Онлайн-мошенничества: как сохранить деньги и личные данные
Бывший хакер раскрывает схемы, по которым интернет-мошенники крадут деньги, а эксперт «Яндекса» — даёт советы, как не стать жертвой аферистов.
Хакеры — уже давно не гении-одиночки: это высокопрофессиональные команды из ИТ-специалистов, аналитиков, даже социологов, психологов. Новейшие мошеннические схемы в России построены на анализе ситуации в стране — например, пользователям обещают социальные выплаты, якобы положенные по новым законам, или сверхнизкие ставки по кредитам.
Учитывая нынешнее состояние экономики и закредитованности россиян, одна из самых распространённых схем сегодня — мошенничества с микрофинансовыми организациями. Рассмотрим одну из них.
Как мошенники маскируются под МФО и крадут деньги и персональные данные
Человек получает письмо по электронной почте или сообщение в мессенджер, которое обещает ему очень выгодные условия кредитования. Перейдя по ссылке, пользователь видит красивый, цепляющий, компактный и информативный лендинг.
Чтобы привлечь людей, мошенники используют чат с псевдоотзывами — якобы от клиентов: желание быть похожим на тех, кто уже «стал счастливым», вынуждает зашедшего остаться на сайте и продолжить свои действия.
Дойдя до формы регистрации, ничего не подозревающий пользователь вносит свои данные. После регистрации на указанную почту приходит письмо с ссылкой на подтверждение адреса.
Из письма пользователь попадает в личный кабинет и заполняет требуемые данные для заявки на кредит (все совпадения с реальными данными случайны).
Дальше следует небольшая хитрость, которую часто используют в мошеннических схемах: так называемый скрипт продаж — заранее подготовленный сценарий диалога с клиентом:
Такой текст заставляет клиента-жертву остаться на сайте. Спустя некоторое время сайт выдаёт положительный ответ.
Клиент заходит в личный кабинет и ждет зачисления денег на виртуальную карту МФО. Тем временем мошенник открывает административную панель сервиса и смотрит оставленные заявки.
Он находит новые, изучает запрошенные клиентом условия и начинает действовать.
Мошенники видят все внесённые данные, в том числе пароль пользователя. Практика показывает, что люди часто используют один и тот же пароль для входа на различные сайты: от электронной почты до аккаунта в интернет-магазине, где помимо прочего могут быть сохранены данные карты.
В поле, которое отображается у клиента как номер его виртуальной карты, мошенник вносит номер своей — также виртуальной — карты и запрошенную сумму кредита.
Спустя некоторое время на кошельке в личном кабинете клиента появляются «деньги».
Стоит уточнить, что все действия мошенника с клиентом происходят крайне быстро — чтобы потенциальная жертва не успела «соскочить с крючка».
На скорую руку мошенники для убедительности даже могут составить фейковый график платежей.
Итак, клиент «получает» желаемую сумму, видит детали о сроках кредитования и процентной ставке. После этого псевдо-МФО якобы выдаёт клиенту виртуальную карту своей организации (напомним, на самом деле это уже действующая карта мошенника). Чтобы воспользоваться кредитными деньгами, виртуальную карту нужно активировать.
Активация карты — платная услуга, стоимость сопоставима с реальной платой банку за обслуживание кредитки. В нашем случае это 1100 рублей. Жертве даже позволяют выбрать наиболее удобный способ потерять свои деньги. В большинстве случаев на сайте есть чёткая и подробная инструкция по оплате — в том числе через онлайн-банкинг.
Итог: жертва лишилась 1100 рублей и передала мошенникам личные данные (адрес электронной почты, номер карты и пароль, который может подойти к кабинетам в других сервисах).
Подобный вид мошенничества рассчитан не на высокую разовую прибыль, а на массовый обман. При этом расследовать такие дела — отследить мошенников и собрать на них пакет доказательств — непросто, чаще всего дела закрывают «за неимением полного состава преступления».
Комментарий недоступен
Попавший на компьютер Яндекс Браузер пришлось вычищать почти пол часа. Простое удалить - не работает. Лезет в другие браузеры с всплывающими сообщениями ПЕРЕХОДИТЕ К НАМ, переключает поиск на себя же, такие себе способы распространения, как с мылом когда-то было.
Забавно видеть «Эксперта Яндекса» по безопасности на фоне того, как год назад у жены обнаружилась заведённая учётка Яндекса с адресом другого почтовика со старым скомпроментированным паролем, которую она не заводила, с привязанной картой, которую не привязывала, куда зашёл кто-то из Питера с моделью телефона, которым и близко не пользовались, и сделал два заказа Яндекс.Еды. То есть Яндекс самовольно сделал всё, чтобы можно было потратить чужие деньги. (По чарджбэку деньги вернули.)
Это все, что нужно знать про безопасность и таких предложений в сети сотни. Мошенники не только покупают персональные данные, но и за очень небольшие деньги просят людей пройти любые виды идентификации, проверки и тд. Даже налоги иногда платят.
как можно ставить пробел ДО знака препинания? инопланетяне
сейчас это какая-то массовая болезнь, хз как так у них получается
Поколение ЕГЭ))
Содержимое статьи: известная и нехитрая схема мошенничества. Яндекс классный. Яндекс молодец. Яндекс на страже. Яндекс заботится о вас.
где и под каким ником сидел этот "хакер"?
Статья для хомячков