kz (сайт, где выставляют практически все, что угодно). Представители обоих сайтов моментально отреагировали и предупредили, что никакие расчетные операции они не проводят. Однако несколько неосторожных людей на уловку все же попались.
Накануне появился клон Казпочты — официального сайта крупнейшего почтового оператора страны. Принцип следующий: своих жертв преступники находят на платформах для онлайн-продаж — на том же olx и подобных. Жертвам от покупателя приходит сообщение, что они отправили деньги через Казпочту. Теоретически такую опцию почтовый оператор предоставляет, что, собственно, и подкупает. Но! Мошенник присылает свою ссылку, по которой жертва попадает не на оригинальный сайт, а на его клон, где требуется ввести личные данные и секретный CVV-код, указанный на обороте банковской карты. Что важно, на сайте клона (и это
закономерность, которая сохраняется практически всегда) не работает ни одна кнопка, то есть доступна только функция оплаты, а точнее — ввода личных данных. Поэтому если вы попали на сайт, на котором активны только кнопки оплаты, то лучше с него побыстрее уйти.
В столице республики уже несколько человек стали жертвами мошенников — они вписали личные данные в клон Казпочты, и, как следствие, у пострадавших исчезли все деньги.
Люди — они такие
Другая схема, на первый взгляд, не скрывает в себе никаких подвохов. Поскольку мошенники не пытаются выудить из вас информацию, а наоборот, даже предлагают провести за вас оплату. Суть схемы: жертва приходит в магазин, набирает продуктов в корзину и идет к кассе расплачиваться. В это время к ней подходит мошенник и спрашивает: «Вы хотите наличкой рассчитаться? Можно я за вас заплачу своей картой, а вы мне наличными отдадите?». Мошенник объясняет столь необычную просьбу тем, что ему нужны наличные, а в округе нет ни одного работающего банкомата.
Казалось бы, чего тут страшиться? Покупка совершена, то есть магазин претензий не выставляет. Почему бы и не помочь бедолаге... Но такое милосердие может вылиться в серьезные последствия. Дальше все происходит по двум сценариям.
В первом все относительно безобидно, однако жертва становится в некоторой степени пособником преступника. Дело в том, что карта, которой мошенник предлагает расплатиться, принадлежит не ему, а была украдена скорее всего в этом же магазине и, вполне вероятно, 10-15 минут назад. То есть истинный владелец еще не обнаружил пропажу. При этом, разрешая мошеннику расплатиться за вас, вы помогаете ему вывести деньги с карты. Дело в том, что достаточно часто, в случае если сумма операции не превышает пять-десять тысяч тенге (порог у каждого банка/клиента свой), система не запрашивает pin-код. Таким образом, мошенник может провести три-четыре транзакции до того, как пропажа будет обнаружена.
Если же все пойдет по второму сценарию, то жертвой становится непосредственно тот человек, который помогает на кассе «оказавшемуся в безвыходной ситуации» мошеннику. Таких жертв выбирают не по объему корзины или чеку на кассе, а по физическим показателям — ими чаще всего становятся люди, которые не могут за себя постоять: женщины и пожилые люди.
Когда жертва соглашается на оплату ее покупки через чужую карту, мошенник (чаще это девушка с приятной внешностью), получив деньги, уходит. Ничего не подозревая, жертва идет к выходу, где ее уже поджидает сообщник той самой милой девушки — грозный мужчина. Тот начинает утверждать, что он потерял свою карту и ему пришло SMS-сообщение, в котором говорится, что на этой кассе была совершена оплата (не лишним будет проявить бдительность и здесь, ведь уведомления если и приходят, то в них указаны в лучшем случае юридический адрес и название магазина, но никак не номер кассы или ФИО кассира). Эта речь обычно сопровождается оскорблениями в адрес жертвы. Последняя начинает оправдываться. Мужлан продолжает прессинг, требует вывернуть карманы. Жертва, уверенная в правоте, показывает карманы, а там оказывается карточка (после совершения оплаты мошенница подбрасывает ее ничего не подозревающему покупателю).
Далее агрессор требует отдать ему все деньги, которые есть у пострадавшего, за моральный ущерб, в противном случае грозит вызвать правоохранителей. Чтобы «замять» конфликт, многие соглашаются на требования.
Все новое — не очень-то и забытое старое
Следующий вид мошенничества пусть и не относится к фишингу, но сказать о нем нужно. Казалось бы, в начале 90-х годов ситуация с «МММ-инвест» научила жителей всех стран СНГ тому, что со своими деньгами нужно обращаться предельно аккуратно. Но, как показывает практика, популярная схема работает и сегодня.
Так, в начале этого месяца департамент экономических расследований по Актюбинской области Комитета по финансовому мониторингу МФ РК выявил факт организации финансовой пирамиды иностранными гражданами. Они развернули свою деятельность в пяти городах страны: Алматы, Нур-Султане, Шымкенте, Актобе и Уральске.
«Установлено, что организаторы финансовой пирамиды, выдавая себя за представителей иностранной компании Unique finance, предлагали населению инвестировать денежные средства в ценные бумаги крупных международных компаний, таких как Pepsi, Nike, Microsoft, Ford, BMW. Вкладчикам же обещали ежемесячное получение прибыли в размере шести процентов от общей вложенной суммы, а также пять процентов от суммы вклада нового партнера при его подписании. Следует отметить, что минимальный взнос в эту компанию составляет 1000 долларов США», — сообщили в пресс-службе КФМ МФ РК.
По факту организаторы пирамиды присваивали денежные средства вкладчиков, предоставляя взамен фальшивые акции знаменитых компаний. О числе жертв в ведомстве ничего не сказали, но казахстанцам рекомендовали обратиться с заявлением в полицию в случае вложения денежных средств в компанию Unique finance.
Чтобы избавить себя от лишних переживаний, а семейный бюджет — от рисков эксперты рекомендуют не идти на поводу у мошенников. Если это грубый «наезд» и вы действительно непричастны к хищению чьей-то карты, то следует вызвать полицию. Мошенник растворится раньше, чем вы закончите разъяснять диспетчеру суть происходящего.
В случае афер в виртуальном пространстве, прежде чем приступить к операциям по оплате в сети, следует потрудиться и получить минимальный объем знаний о работе в интернете. Есть короткий список основных аспектов, знания о которых могут предотвратить хищение. Самое первое — следует обращать внимание на URL (адрес сайта, который отображен в верхней строке браузера), он всегда будет отличаться от оригинального названия. Например, вместо kolesa.kz может быть написано kollesa.kz, а интернет-магазин Aliexpress выглядеть как Aliexxpress. Понятно, что выучить все адреса в сети невозможно, но потрудиться запомнить хотя бы те, на которых вы чаще всего бываете, нужно. Не передавайте конфиденциальные данные, ведь именно они являются залогом безопасности. Обращайте внимание на оформление. Фильтруйте подозрительные письма (при этом не открывая их, ведь так можно запустить фишинг-атаку — еще один способ отъема денег, о котором мы не сказали). Не пользуйтесь открытыми точками доступа Wi-Fi для входа в банковские аккаунты.
Потерять деньги намного проще, чем их заработать, но это не означает, что следует отказываться от всех современных благ. Просто будьте бдительными, и тогда ни один хакер не подберется к вашему заветному «пластику».
