- Joined
- Feb 17, 2007
- Messages
- 673
- Reaction score
- 1,013
- Points
- 93
- Age
- 57
The former hacker reveals the schemes by which Internet fraudsters steal money, and the Yandex expert gives advice on how not to become a victim of swindlers.
Pavel Sitnikov
cybersecurity expert, former hacker
Hackers are no longer lone geniuses: they are highly professional teams of IT specialists, analysts, even sociologists, psychologists. The newest fraudulent schemes in Russia are based on an analysis of the situation in the country - for example, users are promised social payments, allegedly imposed by new laws, or ultra-low interest rates on loans.
Given the current state of the economy and the debt burden of Russians, one of the most common schemes today is fraud with microfinance organizations. Let's consider one of them.
How scammers disguise themselves as MFIs and steal money and personal data
A person receives an e-mail or messenger message that promises him very favorable credit terms. By clicking on the link, the user sees a beautiful, catchy, compact and informative landing page.
From the letter, the user enters his personal account and fills in the required data for a loan application (all matches with real data are random).
What follows is a little trick, which is often used in fraudulent schemes: the so-called sales script - a prepared script for a dialogue with a client:
Such text makes the client-victim stay on the site. After some time, the site gives a positive response.
The client enters his personal account and waits for the money to be credited to the virtual MFO card. In the meantime, the fraudster opens the administrative panel of the service and looks at the submitted applications.
He finds new ones, examines the conditions requested by the client and begins to act.
Fraudsters see all the entered data, including the user's password. Practice shows that people often use the same password to log into various sites: from e-mail to an account in an online store, where, among other things, card data can be saved.
In the field that is displayed to the client as the number of his virtual card, the fraudster enters the number of his - also virtual - card and the requested loan amount.
After some time, "money" appears on the wallet in the client's personal account.
It is worth clarifying that all the actions of the fraudster with the client occur extremely quickly - so that the potential victim does not have time to "jump off the hook."
In a hurry, fraudsters can even create a fake payment schedule for persuasiveness.
So, the client "receives" the desired amount, sees the details of the loan terms and interest rate. After that, the pseudo-MFO allegedly gives the client a virtual card of his organization (recall, in fact, this is already a valid fraudster's card). To use credit money, the virtual card must be activated.
Card activation is a paid service, the cost is comparable to the actual payment to the bank for servicing a credit card. In our case, this is 1100 rubles. The victim is even allowed to choose the most convenient way to lose their money. In most cases, the site has clear and detailed instructions for payment - including through online banking.
Bottom line: the victim lost 1,100 rubles and gave the fraudsters personal data (email address, card number and password that can be used for accounts in other services).
This type of fraud is not designed for high one-time profits, but for massive deception. At the same time, it is not easy to investigate such cases - to track down fraudsters and collect a package of evidence on them, most often cases are closed "for lack of a complete corpus delicti."
A source
Pavel Sitnikov
cybersecurity expert, former hacker
Hackers are no longer lone geniuses: they are highly professional teams of IT specialists, analysts, even sociologists, psychologists. The newest fraudulent schemes in Russia are based on an analysis of the situation in the country - for example, users are promised social payments, allegedly imposed by new laws, or ultra-low interest rates on loans.
Given the current state of the economy and the debt burden of Russians, one of the most common schemes today is fraud with microfinance organizations. Let's consider one of them.
How scammers disguise themselves as MFIs and steal money and personal data
A person receives an e-mail or messenger message that promises him very favorable credit terms. By clicking on the link, the user sees a beautiful, catchy, compact and informative landing page.
To attract people, scammers use chat with pseudo-responses - allegedly from customers: the desire to be like those who have already "become happy" forces the visitor to stay on the site and continue their actions.Upon reaching the registration form, the unsuspecting user enters his data. After registration, a letter is sent to the specified mail with a link to confirm the address.
From the letter, the user enters his personal account and fills in the required data for a loan application (all matches with real data are random).
What follows is a little trick, which is often used in fraudulent schemes: the so-called sales script - a prepared script for a dialogue with a client:
Thanks for your choice! We make a decision. It can take up to three hours to make an automatic decision. |
Such text makes the client-victim stay on the site. After some time, the site gives a positive response.
The client enters his personal account and waits for the money to be credited to the virtual MFO card. In the meantime, the fraudster opens the administrative panel of the service and looks at the submitted applications.
He finds new ones, examines the conditions requested by the client and begins to act.
Fraudsters see all the entered data, including the user's password. Practice shows that people often use the same password to log into various sites: from e-mail to an account in an online store, where, among other things, card data can be saved.
In the field that is displayed to the client as the number of his virtual card, the fraudster enters the number of his - also virtual - card and the requested loan amount.
After some time, "money" appears on the wallet in the client's personal account.
It is worth clarifying that all the actions of the fraudster with the client occur extremely quickly - so that the potential victim does not have time to "jump off the hook."
In a hurry, fraudsters can even create a fake payment schedule for persuasiveness.
So, the client "receives" the desired amount, sees the details of the loan terms and interest rate. After that, the pseudo-MFO allegedly gives the client a virtual card of his organization (recall, in fact, this is already a valid fraudster's card). To use credit money, the virtual card must be activated.
Card activation is a paid service, the cost is comparable to the actual payment to the bank for servicing a credit card. In our case, this is 1100 rubles. The victim is even allowed to choose the most convenient way to lose their money. In most cases, the site has clear and detailed instructions for payment - including through online banking.
This type of fraud is not designed for high one-time profits, but for massive deception. At the same time, it is not easy to investigate such cases - to track down fraudsters and collect a package of evidence on them, most often cases are closed "for lack of a complete corpus delicti."
A source
Original message
Бывший хакер раскрывает схемы, по которым интернет-мошенники крадут деньги, а эксперт «Яндекса» — даёт советы, как не стать жертвой аферистов.
Павел Ситников
эксперт по кибербезопасности, бывший хакер
Хакеры — уже давно не гении-одиночки: это высокопрофессиональные команды из ИТ-специалистов, аналитиков, даже социологов, психологов. Новейшие мошеннические схемы в России построены на анализе ситуации в стране — например, пользователям обещают социальные выплаты, якобы положенные по новым законам, или сверхнизкие ставки по кредитам.
Учитывая нынешнее состояние экономики и закредитованности россиян, одна из самых распространённых схем сегодня — мошенничества с микрофинансовыми организациями. Рассмотрим одну из них.
Как мошенники маскируются под МФО и крадут деньги и персональные данные
Человек получает письмо по электронной почте или сообщение в мессенджер, которое обещает ему очень выгодные условия кредитования. Перейдя по ссылке, пользователь видит красивый, цепляющий, компактный и информативный лендинг.
Из письма пользователь попадает в личный кабинет и заполняет требуемые данные для заявки на кредит (все совпадения с реальными данными случайны).
Дальше следует небольшая хитрость, которую часто используют в мошеннических схемах: так называемый скрипт продаж — заранее подготовленный сценарий диалога с клиентом:
Такой текст заставляет клиента-жертву остаться на сайте. Спустя некоторое время сайт выдаёт положительный ответ.
Клиент заходит в личный кабинет и ждет зачисления денег на виртуальную карту МФО. Тем временем мошенник открывает административную панель сервиса и смотрит оставленные заявки.
Он находит новые, изучает запрошенные клиентом условия и начинает действовать.
Мошенники видят все внесённые данные, в том числе пароль пользователя. Практика показывает, что люди часто используют один и тот же пароль для входа на различные сайты: от электронной почты до аккаунта в интернет-магазине, где помимо прочего могут быть сохранены данные карты.
В поле, которое отображается у клиента как номер его виртуальной карты, мошенник вносит номер своей — также виртуальной — карты и запрошенную сумму кредита.
Спустя некоторое время на кошельке в личном кабинете клиента появляются «деньги».
Стоит уточнить, что все действия мошенника с клиентом происходят крайне быстро — чтобы потенциальная жертва не успела «соскочить с крючка».
На скорую руку мошенники для убедительности даже могут составить фейковый график платежей.
Итак, клиент «получает» желаемую сумму, видит детали о сроках кредитования и процентной ставке. После этого псевдо-МФО якобы выдаёт клиенту виртуальную карту своей организации (напомним, на самом деле это уже действующая карта мошенника). Чтобы воспользоваться кредитными деньгами, виртуальную карту нужно активировать.
Активация карты — платная услуга, стоимость сопоставима с реальной платой банку за обслуживание кредитки. В нашем случае это 1100 рублей. Жертве даже позволяют выбрать наиболее удобный способ потерять свои деньги. В большинстве случаев на сайте есть чёткая и подробная инструкция по оплате — в том числе через онлайн-банкинг.
Итог: жертва лишилась 1100 рублей и передала мошенникам личные данные (адрес электронной почты, номер карты и пароль, который может подойти к кабинетам в других сервисах).
Подобный вид мошенничества рассчитан не на высокую разовую прибыль, а на массовый обман. При этом расследовать такие дела — отследить мошенников и собрать на них пакет доказательств — непросто, чаще всего дела закрывают «за неимением полного состава преступления».
Источник
Павел Ситников
эксперт по кибербезопасности, бывший хакер
Хакеры — уже давно не гении-одиночки: это высокопрофессиональные команды из ИТ-специалистов, аналитиков, даже социологов, психологов. Новейшие мошеннические схемы в России построены на анализе ситуации в стране — например, пользователям обещают социальные выплаты, якобы положенные по новым законам, или сверхнизкие ставки по кредитам.
Учитывая нынешнее состояние экономики и закредитованности россиян, одна из самых распространённых схем сегодня — мошенничества с микрофинансовыми организациями. Рассмотрим одну из них.
Как мошенники маскируются под МФО и крадут деньги и персональные данные
Человек получает письмо по электронной почте или сообщение в мессенджер, которое обещает ему очень выгодные условия кредитования. Перейдя по ссылке, пользователь видит красивый, цепляющий, компактный и информативный лендинг.
Чтобы привлечь людей, мошенники используют чат с псевдоотзывами — якобы от клиентов: желание быть похожим на тех, кто уже «стал счастливым», вынуждает зашедшего остаться на сайте и продолжить свои действия.Дойдя до формы регистрации, ничего не подозревающий пользователь вносит свои данные. После регистрации на указанную почту приходит письмо с ссылкой на подтверждение адреса.
Из письма пользователь попадает в личный кабинет и заполняет требуемые данные для заявки на кредит (все совпадения с реальными данными случайны).
Дальше следует небольшая хитрость, которую часто используют в мошеннических схемах: так называемый скрипт продаж — заранее подготовленный сценарий диалога с клиентом:
Спасибо за ваш выбор! Мы принимаем решение. Для автоматического принятия решения может потребоваться до трёх часов. |
Такой текст заставляет клиента-жертву остаться на сайте. Спустя некоторое время сайт выдаёт положительный ответ.
Клиент заходит в личный кабинет и ждет зачисления денег на виртуальную карту МФО. Тем временем мошенник открывает административную панель сервиса и смотрит оставленные заявки.
Он находит новые, изучает запрошенные клиентом условия и начинает действовать.
Мошенники видят все внесённые данные, в том числе пароль пользователя. Практика показывает, что люди часто используют один и тот же пароль для входа на различные сайты: от электронной почты до аккаунта в интернет-магазине, где помимо прочего могут быть сохранены данные карты.
В поле, которое отображается у клиента как номер его виртуальной карты, мошенник вносит номер своей — также виртуальной — карты и запрошенную сумму кредита.
Спустя некоторое время на кошельке в личном кабинете клиента появляются «деньги».
Стоит уточнить, что все действия мошенника с клиентом происходят крайне быстро — чтобы потенциальная жертва не успела «соскочить с крючка».
На скорую руку мошенники для убедительности даже могут составить фейковый график платежей.
Итак, клиент «получает» желаемую сумму, видит детали о сроках кредитования и процентной ставке. После этого псевдо-МФО якобы выдаёт клиенту виртуальную карту своей организации (напомним, на самом деле это уже действующая карта мошенника). Чтобы воспользоваться кредитными деньгами, виртуальную карту нужно активировать.
Активация карты — платная услуга, стоимость сопоставима с реальной платой банку за обслуживание кредитки. В нашем случае это 1100 рублей. Жертве даже позволяют выбрать наиболее удобный способ потерять свои деньги. В большинстве случаев на сайте есть чёткая и подробная инструкция по оплате — в том числе через онлайн-банкинг.
Подобный вид мошенничества рассчитан не на высокую разовую прибыль, а на массовый обман. При этом расследовать такие дела — отследить мошенников и собрать на них пакет доказательств — непросто, чаще всего дела закрывают «за неимением полного состава преступления».
Источник
