Популярное мнение о том, что мошенники добиваются успеха только в случае с самыми доверчивыми и наивными, можно откинуть как отжившую свой срок реликвию. Ведь зачастую именно ложная самоуверенность и ощущение полного чувства безопасности и мешает распознать мошенническую уловку тогда, когда она маскируется под видом абсолютной легитимности и порядка.

Айгерим (имя изменено по просьбе) сдавала квартиру в аренду на одном из сайтов по сдаче недвижимости. Однажды ей позвонила женщина, представившаяся Татьяной, и сказала, что хочет снять квартиру на длительный срок. “Татьяна” не могла приехать и посмотреть квартиру самолично, но подчеркнула, что квартира ей нужна очень срочно, и что она готова сделать выплату на несколько месяцев прямо сейчас. Для этого она выслала свое удостоверение личности и попросила Айгерим переслать ей фото банковской карты, и затем проехать в ближайший банкомат, чтобы взять квитанцию о зачислении денег.

“Татьяна” явно сильно торопилась, и Айгерим поехала в банк, чтобы получить деньги и сохранить чек. Придя туда, она набрала Татьяну. Татьяна сообщила, что, как только она отправит деньги, Айгерим получит чек. Но до этого она отправит ей СМС с четырьмя цифрами, которые нужно будет сразу, не кладя трубку, сообщить ей.

Затем Татьяна продиктовала Айгерим “ее уникальный номер” и тут же попросила в ответ продиктовать ей СМС из 4 цифр, который пришел на телефонный номер Айгерим. Айгерим почувствовала неладное и обратилась к сотрудникам банка за разъяснением. Те рассказали женщине, что Татьяна скорее всего была мошенницей, которой нужен был четырехзначный код СМС для проникновения в ее банковский счет.

КАК ЭТО РАБОТАЕТ?

Пресс-служба столичного Департамента Полиции подчеркивает, что в последнее время случаи интернет-грабежа посредством мошенничества активизировались, при этом цель у них одна: выведать данные банковской карты либо другим способом заставить людей передать деньги.

“Когда мошенники через интернет начинают авторизацию в Вашем личном кабинете, на привязанный абонентский номер поступает SMS-сообщение с одноразовым паролем. Обычно он состоит из 5-6 цифр. С помощью данного пароля мошенники получают полный доступ к вашим счетам и распоряжаются деньгами, находящимися на счетах. Для получения пароля злоумышленники используют разные предлоги, одним из частых, когда звонят по объявлениям и сообщают, что готовы приобрести недвижимость либо другой товар. В ходе беседы мошенники просят выслать фото банковской карты якобы для задатка. Далее, они действуют по вышеуказанной схеме”, - отметили в Пресс-службе.

Как сообщили в колл-центре одного из казахстанских банков, зачастую мошенники заходят в интернет-банкинг жертвы и специально вводят неправильный пароль, тем самым блокируя карту. Далее они пользуются ссылкой “установить новый пароль” и используют сообщение с паролем от привязанного телефонного номера. Если жертва настолько простодушна, что выслала им фотографию обеих сторон карты и ИИН, сменить пароль и войти в систему не составляет никакого труда. Если же такой информации у них нет, они могут стараться разузнать эти данные в тот момент, когда человек уже подошел к банкомату и ждет завершения транзакции.

Между тем, как напомнили сотрудники банка, для того, чтобы переслать деньги на карту, отправителю не нужен шифр из 4 букв. Все, что ему нужно знать - это основной номер банковской карты.

МОШЕННИКИ ОНЛАЙН И ОФФЛАЙН

Другие популярные способы интернет-мошенничества связаны с раскруткой денег на спортивных ставках, размещением объявлений о продаже товаров или интернет-акционах. И хотя письма о неожиданно свалившемся “наследстве” от юриста погибшего в Афганистане дядюшки с труднопроизносимым именем уже не распаляют воображение интернет-пользователей так же, как на заре интернет-грамотности в начале 2000-х, рассылки о крупном выигрыше и внушительных призах до сих пор находят свою аудиторию, чему примеры - многочисленные рассылки, вымогающие данные банковских карт за определенные пени.

Еще один распространенный вид интернет-мошенничества - баннеры с сообщением о правонарушениях, которые якобы совершил пользователь. Схема здесь проста: человек заходит на незащищенный сайт и видит баннер, который блокирует экран смартфона/компьютера и забирает с него данные. Сообщение на баннере гласит, зачастую от имени правоохранительных органов, что человек должен уплатить штраф за якобы просмотренный порноконтент или контент, запрещенный законом. Далее для разблокировки страницы пользователю предлагается оплатить штраф через платежные терминалы.

Любопытно, что по статистике, на казахстанцев такого рода мошенническое запугивание действует более успешно, чем на жителей других стран. Когда в 2018 году “Лаборатория Касперского” обнародовала отчет “Мобильная вирусология 2018”, выяснилось, что Казахстан занял третье место в числе стран, наиболее подверженных мобильным троянцам-вымогателям. Несмотря на то, что “штраф” за условный “порноконтент” был уловкой, казахстанцы охотно расставались со своими деньгами, чтобы избежать гипотетического наказания за его просмотр. Что это - особая любовь к соблюдению законов или отсылка к известному мнению, что в каждом ложном признании есть доля правды, - остается гадать.

Между тем, как отметил представитель МВД, государственные органы Казахстана не имели никакого отношения к распространяемому сообщению.

ПСИХОЛОГИЯ МАНИПУЛЯЦИИ

Как правило, схемы мошенников и виды уловок могут быть самыми разными, однако их общая черта - это манипуляция человеческими желаниями и потребностями. Ни возраст, ни образование, ни другие факторы не имеют столь же большого значения, как знание психологии, и в случае кражи потери как материального, так и морального порядка могут быть внушительными.

Так, когда 59-летнюю уроженку Алгинского района Актюбинской области задержали по нашумевшему делу о хищениях с банковских счетов, стало известно, что женщина смогла снять со счетов двух вкладчиков более 155 млн российских рублей и 5 млн рублей соответственно. А для получателей госсубсидий в Туркестане, которые хотели получить поддержку государства с помощью “помогаек”, такими благодетелями выступили многодетная мать и бывший госслужащий, которые получали деньги за помощь и затем скрывались с виду. Тогда общий ущерб, нанесенный жертвам, составил около 10 миллионов тенге.

В случае с Айгерим, “Татьяна” использовала ряд простых ухищрений, чтобы заставить ее поверить, что она получит большую сумму денег прямо сейчас, и отдать свои личные данные. Она проникла к Айгерим в доверие, подробно расписав свое положение и выслав в качестве документа удостоверение личности. Потом она стремилась создать вид, что находится в большой спешке, и что у нее масса других хороших вариантов жилья. Наконец, поняв, что Айгерим пойдет на ее условия, “Татьяна” на протяжении всей сделки стремилась контролировать ее местонахождение, держать с ней связь и при этом делать все в максимальной спешке.

Liter.kz удалось получить документы “Татьяны”, которыми она пользуется в общении со своими “клиентами”.

КАК ИЗБЕЖАТЬ МОШЕННИЧЕСТВА?

Что же делать, чтобы избежать опасений за сохранность кошелька и своего спокойствия? Liter.kz подготовил простые советы, которые помогут быть начеку и всегда держать свои данные в безопасности.

- Старайтесь не соглашаться на предоплату товара или услуг и других сомнительных операций, в особенности, когда вам сулят скидки, выигрыши или другие бонусы.

- Старайтесь не переводить средства на счета незнакомых людей и избегать платежей в непроверенных интернет-магазинах.

- Никому не сообщайте смс-коды подтверждения операций и CVV-коды карт (трехзначные цифры на обратной стороне банковской карты), логин и пароль. Сотрудники банка никогда не запрашивают эти данные.

- Не подтверждайте операции с банковскими картами, которые не совершали.

- Не переводите деньги неизвестным лицам через анонимные платежные системы.

- Старайтесь не скачивать и не пользоваться сомнительными программами и приложениями.

- Не сохраняйте пароль от интернет-банкинга в своем браузере, даже если им пользуетесь только вы. После каждого посещения интернет-банкинга выходите из системы через ссылку “Выход” (Log Out).

- Внимательно проверяйте подлинность сайта банка, в особенности если заходите по баннерным ссылкам или по ссылкам, содержащимся в электронной почте. Проверяйте, что соединение с официальным сайтом системы банка защищено шифрованием (наличие префикса https) и правильным написанием названия сайта.

- Своевременно устанавливайте обновления операционной системы на компьютере, чтобы избежать попадания вирусов и хакерских атак.

- Старайтесь не переходить по сомнительным ссылкам в Интернете.

Если же кража все же произошла, немедленно заблокируйте карту в банке и сообщите о данных мошенников в полицию и в службу безопасности банка.

Чтобы рассказать о преступлении, нужно проехать в район РОВД по месту жительства и взять талон о принятии заявления. Ход заявления можно отследить по номеру талона через сайт прокуратуры в онлайн-режиме. Также заявление можно подать через электронный адрес полиции по почте police.astana@mvd.gov.kz.