- Регистрация
- 17 Февраль 2007
- Сообщения
- 677
- Реакции
- 1.022
- Баллы
- 93
- Возраст
- 57
Бывший хакер раскрывает схемы, по которым интернет-мошенники крадут деньги, а эксперт «Яндекса» — даёт советы, как не стать жертвой аферистов.
Павел Ситников
эксперт по кибербезопасности, бывший хакер
Хакеры — уже давно не гении-одиночки: это высокопрофессиональные команды из ИТ-специалистов, аналитиков, даже социологов, психологов. Новейшие мошеннические схемы в России построены на анализе ситуации в стране — например, пользователям обещают социальные выплаты, якобы положенные по новым законам, или сверхнизкие ставки по кредитам.
Учитывая нынешнее состояние экономики и закредитованности россиян, одна из самых распространённых схем сегодня — мошенничества с микрофинансовыми организациями. Рассмотрим одну из них.
Как мошенники маскируются под МФО и крадут деньги и персональные данные
Человек получает письмо по электронной почте или сообщение в мессенджер, которое обещает ему очень выгодные условия кредитования. Перейдя по ссылке, пользователь видит красивый, цепляющий, компактный и информативный лендинг.
Из письма пользователь попадает в личный кабинет и заполняет требуемые данные для заявки на кредит (все совпадения с реальными данными случайны).
Дальше следует небольшая хитрость, которую часто используют в мошеннических схемах: так называемый скрипт продаж — заранее подготовленный сценарий диалога с клиентом:
Такой текст заставляет клиента-жертву остаться на сайте. Спустя некоторое время сайт выдаёт положительный ответ.
Клиент заходит в личный кабинет и ждет зачисления денег на виртуальную карту МФО. Тем временем мошенник открывает административную панель сервиса и смотрит оставленные заявки.
Он находит новые, изучает запрошенные клиентом условия и начинает действовать.
Мошенники видят все внесённые данные, в том числе пароль пользователя. Практика показывает, что люди часто используют один и тот же пароль для входа на различные сайты: от электронной почты до аккаунта в интернет-магазине, где помимо прочего могут быть сохранены данные карты.
В поле, которое отображается у клиента как номер его виртуальной карты, мошенник вносит номер своей — также виртуальной — карты и запрошенную сумму кредита.
Спустя некоторое время на кошельке в личном кабинете клиента появляются «деньги».
Стоит уточнить, что все действия мошенника с клиентом происходят крайне быстро — чтобы потенциальная жертва не успела «соскочить с крючка».
На скорую руку мошенники для убедительности даже могут составить фейковый график платежей.
Итак, клиент «получает» желаемую сумму, видит детали о сроках кредитования и процентной ставке. После этого псевдо-МФО якобы выдаёт клиенту виртуальную карту своей организации (напомним, на самом деле это уже действующая карта мошенника). Чтобы воспользоваться кредитными деньгами, виртуальную карту нужно активировать.
Активация карты — платная услуга, стоимость сопоставима с реальной платой банку за обслуживание кредитки. В нашем случае это 1100 рублей. Жертве даже позволяют выбрать наиболее удобный способ потерять свои деньги. В большинстве случаев на сайте есть чёткая и подробная инструкция по оплате — в том числе через онлайн-банкинг.
Итог: жертва лишилась 1100 рублей и передала мошенникам личные данные (адрес электронной почты, номер карты и пароль, который может подойти к кабинетам в других сервисах).
Подобный вид мошенничества рассчитан не на высокую разовую прибыль, а на массовый обман. При этом расследовать такие дела — отследить мошенников и собрать на них пакет доказательств — непросто, чаще всего дела закрывают «за неимением полного состава преступления».
Источник
Павел Ситников
эксперт по кибербезопасности, бывший хакер
Хакеры — уже давно не гении-одиночки: это высокопрофессиональные команды из ИТ-специалистов, аналитиков, даже социологов, психологов. Новейшие мошеннические схемы в России построены на анализе ситуации в стране — например, пользователям обещают социальные выплаты, якобы положенные по новым законам, или сверхнизкие ставки по кредитам.
Учитывая нынешнее состояние экономики и закредитованности россиян, одна из самых распространённых схем сегодня — мошенничества с микрофинансовыми организациями. Рассмотрим одну из них.
Как мошенники маскируются под МФО и крадут деньги и персональные данные
Человек получает письмо по электронной почте или сообщение в мессенджер, которое обещает ему очень выгодные условия кредитования. Перейдя по ссылке, пользователь видит красивый, цепляющий, компактный и информативный лендинг.
Чтобы привлечь людей, мошенники используют чат с псевдоотзывами — якобы от клиентов: желание быть похожим на тех, кто уже «стал счастливым», вынуждает зашедшего остаться на сайте и продолжить свои действия.Дойдя до формы регистрации, ничего не подозревающий пользователь вносит свои данные. После регистрации на указанную почту приходит письмо с ссылкой на подтверждение адреса.
Из письма пользователь попадает в личный кабинет и заполняет требуемые данные для заявки на кредит (все совпадения с реальными данными случайны).
Дальше следует небольшая хитрость, которую часто используют в мошеннических схемах: так называемый скрипт продаж — заранее подготовленный сценарий диалога с клиентом:
Спасибо за ваш выбор! Мы принимаем решение. Для автоматического принятия решения может потребоваться до трёх часов. |
Такой текст заставляет клиента-жертву остаться на сайте. Спустя некоторое время сайт выдаёт положительный ответ.
Клиент заходит в личный кабинет и ждет зачисления денег на виртуальную карту МФО. Тем временем мошенник открывает административную панель сервиса и смотрит оставленные заявки.
Он находит новые, изучает запрошенные клиентом условия и начинает действовать.
Мошенники видят все внесённые данные, в том числе пароль пользователя. Практика показывает, что люди часто используют один и тот же пароль для входа на различные сайты: от электронной почты до аккаунта в интернет-магазине, где помимо прочего могут быть сохранены данные карты.
В поле, которое отображается у клиента как номер его виртуальной карты, мошенник вносит номер своей — также виртуальной — карты и запрошенную сумму кредита.
Спустя некоторое время на кошельке в личном кабинете клиента появляются «деньги».
Стоит уточнить, что все действия мошенника с клиентом происходят крайне быстро — чтобы потенциальная жертва не успела «соскочить с крючка».
На скорую руку мошенники для убедительности даже могут составить фейковый график платежей.
Итак, клиент «получает» желаемую сумму, видит детали о сроках кредитования и процентной ставке. После этого псевдо-МФО якобы выдаёт клиенту виртуальную карту своей организации (напомним, на самом деле это уже действующая карта мошенника). Чтобы воспользоваться кредитными деньгами, виртуальную карту нужно активировать.
Активация карты — платная услуга, стоимость сопоставима с реальной платой банку за обслуживание кредитки. В нашем случае это 1100 рублей. Жертве даже позволяют выбрать наиболее удобный способ потерять свои деньги. В большинстве случаев на сайте есть чёткая и подробная инструкция по оплате — в том числе через онлайн-банкинг.
Подобный вид мошенничества рассчитан не на высокую разовую прибыль, а на массовый обман. При этом расследовать такие дела — отследить мошенников и собрать на них пакет доказательств — непросто, чаще всего дела закрывают «за неимением полного состава преступления».
Источник
