Меню

Экономическаяпреступность сегодня

21 Апр 2019, Воскресенье, 09:47
11.02.2019

Как мошенники наживаются на людской жадности

В Сети появляется все больше предложений пройти различные опросы за деньги. Чаще всего под прицелом — клиенты крупных банков. Кто верит бесплатному сыру в мышеловке и как с ним борются компании?

«Все выглядело очень серьезно»

Кто из нас не хочет получить большие деньги за десять минут несложной работы? Вот и несколько десятков россиян попались на эту заманчивую удочку, согласившись пройти опрос от якобы одного из крупнейших банков. На самом деле жертв намного больше, неофициально говорят представители банков, десятки — это количество случаев, о которых люди сами публично рассказали на различных форумах. А сколько человек не стало предавать огласке тот факт, что их легко удалось обмануть?..

«У меня тогда как раз была проблема с деньгами, а тут Интернете увидела рекламу «Пройди опрос от банка — получи вознаграждение». Конечно, сперва подумала, что мошенники. Но сайт с опросом был, что называется, «достойным», да и сами вопросы были «вдумчивыми», — вспоминает двадцатилетняя Алина из Москвы. — В общем, у меня сложилось хорошее впечатление, и я ввела все указанные данные. Все выглядело очень серьезно. Конечно, ни оплаты за опрос, ни впоследствии своих денег на карточке я больше не увидела».

Павел живет в Череповце, ему 42 года, и о своей зарплате он отзывается одним словом — «негусто». В марте этого года Павел поведет младшую дочку в детский сад. «В сентябре не получилось, сказали ждать, когда место в группе освободится», — сетует он.

По словам Павла, в его жизни все «как-то неудачно совпало»: младший ребенок родился практически в то же время, когда Павел потерял хорошее место работы.

«Пришлось устроиться на оклад поменьше, на склад. Платят мало, но хотя бы каждый месяц. А тут в Интернете увидел опрос. За деньги. Впечатал свои имя и фамилию, и мне пообещали заплатить 20 тысяч рублей за ответы на восемь вопросов. Для меня это огромные деньги, поймите, — говорит он. — Я честно ответил на все вопросы и указал номер своей карточки, на которую зарплата приходит. В итоге ни выигрыша, ни зарплаты за месяц…»

Как это работает

По сути, странички с денежными опросами (а полноценными сайтами эти мошеннические «произведения искусства» назвать трудно) хотя бы раз попадались на глаза каждому активному пользователю Сети. Их вид, текст и схема обмана несильно отличаются у разных «поставщиков».

В рассылке, пришедшей на электронную почту, во всплывающей баннерной рекламе на любом сайте в Интернете или в сообщении в соцсети (особенно популярен здесь Viber) человеку предлагают пройти короткий опрос для повышения качества обслуживания конкретной компании или банка. Как правило, мошенники используют для своих махинаций «образ» Сбербанка. Указывается, сколько бонусов (количество выигрышей) и на какую общую сумму еще можно попробовать выиграть — для каждого участника «лотереи» сумма мнимого вознаграждения будет своя.

Человека просят ввести Ф. И. О., и начинается опрос, причем вопросы в нем напрямую связаны с деятельностью банка, а после каждого ответа окно загрузки нового вопроса «подвисает», якобы внося ответ человека в базу. По окончании опроса (до 10—12 вопросов максимум) для человека высчитывается сумма его вознаграждения, которую «устроитель лотереи» переведет на любую банковскую карту или даже электронный кошелек, но необходимо заплатить небольшую комиссию (также она называется гарантийным взносом или закрепительным платежом).

«Доверчивым пользователям сообщают, что для получения обещанной «выгоды» им нужно будет предварительно оплатить картой определенную сумму — своего рода комиссию за прохождение опроса, налог на выигрыш в лотерею, процент за конвертацию валюты и так далее. Однако, как правило, после оплаты комиссии обещанная сумма так и не поступает на карту пользователя. Более того, на этапе ввода данных карты конфиденциальные платежные реквизиты оказываются в руках злоумышленников, которые таким образом получают доступ и к средствам на карточном счете, — рассказывает глава департамента по управлению рисками Visa Эвелина Нечипоренко. — В подобных ситуациях держателям карты можно порекомендовать не откликаться на заманчивые предложения и не раскрывать данные своей карты неизвестным лицам».

При прохождении псевдоопроса существует три «классических» варианта обмана. Первый (и самый «безопасный») — «клиент» оплачивает комиссию, и на этом его потери заканчиваются. Второй — сумма комиссии остается у «клиента» (так как на самом деле мошенников интересует не она), а вот данные его карты, введенные на сайте, благополучно «перекочевывают» к мошенникам. С карты, соответственно, снимаются все возможные средства. Третий — мошенники получают и «комиссию», и данные карты, с которой «выкачивают» все денежные средства.

Стоит отметить, что ряд вопросов, «зашитых» в опросе, вполне может навести злоумышленников на информацию о том, как вывести с карты жертвы побольше средств «с минимальными потерями». Например, в одном из опросов, который прошел обозреватель Банки.ру, необходимо было указать, пользуется ли респондент приложением «Сбербанк.Онлайн», хранит ли он деньги на карте «Сбера» и как часто совершает покупки и переводы с помощью этой карты.

В пресс-службе Сбербанка не смогли оперативно ответить на запрос Банки.ру о том, как банк противостоит «опросным» злоумышленникам. Однако ранее в пресс-службе кредитной организации уже опровергали проведение «Сбером» оплачиваемых опросов или опросов с призами.

Новый тренд

Описанная выше схема активно используется мошенниками с начала 2018 года. Но сейчас проблема приобрела новую неприятную окраску — злоумышленники добрались до продвижения своего «продукта» через мобильные игровые приложения. Причем (и это немаловажно) популярные и проверенные в магазинах приложений AppStore и Google Play, а значит, те, которым доверяют.

«По сути, такие игровые приложения зарабатывают на рекламе. Рекламу им заказывают не конкретные производители товаров и услуг — разработчики приложений берут ее «оптом» со специальных площадок и затем размещают в своих играх в случайном порядке в виде баннеров, — анонимно рассказал эксперт, занимающийся разработкой мобильных приложений. — То есть разработчик игры не проверяет легальность или «правильность» той или иной рекламы. В идеале это должен делать владелец площадки, откуда подгружается реклама, но на деле там такое количество баннеров, что оперативно проверять их просто нереально. Подозрительную рекламу могут «выпилить» с площадки только спустя несколько дней, когда ряд доверчивых людей уже лишится денег из-за мошенников».

Эксперты обращают внимание: ситуацию осложняет еще и тот факт, что многие такие баннерные площадки располагаются за рубежом, а вне российской юрисдикции российские банки ограничены в возможностях блокировки сомнительных сайтов, использующих их символику.

«То есть Роскомнадзор разошлет отечественным провайдерам письма с требованием заблокировать доступ к этим площадкам, сайтам, но они продолжат «всплывать» в тех же мобильных играх, да и в России заблокированы будут спустя какое-то время, — поясняет знакомый с ситуацией сотрудник крупного банка. — Кроме того, ежемесячно появляется такое количество новых сайтов с такими псевдоопросами, ссылающимися на наш банк, что отследить их в каком бы то ни было оперативном порядке не представляется возможным. У нас сотрудников, выполняющих такие функции, в десятки раз меньше, чем таких сайтов. Причем количество сайтов растет, а количество «ответственных» за них сотрудников в банке — совсем нет».

Для крупных поставщиков услуг зачастую бывает весьма затруднительно проверить на мошенничество всех рекламодателей, с которыми они взаимодействуют, соглашается руководитель команды аналитиков Brand Protection занимающейся расследованием киберпреступлений компании Group-IB Илья Рожнов. «Часто для этого требуются дополнительные ресурсы и техническая база. В то же время существуют и специализированные сети, которые совершенно не осуществляют премодерацию. Они часто становятся основными инструментами для продвижения подобных мошеннических схем», — отмечает эксперт.

Есть ли защита

По мнению Ильи Рожнова, опасной тенденцией последних лет является постоянно растущий уровень подготовки мошеннических схем. Это касается как внешних характеристик — дизайна сайтов, оформления интерактивных элементов (фальшивые форумы, окна опросов), так и технологической инфраструктуры: как только блокируется один ресурс, на его месте появляется новый, как только одна схема «исчерпала» себя и не приносит желаемого дохода, меняется ее «упаковка» и запускается новая «акция».

«Наиболее успешной стратегией со стороны брендов может быть проактивное выявление киберугроз и мошенничества еще на этапе их подготовки — регистрации доменного имени «сайта-клона», создания фейкового аккаунта в соцсетях и на досках объявлений, использования символики, бренда или продукции компании. В этом случае, например, при выявлении мошеннического сайта на раннем этапе возможна его успешная оперативная блокировка еще до того, как рекламная кампания с ним наберет обороты», — рассказывает Рожнов.

В качестве рекомендации для потенциальных пользователей подобных опросов и «акций» он советует следующее: «Если вам обещают крупный выигрыш при условии перевода небольшой суммы, не поддавайтесь на провокацию и не переводите деньги. Не оставляйте на подозрительных сайтах, предлагающих легкие способы обогащения, данные своих банковских карт, логины и пароли».

Следует понимать, что тот же банк может просить у своих клиентов обратную связь в части взаимодействия с ним — и в виде опроса, и позвонив на личный номер клиента, и прислав письмо. Но в первом случае такой опрос будет проводиться на официальном сайте банка или его партнера, во втором случае звонок поступит с официального номера банка, а в третьем случае письмо придет с того адреса, с которого обычно поступает рассылка от банка.

Тем не менее стопроцентной уверенности не может быть даже при соблюдении этих негласных «правил» выявления злоумышленников. Недавний случай показал, что мошенники легко «подделывают» даже номера, с которых звонят своим жертвам, в том числе официальный телефонный номер Сбербанка.

В Group-IB отмечают, что вариаций мошенничества с поддельными сайтами (и не только «опросными») масса. Например, до сих пор одним из реальных способов заработка злоумышленников остается мошенничество, нацеленное на интернет-продажи. Накануне BlackFridaySale — «Черной пятницы» — эксперты Group-IB обнаружили более 400 сайтов-клонов, «дублирующих» популярную торговую интернет-площадку AliExpress, а также еще две сотни сайтов, копирующих известные бренды и интернет-магазины. Часто пользователей на такие сайты завлекают именно призывом получить огромные скидки или подарки.

«Целью подобных мошеннических ресурсов может быть как реализация контрафактных товаров, так и кража денег или данных банковских карт пользователей. Ключевая опасность тут в том, что своими целями злоумышленники выбирают не только раскрученные бренды. За год мы встречали схемы, нацеленные как на бренды из первой десятки, которые у всех на слуху, так и на небольшие розничные интернет-магазины», — предупреждает Рожнов.

Также накануне официального старта продаж iPhone XS и iPhone XS Max в Group-IB фиксировали резкий рост количества регистраций доменов сайтов с предложениями новых смартфонов. Компания вычислила более 5 тыс. подобных доменов — часть из них использовалась мошенниками как раз для фишинга, то есть кражи информации о банковских картах и персональных данных пользователей. По оценкам экспертов Group-IB, уже в первый месяц после старта продаж новых айфонов потенциальная выручка только топ-20 мошеннических ресурсов составила порядка полумиллиона долларов США.

«Если имел место не перевод мошенниками средств с вашей карты, а оплата вами с карты в адрес мошенников неких услуг (той же комиссии за получение вознаграждения по итогам опроса), то можно попробовать вернуть деньги через процедуру charge back, — советует представитель одной из платежных систем. — Невелика вероятность, что вам повезет, но если деньги еще не дошли или мошенники не успели их вывести со своего счета, то шанс вернуть свои денежные средства есть».

Анна Дубровская