Испытано, к счастью, не на себе – ознакомилась с письмом читательницы, которая наступила на грабли и хочет предостеречь от этого других.
Читательница Олеся, решив разгрузить свою квартиру от детских вещей, сейчас подгружает свой график визитами к следователю и разбирательством по поводу совершенного против нее преступления.
Как это было
Олеся сфотографировала детскую мебель (стол и стул) на продажу, установила программу на мобильный, зарегистрировалась на сайте «Куфара», разместила свой номер телефона, куда через час «постучалась» мошенница.
«Мошенница представилась Марией, спросила, из какого материала сделана мебель. Буквально через несколько минут мне написала Алёна, которая также была заинтересована в приобретении товара. Я честно ответила Марии, что у нее появилась конкурентка, на что пришел ответ: «Не продавайте пока, пожалуйста. Посоветуюсь с МУЖЕМ». В это время вторая девушка (Алёна) спрашивает: «Ну что, не продали?». И, мол, готова направить курьеров и все забрать сейчас. Мария с милой аватаркой рыжего котика сообщает, что уже оплатила товар. Я, естественно, не понимаю – куда, кому оплатили? Но параллельно радуюсь возможной быстрой продаже. Задаю вопрос: «Как, куда, кому оплатили?».
Мария не растерялась и присылает ссылку в доказательство: прохожу по ссылке, а там страничка «Куфара» и никаких сомнений в ее подлинности. Начала действовать дальше – вводить всё, что требовалось от меня, проходя по ссылке дальше. Повторюсь, я только зарегистрировалась на данном сайте, не знала изнутри схему работы, меня ничего не смутило. Вводила данные по карте, я это объясняла себе требованием зачисления денег. Запросили и CVC-код. И тут вопросов не возникло: я ведь его указывала всегда при покупке товаров и НИКОГДА проблем не было. Но тут был запрос о переводе остатка на карте, меня на тот момент это не смутило.
Разве с первого раза можно отличить поддельный сайт от настоящего?
Сама по себе схема была очень отлажена, не закралось никаких сомнений в том, что это может быть сделано руками злоумышленников. Итог: я лишилась всех денег на карте, аватарка Алены исчезла, номер сменился на иностранный, номер Марии остался белорусским, но по нему отвечают, что не имеют к истории никакого отношения, переписка исчезла. Также обратите внимание, что в ссылке, которую мне сбросила «Мария», а именно https://kufar.vc/payment/ после слова kufar расширение vc, такого быть не может, только by! Также эта торговая площадка НИКОГДА не оказывает услуг по переводу денег. Все это узнаю сейчас через следователя, раскрываю глаза на подобные схемы мошенников», – пояснила с горечью Олеся.
Чаще всего мошенники зовут в мессенджер. Второй контакт «покупателя» быстро становится иностранным.
В колл-центре обслуживающего карточку Олеси банка ответили, что такие случаи крайне распространены, однако денежные средства, вероятнее всего, уже покинули территорию страны и вряд ли их можно будет вернуть.
Как этого не допустить
Начальник управления по противодействию киберпреступности криминальной милиции УВД Минского облисполкома Дмитрий Дудков
А можно ли поймать злоумышленника? Мы спросили у временно исполняющего обязанности по должности начальника управления по противодействию киберпреступности криминальной милиции УВД Минского облисполкома Дмитрия Дудкова:
– Данная тема представляет особую актуальность, так как число преступлений ежегодно растет. Так только по Минской области в 2015 году насчитывалось 304 преступления, в 2016 году – 311, в 2017-м – 396, в 2018-м – 761, в 2019-м – 1338, по состоянию на октябрь 2020 года уже 2015 преступлений. Вышеуказанные противоправные деяния влекут за собой серьезную уголовную ответственность по статье 212 Уголовного кодекса Республики Беларусь (хищение путем использования компьютерной техники). Сюда можно отнести не только хищения личных денежных средств граждан через интернет и электронные торговые площадки, но и «холодные звонки» от якобы сотрудников службы безопасности финансовых учреждений.
Как правило, киберпреступники выбирают материально наиболее выгодное направление своей противоправной деятельности, которое без каких-либо значительных вложений принесет для них положительный результат. Если в 2015 – 2018 годах в основном злоумышленники выманивали реквизиты банковских платежных карточек через «взломанные» аккаунты популярных социальных сетей, то в последние два года их вектор атаки упростился до банального принуждения пользователей ввести платежные данные на «фишинговых» (поддельных) ресурсах. Основной причиной совершения такого рода преступлений, к сожалению, является доверчивость и невнимательность граждан, которые добровольно, будучи введенными в заблуждение, передают конфиденциальную информацию злоумышленникам.
Для получения доступа к персональным данным мошенники используют один из популярных мессенджеров, где якобы от имени банка (с изображением логотипа) предлагают для отмены операции оплаты, которую вы не совершали, предоставить данные платежной карты. Важно помнить, что специалисты банка НИКОГДА не спросят у вас разного рода коды и пароли. Не вступайте со злоумышленниками в переписку.
Электронная торговая площадка «Куфар» также отмечает наличие противоправной деятельности преступников на их «территории» и всячески старается этому воспрепятствовать. Случай Олеси – один из самых распространенных.
Также необходимо отметить следующие схемы мошенничества, но уже для покупателей.
Преступник выставляет товар с очень выгодной ценой, покупатель пишет ему и под любым предлогом приглашает в мессенджер, уговаривает покупателя на предоплату. Далее играет на доверии: говорит о новой услуге: если доставки не будет, «Куфар» автоматически вернет средства на карту. Затем отправляет покупателю ссылку на поддельную страницу, где нужно ввести данные карты, чтобы совершить предоплату, – так списываются деньги, а товар не приходит.
Не поддавшись на сиюминутные эмоции, вы сэкономите свое время, нервы и деньги. Прочитал сам – расскажи другу! Будьте бдительны.
Комментарий ОАО «АСБ Беларусбанк»:
– Раньше мошенники зачастую пытались выманить сведения непосредственно в ходе диалога по телефону или переписки в мессенджерах. Сейчас для получения информации злоумышленники в основном используют фишинговые ресурсы, чьи адреса очень похожи по написанию на настоящие доменные имена сайтов торговых площадок, почтовых и курьерских служб или интернет-банкинга Беларусбанка, а интерфейсы копируют визуальное оформление реальных страниц. Как правило, ссылки на фальшивые сайты лжепокупатели присылают в мессенджерах. Вводимые при работе с подобными ресурсами авторизационные данные пользователей (номер и срок действия карты, CVV/CVC коды, SMS-коды) оказываются в распоряжении злоумышленников и позволяют совершить хищение. Не исключено, что для получения дополнительных сведений аферисты могут звонить по мобильному телефону или в мессенджере и представляться работниками банка.
Важно помнить и понимать, что третьи лица ни в коем случае не должны знать реквизиты банковской платежной карты. Нельзя разглашать коды доступа, сеансовые ключи и прочую информацию из SMS-сообщений, присылаемых при совершении платежей в интернет-банкинге или осуществлении некоторых других операций. Кроме того, не следует переходить по сомнительным ссылкам и заполнять предлагаемые там формы. В любой спорной ситуации настоятельно рекомендуется закончить разговор с аферистом и перезвонить в колл-центр банка, чтобы получить необходимую консультацию по данному вопросу.
Автор статьи: Татьяна Третяк
