Плати безопасно

Тема месяца: Внимание! Мошеннические сайты!

Преступники в интернете становятся все наглее, а их уловки – все хитрее! Они беззастенчиво создают сайты-подделки и воруют наши деньги. Как уберечь свои сбережения и научиться отличать «настоящий» сайт от поддельного, мы рассказывали в мае.

Что же мы сделали?

А чтобы вам не было скучно и лучше запоминалось мы придумывали разные плакаты и ролики, размещали аналитические материалы в наших группах в Facebook и VK.

Наши результаты

В мае 2017 года c нашими постами ознакомилось 149294 пользователей Facebook и 55921 пользователей VК. Видимо, тема актуальна, не правда ли?

Берите, пользуйтесь!

На этой странице мы собрали наши майские посты о фишинговых сайтах. Все материалы, которые мы подготовили, вы можете использовать без согласования с нами, в том числе и изображения. Самое главное для нас – ваша финансовая безопасность и хорошее настроение! До новых встреч!

Реализация

В социальных сетях Facebook и ВКонтакте мы разместили публикации, где просто и понятно рассказали о том, как распознать мошенничество и уберечь средства на своей платежной карте от телефонных жуликов.

Результат

В марте 2017 года с информацией на тему телефонного мошенничества ознакомилось 166 103 пользователя сети Facebook и 212 630 пользователей сети ВКонтакте.

Что вам может пригодиться?

Мы собрали все публикации на этой странице, чтобы вам было удобнее проследить за ходом кампании и посмотреть на то, как обычные люди реагировали на эту важную, и для многих новую, информацию.

Все материалы, опубликованные на сайте Ассоциации ЕМА и наших соцсетях, в том числе и изображения, можно использовать без согласования с нами. До новых встреч!

Мошенники уже реже обворовывают украинцев в банкоматах, но риск стать жертвой кеш-треппинга все еще высокий.      

Регулярно банкоматами пользуются больше 55% украинцев, время от времени – около 27%. А значит, едва ли не каждый житель страны, у которого есть платежная карта, может стать жертвой банкоматных преступников.

По данным межбанковской системы обмена информацией о платежном мошенничестве «Exchange-Online», в последние годы в Украине наиболее распространен такой вид банкоматного мошенничества, как кеш-треппинг («захват налички»).

Злоумышленники воруют деньги в банкомате, перехватывая купюры во время их выдачи клиенту.

Вы подходите к банкомату, вставляете карточку, вводите все необходимые данные и слышите, как банкомат отсчитывает купюры. Но деньги в отверстии для выдачи банкнот не появляются. Вы думаете, что либо банкомат сломался, либо в нем закончились деньги, либо случился технический сбой во время операции. Забираете карточку и идете снимать наличку в другом месте. Сразу после вас к банкомату подходит мошенник и буквально за считанные секунды снимает планку на отверстии для выдачи купюр, а там… Да, приклеившиеся к скотчу ваши деньги! Вот такое нехитрое приспособление под названием кеш-треппинговая накладка – металлическая планка + двусторонний скотч, к которому прилипают купюры. Причем визуально мошенническую планку, установленную на отверстии для выдачи купюр, без внимательного осмотра не отличить от родной металлической «шторки» банкомата, которая поднимается, когда банкомат выдает наличные. Обычно преступники маскируют планки для кеш-треппинга под дизайн банкомата.  

 

 

По статистике, средняя сумма убытков для украинца в результате одной такой мошеннической атаки составляет 1500 гривен – немаленькая сумма! По данным Украинской межбанковской ассоциации членов платежных систем ЕМА, в 2016 году в банкоматах Украины обнаружили 830 кеш-треппинговых накладок. Хорошая новость – в 2017-м случаев кеш-треппинга стало на порядок меньше: если в первом полугодии 2016-го было зафиксировано 468 случаев, то в первом полугодии 2017-го – только 66. Такое заметное снижение (в восемь раз!) – результат, во-первых, установки банками на все большее количество банкоматов специальных анти-кеш-треппинговых накладок, а, во-вторых, масштабной информационной кампании против банкоматного мошенничества, проводимой Ассоциацией ЕМА в рамках Национальной программы содействия безопасности электронных платежей и карточных расчетов Safe Card.

Впрочем, риск потерять деньги во время снятия налички в банкомате все еще довольно высок. Особенно если учесть, что 34% украинцев до сих пор не считают, что рискуют, когда отходят от банкомата, не выяснив, почему же он не выдал наличку (данные второй, весенней, волны социологического исследования gemiusAdHoc, которое проводится Ассоциацией ЕМА и компанией Gemius Украина в рамках Программы Safe Card).

Как распознать, что вас пытаются обокрасть в банкомате?

Главные признаки кеш-треппинга:

• банкомат не выдал наличку, хотя на экране появлялось сообщение о том, что операция прошла успешно. При этом банкомат работает нормально и все другие операции выполняет успешно – вот только не выдает купюры (при этом может быть слышно, как банкомат отсчитал наличные и на экране появилось сообщение о том, что купюры не забраны).
• вы не получили свои деньги, однако на мобильный пришла смс-ка о списании суммы со счета (если подключена функция СМС-информирования обо всех операциях по карте. Если у вас до сих пор еще не активирована эта функция, подключите ее немедленно – чтобы всегда быть в курсе, что происходит с вашей картой. Активируйте СМС-информирование не только об успешных, но и о неуспешных операциях).
• при внимательном изучении отверстия для выдачи денег вы заметили, что «планка-шторка» – не родная деталь банкомата: она не «плотно» установлена или отличается от «сплошной» конструкции банкомата. Если потянуть, планка легко оторвется, и, возможно, вы даже увидите захваченные купюры. К слову, прежде чем совершать операцию следует сравнить отверстие для выдачи денег с изображением на экранной заставке банкомата (где изображено, как на самом деле должна выглядеть каждая из деталей банкомата). Специалисты рекомендуют использовать банкоматы, оснащенные специальными анти-кеш-треппинговыми заслонками, которые препятствуют установке мошенниками ловушек на отверстие для выдачи наличных.

Что делать, если банкомат не выдал банкноты?

• Главное – пока, не разберетесь, почему вы не получили деньги, не отходите от банкомата! Иногда люди отходят в сторонку, чтобы подумать, что делать, или позвонить в банк, – нет, не отходим даже на несколько метров! Преступник только этого и ждет!
• Убедиться в том, что банкомат работает нормально, можно, если позвонить по номеру, указанному на банкомате, в банк, который его обслуживает. Если произошел технический сбой, сотрудники банка подтвердят это. Если же технический сбой не зафиксирован, вероятней всего это мошенники! Дальше следуйте инструкциям банковского сотрудника.
• Следует попробовать самостоятельно проверить планку на отверстии для выдачи денег. Мошенническое устройство крепится так, чтобы преступник мог легко и быстро снять его и забрать деньги, – как правило, такие накладки установлены недостаточно «плотно» и могут визуально отличаться. В случае наличия каких-либо признаков посторонних объектов (планки, липкой ленты), необходимо немедленно сообщить об этом в банк, номер телефона которого указан на банкомате, и следовать рекомендациям сотрудника банка. Также следует заявить об инциденте в полицию. Это можно сделать круглосуточно на сайте киберполиции в разделе «Зворотній зв’язок».

Стоит помнить, что чаще всего кеш-треппинговые устройства мошенники устанавливают на банкоматы, которыми пользуется больше всего людей: возле офисных центров, ТРЦ, супермаркетов, на оживленных улицах, возле остановок общественного транспорта. Особенно активны преступники в праздничные дни, выходные и дни выдачи зарплаты.

 

Выигрыши в мнимых акциях – одна из самых популярных в Украине афер. Сотни и тысячи людей получают сообщения о том, что стали счастливыми обладателями иномарки. Для получения приза нужно немного: всего-то перевести 1% его стоимости на счет аферистов…

Как работает мошенническая схема? Как понять, что сайт акции – это, на самом деле, сайт аферы? На эти вопросы мы постарались ответить.

«Счастливые» смс

Главный признак мошенничества — само по себе сообщение о победе в неизвестной вам акции. Спросите себя: вы принимали участие в акции, проходили регистрацию? Если нет — то каким образом вы могли бы выиграть? Акции, в том числе по розыгрышу автомобилей, конечно, существуют. Однако участники должны выполнять ряд действий (и, порой, незначительная ошибка может стать причиной отказа в участии в акции). Никто не дарит машину «случайно». Любая акция — это, прежде всего, реклама для компании (а вовсе не «доброта самаритянина»). Так что проведение акции обычно всячески афишируют, к участию привлекают как можно больше людей, используя все доступные средства — рекламу на телевидении, радио, биллборды и рекламные баннеры в метро, распространение информации в социальных сетях в Интернет, на сайтах автопроизводителей и т.д. «Победа» в никому не известной акции, о которой вы не слышали до момента получения смс — это лишь «приманка», сыр в мышеловке. А что же случается с мышью?

Предположим, что вы получили смс о выигрыше автомобиля. В 99,9% случаев это обман, мошенничество. Никакого выигрыша, разумеется, нет. Как и акции – нет.

Но ведь очень хочется верить в победу! Если вы не готовы сразу же удалить смс о выигрыше, хотя бы проведите небольшое расследование, убедитесь, что вас не пытаются обмануть.

В Ассоциацию ЕМА продолжают поступать сообщения о мошенниках, которые под видом розыгрышей автомобилей убеждают своих жертв переводить им деньги (под предлогом уплаты «государственного налога на приз»). Пользователям приходят смс о выигрыше автомобиля Ford. Примеры смс, которые получали обратившиеся в ЕМА люди:

• UVAGA!!!VITAEMO!!! Na vach nomer vipal priz «Ford Mondeo» Info : 073 4595379; 066 3598161; 099 7277265 voyage-ukraine.net
• !!!UVAGA!!! VITAEMO!!!Shanovniy abonente,Vy stali volodarem avto»FORD KUGA» Info: (044)22-336-89; (044)22-734-12; (066)43-293-40; www.voyage-ukraine.net

Если перезвонить по указанным номерам, то операторы колл-центра расскажут о беспрецедентной акции от «Вояж Украина», а также станут уверять вас, что ваш номер есть в списке победителей на сайте акции (www.voyage-ukraine.net). Сайт с указанным адресом, действительно, существует. Но вся информация на нем – ложь.

Давайте на примере этого сайта рассмотрим, как работает типичная мошенническая схема. Мы говорим «типичная», потому что такие схемы применяются уже много лет. В СМИ о подобных махинациях пишут регулярно, начиная с 2012 года. Однако злодеи находят все новых и новых наивных жертв.

Пошаговое разоблачение мошенников

Шаг 1. Найти типичные признаки мошеннического сайта

Итак, компания «Вояж Украина» выдает себя за официального дилера Ford в Украине, предлагает купить автомобили, а также проводит акцию.

Опытному специалисту, который не раз сталкивался с сайтами киберпреступников в Интернет, с первого взгляда ясно: сайт мошеннический. Почему? На нем допущено несколько типичных для таких сайтов ошибок:

• Сайт зарегистрирован недавно и сроком всего на год. Что странно, ведь, если верить тексту на главной странице, компания «Вояж Украина» уже десять лет является ведущим автодилером, а в 2012 году якобы даже получила награду из рук самого Билла Форда (правнука легендарного Генри Форда и текущего руководителя совета директоров Ford Motor Company в США). Сайт «преуспевающей компании» зарегистрирован в апреле 2017 года на срок до апреля 2018 года. Узнать это мы смогли при помощи сервиса проверки регистрационных данных whois. Результат:

• Не все страницы сайта «работают». Создатели веб-ресурса явно рассчитывают на один тип аудитории – на тех людей, которые поверят в акцию. «Победитель розыгрыша» наверняка не станет смотреть комплектацию автомобилей, которые компания якобы продает (это же дилер!). Очевидно, мошенники не стали усложнять себе задачу и создавать реальный каталог автомобилей. Картинки машин есть, а перейти на страницу товара невозможно — автоматически возвращаешься обратно.
• Ворованные фотографии. Часть фото на сайте размыты, нечеткие и зернистые. Ни одна уважающая себя компания (тем более официальный дилер Ford) не допустит такого. Но, чтобы убедиться в своем предположении, берем основное фото (оно-то как раз выглядит презентабельно).

Используя функцию поиска первоисточника в Google, ищем настоящего владельца фото. Вот он!

Это оказалось оригинальное фото автосалона «Союз» в Кировской области России.

Качество рекламных баннеров на сайте также очень низкое – фото и текст размытые. Баннеры, скорее всего, тоже украдены (или сделаны на базе ворованных фотографий).

• Логические ошибки. Мошенники не в курсе последних событий в Украине, иначе не стали бы на сайте законопослушной украинской компании размещать ленту «Яндекс. Новости». Кстати, состоит она, из новостей, актуальных для жителей Российской Федерации.

 

Шаг 2. Проверить информацию о компании и спонсоре акции

На сайте указано, что розыгрыш автомобилей проводит компания «Вояж Украина» совместно с компанией-спонсором «MONEXY». Пытаемся определить, что это за партнеры. Результаты впечатляют:

• «Вояж» – это не про автомобили

Конечно, можно представить, что автодилер возьмет себе романтическое название «Вояж». Но, как мы и предполагали, в Украине все компании, имеющие в своем названии слово «вояж», связаны с туризмом: морские круизы, поездки в Буковель, туры в Европу и Азию… что угодно, кроме продажи автомобилей! Такой компании нет.

• «Супер-дилер» из старой многоэтажки

На сайте «официального дилера Ford в Украине» указан его юридический адрес – явно для отвода глаз.

В разделе «Контакты» написано, что компания находится по адресу Киев, проспект Победы, 25. Оказывается, это… старая панельная девятиэтажка (1970-х годов постройки).

«Парадные отремонтированные, — описывает жилой дом риэлтор в видеобзоре. – Но асфальтное покрытие оставляет желать лучшего…».

Автосалона официального дилера Ford в доме нет.

• Спонсор не существует

Партнером и спонсором акции названа некая компания «MONEXY», платежные терминалы которой якобы установлены во всех регионах Украины.

Мошенники не поленились написать целую легенду:

«Покупая платежные терминалы и заключая с нами договор обслуживания, Вы можете быть уверены: любая возникшая неисправность будет устранена профессионально, качественно и в кратчайшие сроки…».

Как тут не поверить, что «партнер акции» надежен, как скала. На это и рассчитывают мошенники. Внимательный и осторожный пользователь не удовлетворится описанием на сайте акции.

Что же мы обнаруживаем, пытаясь отыскать данные о «MONEXY» в Интернет?

Есть информация об операторе электронных денег с похожим названием – «MoneXy». Речь идет о первой в Украине системе электронных денег, проработавшей с 2010 по 2016 год. Последние сообщения о «MoneXy» — в новостях за май 2016 года, когда систему закрыли. Официальный сайт http://www.monexy.com сейчас не работает.

Других компаний с похожим названием не обнаружено. Значит, спонсор тоже «существует» только на страницах мошеннического ресурса.

Шаг 3. Поймать «оператора колл-центра» на лжи

«Победителям акций» (а таких «счастливчиков» ежемесячно могут быть тысячи!) обычно говорят, что они выиграли по чистой случайности, в результате рандомного выбора по номеру телефона.

«Ваш номер есть в списке победителей» — будет убеждать «оператор колл-центра». Действительно, на сайте есть некий список с бегущей строкой номеров «победителей». Но четыре последних цифры каждого номера заменены звездочками. Якобы в целях сохранения конфиденциальности.

Что делают мошенники? Рассылают смс на все вариации номеров, которые начинаются с «(073) 231….» (то есть, на номера (073) 231-11-11, (073) 231-11-12 и так далее).

Что делать вам? Перезвоните на указанный в смс номер с другого телефона: с прямого городского или с другого мобильного (только не того, на который получили смс). Попросите назвать номер «победителя». Согласно информации об акции, разыгрываются только три машины Ford. Значит, есть только три номера-победителя.

Вы даже можете в разговоре указать своего мобильного оператора (вероятность того, что все три «победителя» пользуются услугами, например, Lifecell, крайне мала). Мошенник не может знать, какой из сотен номеров с кодом 073, на которые были высланы смс, принадлежит именно вам. Соответственно, он не назовет вам ваш номер – и вы сможете поймать его на лжи.

Точно так же «оператор» вряд ли сможет подсказать адрес действующего сайта компании «MONEXY».

При желании, найдутся и другие нюансы, к которым можно «прицепиться» (например, попросить назвать и зачитать точную статью закона, согласно которой вам надо платить 1% стоимости приза до того, как приз получен).

Выводы

Для чего мошенникам нужно прилагать столько усилий, создавать целый сайт, отвечать на звонки? Все просто: по условиям акции победитель сначала «платит государственный налог», а потом «получает машину».

Злоумышленники создали сайт, чтобы убедить пользователя: он действительно вот-вот станет владельцем иномарки! Обрадованный, потерявший бдительность клиент – готовая жертва. Кто станет обращать внимание на такие «детали», как размытые фото на сайте или неизвестные названия компаний-спонсоров? А ведь обратить внимание необходимо! Так же как и задуматься – по какому праву компания требует выплатить ей некую сумму, пусть и не «космическую», прежде чем порадовать своего победителя призом?

Более того, на сайте прямым текстом указано, что победитель должен совершить перевод, все время оставаясь на связи с «оператором». То есть, времени на то, чтобы все взвесить, проверить информацию, практически нет.

Увы, некоторые пользователи попались на удочку и успели перевести мошенникам деньги.

Так, 1 августа к нам обратился мужчина, который перевел мошенникам 5600 гривен (1% от стоимости автомобиля Ford Kuga). Получив перевод, «оператор» перестал отвечать на звонки.

Были и другие пострадавшие.

Наказание за мошенничество

Обманутый аферистами «победитель акции» самостоятельно и по доброй воле переводит деньги мошенникам. Но это не значит, что нет надежды восстановить справедливость и вернуть украденное.

Если вы стали жертвой мошенников:

• Обратитесь в полицию. На сайте Киберполиции заявление можно оставить в любое время суток. Чем быстрее полиция узнает о преступлении, тем больше шансов, что удастся быстро вычислить мошеннический счет, заблокировать его, либо определить, где были обналичены с мошеннического счета деньги, которые вы на него перевели.
• Обратитесь в Ассоциацию ЕМА – оставьте сообщение о мошенническом сайте.

Как показывает практика, нередко вымогатели оказываются заключенными. 27 июля в Полтаве была раскрыта мошенническая группа (все участники – заключенные городского СИЗО).

Вымогатели звонили жертвам, выдавая себя за правоохранителей. Действовали по другой известной схеме: пугали жертву тем, что с близким ей человеком случилось несчастье (например, он устроил ДТП с погибшими). Требовали перевести деньги, чтобы «замять дело».

Кроме того, мошенники рассылали смс от имени «Ощадбанка» и «Приватбанка»: сообщали о мнимой блокировке карты, жертву убеждали выдавать конфиденциальные данные ее банковской карты с целью последующей кражи денег с этой карты.

Есть основания предполагать, что один из руководителей СИЗО причастен к преступлениям. Ведется следствие.

Растет доля преступлений с использованием интернета и социальной инженерии (CNP), в торговой сети (ТСП) ситуация во 2-м квартале стабильна и характеризуется минимальным уровнем риска для клиентов.