Рекламой заработка на опросах в интернете уже давно никого не удивишь. Но если раньше обещали копейки, то теперь предлагают за ответы на несколько вопросом несколько тысяч рублей. Вот только в итоге у клиентов банков выманивают данные платежных карт и крадут со счетов деньги.
Обман в красивой упаковке
Получить несколько тысяч за 10 минут непыльной работы – хорошая приманка. Десятки россиян уже клюнули на эту наживку, согласившись поучаствовать в оплачиваемом опросе одного крупного российского банка. Причем десятки – это число случаев, о которых граждане рассказали на интернет-форумах. Реальное количество жертв намного больше, ведь не каждый захочет признаться, что его обманули.
По словам московской студентки Алины, когда она увидела рекламу «Пройди опрос от банка – получи вознаграждение», девушка сразу вспомнила о своих финансовых проблемах. Конечно, ее посетила мысль, что это могут быть мошенники. Но сайт, на котором предлагали пройти опрос, выглядел солидно, да и вопросы были сформулированы интересно. В общем, Алина решила, что можно рискнуть и не только ответила на вопросы, но и ввела данные карты. В результате одни убытки: денег не заплатили, остаток средств на карте испарился.
Коллега Алины по несчастью – Павел из Череповца. Уже взрослый сорокалетний мужчина тоже застрял в полосе финансовых неудач. А тут такое предложение: 20 тыс. рублей всего за 8 вопросов. Как тут не согласиться? Честно заполнил все поля, ввел номер своей карточки и стал ждать. В итоге ни оплаты, ни месячной зарплаты…
Как это работает
В принципе, мошеннические сайты с денежными опросами хоть раз да попадали в поле зрения каждому активному пользователю интернета. Обычно людей заманивают на одностраничники, дизайн и тексты которых похожи.
Рекламируют сайты-опросники различными способами. Люди переходят на них по ссылкам, размещенным в email-рассылках, кликая по баннерам, реагируя на рекламу в соцсетях и вайбере. Пользователям интернета предлагают уделить несколько минут прохождению короткого оплачиваемого опроса с целью повышения качества обслуживания банка или крупной компании. Чаще всего мошенники принимают личину Сбербанка. Опрос может проводиться и в формате лотереи. В этом случае указывается, какое количество выигрышей осталось и на какую сумму можно претендовать.
Сначала человек вводит Ф.И.О., затем отвечает на вопросы. Организаторов интересуют его мнение, касающееся деятельности банка. После заполнения каждой формы окно загрузки «подвисает», якобы ответ респондента вносится в базу. Сильно людей не грузят: максимум дают 10-12 вопросов. Затем рассчитывают вознаграждение, которое «устроитель лотереи» якобы готов перевести на банковскую карту, но перед этим нужно заплатить небольшую комиссию. Вместо комиссии может быть гарантийный взнос, закрепительный платеж и т.п.
По словам главы департамента по управлению рисками Visa Эвелины Нечипоренко, наивным пользователям сообщают, что деньги за ответы обязательно перечислят, нужно только предварительно оплатить картой небольшую сумму – комиссию, налог на выигрыш, взнос за конвертацию валюты и т.п. Однако после оплаты комиссии обещанная сумма не перечисляется на карту респондента. После внесения пользователем информации о платежных реквизитах карты к его счету получают доступ злоумышленники. Эвелина Нечипоренко не рекомендует откликаться на подобные предложения, после раскрытия данных своей карты можно легко потерять средства на счете.
После прохождения псевдоопроса обычно случается следующее:
- Первый вариант – сравнительно безобидный. Мошенники не добираются до счета жертвы, довольствуются перечисленной комиссией. В этом случае можно даже попробовать вернуть деньги с помощью процедуры charge back. Шансы есть, если перевод все еще в пути или мошенники не успели снять средства со счета.
- Второй вариант – более жесткий. Злоумышленники не берут комиссию у «клиента», поскольку мелочевка их не интересует. А вот с карты они забирают все деньги.
- Третий вариант – когда преступники забирают и комиссию, и деньги с карты.
Некоторые пункты опроса могут помогать мошенникам выбирать оптимальный способ кражи средств у жертвы. Например, интересуются: пользуется ли человек приложением «Сбербанк.Онлайн», сколько примерно у него средств на карте «Сбера», как часто он удаленно оплачивает покупки в интернет-магазинах, совершает ли переводы с карты.
В Сбербанке пока не ответили на запрос, какие меры они принимают для защиты своих клиентов от «опросных» мошенников. Однако ранее пресс-служба банка сообщила, что они не проводят опросы за деньги и подобные лотереи.
Новый тренд
Пользуясь описанной выше схемой, мошенники активно обворовывали население весь 2018 год. В последнее время они начали использовать новые варианты рекламы псевдоопросов, в частности, стали продвигать свой «продукт» с помощью мобильных игровых приложений. Прибыль преступников стала расти, поскольку, скачивая приложения в AppStore или Google Play, люди рассчитывают получить программу, которой можно доверять. Такое отношение отчасти переносится и на сопутствующую рекламу.
Разработчики игр хорошо зарабатывают на рекламе. Рекламные продукты они берут не у конкретных компаний, занимающихся производством товаров или предоставлением услуг – получают их «оптом» на специальных площадках, а затем размещают баннеры в игровых приложениях в случайном порядке. Разработчиков игр особо не беспокоит легальность и корректность рекламы. По идее, этим должен заниматься владелец портала, откуда подгружается реклама, однако там огромное количество баннеров, и на обеспечение быстрой проверки пришлось бы тратить много средств. Подозрительную рекламу могут убрать с площадки через несколько дней, но за это время кто-нибудь уже пройдет опрос и попадет на деньги.
Еще один негативный момент для населения заключается в том, что многие баннерные площадки размещают свой контент на зарубежных серверах, находятся за пределами российской юрисдикции. Роскомнадзор может рассмотреть жалобу банка, символику которого незаконно использовали, и разослать отечественным провайдерам указание о блокировке доступа. Однако для блокировки баннерных площадок и мошеннических сайтов нужно время.
В данный момент новые веб-ресурсы с псевдоопросами появляются ежемесячно и в большом количестве. Вовремя блокировать доступ к ним не представляется возможным. Банкам невыгодно увеличивать штат ради отслеживания преступных сайтов. Тем более что убытки терпят не кредитные организации, а обычные граждане.
Эксперт по киберпреступности Илья Рожнов утверждает, что крупные поставщики услуг не могут проверять на мошенничество всех своих рекламодателей, поскольку для этого требуются серьезные ресурсы, нужна мощная техническая база. Некоторые специализированные сети вовсе обходятся без предмодерации. Не удивительно, что их охотно используют организаторы мошеннических схем.
Есть ли защита
Илья Рожнов отмечает, что в последние годы значительно вырос уровень подготовки мошеннических сайтов. Программисты стали больше внимания уделять дизайну и оформлению интерактивных элементов. Все выглядит солидно, в некоторых случаях даже есть фальшивые форумы. Технологическая инфраструктура тоже стала совершеннее: при блокировке одного ресурса тут же запускают другой аналогичный. Когда пользователи узнают про обкатанную схему и начинают обходить ее стороной, организаторы меняют формат подачи информации, придают ей новый смысл и запускают «акцию» в обновленной «упаковке».
Рожнов рекомендует компаниям, бренды которых используют мошенники, заниматься проактивным выявлением киберугроз. Лучше всего, когда преступление предотвращается на этапе подготовки – не дают зарегистрировать домен сайта-клона, создать фальшивый аккаунт в социальной сети или на доске объявлений. То есть блокируют угрозу при попытке использования бренда компании. Такой подход позволяет предотвратить преступные действия мошенников.
Пользователям интернета Рожнов советует быть осторожными. Если в рамках опроса или какой-либо другой акции вам обещают крупное вознаграждение при условии перевода скромной комиссии – не платите деньги. Нельзя оставлять на подозрительных сайтах данные банковских карт, то же самое относится к логинам и паролям.
Как отличить банк от мошенников
Кредитные организации с целью улучшения качества работы, увеличения прибыли, контроля за сотрудниками и т.п. могут запрашивать информацию у клиентов в различных формах. Варианты могут быть разными: опросы, обзвон клиентов, email-рассылка и проч. Если банк проводит опрос, то он использует для этого свой сайт или веб-страницу партнера. В случае обзвона клиентов опрашивать будут с официального номера кредитной организации. Письма приходят тоже с официального сайта.
Если эти правила не соблюдаются, наверняка вы имеете дело со злоумышленниками. Определить начинающих преступников довольно просто, другое дело – мошенники высокого уровня, которые умеют «подделывать» номера банков. Против таких есть одно-единственное средство – не доверять слепо кому бы то ни было.
Другие технологии мошенничества
На самом деле, мошеннические сайты создают не только ради опросов. Многие схемы нацелены на покупателей интернет-магазинов. Накануне черной пятницы эксперты компании Group-IB выявили почти 500 сайтов-клонов, маскирующихся под AliExpress и еще 200 сайтов, пытающихся выдать себя за торговые площадки помельче. Часто покупатели теряют бдительность, когда узнают о больших скидках и распродажах.
Цели у мошеннических ресурсов бывают разными. Кражей денег с карт занимаются не все преступники: некоторые продают контрафактные товары. Покупатели, которые выбирают относительно малоизвестные бренды, тоже в опасности. Мошенники используют значительное количество схем, нацеленных на достаточно скромные интернет-магазины.
Многие покупателя следят за появлением новых гаджетов и спешат поскорее сделать покупку в интернете. Накануне начала продаж iPhone XS и iPhone XS Max в компании Group-IB зафиксировали резкий рост регистраций доменов, предназначенных для реализации смартфонов. Удалось вычислить более 5000 таких сайтов, многие из них использовались для фишинга. Эксперты подсчитали, что в первый месяц после начала продаж новых айфонов самые продвинутые 20 мошеннических ресурсов «нагрели» доверчивых клиентов примерно на 500 тыс. долларов.