Челябинская пенсионерка хотела оформить «социальную помощь для вкладчиков». В объявлении на банковском, как она думала, сайте обещали перечислить всем клиентам по 3000 рублей. Но интернет-ресурс оказался клоном настоящей страницы. Пока женщина дозванивалась в кредитное учреждение, чтобы заблокировать карту, с ее вклада украли 330 тысяч рублей. В полиции завели уголовное дело. Банк возвращать деньги отказался. Разбираемся, в чем смысл известной схемы онлайн-мошенничества, на что нужно обращать внимание и как защититься от сайтов-подделок.
«Название, цвет, шрифт, меню — один в один»
Челябинка Надежда Петровна смотрела в интернете разные сайты, читала новости и заходила в соцсети. В какой-то момент в Сети высветилась реклама УБРиР. Пенсионерка не удивилась, ведь она уже десять лет является клиентом этого банка, там у нее открыт вклад. В сообщении говорилось о социальной помощи вкладчикам в размере 3000 рублей. Кликнув мышкой по этой рекламе, женщина оказалась на сайте, до боли напоминавшем знакомый ей интернет-ресурс УБРиР.
— На фоне последних событий, когда власти постоянно объявляют то о гуманитарной помощи, то о социальной поддержке, даже сомнений не закралось, что тут что-то не так. Многие банки поощряют клиентов, открывающих у них карты. Недавно слышала, что ВТБ пенсионерам по две тысячи на карту зачислял. Почему бы и моему банку такую акцию не провести? — делится своей историей Надежда Петровна. — Название, цвет, шрифт, меню сайта… Всё как обычно, много лет знакомо. От настоящего не отличить — один в один. Настолько всё выглядело правдоподобно, даже мысли не было о каких-то подделках.
Женщина следовала инструкции внутри этого «банковского сайта». В какой-то момент пришло сообщение с кодом подтверждения операции о якобы зачислении на ее счет 3000 рублей. Она ввела код, нажала «ок». И тут с бешеной скоростью полетели эсэмэски на телефон о смене пароля, снятии денег.
— Причем деньги снимали не с обычного счета, а с вклада. Увидев это, тут же начала звонить в банк, чтобы как можно быстрее заблокировать карту. Но оказалось, что сделать это не так-то просто. Нет ни горячей линии на случай мошенничества, ни даже кнопки в тоновом режиме на этот случай, ничего! — продолжает Надежда Петровна. — Зато наслушалась от автоответчика всякой совершенно ненужной в этот момент информации. Затем услышала оператора, которому объяснила, в чем дело. Потом переключили на службу безопасности, пришлось еще раз объяснять. И только тогда заблокировали карту.
В телефонной очереди пенсионерка оказалась, по ее словам, 17-й. За четыре минуты дозвона и переключений мошенники успели сделать несколько переводов и снять в общей сложности 330 тысяч рублей.
По словам челябинки, всё это происходило в субботу, за 15 минут до закрытия отделений банка в городе. Надежда Петровна обратилась в полицию, а в понедельник — в сам банк.
В кредитном учреждении порезали старую заблокированную карту и выдали новую. А списанные со счета деньги возвращать отказались.
— В банке сказали, что помочь ничем не могут, вы сами это сделали — сообщили информацию, которую нельзя сообщать: трехзначный код на обратной стороне карты и так далее. Даже перевод суммы, которая, по их словам, застряла между банками, отменить не смогли, — продолжает Надежда Петровна. — Когда в полиции изучили документы и распечатки, выяснилось, что адресная строка браузера отличалась от настоящего сайта банка всего на одну букву. Вот это и возмущает: почему клиент должен быть всегда и везде семи пядей во лбу, экспертом во всех отраслях?
Пенсионерка до сих пор не может прийти в себя. Стресс отразился не только на кошельке, но и на здоровье, посетовала ее дочь, обратившаяся в редакцию.
«Легче предотвратить, чем раскрыть»
В полиции подтвердили 74.RU, что заявление пострадавшей челябинки принято.
— Возбуждено уголовное дело по признакам преступления, предусмотренного пунктом «г» части 3 статьи 158 УК РФ (кража денег с банковского счета). Сотрудниками полиции проводится комплекс мероприятий, направленных на установление всех обстоятельств и привлечение виновных лиц к ответственности, — сообщила начальник пресс-службы городского управления МВД Любовь Гайнуллина. — Это действительно большой спектр работы. Нужно установить движение денежных средств, счета, на которые они переведены. Мошенники используют много различных схем: и подставные счета, и дробление сумм на несколько счетов в разных банках, и цепочки контрагентов… При этом деньги могут уйти за пределы России. Такие преступления легче предотвратить, чем раскрыть.
В Челябинске практически ежедневно регистрируют обращения пострадавших от мошенников в сфере телекоммуникационных технологий, отметили в полиции. Сотрудники правоохранительных органов советуют всем пользователям интернета очень внимательно относиться к передаче личных данных.
Что сказали в банке
Чем больше доверия у клиентов к бренду, тем больше к нему внимания со стороны злоумышленников, отметили в пресс-службе Уральского банка реконструкции и развития.
— Мошенники регистрируют фальшивые сайты и запускают рекламу в соцсетях с обещанием подарков или материальной помощи. Важно понимать, что преступники научились обходить модерацию рекламных сообщений в социальных сетях и транслируют ссылки на фальшивые сайты прямо в ленту. Чаще всего они предлагают клиентам банка подарок: пиццу, роллы или 3000 рублей материальной помощи. Чтобы их получить, клиенты самостоятельно вводят номера карты и телефона на поддельных сайтах. А потом и код подтверждения из СМС, передавая мошенникам контроль над интернет-банком. Получив доступ к средствам, мошенники оперативно переводят их на счета в других банках, — прокомментировали в пресс-службе УБРиР.
В кредитном учреждении еще раз напомнили, что нельзя вводить данные карты, номер телефона и коды из сообщений от банка на незнакомых сайтах.
— Мы предостерегаем наших клиентов, рассказывая об этой схеме в наших официальных сообществах, в уведомлениях и при входе в мобильное приложение. Банк отслеживает появление фальшивых сообществ и оперативно удаляет их в сотрудничестве с администрациями социальных сетей, аналогичная работа ведется с надзорными органами по блокировке поддельных сайтов, — рассказали в УБРиР.
Если данные карты оказались в руках мошенников, необходимо позвонить на горячую линию 8 800 100–02–00 и сказать роботу: «Заблокировать карту», а дальше следовать инструкции. Помимо горячей линии, клиент может связаться с банком через чаты в приложении и на странице банка, добавили в УБРиР.
Все официальные ресурсы банков перечислены на сайте ЦБ РФ, их можно найти в карточке банка на официальном сайте Центрального банка России. Если открытого пользователем сайта нет в перечне ЦБ РФ, то доверять такому ресурсу точно нельзя.
Ни в коем случае нельзя доверять и «похожести» сайта. Скопировать дизайн может любой начинающий веб-мастер, добавили в УБРиР.
— Первым делом необходимо посмотреть на адресную строку в браузере. Прочитайте доменное имя. У нашего банка — это *.ubrr.ru (например, сайт reg.ubrr.ru — официальный). Если вы видите отличающиеся в наименовании буквы, то это 100% фальшивка (например, konkurs-ubrir.ru), — указали представители Уральского банка реконструкции и развития. — Проверьте безопасность соединения. Официальные сайты банка устанавливают только безопасные соединения (https) с использованием усиленных сертификатов. На таких сайтах слева в адресной строке должен отображаться значок в виде замочка. Если его нет, то сайт необходимо сразу закрыть. Часто мошеннический сайт выдает опечатки и грамматические ошибки. Например, вместо «карты» — «карти» и тому подобное.
Как защититься от мошенников
Аферисты постоянно подстраиваются под актуальные информационные поводы, надеясь сыграть на злободневной теме и доверии людей.
Фишинг (от fishing — рыбная ловля, выуживание) — интернет-мошенничество с целью получить идентификационные данные пользователей, то есть пароли, номера кредитных карт, банковских счетов и так далее.
— Одна из классических фишинговых схем заключается в создании веб-ресурса, замаскированного под узнаваемый бренд, на котором размещается заманчивое предложение. Для получения, например, ценного приза или денежной выплаты пользователю предлагается ввести свои данные, которые в итоге попадают к злоумышленникам. Дальше всё зависит от того, какие именно данные им удалось заполучить. Чем их больше, тем неприятнее последствия для пользователя, — объяснила контент-аналитик «Лаборатории Касперского» Ольга Свистунова. — Зачастую такие ресурсы действительно сложно отличить от оригинальных, ведь злоумышленники стараются делать их максимально похожими на официальные страницы популярных брендов. Кроме того, они зачастую подстраиваются под актуальную новостную повестку.
Скам — мошенничество в интернете, связанное с инвестициями и пирамидами. В отличие от массовых рассылок здесь велика доля индивидуального обмана.
Но существуют признаки, по которым можно заподозрить подвох, обращают внимание эксперты.
— Например, адрес сайта. Если он отличается от оригинального даже на один символ, это повод задуматься и не вводить на нем никакие данные. Случается, что название платформы указано правильно, при этом к нему прибавлено слово, которого быть не должно. Также большая часть кнопок на подобных сайтах в основном не работает, могут встречаться опечатки и ошибки, и на это тоже стоит обращать внимание, — добавила Ольга Свистунова.
Часто пользователи смотрят, есть ли замочек в адресной строке сайта, и на этом успокаиваются. Но, по словам экспертов, зеленый замочек и надпись «Защищено» слева от адреса сайта, а также https в начале ссылки не гарантируют официальность сайта и его полную безопасность для пользователей.
— Эти атрибуты свидетельствуют о том, что вся информация, передаваемая между пользователем и сервером, зашифрована и не может быть перехвачена третьими лицами. Но проблема в том, что сертификат, который дает возможность использовать такое шифрование, могут приобрести и злоумышленники для своего фишингового ресурса, — предупреждает Ольга Свистунова.
Несмотря на то что злоумышленники постоянно придумывают новые схемы и легенды, основные приемы и инструменты, которые они используют, остаются прежними. Поэтому специалисты «Лаборатории Касперского» напоминают о традиционных рекомендациях для защиты от новых приемов в фишинге и скаме:
не переходите по подозрительным ссылкам в почте, соцсетях и мессенджерах, даже если их прислали знакомые;
внимательно проверяйте название сайта в адресной строке перед тем, как вводить на нем свои личные или платежные данные;
скептически относитесь к сообщениям о внезапном крупном выигрыше или выплате;
установите надежное защитное решение с актуальными базами фишинговых сайтов, скама и спама.
Каждый из нас ежедневно пользуется банковскими приложениями, интернет-сервисами и ресурсами, где нужно вводить свои данные. Поэтому важно заходить только на официальные страницы таких компаний и всегда проверять, что это именно они.
Какие еще схемы обмана используют онлайн-мошенники
Жертвами мошенников становятся не только пенсионеры. Преступники действуют всё изощреннее и придумывают новые схемы. Почитайте историю о том, как преступники убедили жительницу Челябинской области продать квартиру и перевести им все деньги, в итоге она осталась без жилья и с кредитом на полмиллиона.
Тренер детской школы олимпийского резерва по дзюдо из Златоуста Павел Атажанов уже полтора года пытается доказать, что не оформлял на свое имя кредит на 855 тысяч рублей в «Альфа-банке». Деньги, по версии полиции, ушли мошенникам.
А вот материал о том, как пенсионерка решила заработать в интернете и перевела мошенникам 5,5 миллиона рублей.
В МВД подготовили инструкции с описанием основных признаков мошенничества. А вот советы от сотрудника угрозыска.
В феврале мы опубликовали большое расследование о мошеннической схеме оформления микрокредитов на граждан без их ведома. Эта схема действует по всей России, займы оформляются под брендом «VIVA Деньги». После выхода этого материала микрофинансовая организация, через которую был оформлен фальшивый заём, отказалась от претензий к пострадавшей.