Как мошенники крадут деньги с банковских карт в интернете

Рассказываем сегодня, как мошенники крадут деньги с банковских карт в интернете

Алфимов:

- У нас в гостях сегодня Алексей Голенищев, директор по мониторингу электронного бизнеса акционерного общества «Альфа-банк», мы будем говорить о том, как не потерять ваши деньги, которые вы заработали… Чтобы расстаться со своими деньгами, не обязательно идти в магазин. Чтобы расстаться со своими деньгами, особенно, если мошенники хотят их у вас забрать, не обязательно пережить нападение на улице, когда у вас их отберут офф-лайн, так сказать..

Голенищев:

- Да, можно сидеть дома и также с таким же успехом их потерять. Не только то, что вы с собой взяли в магазин, а и все, что лежит у вас в банке.

Алфимов:

- Их потерять можно просто в интернете, просто не туда попав…

Голенищев:

- Да, к сожалению, интернет – среда очень популярная, сейчас там даже вот бабушки с дедушками начинают туда входить и пользоваться, поэтому попробуем коротко поговорить об основных опасностях, которые вас там могут поджидать. Из самых популярных. Уже, наверное, не первый год наиболее популярные – это мошеннические сайты. Сайты, которые создают мошенники в целях хищения ваших средств. В последнее время наиболее популярны были как бы псевдосайты по продаже авиабилетов. Схема следующая. Вы в интернете, в поисковых сайтах «купить авиабилет дешево» - там туда-то… и, что греха таить, к сожалению, эти поисковики в одних из первых строках могут дать вам уже координаты именно мошеннического сайта, кликнув куда, вы попадете на страничку, красиво, ярко нарисованную…

Алфимов:

- Она может быть даже выполнена один в один как страница любого популярного поисковика для авиабилетов.

Голенищев:

- Да даже не столько поисковика, а популярной авиакомпании. Если вы конкретно можете забить там название какой-то компании, не обязательно вам могут дать именно адрес этой авиакомпании, а кинуть вас на подложный. Такое тоже есть. Как бы специальные мошенники работают именно на раскрутке поисковиков. Вы туда заходите, причем, эти сайты работают очень корректно, подключены к системам бронирования, но там они ничего не бронируют, а просто пользуются их поисковиками. И реально могут вам выдать тот сегмент полета, куда вам нужно, с той ценой, которая вас устраивает. Сразу могу сказать – это не в два, ни в три раза дешевле будет, чтобы вас заманить, а там процентов на 20-30 – так, чтобы не было подозрительно… Вы забиваете свои данные, и дальше вам предлагают ввести номер карты… и здесь вот сразу обращайте внимание – если вас сам этот сайт подозрений не вызвал, а в момент, когда вы забиваете свои данные, даже данные билета, смотрите опять на верхнюю строку адресную, чтобы там было именно защищенное соединение. Оно выглядит так, что в адресной строке написано – https. То есть, не http, как обычный сайт, а именно сайт защищенный и в углу верхнем левом или правом показан замочек, что защищенное соединение. Мошенники этим не увлекаются.

Алфимов:

- По-моему, там еще чуть ли не зеленым шрифтом пишется.

Голенищев:

- Ну, там на шрифт не обращайте внимание, но главное, чтобы вот – НТТРS. Дальше многие мошенники подставляют даже явно форму, которая похожа на форму перевода с карты на карту. Даже если они ее сильно замаскируют, когда вы вводите параметры карты, вы смотрите очень внимательно на ту смс-ку, которую вы получаете. На смс-ке, если вы осуществляете любую покупку, там будет стоять название магазина. То есть, будь то Аэрофлот, либо Эльдорадо, М-Видео – там всегда будет оплата покупки, оплата авиабилета или еще чего-то. То есть, слово «покупка», либо еще чего-то, связанное с той операцией, которую совершаете, она там будет. Мошенники же совершают свои операции в формате перевода с карты на карту. Причем, карту мошенника на сайте не выводят, она спрятана там как бы, грубо говоря, за этой картинкой и, вбивая свои данные и, нажимая «оплатить», деньги уходят не на счет даже этой компании мошеннической, а именно на карту мошенника. И вы смотрите, в смс-ке будет написано там – либо перевод на карту, либо кард ту кард, си ту си. То есть, это нечто, больше похожее именно на перевод с карты на карту, но не оплату какого-то товара. Но как только вы этот код вобьете на этом сайте, деньги с вашей карты уйдут на карту мошенника и, к сожалению, вы потом, поняв, чтоб билетов-то нет, а деньги ушли, здесь мы вам помочь не можем, потому что это вот тоже некий вариант социальной инженерии, то есть, вы были введены в заблуждение вот этим подложным сайтом и собственноручно отдали вот тот секретный код на подтверждение этой операции.

Алфимов:

- Еще какие методы есть в интернете относительно честного отъема денег?

Голенищев:

- Да, я сам как бы исследовательской небольшой работой там в течение нескольких дней занимался – заходил на очень популярный поисковик наш, вводил просто – перевести деньги с карты на карту. И он день за днем в первой строчке поисковика, который, по идее, там самый популярный давал, выдавал подложные сайты, которые имитировались там под сайты банков, либо под какие-то известные другие организации финансовые, перевод с карты на карту, но это опять таки были мошеннические сайты… То есть, там по названию этих сайтов можно было увидеть… опять-таки незащищенные соединения были просто… поэтому я тут вас просто не то что агитирую, а умоляю – если вам нужно через интернет с вашего компьютера с карты на карту перевести, заходите, прежде всего, в ваш банк, где вы обслуживаетесь, на сайт этого банка. Как правило, если это банк, который такими операциями занимается, там буквально с центрального сайта уже этот сервис можно найти. Либо с вашего мобильного приложения. Не ищите в интернете вот эти переводы с карты на карту. Чтобы не попасть не туда, куда нужно.

Алфимов:

- Еще один момент. Это всевозможные заработки в интернете, которые предлагают мошенники… Вот 300 рублей тебе там за какой-нибудь опрос предлагают… Признаюсь, я сам в таких участвовал.

Голенищев:

- Тоже очень популярно сейчас стало, да, зарабатывать, особо не работая, - ну, это, к сожалению, такое патологическое желание очень многих. Особенно тех, которые сталкиваются с интернетом, научатся как-то вот бороздить пространство, серфить, - и все, уже считают, что они разбираются в технологиях, они уже могут зарабатывать, тем более, таких предложений много. То есть, поучаствовать в каком-нибудь опросе… там буквально три простейших вопроса – какой у вас телефон, какой у вас браузер… естественно, вы на все правильно отвечаете и вам может экран выдать – оп-па, вы выиграли 2000 долларов, к примеру…

Алфимов:

- Вспоминаются истории, когда там в 90-х годах на ВДНХ подходили люди и говорили, что вы выиграли утюг, поздравляем вас… Это то же самое…

Голенищев:

- Да, это то же самое, но более видоизмененные. Как бы сами сценарии меняются там каждую неделю буквально. А раньше, да, действительно, смс-ки приходили, по почте электронной – вы выиграли. Или вы просто заходите на какой-то сайт там – и тут вам сразу в браузере выдается всплывающее окно – ура, вы сотый или тысячный посетитель там того-то и вы выиграли столько-то. И как только вы на что-то любое введетесь, схема развода может быть любая. От комиссии конвертации на перевод с долларов там на рубли до всего, что угодно.

Но есть более изощренные схемы, технически подготовленные, связанные с каким-нибудь предложением инвестиций. Начиная от покупок автомобиля – в автобизнес вложить – либо, как была очень популярная схема года три назад, была такая компания Форекс Эм-Эм-Сис, которая предлагала – там тысячи были участников в этой компании…

Алфимов:

- Это не тот Форекс, который Форекс?

Голенищев:

- Нет, это, конечно, не тот Форекс. Вот как бы именно эта валютная биржа была взята для того, чтобы опять там ввести в заблуждение… а на самом деле никаких валютных торгов не было, это была чистая имитация. Клиентам давали некие доступы в якобы их кабинеты, где им показывали, сколько они там зарабатывают, даже какие-то псевдозаработки, дивиденды незначительные им выплачивали, для того, чтобы еще больше затянуть в свой преступный бизнес. И, к сожалению, люди на это велись и сознательно расставались не с одним миллионом рублей. Я вам еще раз говорю – не ведитесь на все это. Бесплатный сыр в мышеловке очень дорого стоит.

Алфимов:

- Ну, хорошо, далеко не у всех есть деньги в таком объеме, когда люди готовы их отнести на рынок, играть и так далее. Но как разводят-то по-мелкому, вот эти конвертации и так далее…

Голенищев:

- Ну, так вот по мелочи, да, чтобы вы как-то вот тоже доверительно отнеслись к этому. Ну, допустим, вам под любым соусом, под любой схемотехникой выводят, что вы выиграли там 2, 3 тысячи долларов за участие в опросе, за что угодно. Причем, это не ровная какая-то сумма. И вы, когда дальше там мышкой щелкаете, вас приводят к тому, что, да, вот наш иностранный спонсор, банк, который спонсирует данную лотерею, готов вам выплатить на ваш счет, но, к сожалению, операция долларовая, а платить в России мы можем только в рублях, мы будем конвертировать, а за конвертацию вам надо заплатить там 150-200 рублей. И вас переводят на страницу оплаты, такую, псевдо, почти честной. С вас эти деньги спишут – и вы легко с ними относительно расстанетесь, даже понимая, что, ну, если кинут меня, но недорого. Ну а вдруг все-таки правда, и я там две тысячи долларов заработаю?.. Почему мошенники этим пользуются? Потому что, к сожалению, не вы одни. У них эти рассылки идут на тысячи пользователей, на десятки тысяч. И даже если из них там несколько сотен поведется, то с каждого по 100-200 рублей, уже складывается небольшой такой вот бизнес-аппетит. Следующую схему они придумают примерно такую же, но под каким-то другим сценарием, с другой драматургией. И вот там чуть-чуть, здесь чуть-чуть, а в итоге им хорошо, а вы перетерпите…

Алфимов:

- Вот все, что можно продавать в интернете, подо все это можно маскироваться?

Голенищев:

- Да, это и бытовая техника, и очень популярные всевозможные гаджеты. А именно айфоны, айвотчи. Причем, сайты очень красиво оформлены. Здесь как бы два варианта может быть. В первом варианте вам пришлют реальный контрафакт, который, дай бог, будет работать, а вы заплатите, пусть дешевле, чем за оригинал, но надеясь-то, что вы все-таки оригинал получите за эти деньги, но вот хочу вас разочаровать – вряд ли.

Алфимов:

- Обычно ловят в такой ситуации, что ликвидация какого-нибудь магазина и 50-процентная скидка только у нас и только сегодня, завтра уже не будет.

Голенищев:

- Да, да, и осталось вот там до конца акции несколько минут буквально, чтобы вам не дать времени подумать, проверить что-то. Да, я не рассказал вам про второй вариант. Во втором варианте вам не пришлют вообще ничего. То есть, как и в случае в авиабилетами, деньги у вас ушли, пусть это дешевле, чем стоит оригинальный вот этот телефон или фотоаппарат, и вам не пришлют вообще ничего. Но, во-первых, можно проверить, что это за магазин – то есть, вы увидите, что этого адреса нет, можете там в браузере где-то, в поисковике задать там отзывы об этом магазине и, если вы ничего о нем не найдете, ни одного отзыва, либо отзывы, что этот магазин уже кого-то кинул, бегите с этой страницы. НЕ ищите дешевизну, потому что дешевого сыра не бывает – он всегда в мышеловке.

Алфимов:

- Да, самое интересное, что везде все стоит примерно одинаково. Плюс-минус 500-1000 рублей…

Голенищев:

- Да. Иначе бы уже давно обанкротились…

Алфимов:

- Давайте резюме – как не расстаться со своими собственными деньгами.

Голенищев:

- Не доверяйте всем подряд. В плане социальной инженерии, если с вами кто-то общается, пытаются с вас получить какие-то конфиденциальные данные, пусть у вас сработает сразу какой-то тумблер в голове, что что-то здесь не то, сразу заканчивайте разговор, звоните сами в банк, в налоговую инспекцию и проверяйте эти данные. Если вы ждете, что вам посылают предоплату, но смс-ку получили вы с кодом, то это значит, что с вашей карты хотят украсть деньги. Никому этот код не передавайте – даже сотруднику банка. Интернет-сайты – всегда можно проверить, что это за сайт, что это за продавец, долго ли он в сети существует, какие отзывы по нему. Если вы доходите до параметров оплаты, если это контрафактный магазин, либо что-то подобное, он всегда будет работать в незащищенном режиме. То есть, посмотрите на верхнюю строчку браузера – там всегда должно быть написано, если это подлинный магазин – НТТРS – то есть, защищенное соединение, при котором ваши данные никуда не могут уйти.

Алфимов:

- Банк со своей стороны что может сделать, чтобы помочь клиенту не попасться в такую историю? Может быть, какие-то черные списки сайтов, черные списки магазинов?

Голенищев:

- Банки сами не ведут такие списки, но есть специализированные ресурсы, в которых вот эти сайты, которые выявлены как мошеннические, туда заносятся. Поэтому в принципе можно проверить. Ну, вот простейшее – магазин такой-то – отзывы. Если вы ни одного отзыва не видите, значит, он только сегодня появился и ждет вас. НЕ ведитесь на это. И еще раз говорю – если что-то в конечном итоге может коснуться ваших конфиденциальных данных, либо ваших денег, сразу включайте недоверие. Извините, мир иногда бывает достаточно сильно жесток и несправедлив. Вот сейчас даже не гнушаются похитить деньги у пенсионеров. Схема следующая. Пенсионеру звонят и говорят – извините, у нас тут вот сейчас программа новая, там от мэра – индексация пенсии. 10 тысяч рублей, 5 тысяч рублей. Ну, конечно, кто же откажется от индексации пенсии? И коль скоро пенсионеры не сильно опытные и очень доверчивые, а социальные карты есть у всех, либо там еще какие-то другие карты, вам говорят – вы тогда скажите номер карты и мы вам переведем эти деньги. Вы говорите номер карты, срок действия своей карты – и пенсионеру приходит вот смс-ка на эту сумму, он-то считает, что это ему индексацию переведут, он говорит этот код и, как мы уже говорили, к сожалению, эти деньги уйдут, если они есть, не дай бог, - вот тут лучше бы этих денег не было у него на карте, да – а так, в противном случае, отдавая код, деньги уходят с его карты на карту мошенника. Это гнусно, это грубо, но такое вот тоже есть.

Алфимов:

- Никому не доверяйте и все десять раз перепроверяйте! Это самый главный совет.