Мошенники могут скопировать любой сайт: нацбанк Башкирии рассказал о новых схемах аферистов
1
«Зарабатывай с нами!»
Мошенники сделали ставку на то, что интернет стал ключевым каналом получения информации. Аферисты активно размещают рекламу с предложением заработать. Люди на это ведутся и сами связываются с мошенниками, чтобы узнать подробности. На это и ставка, ведь никакие конкретные финансовые услуги в рекламе не предлагаются.
— Это делается специально, чтобы обойти требования законодательства, — рассказал заместитель начальник отдела безопасности республиканского отделения Банка России Наиль Габидуллин.
Если человек откликается на такую рекламу, его переводят на определенный сайт или аккаунт в соцсети, где начинают вести с ним «работу». Жулики рассказывают, какой волшебный шанс выпал клиенту, приводят множество восторженных отзывов от тех, кто якобы уже заработал на своих вложениях.
Когда в глазах у человека начинают мелькать доллары, как в известном мультике о скряге Скрудже Макдаке, потенциальной жертве предлагают бесплатную консультацию. На ней они могут посоветовать клиенту инвестировать в «супервыгодный проект», который в итоге окажется финансовой пирамидой. Некоторым предлагают купить обучающие материалы о том, как стать миллионером, или убеждают приобрести или установить бесплатно программное обеспечение, которое якобы позволяет совершать выгодные сделки на бирже. После обучения пользователю предлагают пополнить свой счет и начать торговать. Вот только на самом деле программа оказывается лишь имитацией сделок — вывести свой заработок человеку не удается.
— Никаких «следов» — договоров, соглашений — мошенники не оставляют, и получается, что жертва переводит деньги добровольно и самостоятельно, — объяснил Наиль Габидуллин.
По оценкам департамента противодействия недобросовестным практикам Банка России, за время пандемии объем такой рекламы вырос настолько, что значительно превысил объем традиционной рекламы финансовых услуг — и от легальных, и от нелегальных участников рынка вместе взятых.
2
«Моего сына сбила машина, срочно нужны деньги на операцию!»
Второй популярный «развод» — это когда мошенники прикидываются вашим приятелем или родственником. Не всегда аферисты взламывают аккаунты в соцсетях, иногда они могут просто сделать страницу-дубликат.
И тут приходит время слезливых историй — обманщики публикуют фейковую историю, размещают объявление с просьбой о срочной финансовой помощи. Это сопровождается всевозможными душераздирающими историями, к примеру, о том, что якобы родственник попал в ДТП и счет идёт на минуты. Мошенники рассчитывают на доверчивость друзей и знакомых, которые поспешат помочь человеку в беде.
— В таких случаях следует убедиться в опубликованной информации: написать знакомому в другой мессенджер или позвонить и уточнить, действительно ли ему нужна помощь. Надо помнить, что вернуть деньги, которые уже ушли на карту мошенников, не получится. Банк не обязан возвращать переводы, которые человек сам отправил злоумышленникам, — пояснил эксперт Банка России Наиль Габидуллин.
3
Фейковые платёжки, сайты или СМС-сообщения на оплату ЖКХ и налогов
А бывает такое, что человек занимается своими делами, и тут ему на телефон приходит сообщение о задолженности по ЖКХ, уводящее на фальшивый сайт. Это классический пример СМС-мошенничества. Аферисты подделывают страницу сайта управляющей компании, который отличается одной буквой, цифрой или дефисом, и принимаются рассылать сообщения. Идея проста: из тысячи человек несколько что-нибудь да переведут.
Мошенники могут охотиться и за налогоплательщиками, маскируясь под ФНС. Они рассылают СМС, e-mail и даже бумажные письма с QR-кодами от имени службы с требованием «погасить задолженность». Оплатив «налоги» из фальшивого письма, вы отправляете деньги на счет мошенников.
— Прежде чем оплачивать любые квитанции, стоит внимательно изучить их: тщательно проверить реквизиты и сумму платежа. Лучше найти контакты через официальный сайт организации, которая выслала вам платежку, и уточнить информацию у специалистов. А некоторые данные можно посмотреть на портале госуслуг. Там сумму налогов и задолженностей можно узнать онлайн и сразу же погасить их, — отметил Наиль Габидуллин.
4
Предложения и розыгрыши от имени известных людей
Иногда аферисты идут дальше и подделывают сайты СМИ и популярных блогеров. Бывали случаи, когда мошенники создавали специальные сайты с розыгрышами и конкурсами либо предлагали пройти опрос с денежным вознаграждением. Перейдя по ссылке на сайт конкурса или лотереи, человек видел множество восторженных отзывов от тех, кто якобы уже получил свои деньги.
И всё ради того, чтобы пользователь перешел на мошеннический сайт и оплатил «небольшую комиссию». Потеря 200–300 рублей, возможно, не так страшна, но нередко людей просят ввести секретные данные банковской карты: номер, имя владельца, срок действия и трехзначный CVC/CVV-код с обратной стороны карты. После этого преступники получают доступ к их счетам и могут украсть остальные деньги.
5
«Верните мои деньги, но часть можете оставить себе»
Другая популярная схема обычно начинается с того, что на банковскую карту неожиданно «падает» некая сумма. Владелец карты не понимает, кто и зачем отправил эти деньги. Это, конечно, действительно может быть переводом по ошибке, но есть большая вероятность, что это дело рук мошенников.
Злоумышленники могут вовлечь держателя карты в свою схему отмывания преступных доходов: скидывая своим жертвам ворованные деньги, они пытаются запутать следы. После этого преступники звонят тем, кому намеренно «сброшены» деньги, и требуют перечислить «ошибочный перевод», но не обратно, а на другой счет. При этом могут даже предложить оставить себе пару тысяч «за беспокойство».
Если выполнить такую просьбу, то владелец карты станет невольным соучастником преступления. А оставив себе «вознаграждение», окажется еще и в доле с мошенниками, и потом ему будет трудно доказать свою непричастность.
Другой вариант — это когда на карте у жертвы оказываются деньги с продажи несуществующего товара по объявлению. Мошенники размещают объявление и просят одну жертву перечислить деньги за покупку на карту другой жертвы. Тогда преступники убеждают владельца карты «вернуть ошибочный перевод» уже на третью карту. После этого они исчезают, а разбираться с покупателем придется тому, кто совсем не виноват.
— Такого исхода можно избежать. Когда кто-то звонит с незнакомого номера и требует переслать полученные деньги на карту, нельзя вступать в переговоры. Следует обратиться в свой банк и попросить отправить перевод обратно по тем же реквизитам, с которых он поступил. Оставлять деньги у себя или самостоятельно их куда-то переправлять — опасно! — пояснил Наиль Габидуллин.
Есть еще один сценарий: мошенники убеждают жертву в том, что перечислили деньги на её счет, присылая фальшивые скриншоты, и просят их вернуть. В этом случае следует убедиться в том, что сумма действительно поступила.
6
Клоны популярных онлайн-магазинов, известных банков, сервисов онлайн-бронирования
Мошенники с легкостью копируют сайты банков, микрофинансовых организаций, страховых компаний, популярных онлайн-магазинов, а также порталы объявлений и платежные страницы. Реклама может всплывать в окнах, попадаться в ленте соцсетей.
Еще злоумышленники рассылают электронные письма. Они указывают название банка или магазина как имя отправителя — именно его и видит получатель. Тема таких писем обычно звучит так, чтобы получатель наверняка среагировал. Это может быть что-то пугающее: «Ваш аккаунт будет заблокирован», «Срочное сообщение от службы безопасности». Или завлекающее: «Возврат платежа на 12 000 рублей». Иногда это нечто интригующее: «Привет! Шлю тебе фотки с последней вечеринки». Мошенники умеют играть на эмоциях.
Все подобные письма и рекламные объявления ведут на поддельные сайты, где доверчивым людям предлагают ввести логин и пароль, чтобы войти в личный кабинет онлайн-банка, или заполнить реквизиты карты. Когда пользователи вбивают требуемую информацию на фальшивой странице, злоумышленники сразу же крадут деньги со счета.
— Чтобы обезопасить свои деньги, не вводите реквизиты банковской карты, а также свои персональные данные на сомнительных сайтах. О том, как отличить поддельную страницу от настоящей, чаще всего можно узнать из адресной строки браузера: на сайте-клоне будет допущена ошибка. Оплачивайте покупки только через сайты с защищенным соединением и значком платежной системы. Добавьте в закладки сайты, которыми часто пользуетесь, чтобы не набирать адрес вручную — так вы не ошибетесь в названии и попадете на нужный вам сайт, — посоветовал Наиль Габидуллин.
Несколько лет назад Банк России внедрил маркировку легальных финансовых организаций в сервисах «Яндекс» и «Мэйл.ру»: теперь легальные участники помечаются специальным зеленым символом.
7
«Получите компенсацию, которая положена по новому закону!»
Мошенники следят за новостями и быстро адаптируются к текущей ситуации. К примеру, в период самоизоляции они рассылали СМС о «штрафе» за нарушение карантина. Могли обращаться от имени авиакомпаний и предлагать «компенсации за отменные рейсы» в обмен на секретные данные банковской карты.
Популярная схема — рассылка рекламы и объявлений о неких выплатах и компенсациях медицинских расходов, либо положенных «всем и каждому», или «социальных субсидиях» по некоему новому закону. При этом мошенники используют форматы, копирующие новости авторитетных СМИ, фотографии и цитаты чиновников.
В итоге пользователь попадает на сайт, где нужно ввести данные карты, а, возможно, еще и номера паспорта и СНИЛС. После ввода преступники оповещают, что жертве «действительно положена выплата», которую можно получить, оплатив символический налог, услуги «юристов» или комиссию.
В таких случаях основная опасность кроется не в потере незначительной суммы. После того как человек оставляет конфиденциальную информацию на такой фишинговой странице, злоумышленники получают доступ к деньгам на его счете. А данные паспорта и СНИЛС дают возможность мошенникам использовать их в других схемах. Например, на владельца паспорта могут попытаться оформить заём.
— Проверяйте информацию, пользуйтесь официальными источниками, не доверяйте тому, что требует быстрого решения здесь и сейчас, — напомнил Наиль Габидуллин.
8
«Возместим всё, что у вас украли мошенники»
Схема двойного обмана также довольно популярна. Некоторые мошенники предлагают компенсацию ущерба людям, которые уже пострадали от действий мошенников, в том числе от интернет-преступников. Разумеется, «спасители» ничего не возвращают, а выманивают данные банковских карт и снова крадут с них деньги. Мошенники понимают, что если человек однажды поверил в небылицы махинаторов, то он может сделать это снова.
Чаще всего жулики действуют от имени несуществующих организаций. Псевдоюристы не только рекламируют свои услуги, но и мониторят жалобы в интернете и связываются с жертвами через контакты, которые вели их «коллеги по цеху».
Псевдоюристы обещают гражданам вернуть деньги за комиссию — от 10 до 50 тысяч рублей в зависимости «от времени решения вопроса». Такие услуги предлагают фирмы-однодневки, которые не ведут никакой реальной работы.
Злоумышленники обнадеживают жертв тем, что могут «привлечь правоохранительные органы и специалистов из иностранных юрисдикций». В лучшем случае юристы помогут составить исковые заявления и собрать документы, чтобы подать их в суд. Но обычно мошенники просто берут с потерпевших деньги и исчезают.
9
Правила безопасности
Следуйте базовым правилам финансовой безопасности:
- никому ни при каких обстоятельствах не сообщайте полные реквизиты банковской карты, включая трехзначный код с обратной стороны; а также ПИН-коды и пароли из СМС от банка;
- не переходите по сомнительным ссылкам из сообщений и не переводите незнакомцам деньги по первому требованию;
- не храните много денег на карте, которой расплачиваетесь в интернете: кладите только ту сумму, которую собираетесь потратить в данный момент. В этом случае, даже если мошенники попытаются украсть деньги, им не удастся вывести слишком много;
- получив внезапный звонок из какой-либо финансовой организации со срочным вопросом или предложением, положите трубку и позвоните туда сами, найдя номер на её официальном сайте. Набирайте этот номер вручную. Если с вами связались из компании, клиентом которой вы не являетесь, сначала проверьте ее по справочнику финансовых организаций;
- не соглашайтесь сходу ни на какие «заманчивые предложения» — будь то «выгодный кредит», внезапная компенсация или юридическая помощь. Дайте себе время на размышление, посоветуйтесь со знакомыми, пробейте в интернете информацию о компании и «уникальной акции», которую она вам рекламирует;
- не публикуйте в открытом доступе свои персональные данные: номер телефона, домашний адрес, данные паспорта. Мошенники охотно задействуют эту информацию в своих аферах.