Новые аферы от мошенников: как не стать участником схемы и сохранить свои деньги

В Украине зафиксировано более 36 миллионов платежных карт, и все они являются потенциальной целью для атаки мошенников. Невольно граждане могут "слить" свои банковские данные, а иногда даже стать соучастниками схемы в отмывании денег. Риски попасть на крючок афериста только растут: ловушки аферистов паразитируют на теме карантина и проблемах украинцев.

Общенациональный карантин этому только способствует: украинцы стараются экономить на покупках, не брезгуют сомнительными подработками и "ведутся" на оригинальные предложения "карантинного" досуга.

Приманки мошенников

Целью преступников могут быть данные банковской карты, финансовый номер (доступ к SIM-карте), личные документы или единоразовый "кидок" на деньги.

"Обработка клиента" - настоящее искусство, в котором не обойтись без актерского мастерства и смекалки. Мошенники идут в ногу со временем и хорошо понимают запросы общества. Стоило только заикнуться в правительстве об одноразовой государственной помощи и соцвыплатах во время карантина, как тут же посыпался шквал смс-ок от псевдобанков о "начислении на счет" суммы от 800 до 1000 грн. По указанному номеру оператор сообщала, что для "завершения" или "подтверждения операции" надо сообщить данные банковской карточки. 

"Все приемы – стары как мир, но в зависимости от обстоятельств и новостной повестки дня их "апргрейдят". Например, совсем недавно ко мне обратилась женщина, которая нашла себе на карантине подработку – нужно было клеить медицинские маски для последующей продажи. Товар ходовой, работа несложная, а дело обещало быть прибыльным. Чтобы к нему приступить, сперва следовало закупить нужные расходные материалы. В итоге – ни денег, ни расходных материалов, ни работы", - делится случаем из практики владелец детективного агентства "Бюро Рысь" Руслан Болгов.

Предложение "заработать деньги уже сейчас" может касаться перепродажи антисептиков, медицинских масок, перчаток и даже "вакцин от коронавируса", которые ввиду ограниченного количества сулят большую прибыль. Ранее в соцсетях встречалась безобидная вакансия "наборщика текста в издательское агентства", в обязанности которого входил перевод книжных "сканов" в текстовый формат. Вариаций заманчивых предложений по удаленной работе много, но их объединяет одно: требование сделать первоначальный взнос для подтверждения "серьезности намерений", купить обучающий курс и расходные материалы. Наиболее мотивированные кандидаты в этой схеме остаются без работы и без 200-500 грн., а "работодатель" исчезает.

В условиях пандемии мошенников заботит не только "трудоустройство" украинцев, но и организация их досуга.

"У нас был один клиент, который познакомился с девушкой в интернете на сайте знакомств, она ему предложила сходить в необычный кинотеатр, где зал рассчитан только на двоих, стоимость билетов была недешевая, но зато интимная атмосфера. Он раз купил билет, потом с ним связались мошенники "администраторы" этого кинотеатра, сказали, что сеанс переносится и нужно купить новые билеты, а деньги за старые ему вернут в течении 3 х банковских дней, он опять заплатил. Когда они второй раз перенесли сеанс, он понял, что его обманули. Один билет на сеанс в таком кинотеатре стоил 2 тыс. грн, и в общей сложности клиент потерял 8 тыс. грн. Когда мы связались с эквайером по этим транзакциям, оказалось, что операции проходили через сервис Р2Р и деньги были выведены на карту другого банка", - вспоминает глава правления CONCORDBANK Юрий Задоя.

Сайт поддельного кинотеатра предлагает уединиться в одной из уютных и со вкусом обставленных комнат, а вдобавок – даже возможность заказать пиццу из широкого ассортимента. Однако все фотографии мошенники "позаимствовали" из другого источника, указали адрес "левого" бизнес-центра, а контактных номеров для связи не оставили вовсе.

"В таком случае, я считаю, что только сами клиенты должны понимать и уметь распознавать обман, мы же со своей стороны делаем все для информирования",- добавил глава правления банка.

Убаюкивая бдительность романтическими фантазиями, в приложении для знакомств легко можно угодить на афериста, а в задушевной переписке с ним — не только излить душу, но и опустошить кошелек.

"Иностранцы" зовут к себе в гости: пообещав вернуть деньги "при встрече", предлагают купить авиабилет на фальшивом сайте. Иногда они радостно сообщают, что подготовили сюрприз с дорогими подарками, только вот за получение посылки в нашей стране надо уплатить "аэропортовый сбор".

Все уловки мошенников не сосчитать: их изощренность зависит только от фантазии и исходящих данных. Украинцы продолжают называть CVV-код "сотрудникам службы безопасности банка"; ведутся на ночные звонки от "разбившегося в аварии родственника", которому срочно нужны деньги на лечение; в соцсетях откликаются на фейковые призывы о помощи…

Алгоритм похищения средств

В некоторых случаях мошенникам удается так "заговорить" жертву, что она собственными руками переводит свои деньги на чужой счет. Как правило, в таких случаях все начинается со звонка от "сотрудника службы безопасности банка", который сообщает о "подозрительных транзакциях" или "мошеннических операциях" на карте.

Определившийся при этом номер не имеет ничего общего с контактами настоящего банка. Но по ту сторону телефона тут же спешат развеять подозрения: "безопасники" звонят с "личного", но, если нужно, могут перезвонить с официального номера. Такие "фокусы" мошенники разыгрывают с помощью весьма дорогостоящей услуги подмены номера (изменения параметра Caller ID): ее предоставляют различные сервисы, интернет-телефония и даже специальные SIM-карты.

Встревоженному за сохранность своих накоплений человеку предлагают решение: немедленно снять все деньги с ближайшего банкомата и перевести их на "безопасный счет". Вежливые "банковские служащие" тут же подскажут нужный адрес, помогут сориентироваться на местности и даже вызовут такси. Такая спешка нужна вовсе не для того, чтобы обогнать условного "мошенника": настоящие банки в таких случаях без лишних разговоров сразу блокируют карту.

Главное — не дать жертве опомниться и критически проанализировать происходящее. Ведь она собственными руками отправляет в неизвестном направлении все "спасенные" деньги, которые несколько минут назад выдал наличными банкомат.

Впрочем, такой простой "развод" не идет ни в какое сравнение с тем, как мошенники получают доступ к интернет-банкингу и "по-тихому" выводят оттуда все средства.  Существует несколько способов завладения финансовым номером, к которому привязан "личный кабинет".

"Добрый день! Вас беспокоит техническая служба поддержки мобильного оператора N. В связи с проведением регламентных работ и переходом на новые стандарты связи, у абонентов могут возникать помехи в сети..." -  учтиво сообщают по телефону. 

Чтобы повысить качество связи, "специалист" предлагает пройти стандартную процедуру - ввести определенную комбинацию цифр в режиме тонового набора.

Не вдаваясь в технические подробности и ничего не заподозрив, собеседник отправляет USSD-запрос для включения переадресации всех входящих звонков на другой номер. А мошенники благодаря такой "стандартной процедуре" получают возможность принимать звонки из банка и подтверждая различные операции.

Та же "техническая служба поддержки" может также забросить смс-"наживку" с сообщением о подключении дорогостоящих услуг, прикрепив к нему контакты для выяснения "деталей". По телефону обещают все исправить и отключить: для этого абонент должен продиктовать полученный в смс код. В действительности мошенники его используют для того, чтобы под номером жертвы зарегистрироваться на сайте мобильного оператора и в "личном кабинете" заказать дубликат SIM-карты.

Впрочем, "угнать" SIM-карту можно гораздо проще. Нужно лишь пополнить счет жертвы на символическую сумму и, совершив небольшую "атаку" с нескольких номеров, ждать заинтересованных звонков в ответ. Пока на том конце провода начинают размышлять о произошедшем, воры уже подают заявку на перевыпуск "потерянной" SIM-карты жертвы.

Поскольку большинство украинцев пользуются услугами сотовой связи по предоплате, не желая обременять себя контрактом, у мобильного оператора нет возможности точно идентифицировать личность клиента. Принимая заявки на изготовление новой "симки", в отделении обходятся стандартными вопросами: на какие три номера в последний раз осуществлялся звонок, когда и на какую сумму был пополнен счет.  А хорошо подготовленные мошенники такой экзамен сдают на отлично.

Многозадачность схем

Завладев финансовым номером жертвы, на выводе средств мошенники не останавливаются. Перед аферистами также открываются двери к привязанным "страничкам" в соцсетях, на которых от имени жертвы можно опубликовать пост о болезни родственника и начинать сбор средств на лечение. Иногда преступникам везет: в их лапы попадают "высокодоходные" знаменитости с огромным количеством подписчиков. Кроме того, начинается массовая рассылка личных сообщений с просьбой одолжить денег "до зарплаты" или посмеяться над забавным видео-роликом по ссылке, которая активирует загрузку вредоносной программы-вымогателя.

Эксперты из ассоциации ЕМА регулярно выявляют фишинговые сайты, которые копируют внешний вид официальных интернет-магазинов, банков, мобильных операторов, платежных сервисов.

На этом фантазия жуликов не исчерпывается: они осуществляют и фиктивную помощь. Появился сайт с проектом "интернет-ревизора Анастасии Саргурской", который оказывает помощь пострадавшим от мошенничества в сети. Утешение нашлось также и для тех, кто поверил красивым сказкам о заработке в интернете. Так, фейковое "Бюро Денежных Переводов" уведомляет посетителя сайта, что его зарплата была честно передана работодателем до востребования. Срок получения выплаты сгорает в течение суток, но "посредник" более подробных инструкций давать не спешит.

Впрочем, пока одни простодушные граждане надеются подзаработать на "просмотре видео", другие по глупости рискуют провести несколько лет жизни в тюрьме.

Предложение состоит в том, что нужно получать на свою банковскую карту деньги и пересылать их далее на указанные номера, за что причитается положенные 10% от суммы. Как бы ни объясняли такие действия мошенники, цель у них одна: вывести себя из подозрения и "засветить" во время незаконных действий чужую карточку.  Кроме того, "денежных мулов" используют для легализации и отмывания денег, полученных преступным путем, за что "светит" до 12 лет лишения свободы.

В попытках установить справедливость

Рассчитывать на возмещение потерянных средств зачастую не приходится: персональную ответственность за это несут сами клиенты банка. А что касается уголовной ответственности со стороны мошенников, то до посадок дело доходит редко, ведь в запутанных "многоходовках" легко потерять преступный след.

Специалисты из Украинской межбанковской ассоциации членов платежных систем (ЕМА) изучили методы, которые преступники используют чаще всего. В прошлом году таким образом украинцев обворовали на 362 млн грн. В 2018 году этот показатель был ниже – почти 250 млн грн, при этом в Киберполиции тогда отчитались о 2398 зафиксированных правонарушениях в сфере платежных систем на общую сумму убытка всего на 25 млн грн.

По словам экспертов, полиция часто квалифицирует подобные инциденты как гражданско-правовые отношения, отказывая во внесении обращений в Единый реестр досудебных расследований. Да и сами потерпевшие не спешат туда обращаться: даже если преступника найдут, рассчитывать на возмещение украденных средств особо не приходится.