Fraud Digest 21.06.2017
Топ-5 новостей в сфере мошенничества с платежными инструментами.
С каждым годом вопрос безопасности данных становится все острее. Платежные карты используются повсеместно, снять деньги с банковского счета уже возможно практически в любой точке мира, а электронные сервисы помогают проводить большинство расчетов без применения наличных. Но параллельно со сферой новых финансовых услуг растут и риски, которым подвергаются карточные данные. Кибербезопасность стала одним из приоритетов для банковской системы в целом.
Ежедневно в мире происходят тысячи хакерских атак. Мошенники атакуют не только виртуальные счета, но и банкоматы и терминалы. Сотни схем обмана изобретаются и совершенствуются.
Fraud News – дайджест, который предупредит вас о новых методах, применяемых мошенниками в Украине. Защитите свои деньги!
Top-5 fraud news
1
Осторожно, новая «квартирная» афера!
Специалисты Ассоциации ЕМА выявили три сайта («раскрученные» при помощи платной рекламы), которые посвящены якобы продаже квартир по адресу ул. Соломенская, 15а. Но настоящая цель создания этих сайтов – проведение «липовой» акции по розыгрышу семи квартир в новостройке. Людям, получившим смс о «выигрыше» в акции, предлагают оплатить государственную пошлину за приз – 1% от стоимости жилья. Мошенники создали целую легенду…
Визуально сайт компании Elit-UA выглядит «прилично», хотя в тексте попадаются порой синтаксические ошибки, а фотографий мало, и они плохого качества (зернистость; а в некоторых случая очевидно, что использовано не фото, а компьютерная графика).
На всех сайтах указано, что упомянутый дом – это жилищный комплекс «Корона», а компания, продающая квартиры, называется Elit-UA. На первый взгляд, придраться особо не к чему: такой адрес, действительно, в Киеве есть. На любой Интернет-карте можно увидеть многоэтажку (27 этажей). Ее же демонстрируют на сайтах, якобы продающих квартиры (http://jk-korona.info, http://elit-ua.tk, а также http://elit-ua.tk.host1495981.serv64.hostland.pro).
Но наличие многоэтажки – единственная правдивая информация на упомянутых сайтах. Разберемся.
- Дом (27 этажей) по ул. Соломенская, 15а, сдан в 2010 году. То есть, это никакая не новостройка. Квартиры в этом доме действительно продаются, но – жильцами, которые решили их продать, а не компанией-застройщиком (объявления о продаже можно найти на сайтах недвижимости). Например, на сайте http://domik.ua можно найти даже видео с описанием дома, в котором сдаются в аренду квартиры.
- Многоэтажка по упомянутому адресу не входит в ЖК «Корона», хотя в Киеве есть жилищный комплекс с таким названием – расположен он по адресу ул. Княжий Затон, 21, то есть – на Позняках, а не на Соломенке.
- Компании Elit-UA (на мошеннических сайтах она указана, как продавец квартир по ул. Соломенская, 15а), которая продавала бы недвижимость, в Украине нет. Есть только компания «Элит Украина», занимающаяся продажей запчастей для автомобилей и не имеющая ничего общего с многоэтажкой на ул. Соломенской, 15а…
По сути, сайт http://elit-ua.tk.host1495981.serv64.hostland.pro – «клон» сайта http://elit-ua.tk, полностью повторяющий и дизайн и текст. А вот сайты http://elit-ua.tk (якобы сайт компании Elit-UA )и http://jk-korona.info (якобы сайт ЖК «Корона»).отличаются не только дизайном, но и имеют большую разницу в поданной об акции информации.
Беспрецедентной акции по розыгрышу квартир выделен раздел на каждом из мошеннических сайтов. Указаны и ответственные: «ведущие специалисты» призового отдела. Причем, на двух сайтах имена «специалистов» разные, но всякий раз даны только номера мобильных телефонов, да и сам номер компании, продающей жилье, да еще и проводящей такую масштабную акцию – это только мобильный номер 380991538432 (мошенники предпочитают мобильные номера, которые легко «отключить», попросту выбросив сим-карту).
Названия компаний-спонсоров акции разные на двух ресурсах. Сайт несуществующей компании Elit-UA называет спонсором телекоммуникационную группу «Tehno PAY» (в Интернете есть лишь информация о терминалах Tehno PAY-100, установленных… в Санкт-Петербурге). Сайт же «ЖК «Корона»» спонсором обозначил телекоммуникационную группу «EUROCOIN» (в Интернете можно найти информацию о европейской транспортной компанией с таким названием и о российской компании-«тезке», которая занимается обучением торгам криптовалютой).
Перейдем к информации об акции: оба ресурса сообщают, что победитель акции был выбран путем «случайного» розыгрыша среди мобильных номеров. Смс о выигрыше, дескать, рассылается автоматически. «Победитель» должен ответить на смс в течение суток – связаться с «ответственным специалистом», подтвердив свое желание получить приз (квартиру или ее денежный эквивалент). Вот тут и начинается самое интересное: «победитель» обязан заплатить государственную пошлину, а также налог на приз (1% от стоимости жилья).
В розыгрыше «участвуют» четыре однокомнатные, две двухкомнатные, одна трехкомнатная квартиры. Стоимость их, учитывая расположение дома, немалая.
Например, прямо сейчас по тому же адресу продается однокомнатная квартира, которая стоит 110 тысяч евро (площадью 55 квадратных метров). В любом случае, стоимость жилья на Соломенке сегодня стартует от 14 тысяч гривен за «квадрат». Получаем не менее 770 тысяч гривен. А 1% «государственного налога» от стоимости однокомнатной квартиры – это 7 700 гривен. Минимум. Потому что и цену квартиры и ее «комнатность» мошенники могут указывать разную.
Теперь можно подвести итог и полностью выстроить мошенническую схему:
- Мошенники находят «подходящий» адрес (реально существующий дом) и пишут сайт (или несколько сайтов), на которых бы содержалась информация о розыгрыше квартир в этом доме. Для придания правдоподобности акции, мошенники наполняют сайт схожим образом, как это действительно происходит на сайтах по продаже жилья – описывают преимущества местоположения дома, дают планировку квартир. Однако и название компании, и название жилищного комплекса – выдуманные. Как и названия компаний, при поддержке которых якобы проводится акция.
- Преступники делают массовую рассылку смс с текстом о выигрыше квартир. Большинство пользователей не поверят в «свою удачу», догадавшись, что имеют дело с мошенничеством. Но найдутся те, кто поверит, обрадуется, зайдет на указанный в смс сайт, чтобы узнать подробности, найдет там контакты «призового отдела» – и позвонит.
- Мошенник, выдающий себя за «ответственного специалиста», в телефонном разговоре убедит жертву заплатить все государственные сборы, в том числе 1% стоимости жилья. Сумма будем не маленькая, но что такое 7 или 10 тысяч гривен, если речь идет о целой квартире в Киеве!
- После того, как жертва переведет мошенникам деньги, телефон «специалиста» либо сменится, либо перестанет отвечать (в некоторых случаях мошенники тянут время, находят причины для задержки с вручением «приза», чтобы успеть обмануть побольше людей).
Итог один: наивный пользователь, поверивший, что стал победителем в акции, о которой еще пять минут назад ничего не знал, собственноручно переводит мошенникам деньги.
Примечательно, что компания, которая указана в качестве продавца жилья на мошенническом сайте, называется Elit-UA (напрашивается невольная аналогия с нашумевшей в свое время жилищной аферой от компании «Элита-Центр»).
Что делать, чтобы не стать жертвой мошенничества?
- Не верить, что можно победить в акции, не принимая в ней участие. Чудеса – это из области фантазий, а реальный процент победивших в разнообразных акциях, тем более, с такими дорогостоящими призами, очень невелик.
- Проверять информацию. Чтобы понять, что собой представляет компания Elit-UA, достаточно всего лишь ввести ее название в поисковой системе – и получить «ноль» информации. Чтобы узнать больше о ЖК «Корона», нужно сделать то же самое – и выясниться, что это совсем другие дома в другом месте!
- Не переводить никаких денег ДО получения любого денежного приза. Даже если вы – счастливчик, и действительно победили в какой-то акции, для начала убедитесь в реальности приза, получите на него права, а затем переводите «налоги». Кстати, налог надо платить в государственные органы, а не переводить на чей-то личный счет!
2
Вам письмо – «письмо счастья» от мошенника!
Внимание! Все чаще мошенники прибегают к рассылке так называемых «писем счастья» – смс с радостным сообщением о получении легких денег. Если в предыдущей новости мы разбирали хитроумную схему по «розыгрышу квартир», то теперь речь пойдет о рассылке смс с сообщением о… поступлении денег на вашу банковскую карту. Пользователи получают фото квитанции о переводе из банка. Сообщение может выглядеть так (телефон «службы поддержки» все время меняется; название банка-получателя из этических соображений заменено «звездочками» при публикации материала):
Указанная сумма перевода впечатляет – 48 тысяч. Однако, для получения такой суммы нужно оплатить комиссию в размере 10% (или 4800 грн.). Есть те, кто поверил и оплатил.
Примечательно, что, по информации ЕМА, смс от мошенников получали люди, которые, как они уверяют, действительно ожидали денежный перевод. Проводится расследование.
3
Украинские банки внесли в «черные списки» 83 счета дропов
Только за три недели июня в черные списки банков внесено 83 получателя несанкционированных платежей, добытых путем фишинга, вишинга и другого кибермошенничества.
Легкий заработок – перевод денег за процент? Не верьте обещаниям. Если вам предложили использовать вашу банковскую карту как «пересадочную станцию» для денежных сумм (которые будут на нее переводить, и которые затем уже вы, предварительно отсчитав свой процент, будете переводить на счет, который вам укажут), значит, вас завербовали в преступную схему. С того момента, как вы сделали первый перевод – вы соучастник, который может сесть за решетку за «помощь» в отмывании денег.
95% денежных переводов, которые совершаются по длинной цепочке карт физлиц (по данным Европола) – это деньги, добытые преступным путем, в том числе, при помощи кибермошенничества. Аферисты, обманщики, фишинговые мошенники, телефонные преступники – почти все они выводят «заработанное», используя чужие счета (чтобы запутать собственные следы). Чем крупнее преступная группа, чем масштабнее обманные схемы, которые она «проворачивает», тем нужнее ей «пешки». То есть те, кто становится всего лишь винтиком преступной машины, но кого обычно правоохранители «берут» первым. Завербованный «денежный мул» (который переводит деньги) или дроп – ниточка, благодаря которой полиция выходит на след организаторов преступлений.
В Украине дроп может сесть за решетку на 3 года. Стоит ли свобода и репутация денег, которые можно зарабатать «переводами»? Узнайте больше об опасностях «легкого заработка» на странице сайта ЕМА, посвященной Международной кампании по борьбе с вербовкой дропов (ЕММА), которую с 2016 года поддерживает и Украина.
4
Интернет-мошенник вышел из тюрьмы – и взялся за старое
В Черновецкой области был задержан мужчина, который размещал на сайтах объявления о продаже бытовой техники. Как только находился покупатель, преступник договаривался с ним о предоплате за товар. Затем попросту «исчезал».
Как выяснилось, злоумышленник попался опытный – он уже был осужден за подобные преступления и только в феврале 2017 года вышел на свободу. Но, по-видимому, пережитое его ничему не научило.
Департамент киберполиции ищет жертв преступника, которых он успел обмануть – получить предоплату и не выслать товар.
Преступник просил переводить предоплату на один из двух счетов: 5168742703696702 и 5168742200525719.
Оставить заявление можно на сайте киберполиции Украины в любое время суток.
5
Фишинговые подделки под сервисы платежей: итоги полугодия
За неполное полугодие 2017 года специалистами Ассоциации ЕМА выявлено 78 фишинговых сайта, 64 из которых маскировались под веб-сервисы для электронных платежей.
Фишинговые веб-ресурсы обычно предлагают пополнить мобильный телефон, сделать денежный перевод, либо обе этих услуги. На самом деле, фишинговый сайт не оказывает никаких услуг, а создан для того, чтобы обманутый пользователь оставил на нем данные своей банковской карты. Потому в большинстве случаев клиент получает уведомление о том, что операция была неуспешна.
Но специалисты отмечают, что в Интернете появляется все больше фишинговых веб-ресурсов для денежных переводов, которые работают по другой схеме: на них установлены программы, переносящие операцию (осуществление электронного платежа) на легитимный сайт с одновременной подменой данных. Обычно подменяют номер карты получателя (в таком случае, отправитель переводит деньги на карту мошенника), но в некоторых случаях подменяют и сумму.
Фишинговых подделок платежных сервисов не становится меньше, что говорит об «успешности» этого вида мошенничества. К сожалению, не все пользователи знают о признаках фишинговых сервисов (данные второй волны исследования «Оценка уровня осведомленности относительно признаков и способов защиты от мошенничества в сфере использования платежных карт среди Интернет-пользователей Украины», проведенного Ассоциацией ЕМА и компанией «Gemius Украина» в мае 2017 года):
За день работы фишингового веб-сервиса оставить на нем реквизиты карт могут до 2,6 тысяч людей.
На прошлой неделе был выявлен еще один ресурс, маскирующийся под сервис, который предоставляет несуществующие услуги пополнения мобильного и совершения денежных переводов: pokecoince-go.com. Благодаря оперативным действиям специалистов по борьбе с кибермошенничеством, сайт уже закрыт.
Однако возобновил деятельность другой фишинговый сайт – https://www.pay-mobile.in.ua/.
Сейчас мошенники активно повышают рейтинг сайта (за счет платной рекламы), чтобы он оказался в первых строках поисковой выдачи при введении, например, запроса «пополнить мобильный»:
Будьте внимательны! Пользуйтесь только проверенными веб-сервисами для платежей. Потратьте всего несколько минут, чтобы распознать фишинговый сайт.
Убедитесь, что выбранный вами сервис не внесен в Черный список мошеннических сайтов от Ассоциации ЕМА!