Какое противодействие мошеннику мы можем сделать?

Телефонные мошенники. Действие первое, в котором мне любезно рассказывают о других мошенниках

Какое противодействие мошеннику мы можем сделать?

Каждый слышал о современных телефонных мошенниках. Многие слышали о том, как вроде бы не глупые знакомые попадались на их удочки. Как не стать жертвой? Наверное, было бы полезно заранее знать сценарии таких «разводов», чтобы быть морально готовым. Не только не попасться на крючок. Но и суметь «поддержать беседу».

Зачем отпускать сразу таких собеседников? Пускай немного помучаются, потратят время на, кажется, уже почти готовую жертву. Быть может, этой тратой времени вы сможете спасти пару реальных жертв этих поганцев. Такие звонки мне поступают иногда. И надо сказать, всегда я сразу посылал таких звонящих.

Но после прошлого, который случился примерно месяц назад, подумал, правильно ли я делаю? Решил попробовать в следующий раз сделать над собой усилие, провести более подробное «интервью». И вот, сегодня этот следующий раз произошел. В этом посте я привожу расшифровку первой части беседы. добавлю позже, как разберусь, как это лучше сделать.

Если такой контент окажется интересным, вас ожидает еще три части. Где будет над чем поулыбаться. Звонок мне поступил с номера +7 495 201-57-37. Я без понятия, сбербанковский это номер или нет. В нашей современной действительности это, кажется, уже не имеет никакого значения.

Позже мне на WhatsApp приходило сообщение с номера +7 968 898-41-99 согласованным документом (блин, вот умора) о необходимости перевести мои средства на счет в самом защищенном банке России (и да, это не Сбербанк, по словам их же «сотрудников»). Но об этом всем в следующих частях. В процессе общения «лже-Дмитрий» часто использовал мои имя и отчество для более проникновенной беседы.

Все это я благополучно вырезал из аудио и текста. И так получилось довольно объемно. Также в аудио были урезаны всякие паузы, охи и вздохи, которыми была щедро разбавлена наша беседа. Все финансовые данные из разговора совершенно вымышленные и придумывались на ходу. Целью первого звонка, очевидно, является втереться в доверие и подготовить почву ко второму «заходу в мозг». Итак.

— Меня зовут Дмитрий Кушнарев, служба финансового контроля Сбербанка. — Так. — Совершали ли вы вход в ваш Сбербанк-онлайн 7 минут назад с города Брянск? — Нет, не совершал. — Есть ли у вас круг лиц, которым вы передавали данные для входа в ваш Сбербанк-онлайн? — Нет, нет такого круга лиц. — В таком случае я фиксирую несанкционированный вход в ваш личный Сбербанк-онлайн.

Сроком на 15 минут будут приостановлено обслуживание по вашим банковским картам. — Так. — На данный момент я буду заполнять вам заявку на установку двухфакторной защиты. А также мне необходимо задать вам несколько вопросов для того, чтобы мы могли знать, как произошла компрометация ваших данных.

Скажите, возможно вы оставляли информацию по картам Сбербанка при осуществлении оплаты в интернет-магазинах? — Нет. — Часто ли вы пользуетесь общедоступными wi-fi сетями? — Нет. — Фиксирую данную информацию. Скажите, когда вы последний раз пользовались вашим Сбербанк-онлайн? — Ну, позавчера наверно. — Смотрите, я открыл выписку за предыдущих пять банковских дней.

У меня отображается, что вход был совершен с трех различных мобильных устройств, два на базе андроида, один на базе айос. Каким из данных трех устройств пользовались непосредственно вы для входа в ваш Сбербанк-онлайн. — Айфоном пользовался. — Брали ли вы у третьих лиц устройства для входа в ваш Сбербанк-онлайн? — Нет, не брал.

— В таком случае, айфон и андроид являются также не санкционированными устройствами. — Почему, если я им пользовался, айфоном? — Извините, я обмолвился, два андроида являются несанкционированными. Смотрите, я их вписываю в финансовую претензию, для того, чтобы данные устройства были заблокированы для входа в ваш Сбербанк-онлайн.

Скажите, когда вы в последний раз пользовались вашей дебетовой картой Сбербанка? — Тоже наверно позавчера. — Я понял. Скажите, сколько всего у вас активных банковских карт? — В Сбербанке? — Да. — Три.

— Нам информация нужна, для того, чтобы я вас не спрашивал информацию по вашим картам, кодовое слово у вас не запрашивал, для того, чтобы я мог удостовериться, что вы действительно владелец данных карт и вам была установлена двухфакторная защита. То есть не переживайте, ничего компрометирующего я у вас не спрашиваю.

Также вам тоже не могу разглашать, даже если вы являетесь клиентом банка, это не в моей компетенции. — Чего разглашать-то, я не понял? — Информацию по вашим картам, например. То есть номер, срок действия, цвв и номер шестнадцать публичных цифр ни в коем случае никому не предоставляйте. Также ваши паспортные данные и идентификационный номер. — Так.

— Скажите, кредитными средствами от нашего банка вы пользуетесь? — Нет. — Сберегательные счета, вклады в нашем банке имеются? — Имеются. — Данная информация верна. — Скажите пожалуйста приблизительный остаточный баланс по вашей карте visa дебетовый счет. — Тысяч сорок наверное где-то. — Тысяч сорок рублей, верно? — Да. — Одну секундочку, запрашиваю проверку данной информации.

Ну… да, приблизительно сорок тысяч. В таком случае я передаю запрос на установку вам двухфакторной защиты. Скажите, ваши карты находятся при вас, верно? — Да, конечно. — Фиксирую данную информацию. Скажите, возможно вы осуществляли оплату безналичным расчетом в таких магазинах, как Монетка/Пятерочка/Магнит/Перекресток за последние две недели? — Наверно нет. — Я понял.

Хочу, чтобы вы были предупреждены. В данных сетях магазинов действовали пару месяцев назад такие мошенники, как скиммеры, которые устанавливали считывающие устройства на терминалы либо банкоматы в данных сетях магазинов. Это как накладки, получается, либо на клавиатуру, либо на экран. — На кассах что-ли? — Нет, не на кассах.

Возле касс на банкоматы устанавливали считывающие устройства, там накладная, повторяюсь, либо клавиатура, которая выглядит каким-то другим образом. Либо накладка, я забыл, туда, куда вставляют карты. Если она будет выглядеть не так, как обычно, пожалуйста, отойдите от этого банкомата и предупредите охрану в данном магазине.

Так как были замечены пару месяцев назад, повторюсь, мошенники. Собственно поэтому был вынесен данный вопрос о финансовой претензии. — Угу. — На данный момент, скажите, есть ли у вас ко мне какие-либо вопросы? Возможно, вам было что-то непонятно. — Нет, спасибо, вы много советов очень дали. Я думаю, они пригодятся.

— Я понял, смотрите, на данном этапе я подал запрос на установку вам двухфакторной защиты, ожидайте связи старшего специалиста для обезопасивания ваших счетов. Так как в мою компетенцию, ну, собственно заполнить финансовую претензию и передать ее в службу безопасности банка. Для того, чтобы служба безопасности банка и осуществляла поиск третьих лиц по данным мошенническим устройствам. В течение завтрашнего дня, скорее всего, вам придет смс-оповещение, либо звонок от службы безопасности непосредственно о том, что были найдены данные люди. Вам необходимо будет явиться в банк для подписи финансовой претензии и для ознакомления со списком людей, которые посещали ваш сбербанк-онлайн. Вам необходимо будет с собой взять ваш паспорт, либо идентификационный код, права для удостоверения вашей личности. — Угу. — На данном моменте ожидайте связи с нашим специалистом, было приятно с вами общаться, всего доброго. Спасибо, до свиданья. -запись, для тех, кто хочет послушать:

soundcloud.com/webself/telefonnye-moshenniki-deystvie-pervoe

Второе действие.

  • мошенничество
  • сбербанк
  • тинькофф банк
  • вуглускры

Источник: https://habr.com/ru/post/471658/

Мошенники научились выводить деньги через легальные приложения

Какое противодействие мошеннику мы можем сделать?

Жертвами нового вида цифрового мошенничества стали люди, использующие приложения для мобильного банкинга. Владельцев смартфонов под разными предлогами убеждают поставить приложение, представляющее собой легальную программу для делегирования доступа TeamViewer.

Ее, например, используют сисадмины, чтобы дистанционно установить ПО на компьютерах пользователей. А злоумышленник звонит от имени банка, сообщает, что со счетов клиента кто-то пытается вывести деньги (перед этим даже может прийти фейковое сообщение о снятии).

Якобы от службы безопасности банка пользователя просят помочь решить техническую проблему, чтобы помешать мошенникам, – и срочно поставить TeamViewer. Если владелец смартфона послушается, мошенник сможет действовать от его имени и вывести деньги через мобильный банк.

Вот уже полгода ежемесячно система Secure Bank в среднем фиксирует более 1000 попыток вывода средств со счетов физлиц с помощью программ удаленного доступа, сообщили в Group-IB.

Пик пришелся на весну 2019 года: в апреле и мае в компанию начали поступать массовые запросы от банков. Активность с небольшим спадом продолжилась летом, второй пик был в июле.

Фиксировать подозрительные действия оказалось трудно, поскольку пользователь мобильного приложения банка сам соглашается установить программу делегирования доступа к смартфону, а потом отличить его действия от действий мошенника достаточно сложно.

Однако только в одном банке удалось предотвратить ущерб на сумму 16 миллионов рублей за 2 месяца. Среднемесячная сумма ущерба с использованием программ удаленного доступа для крупного банка может составлять от 6 до 10 миллионов рублей.

Банковскому сектору нужны специалисты в цифровых технологиях

– Единственный вариант обнаружить эту схему – фиксировать установку программы для удаленного управления на смартфоне и осуществлять поведенческий анализ на протяжении всей пользовательской сессии, – отмечает руководитель направления по развитию продукта Group-IB SecureBank Павел Крылов. – “Умные” технологии защиты клиента в каналах дистанционного банковского обслуживания умеют создавать его профиль, основанный на поведенческих характеристиках. Сам факт появления ПО для удаленного доступа, особенно если раньше оно клиентом не использовалось, уже фактор риска. Мы отслеживаем такие действия, а анализ дальнейшей работы пользователя позволяет понять, совпадает ли его поведение с обычным поведением его профиля. Если нет, активность считается подозрительной и действия мошенника блокируются банком.

“Мы практически не фиксируем подобных атак на наших клиентов в последние месяцы”, – уточнили “РГ” в банке ВТБ. Вице-президент и директор по безопасности Почта Банка Станислав Павлунин также отмечает, что в банке сталкивались с единичными случаями такого мошенничества.

Мошенники постоянно совершенствуют сценарии: звонки “аналитиков банка”, переписка в соцсетях с “банком” – каждую неделю появляются новые схемы

– Многоуровневая антифрод-система банка успешно противодействует таким атакам, но важно, чтобы сами потребители были бдительными и не позволяли устанавливать на смартфон или компьютер сомнительные программы, – указал Станислав Павлунин.

Директор департамента информационной безопасности Московского кредитного банка Вячеслав Касимов рассказал, что мошенники постоянно совершенствуют подходы и сценарии: установка TeamViewer и подобных программ, звонки “аналитиков банка”, переписка в соцсетях с “банком”.

Каждую неделю банк видит новые схемы, но все их можно разделить на три типа.

Первый тип – целенаправленная социальная инженерия, когда у мошенников есть как минимум контактные данные клиента, и они адресно выманивают данные для входа в интернет-банк у самого же клиента, представляясь, например, работником службы безопасности банка. Применяется и широковещательная социальная инженерия – прозвон базы номеров или отправка сообщений о проблемах с картой и требование перезвонить.

Среднемесячная сумма ущерба с использованием программ удаленного доступа для крупного банка может доходить до 10 миллионов рублей

– Как правило, звонки от банка – это предложение продуктов и услуг. Банки не просят данные, которые у них и так есть: номер карты, счета, срок действия карты и так далее.

Пин-код вообще никто никогда не запрашивает – это конфиденциальная информация, – подчеркнул Касимов. – Банки не звонят, чтобы провести операцию или отменить ее или чтобы сказать, что со счетами клиента происходит что-то подозрительное.

Единственное исключение: когда клиент совершил транзакцию, ему может позвонить специалист банка, который знает все об этой операции.

Универсальный способ защиты от телефонных мошенников, убеждающих клиента установить программу удаленного доступа, сообщить одноразовый пароль или просто что-то выведать, – при любом звонке из банка положить трубку и перезвонить самостоятельно по банковскому телефону, указанному на карте.

Рынку не хватает комплексных блокчейн-решений

Еще одна распространенная схема – заражение устройства клиента или побуждение его к установке приложения, похожего на мобильный банк.

Здесь все куда более технологично: вирус может как подменять страницы входа и оплаты, так и модифицировать платежи, отправляя их через серверы мошенников в банки.

Приложения настроены так, что деньги нельзя перевести никуда, кроме счета злоумышленника. Чтобы избежать этого, нужно своевременно обновлять операционную систему на всех устройствах.

Еще один сценарий – мошенничество через фишинговые сайты или приложения. Нелегитимные ресурсы похожи на оригинальные. При вводе данных карты в интернете следует внимательно проверять ссылку в адресной строке браузера, стараться использовать проверенные интернет-магазины и сервисы и не устанавливать подозрительных приложений.

Источник: https://rg.ru/2019/10/08/moshenniki-nauchilis-vyvodit-dengi-cherez-legalnye-prilozheniia.html

По образу и подобию: как нас обманывают сайты-двойники

Какое противодействие мошеннику мы можем сделать?

Фейковые вакансии шагают по интернет-простору. В ловушку попадают те, кто хочет заработать удаленно. Мошенники рассылают веером предложения поработать диспетчером такси. Прошел по ссылке — попал на сайт, который на первый взгляд кажется вполне официальным.

Далее просят внести данные, пройти в личный кабинет, где уже скопились заказы и, ах да, можно получить деньги — только добавьте своих 240 рублей. И адье! Вы теряете немного, но в масштабах всего предприятия, вероятно, цифра выглядит солидно. Сайты-двойники копируют страницы банков, отелей, концертных залов и официальных ведомств.

Как мошенники оттачивают маскировку и что нужно знать, чтобы не попасть на удочку фишингового сайта, — разбирались «Известия».

Отдыхаем дома

Недавно международная компания по предотвращению кибератак Group-IB обнаружила целую сеть сайтов-клонов отелей и гостиниц в Сочи (или фишинговых сайтов, в переводе с английского phishing от fishing — «рыбная ловля, выуживание»).

Причем мошенники скопировали не только реальные сайты «Розы Хутор», «Горки Плаза», Sochi Marriott Krasnaya Polyana и других, но даже разработали ресурс, например, для «Сочи Парк Отеля», у которого отдельного сайта в природе не существует (забронировать номер можно только через туроператора, в чьем управлении находится отель). Так, 39-летняя жительница Мордовии потеряла почти 50 тыс. рублей.

В ходе проверки специалисты в области противодействия кибермошенничеству оставили заявку на сайте, после чего с ними связался оператор с предложением либо полностью оплатить понравившийся номер в отеле, либо внести 50% от суммы. Заплатить на месте никак не получится, пояснил «представитель» отеля: «Там нет ни терминала, ни кассового аппарата».

«Как и ожидалось, оплата брони оказалась обычным переводом денег на счет некоего физлица. В таких схемах также нередко используется ИП, а сам перевод осуществляется через интернет-банкинг, — отмечают борцы с кибермошенниками. — В итоге клиент не получит, например, кассового чека, который подтвердил бы оплату конкретных услуг».

Всего удалось выявить около 60 подозрительных ресурсов, которые копируют и фирменные цвета, и бренд, и логотип самых разных отелей.

«Особенно часто туристы сталкиваются с сайтами-клонами отелей, бронируя гостиницы в Краснодарском крае или в Абхазии.

Использование известных брендов мошенников совсем не пугает: «чем дороже, тем лучше», — отмечает пресс-секретарь Российского союза туриндустрии (РСТ) Ирина Тюрина.

— Люди, которые становятся жертвами подобных ресурсов, бронируют отели не через туроператора, а самостоятельно, зачастую кликая на первую попавшуюся в поисковике рекламную ссылку.

Впрочем, мошенники быстро смекнули, что поживиться можно, не только создавая сайты-двойники отелей на Кубани и в Абхазии, но и сайты гостиниц востребованного среди туристов Крыма.

По словам владельца пансионата в Канаке Юрия Койчева, всё лето каждую неделю на ресепшене появлялось по три-четыре семьи в полной уверенности, что сейчас им предоставят забронированный номер. Оказалось, что мошенники выкупили домен, название которого очень похоже на название сайта крымского пансионата, только у сайта-клона есть дефис, а у оригинала — нет.

«Мы потом посчитали: люди в сумме потеряли более 10 млн. Особенно жалко было семью, которая заплатила 140 тыс.

Мы всем стараемся помочь как можем, в самых безвыходных ситуациях пытаемся пристроить людей в соседние отели, — приводит слова владельца пансионата «Собеседник». — Если гости приехали из аэропорта на такси в 9 часов вечера, им просто некуда деться.

Многие потом обращаются в полицию у себя в регионе. Мне сейчас звонят из отделений МВД по всей стране — я называю номер уголовного дела, чтобы приобщить все факты к одному».

«Инородный» сберегательный банк

В октябре был замечен сайт-двойник МВЦ «Екатеринбург-Экспо». Ресурс по виду ничем не отличался от оригинала: та же самая афиша, только цены на порядок выше. Самые внимательные обратили внимание на самый главный подвох: в названии сайта вместо оригинального «.ru» красовалось «.com».

Тем временем в Курске отметили появление фишинговых сайтов-двойников для оформления полиса ОСАГО. А в феврале мошенники покусились на официальный сайт Пенсионного фонда России.

Причем жулики размещали на своем сайте подлинные номера фонда и даже гиперссылки на официальный сайт. Пресс-служба Пенсионного фонда напоминает, что адрес официального сайта — pfrf.ru.

И что еще должно насторожить на сайте-клоне, так это большое количество рекламных баннеров и внезапный онлайн-чат с «пенсионным юристом».

Ведущий аналитик «Инфосекьюрити» Александр Вураско отмечает: чтобы сделать сайт-близнец, достаточно потратить нескольких часов на создание шаблона. Дальше можно штамповать сайты всего за 15 минут. Ни творчества, ни полета фантазии — грубый холодный расчет на доверчивость. Необходимый капитал — меньше 1 тыс. рублей. Срок жизни «обманки» — от нескольких часов до нескольких дней.

— Это проблема не новая, существует ровно столько, сколько существует интернет.

Но последние 5–6 лет, по мере того как бизнес активно уходит в «цифру», мошенники тоже туда перемещаются, — говорит «Известиям» эксперт.

— Подобные активные мошеннические сайты редко существуют больше нескольких дней. Как только пользователи начинают жаловаться, сайт быстро прекращает существование, но на его месте появляется новый.

— Сайты-клоны являются одним из наиболее распространенных видов онлайн-мошенничества, так как создание такого сайта не требует специальных навыков и существенных финансовых вложений: 100–300 тыс.

рублей дохода от такого сайта вполне обычная цифра при затратах на создание в 100–500 рублей, — поясняет «Известиям» руководитель департамента инновационной защиты бренда и интеллектуальной собственности Group-IB Андрей Бусаргин.

— Причем схема может работать как по обману обычных людей, так и юридических лиц, а мы знаем, что B2B-платежи могут быть очень существенными.

Александр Вураско ведет страничку в Instagram, где собирает занятные образцы фишинговых сайтов. Так, Иван Ургант, вероятно, и не знает, что рекламирует некий «Народный сберегательный банк России».

Кредитное учреждение «прописано» в Москве по адресу: ул. Пятницкая, 24. Только если посмотреть на карту, в этом доме есть всё что угодно — пабы, рестораны, товары для бани — но банка нет.

Чуть раньше телеведущего сделали лицом и другого несуществующего кредитного учреждения — некого «Капитал Платинум».

Instagram/infosecurity_ethic

Страница одного из фишинговых сайтов

— Сайтов несуществующих банков появляется очень много. Что их объединяет: на них, как правило, есть личный кабинет и форма для оформления заявки на кредит.

В принципе, данных, которые оставит человек на таком сайте, уже достаточно для того, чтобы на его имя злоумышленники, например, могли оформить микрокредит. Также потом этому человеку могут позвонить от имени «службы безопасности» банка.

Персональные данные в этом случае используются для того, чтобы усыпить бдительность жертвы, — отмечает эксперт. — Когда злоумышленники обращаются по имени-отчеству, знают паспортные данные, это успокаивает.

В виртуальной коллекции специалиста почти 40 скриншотов: некие сайты с топливными картами за полцены, фейковые страницы, паразитирующие на авторитете известных компаний — банков, нефтяных компаний, сервисов по поиску дешевых авиабилетов, агропромышленных холдингов и многих других. Эксперт говорит, что на самом деле их сотни, но все они достаточно однотипные. Кстати, иногда на хэштег реагируют настоящие компании и берут ситуацию на контроль.

Ловись, рыбка, большая и маленькая

Атакуют мошенники как физических, так и юридических лиц. У простого обывателя сайты-клоны часто выуживают логины и пароли, копируя соцсети, почтовые сервисы, популярные торговые площадки, онлайн-банкинг.

— Очень часто подделывают сервисы по продаже авиабилетов. Таких появляется по 10–20 в день. Человек оставляет данные своей банковской карты на сайте мошенников, и с нее как минимум списывается определенная сумма. А если не повезет, мошенники смогут получить доступ к банковскому счету, — говорит Александр Вураско.

— Фишинговые сайты часто используют для взлома соцсети. Если кого-то хотят взломать, то с большой долей вероятности пришлют письмо со ссылкой на фишинговый сайт, который будет, например, полностью имитировать страницу входа в Instagram.

Человек вводит логин и пароль, их получает злоумышленник, и вуаля — страница взломана.

Активно развивается фишинг в отношении юридических лиц. Этот вид мошенничества, по словам специалиста, переживает сейчас расцвет. Суммы утекают большие, контрагенты несут убытки.

— Каждый день по ключевым словам можно обнаружить от 5 до 15 таких сайтов. Это не говоря о том, сколько я не нахожу, потому что какие-то названия промышленных предприятий просто не приходят мне в голову, — говорит Александр Вураско.

Отдельная история — обман зарубежных компаний: мошенники создают якобы англоязычные странички российских предприятий. Очень часто сайты появляются у предприятий, у которых нет отдельных сайтов даже в России: они входят в состав крупных компаний, все переговоры ведутся через головной офис.

— В англоязычном интернете даже есть сайты-реестры фишинговых страниц российских предприятий, — отмечает эксперт. — Чаще всего это химические предприятия и предприятия нефтегазовой отрасли, причем необязательно добывающие — нефтеналивные порты, нефтебазы.

Точки, тире и замки

Как распознать фишинговый сайт и не попасться на удочку? Нередко сайты-клоны кричат о себе большим количеством рекламных баннеров, есть, например, блок отзывов, но вы свой отзыв добавить туда не сможете. Одним из верных показателей был замок в адресной строке, но сейчас и это не панацея.

Фишинговые сайты всё чаще стали получать SSL-сертификаты, то есть соединение с ними осуществляется по дешифрованному HTTPS-соединению.

Если еще несколько лет назад в качестве одного из признаков фишингового ресурса эксперты упоминали, что во многих браузерах в адресной строке отображается иконка в виде замка (если всё хорошо, замок зеленый.

— «Известия»), то сейчас фишинговые сайты массово получают сертификаты через публичные бесплатные сервисы, и наличие зеленого замка уже ни о чем не говорит. Даже если сайт имеет сертификат, он может быть фишинговым, — предупреждает ведущий аналитик.

Увы, уточняет Андрей Бусаргин, защиты от копирования контента на сегодняшний день не существует.

— Есть приемы, его затрудняющие, но если мошенники задались целью создать сайт-клон, то помешать им невозможно. При этом простому пользователю очень сложно отличить копию от оригинала. Различия в самом содержании веб-страниц заметить может только самый бдительный: например, часто злоумышленники подменяют почту и номер телефона на свои, — замечает специалист.

Подобрать универсальный способ для выявления подделки сложно, но можно знать несколько моментов и, как говорится, глядеть в оба.

— Самый верный способ (пусть не обижаются агрегаторы) — посмотреть билеты на одном сайте, а идти покупать на сайте авиакомпании. Забронировать отель через проверенные сервисы, адреса которых на слуху, — рекомендует Александр Вураско. — Есть такие сайты-агрегаторы, которые имеют давнюю хорошую репутацию. Можно использовать их или официальные сайты отеля.

Причем не переходить на эти сайты по ссылкам, которые вы получили в письме, а искать через поисковую систему и сверять адрес. Злоумышленники часто используют тайпсквоттинг — регистрируют доменные имена, максимально похожие на имена оригинального сайта. В названии может быть тире, буквы схожего написания.

Если есть хоть малейшие сомнения, набирайте адрес вручную.

— Рекомендуем проверять дату регистрации сайта, на котором вы собираетесь совершить покупку или оставить персональные данные, используя такие сервисы, как Whois, и воздержаться от предоплаты и переводов по реквизитам, — советует Андрей Бусаргин. — Чем ресурс моложе, тем больше риск. Если домену всего пара дней, стоит отказаться от использования этого сайта.

Кстати, у многих магазинов и компаний есть странички в социальных сетях, где также опубликованы адреса официальных сайтов. Еще один полезный совет — не следует спешить откликаться на призыв «спецпредложение» в электронном письме.

— Даже если вы видите в письме ссылку с нужным адресом сайта, совершенно необязательно, что по ссылке вы будете переадресованы именно на этот сайт. Если речь идет об авиабилетах, то имеет смысл, например, позвонить в авиакомпанию и уточнить, — советует Александр Вураско.

— Рекламные баннеры тоже часто ведут на фишинговые сайты, причем баннеры могут быть в том числе и в соцсетях: грешат этим и , и Instagram. Я регулярно обнаруживаю в Instagram баннеры с рекламой фейковых соцопросов Сбербанка. Главный совет — проверять адреса, цены. Если все продают за 10 тыс.

, а где-то вы видите этот же товар за 2 тыс., то с очень большой долей вероятности это мошенники.

Компаниям тоже не стоит сидеть сложа руки. В конце концов, чем больше сайтов-клонов конкретного бренда, тем больше тень на репутации честного бизнеса.

— Компаниям нужно следить за неправомерным использованием их бренда (символики, наименований, логотипов, товарных знаков и цветовых схем сайтов) и окружающим их инфополем, ведь чаще всего именно клиенты приносят плохую весть о появившемся сайте-клоне, — отмечает Андрей Бусаргин.

— Проактивный мониторинг позволит вовремя узнать о проблеме и предупредить всех остальных пользователей, а также инициировать блокировку данного ресурса, обратившись в профильные компетентные организации, так как самостоятельная блокировка сайта — это долгий и сложный процесс.

Чем раньше происходит блокировка такого ресурса, тем лучше: именно в первые пару недель мошенники зарабатывают основные деньги, после чего сайт перестает иметь для них ценность.

Источник: https://iz.ru/928766/elena-motrenko/po-obrazu-i-podobiiu-kak-nas-obmanyvaiut-saity-dvoiniki

Мошенники пытались сменить генерального директора и украсть деньги компании — Приёмная на vc.ru

Какое противодействие мошеннику мы можем сделать?

В конце истории расскажу способы, как можно защититься. Увы, они не дают стопроцентной гарантии.

Пример: как действуют мошенники со сменой генерального директора юрлица Павел

Перед Новым годом случается не только хорошее.

Случайно посмотрели в выписку из ЕГРЮЛ и удивились, так как генеральным директором был указан совершенно незнакомый человек.

Сначала думаешь, что это ошибка налоговой, случайно записали не того, сейчас исправят. Нет, это оказалось настоящее ограбление расчётного счёта в банке, только без стрельбы, подкопов и прочей киношной ерунды.

По ходу истории: налоговая инспекция — крупней некуда, банк из топ-10, столичная полиция, удостоверяющий центр — никто не предпринял каких-либо действий, чтобы остановить мошенничество.

Действие первое: банк из топ-10 («Открытие»)

Москва, декабрь 2018 года, случайно узнали о смене генерального директора в ЕГРЮЛ.

Решили обратиться в банк по телефону. Банк отрицает смену директора, никаких документов нет, всё хорошо, прекрасная маркиза.

Едем в банк лично. Сотрудник банка, думая, что перед ним новый генеральный директор, даёт для подписания документы, оформленные на мошенника, для доступа к счёту.

В ответ банк получил заявление о мошенничестве. Заявление зарегистрировали, но никаких действий в ответ не получили. С нами никто не связывался по заявлению, обещали временно заблокировать счёт.

Мошенник уже к этому моменту был лично в банке, показывал паспорт, камеры — кругом, предъявлены подложные документы, оставил свой номер телефона.

Чтобы было понятнее, подписи учредителей — левые, печать — ещё левее, всё отличается от документов в банке настолько, что вспоминаешь классику «Киса, я вас как художник художника хочу спросить, вы рисовать умеете?». Кстати, там сходство было несравненно лучше. Но банку — всё равно, он готов менять гендира только на основании записи в ЕГРЮЛ.

Действие второе: полиция

Сразу из банка — звонок в 112, полиция, автоматы, строгие взгляды, пишем заявление. (ОМВД по району Алексеевский города Москвы, ОМВД по району Сокол города Москвы)

Полиция в лице сотрудников чешет затылок и говорит: «Хм, как же они это сделали». На этом общение с ними закончилось.

Действие третье: новые пострадавшие

Всякие системы мониторинга изменений в ЕГРЮЛ легко показывают, когда гендир становится одинаковым у разных лиц. Так с нами связались другие пострадавшие, которые очень надеялись, что это наш гендир такой, и им случайно его приписали (наивные, как мы).

После рекомендации срочно бежать в банк, выяснилось, что мошенник уже всё подписал, ему осталось только получить пароль для доступа к счёту. Иногда людям везёт.

Действие четвёртое: налоговая инспекция

Даже если вы учредитель или участник юрлица, сведения о поступивших документах могут не дать — закон о персональных данных. Вот так. Сделали мошенники поддельный протокол смены гендира, а вы его даже увидеть не сможете.

Так как участники юрлица прежние, подаём новые документы о смене мошенника обратно на настоящего генерального директора. Пять долгих дней, за которые с имуществом (земля, машины, счета и так далее) юрлица можно сделать всё что угодно, например, продать, деньги вывести, взять кредиты наличными под залог имущества.

Итог

Вовремя успели оповестить банк, чтобы замедлить процедуру смены гендира.

Через пять дней настоящий гендир пошёл восстанавливать доступ к банку.

От полиции — тишина, хотя есть действующий паспорт, есть видео и фотографии мошенника, а также действующий мобильный телефон.

Как же всё это произошло?

Мошенники находят удостоверяющий центр (УЦ) для выдачи электронной подписи (ЭП).

Им надо найти самый низкоквалифицированный (или соучастник?) УЦ, который на слова «Мы только фирму купили, вот протокол, а то, что в ЕГРЮЛ директор не совпадает, так, ерунда, скоро изменится» всё сделает.

Всего в России более 490 УЦ, в нашем случае фирма в Москве, а УЦ нашли в Казани.

УЦ в Казани не смущает, что к ним обратились из Москвы и в ЕГРЮЛ другой директор. Чтобы получить ключ, мошенники прислали человека по доверенности.

Далее, имея ключ ЭП, в котором указано, что мошенник — генеральный директор, обращаются по адресу.

Загружают туда поддельный протокол, заявление P14001 и подписывают с помощью ЭП, далее документы уходят на регистрацию — через пять дней мошенник станет новым генеральным директором по данным ИФНС (ЕГРЮЛ).

Мошенник, получив запись в ЕГРЮЛ о том, что он генеральный директор, идёт лично в банк, где подаёт документы на получение доступа к счёту. От одного до трёх дней на перегенерацию ключей — и можно делать что угодно, а можно выдать себе карту и перевести деньги с неё.

Конечно, надо знать, в какой банк обратится, но на сайте фирмы часто указаны реквизиты банка. Или можно притворится клиентом и получить счёт с реквизитами.

Действия, чтобы у вашей фирмы не украли деньги

  • Зайти по адресу и по ОГРН проверить, нет ли уже направленных документов о смене генерального директора (форма P14001).
  • Если форма Р14001 уже есть, но процедура еще идёт, срочно запускайте форму Р38001 (сообщение о возражениях заинтересованного лица касаемо предстоящего внесения сведений в ЕГРЮЛ). Дальше — в полицию, банк, налоговую.
  • С помощью сервиса поставьте свою фирму на мониторинг, как только документы зайдут в налоговую — вам придёт электронное письмо. Поставьте таких штуки три, чтобы не приехать к разбитому корыту, пока вы в отпуске.
  • Дополнительно поставьте мониторинг по названию, ИНН и ОГРН на сайте Электронного правосудия.
  • Бывает, что через поддельный договор поставки товара или услуг с вас полностью и официально через приставов получат все деньги со счёта.
  • Если смена гендира произошла, то схема действий такая: в банк, в полицию, далее в налоговую менять обратно на своего гендира (лучше через нотариуса).
  • Обратитесь в Межрегиональную Инспекцию Фнс по Централизованной обработке данных, они же МИ ФНС России по ЦОД. В Москве это Походный проезд, 3. В ответ они скажут, ЭП ключом какого УЦ были подписаны документы.
  • Далее бегом связываться с УЦ и отзывать ЭП ключ.

Как смените обратно на своего гендира, надо идти в Арбитражный суд, на это есть три месяца. Если не пойти, то все кредиты и все действия мошенника останутся в силе. Далее от лица участников общества подаёте в суд на свою фирму, отменяете поддельный протокол. Отдельно надо заставить ИФНС отменить запись в ЕГРЮЛ.

https://www.youtube.com/watch?v=czhLM1zowNU

Обратитесь в свой банк, выясните, какие действия будут с их стороны, если к ним придёт новый гендир и в ЕГРЮЛ будет о нём запись. Будут звонить, писать или тишина?

У мошенников были все шансы, потому что

  • Удостоверяющий центр не сверил данные лица, желающего получить электронную подпись генерального директора с данными ЕГРЮЛ в части его полномочий в порядке ст.18 п.2.2, 2.3 Федерального закона «Об электронной подписи».
  • Банк не сверил оттиск печати с хранящимся у него образцом, хотя требует заполнения карточки и берёт за это деньги. Банк не звонит на официальный телефон фирмы, не звонит прежнему генеральному директору, учредителям — вообще никому, просто молча меняет у себя запись и даёт пароли к счёту. Несмотря на заявления в полицию и заявление в самом банке, продолжает выдавать доступ к другим организациям этому же мошеннику (мошенник ходит по отделениям этого банка в городе, в каждом действует от новой фирмы как гендир).
  • ИФНС не сверяет данные протокола и формы Р14001 о смене генерального директора. ИФНС всё равно, что у учредителей другие личные данные, другие паспортные данные и, конечно, не сверяет оттиск печати и подписи. ИФНС всё равно, что у них гендир в ЕГРЮЛ один, а смена его осуществляется другим лицом, согласно электронной подписи являющегося генеральным директором этой же фирмы.
  • Полиция, несмотря на обращения разных пострадавших, на наличие сведений о паспорте, телефоне, видео и фото мошенника, ничего не предпринимает, хотя, казалось бы, все данные есть, достаточно дать указание банку вызвать полицию при явке мошенника в отделение банка.

Буду благодарен за советы сообщества, как можно ещё противостоять этому виду мошенничества.

Сделал комментарии для минусов, ставьте лучше мне минус, а схему мошенников сделаем известной и неиспользуемой.

Перепечатка и распространение приветствуется.

Материал опубликован пользователем.
Нажмите кнопку «Написать», чтобы поделиться мнением или рассказать о своём проекте.

Написать

Источник: https://vc.ru/claim/54130-moshenniki-pytalis-smenit-generalnogo-direktora-i-ukrast-dengi-kompanii

Интернет-мошенничество – памятка для граждан

Какое противодействие мошеннику мы можем сделать?

В последние годы широкую популярность получили смс-рассылки или электронные письма с сообщениями о выигрыше автомобиля либо других ценных призов.

Для получения «выигрыша» злоумышленники обычно просят перевести на электронные счета определенную сумму денег, мотивируя это необходимостью уплаты налогов, таможенных пошлин, транспортных расходов и т.д.

После получения денежных средств они перестают выходить на связь либо просят перевести дополнительные суммы на оформление выигрыша.

Оградить себя от подобного рода преступлений предельно просто. Прежде всего необходимо быть благоразумным.

Задумайтесь над тем, принимали ли вы участие в розыгрыше призов? Знакома ли вам организация, направившая уведомление о выигрыше? Откуда организаторам акции известны ваши контактные данные? Если вы не можете ответить хотя бы на один из этих вопросов, рекомендуем вам проигнорировать поступившее сообщение.

Если вы решили испытать счастье и выйти на связь с организаторами розыгрыша, постарайтесь получить от них максимально возможную информацию об акции, условиях участия в ней и правилах ее проведения. Помните, что упоминание вашего имени на Интернет-сайте не является подтверждением добропорядочности организаторов акции и гарантией вашего выигрыша.

Любая просьба перевести денежные средства для получения выигрыша должна насторожить вас. Помните, что выигрыш в лотерею влечет за собой налоговые обязательства, но порядок уплаты налогов регламентирован действующим законодательством и не осуществляется посредством перевода денежных средств на электронные счета граждан и организаций или т.н. «электронные кошельки».

Будьте бдительны и помните о том, что для того, чтобы что -то выиграть, необходимо принимать участие в розыгрыше. Все упоминания о том, что ваш номер является «счастливым» и оказался в списке участников лотереи, являются, как правило, лишь уловкой для привлечения вашего внимания.

Нередки случаи мошенничеств, связанных с деятельностью Интернет-магазинов и сайтов по продаже авиабилетов. Чем привлекают потенциальных жертв мошенники? Прежде всего – необоснованно низкими ценами.

При заказе товаров вас попросят внести предоплату, зачастую путем внесения денежных средств на некий виртуальный кошелек посредством терминала экспресс-оплаты.

Далее магазин в течение нескольких дней будет придумывать отговорки и обещать вам скорую доставку товара, а потом бесследно исчезнет либо пришлет некачественный товар.

Цель подобных сайтов – обмануть максимальное количество людей за короткий срок. Создать Интернет-сайт сегодня – дело нескольких минут, поэтому вскоре после прекращения работы сайт возродится по другому адресу, с другим дизайном и под другим названием.

Если вы хотите купить товар по предоплате помните, что серьезные Интернет-магазины не будут просить вас перечислить деньги на виртуальный кошелек или счет мобильного телефона. Поищите информацию о магазине в сети Интернет, посмотрите, как долго он находится на рынке.

Если вы имеете дело с сайтом крупной или известной вам компании, убедитесь в правильности написания адреса ресурса в адресной строке вашего браузера. При необходимости потребуйте от администраторов магазина предоставить вам информацию о юридическом лице, проверьте ее, используя общедоступные базы данных налоговых органов и реестр юридических лиц.

Убедитесь в том, что вы знаете адрес, по которому вы сможете направить претензию в случае, если вы будете недовольны покупкой.

Заметно участились случаи рассылки смс-сообщений, содержащих информацию о том, что банковская карта абонента заблокирована в силу ряда причин. Иногда подобные сообщения содержат призыв перевести деньги для разблокировки карты, иногда абонента просят позвонить или отправить смс на короткий номер.

Необходимо помнить о том, что единственная организация, которая сможет проинформировать вас о состоянии вашей карты – это банк, обслуживающий ее.

Если у вас есть подозрения о том, что с вашей картой что –то не в порядке, если вы получили смс-уведомление о ее блокировке, немедленно обратитесь в банк. Телефон клиентской службы банка обычно указан на обороте карты.

Не звоните и не отправляйте сообщения на номера, указанные в смс-уведомлении, за это может взиматься дополнительная плата.

Один из популярных способов мошенничеств, основанных на доверии связан с размещением объявлений о продаже товаров на электронных досках объявлений и интернет-аукционах. Как правило, мошенники привлекают своих жертв заниженными ценами и выгодными предложениями и требуют перечисления предоплаты путем перевода денежных средств на электронный кошелек.

Благоразумие поможет и здесь. Внимательно изучите объявление, посмотрите информацию о лице, разместившем его.

Если торговая площадка имеет систему рейтингов продавцов, изучите отзывы, оставленные другими покупателями, не забывая, однако, о том, что преступники могут оставлять положительные отзывы о себе, используя дополнительные учетные записи. Воспользуйтесь Интернет-поиском.

Иногда достаточно ввести в форму поиска телефонный номер или сетевой псевдоним продавца для того, чтобы обнаружить, что эти данные уже использовались в целях хищения денежных средств и обмана покупателей.

Посмотрите среднюю стоимость аналогичных товаров. Чересчур низкая стоимость должна вызвать у вас подозрение.

Если продавец требует перечислить ему полную или частичную предоплату за приобретаемый товар на электронный счет, подумайте, насколько вы готовы доверять незнакомому человеку.

Помните, что перечисляя деньги незнакомым лицам посредством анонимных платежных систем, вы не имеете гарантий их возврата в случае, если сделка не состоится.

Покупать авиабилеты через Интернет удобно. Вам не нужно никуда ехать и стоять в очередях. Вы выбираете рейс, дату, оплачиваете билет и получаете его спустя несколько секунд. Сегодня многие люди выбирают именно такой способ приобретения билетов на самолет.

Естественно, мошенники не могут оставить данную сферу без внимания. За последний год существенно увеличилось количество жалоб на обман при покупке электронных билетов.

Создать Интернет-сайт по продаже авиабилетов – дело нескольких часов, на смену его названия, адреса и внешнего оформления требуется еще меньше времени. Как правило, обман раскрывается не сразу, некоторые узнают о том, что их билетов не существует, лишь в аэропорту.

Это дает мошенникам возможность перенести свой Интернет-ресурс на новое место и продолжать свою преступную деятельность под другим названием.

Чтобы не испортить себе отдых или деловую поездку стоит внимательно отнестись к покупке авиабилетов через сеть Интернет. Воспользуйтесь услугами Интернет-сайта авиакомпании или агентства по продаже билетов, давно зарекомендовавшего себя на рынке.

С осторожностью отнеситесь к деятельности неизвестных вам сайтов, особенно тех, которые привлекают ваше внимание специальными предложениями и низкими ценами. Не переводите деньги на электронные кошельки или счета в зарубежных банках.

Не поленитесь позвонить в представительство авиакомпании, чтобы убедиться в том, что ваш рейс существует и билеты на него еще есть. Эти простые правила позволят вам сэкономить деньги и сберечь нервы.

Если вы получили СМС или ММС сообщение со ссылкой на скачивание открытки, музыки, картинки или какой -нибудь программы, не спешите открывать её. Перейдя по ссылке вы можете, сами того не подозревая, получить на телефон вирус или оформить подписку на платные услуги.

Посмотрите, с какого номера было отправлено вам сообщение. Даже если сообщение прислал кто -то из знакомых вам людей, будет не лишним дополнительно убедиться в этом, ведь сообщение могло быть отправлено с зараженного телефона без его ведома. Если отправитель вам не знаком, не открывайте его.

Помните, что установка антивирусного программного обеспечения на мобильное устройство – это не прихоть, а мера позволяющая повысить вашу безопасность.

Многие люди сегодня пользуются различными программами для обмена сообщениями и имеют аккаунты в социальных сетях. Для многих общение в сети стало настолько привычным, что практически полностью заменило непосредственное живое общение.

Преступникам в наши дни не нужно проводить сложные технические мероприятия для получения доступа к персональным данным, люди охотно делятся ими сами. Размещая детальные сведения о себе в социальных сетях, пользователи доверяют их тысячам людей, далеко не все из которых заслуживают доверия.

Общение в сети в значительной мере обезличено, и за фотографией профиля может скрываться кто угодно.

Поэтому не следует раскрывать малознакомому человеку такие подробности вашей жизни, которые могут быть использованы во вред.

Помните о том, что видео и аудиотрансляции, равно как и логи вашей сетевой переписки, могут быть сохранены злоумышленниками и впоследствии использованы в противоправных целях.

Не забывайте, что никто лучше вас самих не сможет позаботиться о сохранности той личной информации, которой вы не хотите делиться с общественностью.

ПАМЯТКА(Скачать)

Советы по определению Интернет-ресурсов, несущих потенциальную угрозу финансовому благополучию пользователей

Информация НЦБ Интерпола МВД России

о самых распространенных видах мошеннических действий с использованием компьютерных технологий.

Уважаемые граждане! Если Вы относитесь к активным пользователям Интернета, то рекомендуем Вам обязательно прочитать этот материал!

Мошенничество – это хищение чужого имущества или приобретение права на чужое имущество путём обмана или злоупотребления доверием. Подобная преступная деятельность преследуется законом независимо от места совершения – в реальной или виртуальной среде.

Мошенники постоянно изыскивают все новые и новые варианты хищения чужого имущества. Кратко остановимся на самых распространённых.

«Брачные мошенничества»

Типичный механизм: с использованием сети Интернет

преимущественно на сайтах знакомств преступники выбирают жертву, налаживают с ним электронную переписку от имени девушек, обещая приехать с целью создания в будущем семьи.

Затем под различными предлогами «невесты» выманивают деньги (на лечение, покупку мобильного телефона, приобретение билетов, оплаты визы и т.д.). Переписка ведется главным образом студентами лингвистических ВУЗов.

Направленные жертвами деньги преступники получают на подставных лиц. После получения средств переписка под различными предлогами прекращается.

«Приобретение товаров и услуг посредством сети Интернет»

Мы настолько привыкли покупать в интернет-магазинах, что часто становимся невнимательными, чем и пользуются мошенники. Обычно схема мошенничества выглядит так: создаётся сайт-одностраничник, на котором выкладываются товары одного визуального признака. Цена на товары обычно весьма привлекательная, ниже среднерыночной.

Отсутствуют отзывы, минимален интерфейс, указаны скудные контактные данные. Чаще всего такие интернет-магазины работают по 100% предоплате. Переписка о приобретении товаров ведется с использованием электронных почтовых ящиков. По договоренности с продавцом деньги перечисляются, как правило, за границу через “Western Union” на имена различных людей.

Конечно же, псевдо-продавец после получения денег исчезает!

«Крик о помощи»

Один из самых отвратительных способов хищения денежных средств. В интернете появляется душераздирающая история о борьбе маленького человека за жизнь. Время идёт на часы. Срочно необходимы дорогие лекарства, операция за границей и т.д. Просят оказать помощь всех неравнодушных и перевести деньги на указанные реквизиты.

Мы не призываем отказывать в помощи всем кто просит! Но! Прежде чем переводить свои деньги, проверьте – имеются ли контактные данные для связи с родителями (родственниками, опекунами) ребёнка. Позвоните им, найдите их в соцсетях, пообщайтесь и убедитесь в честности намерений.

«Фишинг»

Является наиболее опасным и самым распространённым способом мошенничества в интернете. Суть заключается в выманивании у жертвы паролей, пин-кодов, номеров и CVV-кодов. Схем, которые помогают мошенникам получить нужные сведения, очень много.

Так, с помощью спам-рассылок потенциальным жертвам отправляются подложные письма, якобы, от имени легальных организаций, в которых даны указания зайти на “сайт-двойник” такого учреждения и подтвердить пароли, пин-коды и другую информацию, используемую впоследствии злоумышленниками для кражи денег со счета жертвы. Достаточно распространенным является предложение о работе за границей, уведомление о выигрыше в лотереи, а также сообщения о получении наследства.

«Нигерийские письма»

Один из самых распространённых видов мошенничества. Типичная схема: жертва получает на свою почту письмо о том, что является счастливым обладателем многомиллионного наследства.

Затем мошенники просят у получателя письма помощи в многомиллионных денежных операциях (получение наследства, перевод денег из одной страны в другую), обещая процент от сделки.

Если получатель согласится участвовать, то у него постепенно выманиваются деньги якобы на оплату сборов, взяток чиновникам и т.п.

«Брокерские конторы»

С начала текущего года в НЦБ Интерпола МВД России наблюдается значительный рост количества обращений граждан, пострадавших от действий брокерских контор.

В распоряжении Бюро имеется информация о следующих недобросовестных брокерских компаниях: «MXTrade», «MMC1S» и «TeleTrade».

Для того, чтобы не потерять свои деньги при выборе брокерской компании необходимо обращать внимание на следующие признаки, которые характеризуют компанию-мошенника: обещание высоких процентов, отсутствие регистрации, обещание стабильной прибыли новичкам- трейдерам.

Перед тем, как доверить свой капитал, внимательно изучите не только интернет-ресурсы, но и официальную информацию о брокере и его регламент.

Важно! Помните, что инвестирование, предлагаемое на условиях брокерской компании, всегда является высоко рискованным даже при наличии безупречной репутации брокерской компании.

Источник: https://xn--b1aew.xn--p1ai/document/1910260

101Адвокат
Добавить комментарий