Раскрыта грандиозная схема отъема денег с помощью СМС и «подарков»
19.09.2022, 9:31
Ваш браузер не поддерживает HTML5 видео.
Фото, видео: globallookpress.com / Nikolay Gyngazov; 5-tv.ru
Мошенники научились получать данные банковских карт россиян с помощью массовых рассылок.
Тысячи человек не досчитались денег на своих счетах благодаря новой схеме мошенников. Здесь не обошлось без элемента перевоплощения. Правда, переодеваться не пришлось. Чтобы убедить жертву распрощаться с крупными суммами, было достаточно одной СМС.
Схема мошенников выглядит максимально просто: переход по ссылке, вручение подарка и так далее. Но на деле это целая система по отъему средств, разобраться в которой попытался корреспондент «Известий» Игорь Капориков.
Крылатую фразу про «бесплатный сыр» москвич Максим Архиереев, конечно, слышал. Но словно ребенок забылся, когда в мессенджере увидел сообщение от старого друга, а в нем ссылка на популярный магазин детских игрушек.
«Я решил нажать на определенные кнопки, которые просились. Мне выскочило объявление, что вы выиграли такой-то приз. 12 тысяч рублей, что ли», — рассказал Максим Архиереев.
Приманка сработала, ловушка захлопнулась. Послушно Максим начал выполнять все условия мега-акции. Скинул контактные данные и реквизиты банковской карты, включая трехзначный номер с обратной стороны.
«Я уже ждал, что у меня будет бонус какой-то. Но нет. Спустя буквально пару минут, у меня с карты сняли порядка трех-четырех тысяч рублей», — добавил потерпевший.
Сообщение о списании средств помогло вернуть ясность ума. Максим осознал — он стал жертвой мошенников. Подозрения сразу пали на товарища, ведь это он скинул злосчастную ссылку. Позже оказалось — друг, сам того не подозревая, стал посредником.
Он сам получил электронную посылку уже от своего товарища, а тот от своего и так далее. Схема гениально проста. Чтобы влиться в доверие, киберпреступники организовали рассылку в мессенджерах. Хочешь приз — отправь это сообщению десяти друзьям. Получать, пусть и подозрительную ссылку, но от знакомого — кажется куда безопаснее, чем от обезличенного аккаунта.
Преодолев главную психологическую преграду, мошенники идут в атаку. Не дают жертве опомниться. Хочешь бесплатный подарок — выполняй условия. И как можно быстрее! Спешить «победители» готовы. И не только ради крупного денежного выигрыша. Делятся данными своих карт за бутылку вина и кусок пиццы. Так, очередной массированный фишинг киберпреступники запустили под маской популярных торговых брендов. Две тысячи вредоносных сайтов начали выкачивать деньги с карт любителей подарков.
«Такую массированную атаку мы видим впервые. Во-первых, эти две тысячи доменов были зарегистрированы в течении одного дня. Во-вторых, злоумышленники серьезно переработали схему. Начиная от защиты обнаружения и заканчивая механизмом вывода денежных средств», — отметил Александр Вураско.
Они не просто брали всю кассу, а словно клещи — присасывались к банковским счетам. Вводя данные карты, жертва оформляла подписку и каждые 5 дней с нее списывали по 889 рублей. Сумма небольшая, поэтому денежные доноры часто и не подозревали о хищениях. Не замечали таких махинаций и защитные системы банков. После удачной операции — домЕны исчезали.
«Использовались экзотические доменные зоны ряда африканских республик. Домены в которых можно получить бесплатно. Как раз через регистраторов доменов, которые позволяют их автоматически регистрировать пачками. Затраты на то, чтобы реализовать эту схему, у злоумышленников были минимальные», — добавил Александр Вураско.
Зато прибыль внушительная. Два месяца конвейер не останавливался — на смену старым сайтам создавались новые. Неизменным оставался только банковский счет, куда поступали украденные деньги. Именно он может стать зацепкой в будущем расследовании. Правда, действовать пострадавшим нужно быстро.
«Изначально нужно будет обратиться в банк с заявлением об отмене ошибочно переведенных денежных средств. Далее нужно будет обратиться в правоохранительные органы с заявлением о противоправных действиях в отношении его», — посоветовал юрист Алексей Деденок.
Шансы вернуть деньги есть. Согласно данным Центробанка, ежегодно кредитные организации возмещают менее 8% похищенных средств. Как правило, банк либо сам возмещает ущерб (но для этого необходима страховка), либо запускает процесс технической отмены платежа. По-другому — chargeback. Кредитные организации получателя и отправителя начинают спор.
«Если пострадавший доказывает правоту, показывает, что он действительно ничего не получил — никакие товары, услуги. Если он столкнулся с мошенничеством, он предоставляет документы. Второй стороне не остается ответа. Денежные платежи должны быть возвращены на ту карту, с которой списывались», — рассказала Назиля Нурмамедова, специалист по электронным платежным системам.
Но даже при удачном исходе, своих деньги пострадавшим придется ждать больше двух месяцев. Поэтому в следующий раз, прежде чем соглашаться на выгодные предложения, стоит хорошенько подумать.