Плати безопасно

Делаете покупки и платежи в Интернет? Киберпреступники создают поддельные сервисы, которые предлагают несуществующие услуги. Оплата банковской картой через Интернет может быть простой, быстрой и безопасной, если придерживаться нескольких правил.

Тема месяца: Внимание! Мошеннические сайты!

Преступники в интернете становятся все наглее, а их уловки – все хитрее! Они беззастенчиво создают сайты-подделки и воруют наши деньги. Как уберечь свои сбережения и научиться отличать «настоящий» сайт от поддельного, мы рассказывали в мае.

Что же мы сделали?

А чтобы вам не было скучно и лучше запоминалось мы придумывали разные плакаты и ролики, размещали аналитические материалы в наших группах в Facebook и VK.

Наши результаты

В мае 2017 года c нашими постами ознакомилось 149294 пользователей Facebook и 55921 пользователей VК. Видимо, тема актуальна, не правда ли?

Берите, пользуйтесь!

На этой странице мы собрали наши майские посты о фишинговых сайтах. Все материалы, которые мы подготовили, вы можете использовать без согласования с нами, в том числе и изображения. Самое главное для нас – ваша финансовая безопасность и хорошее настроение! До новых встреч!

ПОДРОБНЕЕ

Делая рассылку поддельных смс от банка, мошенники не знают, кому отправляют свои письма. Получить такое смс может даже специалист по кибермошенничеству, хорошо знакомый с преступными технологиями. Эксперт Ассоциации ЕМА тоже получил смс от мошенника. Мы решили разыграть злоумышленников, выдав себя за клиентов. Вот что из этого получилось.

Смотрите видео, как специалист от Ассоциации ЕМА, выдав себя за клиента банка, позвонил по номеру, который был указан в смс от мошенников. Смотрите видео со звуком – в ролике приведен записанный на диктофон реальный разговор с мошенником. Наш специалист некоторое время делает вид, что следует рекомендациям мошенника.

Клиент Ощадбанка троллит мошенников (ВИДЕО)

Выводы:

  • Мошенники чаще всего используют сообщение о «блокировке карты», когда рассылают смс. Не стал исключением и этот случай. В смс такого рода обычно указан номер телефона якобы службы безопасности банка. На самом деле, трубку снимет мошенник, который будет выдавать себя за банковского служащего.
  • Трубку по указанному номеру, действительно, снял мошенник. Представился «по форме», как это сделал бы сотрудник банка. Правда, фамилию не назвал. Обычно на этом этапе «попадаются» большинство обманутых клиентов – они почему-то верят, что незнакомец по телефону работает в банке. Просто верят ему на слово. А для подкрепления своих слов мошенник еще и прибегает к различным манипуляциям, например, говорит, «Вы сейчас получите смс, в нем мы вам напишем «Увага! Нікому не повідомляйте ці дані!» – эти данные можем знать только мы, сотрудники банка, и вы, наш клиент». Со стороны сразу понятно, что мошеннику просто известен текст смс от банка (это стандартный текст и известен каждому, кто хотя бы раз получал такое смс с паролем от банка). Зная текст, мошенник цитирует его, причисляя себя к сотрудникам банка (говорит «мы»). То есть, на деле, ничего существенного мошеннику не известно, но этого «мы» и цитирования текста смс бывает достаточно, чтобы жертва поверила преступнику!
  • Еще одна манипуляция – попытка убедить жертву, что ей надо сообщить какую-то там формальность, ничего не значащие цифры. Сначала мошенник спрашивает номер карты. А потом – «номер отделения банка», который, по словам мошенника, указан на обратной стороне карты. ВНИМАНИЕ: этот номер с обратной стороны карты – это, на самом деле, трехзначный код безопасности вашей карты или код CVV2/CVC2! Его нельзя никому сообщать. Этот код нужен для того, чтобы совершать операции с вашей картой в Интернет, например, переводить с нее деньги. Сообщая преступнику эти данные, вы даете ему ключ к вашему счету!
  • Когда преступник просит сообщить ему пароли из смс от банка – он в этот момент пытается перевести деньги с вашей карты, оплатить покупку или услугу в Интернет, или получить доступ к вашему Интернет-банкингу, чтобы распоряжаться вашей картой и деньгами. Не сообщайте никому и ни при каких условиях пароли из смс от банка!

Настоящий сотрудник банка никогда не станет спрашивать у клиента по телефону трехзначный код безопасности с обратной стороны карты (код CVV2/CVC2) и пароли из смс от банка. Любая попытка узнать у вас эти данные – мошенничество.

Пользуйтесь рекомендациями специалистов Ассоциации ЕМА, чтобы не стать жертвами мошенников. Правильно отвечайте телефонным преступникам:

  1. Знайте больше об уловках, которые помогают мошеннику втереться вам в доверие.
  2. Умейте распознать мошенника, который выдает себя за покупателя или продавца товаров в Интернет.
  3. Для пенсионеров мошенники приготовили особые трюки: как не стать жертвой.

 

ПОДРОБНЕЕ

Вам все еще кажется, что мошенничество – это что-то далекое от вас? Но стать жертвой банкоматного преступника может каждый. Такие воры не выбирают, кого грабить – они настроены присвоить деньги как можно большего количества граждан, независимо от пола или возраста.

Больше 55% украинцев часто используют банкомат, чтобы снять деньги. Еще 27% делают это время от времени. И каждый — потенциальная жертва банкоматных мошенников, которые перехватывают наличные, когда держатель карты пытается их снять.

В случае невыдачи денег пользователи склонны винить, в первую очередь, банкомат.

Причины невыдачи денег банкоматом:

  • Произошел технический сбой. Такое возможно, хотя и редко. Обычно банкомат сообщает о сбое в работе – на экране появляется соответствующее предупреждение. Узнать подробнее о сбое можно, если позвонить в банк-владелец банкомата по телефонному номеру, указанному на банкомате.

При техническом сбое деньги с карты пользователя не будут сняты. Клиент не получит смс от банка с сообщением о снятии средств. Он сможет воспользоваться другим банкоматом, чтобы обналичить деньги.

  • Произошло мошенничество. В этом случае банкомат работает нормально: на экране появляется сообщение о выдаче наличных. Механизм банкомата подает деньги в отверстие для карты (это процесс даже можно услышать). Если пользователь не забрал деньги, на экране банкомата появляется сообщение о том, что клиент забыл деньги. Через минуту приходит смс от банка о снятии средств.

Если деньги за все это время не появились из отверстия для выдачи наличных – значит, что-то мешает нормальной работе банкомата. Скорее всего, это устройство для кеш-треппинга (металлическая планка с клейкой лентой, которая не позволила деньгам попасть наружу).

Если вы видите все признаки того, что происходит мошенничество, следует оставаться рядом с банкоматом. При кеш-треппинге мошенник не уходит далеко от банкомата, где установил свою планку-перехват. Когда клиент не получает свои деньги, мошенник начеку: готов появиться и снять планку вместе с приклеевшимися к ней купюрами, стоит клиенту отойти от банкомата. Потому оставайтесь рядом с банкоматом!

Что делать, если банкомат не выдал деньги:

  • Быть рядом с банкоматом;
  • Позвонить в банк (телефон указан на банкомате) и сообщить о том, что вы не получили свои деньги. Сотрудник банка скажет вам, не было ли технического сбоя в работе банкомата и посоветует, что делать дальше;
  • Следовать рекомендациям банковского работника;
  • Проверить отверстие для выдачи наличных самостоятельно – мошенническая планка снимается без особых усилий.

Чем руководствуются кеш-треппинговые мошенники при выборе банкомата

  • Банкомат не оборудован антикештреппинговой накладкой (обратите внимание: такая накладка выглядит как металлическая штора с наружным выступом).
  • Банкомат находится в месте, где люди часто снимают наличные – например, около магазина, развлекательного центра, рядом с популярными для прогулок и шоппинга улицами, а также неподалеку от проходных крупных предприятий и бизнес-центров. В спальных районах также устанавливают банкоматы – в этих местах обычно не так много банкоматов, так что количество пользователей на один банкомат достаточно большое – и у мошенников есть шанс кого-то обмануть.

Практика показывает, что мошенники часто выбирают для своих действий особые даты – праздники, даты больших концертов, футбольных матчей и т.д. Тогда, когда люди готовы тратить (и снимать в банкомате, соответственно) больше денег. Находясь в радостном возбуждении, человек теряет бдительность и легко способен стать жертвой мошенника.

Будьте внимательны! Запомните главное правило действий, если банкомат по необъяснимым причинам не выдал вам наличные – не отходите от банкомата и звоните в банк!

ПОДРОБНЕЕ

Выигрыши в мнимых акциях – одна из самых популярных в Украине афер. Сотни и тысячи людей получают сообщения о том, что стали счастливыми обладателями иномарки. Для получения приза нужно немного: всего-то перевести 1% его стоимости на счет аферистов…

Как работает мошенническая схема? Как понять, что сайт акции – это, на самом деле, сайт аферы? На эти вопросы мы постарались ответить.

«Счастливые» смс

Главный признак мошенничества — само по себе сообщение о победе в неизвестной вам акции. Спросите себя: вы принимали участие в акции, проходили регистрацию? Если нет — то каким образом вы могли бы выиграть? Акции, в том числе по розыгрышу автомобилей, конечно, существуют. Однако участники должны выполнять ряд действий (и, порой, незначительная ошибка может стать причиной отказа в участии в акции). Никто не дарит машину «случайно». Любая акция — это, прежде всего, реклама для компании (а вовсе не «доброта самаритянина»). Так что проведение акции обычно всячески афишируют, к участию привлекают как можно больше людей, используя все доступные средства — рекламу на телевидении, радио, биллборды и рекламные баннеры в метро, распространение информации в социальных сетях в Интернет, на сайтах автопроизводителей и т.д. «Победа» в никому не известной акции, о которой вы не слышали до момента получения смс — это лишь «приманка», сыр в мышеловке. А что же случается с мышью?

Предположим, что вы получили смс о выигрыше автомобиля. В 99,9% случаев это обман, мошенничество. Никакого выигрыша, разумеется, нет. Как и акции – нет.

Но ведь очень хочется верить в победу! Если вы не готовы сразу же удалить смс о выигрыше, хотя бы проведите небольшое расследование, убедитесь, что вас не пытаются обмануть.

В Ассоциацию ЕМА продолжают поступать сообщения о мошенниках, которые под видом розыгрышей автомобилей убеждают своих жертв переводить им деньги (под предлогом уплаты «государственного налога на приз»). Пользователям приходят смс о выигрыше автомобиля Ford. Примеры смс, которые получали обратившиеся в ЕМА люди:

  • UVAGA!!!VITAEMO!!! Na vach nomer vipal priz «Ford Mondeo» Info : 073 4595379; 066 3598161; 099 7277265 voyage-ukraine.net
  • !!!UVAGA!!! VITAEMO!!!Shanovniy abonente,Vy stali volodarem avto»FORD KUGA» Info: (044)22-336-89; (044)22-734-12; (066)43-293-40; www.voyage-ukraine.net

Если перезвонить по указанным номерам, то операторы колл-центра расскажут о беспрецедентной акции от «Вояж Украина», а также станут уверять вас, что ваш номер есть в списке победителей на сайте акции (www.voyage-ukraine.net). Сайт с указанным адресом, действительно, существует. Но вся информация на нем – ложь.

Давайте на примере этого сайта рассмотрим, как работает типичная мошенническая схема. Мы говорим «типичная», потому что такие схемы применяются уже много лет. В СМИ о подобных махинациях пишут регулярно, начиная с 2012 года. Однако злодеи находят все новых и новых наивных жертв.

Пошаговое разоблачение мошенников

Шаг 1. Найти типичные признаки мошеннического сайта

Итак, компания «Вояж Украина» выдает себя за официального дилера Ford в Украине, предлагает купить автомобили, а также проводит акцию.

Опытному специалисту, который не раз сталкивался с сайтами киберпреступников в Интернет, с первого взгляда ясно: сайт мошеннический. Почему? На нем допущено несколько типичных для таких сайтов ошибок:

  • Сайт зарегистрирован недавно и сроком всего на год. Что странно, ведь, если верить тексту на главной странице, компания «Вояж Украина» уже десять лет является ведущим автодилером, а в 2012 году якобы даже получила награду из рук самого Билла Форда (правнука легендарного Генри Форда и текущего руководителя совета директоров Ford Motor Company в США). Сайт «преуспевающей компании» зарегистрирован в апреле 2017 года на срок до апреля 2018 года. Узнать это мы смогли при помощи сервиса проверки регистрационных данных whois. Результат:

  • Не все страницы сайта «работают». Создатели веб-ресурса явно рассчитывают на один тип аудитории – на тех людей, которые поверят в акцию. «Победитель розыгрыша» наверняка не станет смотреть комплектацию автомобилей, которые компания якобы продает (это же дилер!). Очевидно, мошенники не стали усложнять себе задачу и создавать реальный каталог автомобилей. Картинки машин есть, а перейти на страницу товара невозможно — автоматически возвращаешься обратно.
  • Ворованные фотографии. Часть фото на сайте размыты, нечеткие и зернистые. Ни одна уважающая себя компания (тем более официальный дилер Ford) не допустит такого. Но, чтобы убедиться в своем предположении, берем основное фото (оно-то как раз выглядит презентабельно).

Используя функцию поиска первоисточника в Google, ищем настоящего владельца фото. Вот он!

Это оказалось оригинальное фото автосалона «Союз» в Кировской области России.

Качество рекламных баннеров на сайте также очень низкое – фото и текст размытые. Баннеры, скорее всего, тоже украдены (или сделаны на базе ворованных фотографий).

  • Логические ошибки. Мошенники не в курсе последних событий в Украине, иначе не стали бы на сайте законопослушной украинской компании размещать ленту «Яндекс. Новости». Кстати, состоит она, из новостей, актуальных для жителей Российской Федерации.

 

Шаг 2. Проверить информацию о компании и спонсоре акции

На сайте указано, что розыгрыш автомобилей проводит компания «Вояж Украина» совместно с компанией-спонсором «MONEXY». Пытаемся определить, что это за партнеры. Результаты впечатляют:

  • «Вояж» – это не про автомобили

Конечно, можно представить, что автодилер возьмет себе романтическое название «Вояж». Но, как мы и предполагали, в Украине все компании, имеющие в своем названии слово «вояж», связаны с туризмом: морские круизы, поездки в Буковель, туры в Европу и Азию… что угодно, кроме продажи автомобилей! Такой компании нет.

  • «Супер-дилер» из старой многоэтажки

На сайте «официального дилера Ford в Украине» указан его юридический адрес – явно для отвода глаз.

В разделе «Контакты» написано, что компания находится по адресу Киев, проспект Победы, 25. Оказывается, это… старая панельная девятиэтажка (1970-х годов постройки).

«Парадные отремонтированные, — описывает жилой дом риэлтор в видеобзоре. – Но асфальтное покрытие оставляет желать лучшего…».

Автосалона официального дилера Ford в доме нет.

  • Спонсор не существует

Партнером и спонсором акции названа некая компания «MONEXY», платежные терминалы которой якобы установлены во всех регионах Украины.

Мошенники не поленились написать целую легенду:

«Покупая платежные терминалы и заключая с нами договор обслуживания, Вы можете быть уверены: любая возникшая неисправность будет устранена профессионально, качественно и в кратчайшие сроки…».

Как тут не поверить, что «партнер акции» надежен, как скала. На это и рассчитывают мошенники. Внимательный и осторожный пользователь не удовлетворится описанием на сайте акции.

Что же мы обнаруживаем, пытаясь отыскать данные о «MONEXY» в Интернет?

Есть информация об операторе электронных денег с похожим названием – «MoneXy». Речь идет о первой в Украине системе электронных денег, проработавшей с 2010 по 2016 год. Последние сообщения о «MoneXy» — в новостях за май 2016 года, когда систему закрыли. Официальный сайт http://www.monexy.com сейчас не работает.

Других компаний с похожим названием не обнаружено. Значит, спонсор тоже «существует» только на страницах мошеннического ресурса.

Шаг 3. Поймать «оператора колл-центра» на лжи

«Победителям акций» (а таких «счастливчиков» ежемесячно могут быть тысячи!) обычно говорят, что они выиграли по чистой случайности, в результате рандомного выбора по номеру телефона.

«Ваш номер есть в списке победителей» — будет убеждать «оператор колл-центра». Действительно, на сайте есть некий список с бегущей строкой номеров «победителей». Но четыре последних цифры каждого номера заменены звездочками. Якобы в целях сохранения конфиденциальности.

Что делают мошенники? Рассылают смс на все вариации номеров, которые начинаются с «(073) 231….» (то есть, на номера (073) 231-11-11, (073) 231-11-12 и так далее).

Что делать вам? Перезвоните на указанный в смс номер с другого телефона: с прямого городского или с другого мобильного (только не того, на который получили смс). Попросите назвать номер «победителя». Согласно информации об акции, разыгрываются только три машины Ford. Значит, есть только три номера-победителя.

Вы даже можете в разговоре указать своего мобильного оператора (вероятность того, что все три «победителя» пользуются услугами, например, Lifecell, крайне мала). Мошенник не может знать, какой из сотен номеров с кодом 073, на которые были высланы смс, принадлежит именно вам. Соответственно, он не назовет вам ваш номер – и вы сможете поймать его на лжи.

Точно так же «оператор» вряд ли сможет подсказать адрес действующего сайта компании «MONEXY».

При желании, найдутся и другие нюансы, к которым можно «прицепиться» (например, попросить назвать и зачитать точную статью закона, согласно которой вам надо платить 1% стоимости приза до того, как приз получен).

Выводы

Для чего мошенникам нужно прилагать столько усилий, создавать целый сайт, отвечать на звонки? Все просто: по условиям акции победитель сначала «платит государственный налог», а потом «получает машину».

Злоумышленники создали сайт, чтобы убедить пользователя: он действительно вот-вот станет владельцем иномарки! Обрадованный, потерявший бдительность клиент – готовая жертва. Кто станет обращать внимание на такие «детали», как размытые фото на сайте или неизвестные названия компаний-спонсоров? А ведь обратить внимание необходимо! Так же как и задуматься – по какому праву компания требует выплатить ей некую сумму, пусть и не «космическую», прежде чем порадовать своего победителя призом?

Более того, на сайте прямым текстом указано, что победитель должен совершить перевод, все время оставаясь на связи с «оператором». То есть, времени на то, чтобы все взвесить, проверить информацию, практически нет.

Увы, некоторые пользователи попались на удочку и успели перевести мошенникам деньги.

Так, 1 августа к нам обратился мужчина, который перевел мошенникам 5600 гривен (1% от стоимости автомобиля Ford Kuga). Получив перевод, «оператор» перестал отвечать на звонки.

Были и другие пострадавшие.

Наказание за мошенничество

Обманутый аферистами «победитель акции» самостоятельно и по доброй воле переводит деньги мошенникам. Но это не значит, что нет надежды восстановить справедливость и вернуть украденное.

Если вы стали жертвой мошенников:

  • Обратитесь в полицию. На сайте Киберполиции заявление можно оставить в любое время суток. Чем быстрее полиция узнает о преступлении, тем больше шансов, что удастся быстро вычислить мошеннический счет, заблокировать его, либо определить, где были обналичены с мошеннического счета деньги, которые вы на него перевели.
  • Обратитесь в Ассоциацию ЕМА – оставьте сообщение о мошенническом сайте.

Как показывает практика, нередко вымогатели оказываются заключенными. 27 июля в Полтаве была раскрыта мошенническая группа (все участники – заключенные городского СИЗО).

Вымогатели звонили жертвам, выдавая себя за правоохранителей. Действовали по другой известной схеме: пугали жертву тем, что с близким ей человеком случилось несчастье (например, он устроил ДТП с погибшими). Требовали перевести деньги, чтобы «замять дело».

Кроме того, мошенники рассылали смс от имени «Ощадбанка» и «Приватбанка»: сообщали о мнимой блокировке карты, жертву убеждали выдавать конфиденциальные данные ее банковской карты с целью последующей кражи денег с этой карты.

Есть основания предполагать, что один из руководителей СИЗО причастен к преступлениям. Ведется следствие.

ПОДРОБНЕЕ
Платежное мошенничество: актуальная инфографика (итоги 2-го квартала 2016 года)

Растет доля преступлений с использованием интернета и социальной инженерии (CNP), в торговой сети (ТСП) ситуация во 2-м квартале стабильна и характеризуется минимальным уровнем риска для клиентов.

ПОДРОБНЕЕ