Великий комбинатор Остап Бендер мог похвастать знанием 400 честных способов отъема денег у населения. Современных мошенников этим едва ли впечатлишь: для них цифровизация открыла неведомые ранее возможности. В отличие от «идейного борца за денежные знаки», они не гнушаются нарушением УК, а их методы прогрессируют постоянно. Команда крупнейшего мониторинга обменов электронных денег BestChange.ru блокирует примерно по 10 фальшивых копий своего сервиса в неделю. С какими еще попытками мошенничества приходится бороться, рассказывает старший аналитик компании Никита Зубарев.
Художник: Юрий АратовскийСуществуют десятки различных схем обмана и в реальной жизни, и в виртуальной. За 11 лет существования нашего проекта мы столкнулись уже, наверное, с сотнями разных вариаций этих схем. Расскажем об актуальных сегодня и о том, как не стать жертвой обмана.
«Волшебный кошелек»
О том, что бесплатный сыр бывает только в мышеловке, слышали все. Но желание его получить – по-прежнему главный козырь мошенников. Один из старейших, но все еще актуальных «разводов в сети» – «волшебный кошелек». Суть сводится к тому, что при отправке некоторой суммы обещают вернуть сумму вдвое больше. С повышением интереса к криптовалютам появились такие же кошельки в блокчейнах и сетях различных криптопроектов. Предложения воспользоваться ошибкой в системе и обмануть платежную систему могут поступать от неизвестных людей, а могут – что хуже – от якобы медийных личностей.
Так, в апреле этого года злоумышленники, воспользовавшись ошибкой в работе системы Twitter, создали учётные записи, которые являлись точными копиями аккаунтов Tron Foundation и его основателя Джастина Сана. Нескольким фейковым аккаунтам удалось сохранить подтверждающие подлинность синие галочки после смены имени. От имени первых лиц криптовалютных проектов предлагается поучаствовать в подобных акциях или же ICO несуществующих проектов. Разумеется, средства отправляются в один конец, а мошенник создаёт новый аккаунт и новый кошелек.
К слову, сегодня мошенники уже перестали прибегать к таким сложностям. Они находят своих жертв, не прибегая к столь высокому уровню подлога. Всё ограничивается относительного известным именем в криптовалютном сообществе и похожей фотографией – этого достаточно, чтобы новички были готовы поверить в существование волшебного кошелька.
«Удаленная работа в интернете»
Образ современного успешного работника на пляже с ноутбуком в руках многим не дает покоя. Современные технологии действительно позволяют решать многие важные задачи бизнеса и зарабатывать неплохие деньги удаленно. Этим и пользуются мошенники. Только работа, которую они предлагают, не существует, а с потенциального сотрудника потребуют вложения. Это относительно молодой способ мошенничества, который появился с развитием удаленной работы в СНГ, однако и такие факты выявляются нами уже достаточно часто.
Мошенники предлагают различные вакансии, прикрываясь репутацией популярных в определенной сфере компаний. Например, всё, что связано с «работой» по обмену валют или денежных переводов, чаще всего публикуется мошенниками от имени BestChange.ru. Далее мошенники просят внести какую-то предоплату, либо затягивают в стандартную мошенническую схему с зарабатыванием несуществующих денег и депозитами для их вывода.
Победа в конкурсах
Большинство поставщиков товаров повседневного (и не только) спроса привлекают клиентов с помощью конкурсов и розыгрышей. Мошенники давно научились использовать этот факт в офлайн, например: «призы» неожиданно доставляют домой, а от «счастливчика» требуется лишь оплатить налог… В сети это также практикуется: «Вы победили, и осталось лишь оплатить налог, сборы или что-то подобное». Эта схема уже достаточно стара, и особо ничего нового мы добавить не сможем.
Вот один из необычных случаев, который произошел этим летом. Вместо стандартной истории с депозитами или несуществующими обменниками мошенник просил установить программу с трояном на ПК пользователей.
В нескольких конкурсах, которые мы регулярно проводим в социальных сетях, мы сталкивались с подобным, только наоборот. Мошенники пытались выдать себя за реальных победителей, подделывая их страницы «ВКонтакте», даже копировали последние публикации для правдоподобности. Но такие случаи очень просто вычисляются – достаточно сверить id страницы победителя в опубликованном списке и того, кто вам пишет. Возможно, кому-то из наших коллег поможет этот простой совет.
Заработок на спекуляциях
Заработать на разнице курсов валют – кто хоть однажды не мечтал попробовать себя в роли этакого «волка с Уолл-стрит»? Предложения такие в глобальной сети могут поступать. Но чаще всего это всего лишь еще один способ мошенничества, который начал набирать обороты в последнее время наряду с «волшебными кошельками». Его суть заключается в том, что вам предлагают играть на разнице курсов, то есть продавать по максимальной цене, а покупать – за минимальную. Обещают, что после цепочки нескольких удачных обменов вы сможете прибавить к первоначальной сумме до 20-30%, и повторять этот цикл можно бесконечно. Разумеется, всё закончится просьбой оплатить небольшой депозит, чтобы можно было вывести сотни тысяч «заработанных» рублей.
На самом деле, стоит отметить, что в данной схеме есть очень небольшая доля правды. В крайне редких случаях действительно можно находить подобные цепочки, и этим занимаются различные группы людей. Но схемы дают прибыльность в пределах 1-2% и связаны с очень высокими рисками потерять средства из-за задержек в обмене на каком-то этапе в цепочке или же отказом от обмена из-за технического сбоя в одном из обменных пунктов.
Крайне не советуем начинать поиск таких схем. Даже если вам удастся найти реальную среди сотен мошеннических, вы все равно очень рискуете потерять больше, чем заработаете.
Примеры из практики
Один интересный случай произошел летом 2017 года. Обычно, если речь не идёт о фишинге, мошенники подделывают только последнее звено обмена – сайты обменных пунктов. Но в тот раз они вышли на новый уровень. У мошенников была целая сеть связанных между собой сайтов: свои собственные сайты для хранения криптовалют, свои обменники и свой мониторинг для этих обменников. Все они работали исключительно с одной (выдуманной) платежной системой, чтобы жертва случайно не ушла менять в другое место и не узнала заранее о мошенничестве.
Обманутый пользователь до последнего не мог подозревать о мошенничестве, ведь у него была иллюзия выбора, а баланс его кошельков постепенно рос после переводов с кошелька на кошелек через сеть различных сайтов. Но когда приходило время выводить средства, вставал вопрос оплаты депозитов и т.п., дальше была уже стандартная схема. Нас поразил масштаб мошенничества, продуманный до мелочей.
К большому сожалению, придумыванием новых несуществующих обменников мошенники уже почти не занимаются. Всё чаще они начали прибегать к фишингу. Одна группа мошенников воспользовалась лазейкой, которую оставили ICANN, когда приняли решение о допущении нелатинских URL-адресов. Мошенники научились придавать адресам своих сайтов вид URL-адресов некоторых популярных криптовалютных бирж, таких как Binance и Bittrex. К несчастью для доверчивых трейдеров, введение учётных данных на «поддельных» сайтах грозит потерей криптовалюты или фиатных денег.
Ярким примером стала ситуация с URL-адресом популярной криптовалютной биржи Binance. Тогда подмену можно было заметить, лишь внимательно присмотревшись к адресной строке браузера и заметив там маленькие точки под каждой из букв «n» в слове «binͅanͅce». Действительно, они могут сойти за частицы пыли на мониторе или битые пиксели. В данном случае мошенники использовали стандартную букву «n», добавив к ней так называемый диакритический знак, используемый, например, во вьетнамском или испанском языках.
Поскольку сайт выглядит знакомым, а его адрес на первый взгляд правильный, ни о чём не подозревающие пользователи вводили свои логины и пароли. Получив реквизиты пользователей, мошенники свободно распоряжались их аккаунтами, похищали криптовалюту и валютные средства.
Еще несколько групп мошенников последний год подделывают внешний вид нашего мониторинга, подбирают относительно похожее доменное имя, размещают на своей копии ссылки на фальшивые обменники и обманным путём проходят модерацию в контекстной рекламе Google и «Яндекс».
Сегодня это проблема номер один для нас и наших пользователей. Мы блокируем примерно 10 таких фальшивых копий в неделю, на каждом из которых примерно по 2-3 фальшивых обменника. По каждому из этих 20-30 сайтов наши сотрудники составляют жалобы в различные сервисы с целью их блокировки.
Регулярные просьбы, обращения, требования, мольбы к модераторам, поддержке и личным менеджерам поисковых сайтов «Яндекс» и Google часто остаются проигнорированными часами и даже днями. К сожалению, новые фальшивые мониторинги появляются еще быстрее, чем мы их успеваем блокировать при участии наших коллег из антивирусов и антифишинговых каталогов. Как результат нам сегодня ежедневно поступают десятки жалоб от пострадавших от этого вида мошенничества.
Куда обращаться жертвам «мошенников в сети»?
В таких случаях мы советуем обращаться в правоохранительные органы. Всегда важно указывать максимум имеющихся сведений: сайт или сайты, на которых произошли мошеннические махинации; имена и полная переписка со злоумышленником; данные карточки или электронного кошелька, с которых осуществлялись денежные переводы или были похищены средства и реквизиты получателей; адрес электронного ящика злоумышленника; номер телефона, который был заявлен для отправления сообщений, и любая другая важная информация.
Более осведомленные граждане могут подавать заявление непосредственно в «Управление К», которое занимается подобного рода преступлениями, по месту жительства. В этом случае не будет затягиваться время на передачу жалобы между различными ведомствами.
Если средства были перечислены злоумышленнику с помощью электронной системы платежей («Яндекс.Деньги», WebMoney, Perfect Money и другие), необходимо написать письмо в службу поддержки данной системы. Так можно добиться блокировки электронного кошелька мошенника до окончания разбирательства.
На самом деле мы рассмотрели только самые популярные схемы, с которыми ежедневно сталкиваются наши сотрудники. Но фантазия мошенников поистине безгранична, существуют и десятки других способов. Например, сбор пожертвований, взломщики паролей, автоматические системы, платный просмотр рекламы, схемы для казино и многое другое. Будьте бдительны и сообщайте нам на почту support@bestchange.com и в правоохранительные органы о всех подобных случаях. Это поможет ускорить процесс блокировки их сайтов и поимки преступников.
Никита Зубарев, старший аналитик компании BestChange
Источник
Автор: rina