Как не стать жертвой мошенников при использовании известных порталов

«Вы еще продаете станок/телевизор/утюг/прочее? У моего дедушки/бабушки/дяди как раз такой сломался. Хочу купить».

Именно с такой или похожей фразы начинается сегодня набирающая обороты обманная схема в интернете. Какая? Обо всем по порядку.

Странные транзакции

Использование сервиса «Банк онлайн» значительно упростило товарно-денежные отношения между гражданами. Деньги буквально летают по стране и ближнему зарубежью. Достаточно нескольких касаний на своем телефоне, и заветная сумма оказывается на другом конце страны. Представляете размах?

При этом, чтобы зарегистрироваться в сервисе, нужен лишь номер банковской карты и мобильный телефон. К сожалению, с недавнего времени упростилась и процедура восстановления утерянного пароля. Например, на сайте Сбербанка нужно просто нажать на ссылку «Забыли логин или пароль?» – и процедура восстановления начнется. В результате, получив два эсэмэс-пароля, вы (или любой желающий) попадаете в банк онлайн как новый пользователь и имеете полный доступ к средствам на банковской карте.

Теперь вернемся к схеме мошенничества.

Вы продаете товар на тематическом портале. Это могут быть «Авито», «Юла» и любой из сайтов, где торгуют неспециализированным и относительно недорогим товаром. Корреспондент «Вечёрки» использовал как приманку для аферистов старую швейную машинку «Зингер». Цена – 4000 рублей. Клиент «клюнул» через неделю с небольшим. Звонок раздался в середине рабочего дня. Представившись Андреем, мошенник с характерным выговором мигранта долго рассказывал о старой бабушке, у которой «точно такая же» швейная машинка. Она сломалась, нигде не найти такую же, и вот, на счастье, попадается ваш лот.

Чтобы читатель понимал: это первая часть разговора с мошенником, так называемый этап социальной инженерии. За пять минут вор должен полностью расположить к себе собеседника. Что может насторожить бывалого продавца вещей? Покупатель не очень заботится о качестве товара. Да и большая скидка ему не нужна. В нашем разговоре вор Андрей попросил скинуть 500 рублей и вообще отказался смотреть товар, мотивируя тем, что «полностью мне доверяет». С чего бы?

Дальше наступает очень короткий второй этап. Суть его – в сборе информации о вас. Есть ли у вас карта Сбербанка? Пользуетесь ли вы банком онлайн? Получали ли вы когда-нибудь перевод от юридического лица из Махачкалы? Готовы ли уделить пять минут, чтобы принять деньги?

Здесь вы должны понимать: у вас никто ничего покупать не собирается! Если вы укладываетесь в схему, лжепокупатель попросит перезвонить вам через пару минут.

Куда же вы?

Дальше события будут развиваться стремительно. Звонит телефон, и вас засыпают информацией с целью сбить с толку:

– Вы готовы принять платеж? Сейчас вам придет конфиденциальная информация с данными моей фирмы. Их нельзя разглашать. Я могу рассчитывать на вашу порядочность? (Ложь № 1.)

– Безусловно.

При переводе денег с одной карты на другую с помощью онлайн-платежей никакие конфиденциальные данные прийти не могут. У Сбербанка даже от фамилии владельца карты показывается только первая буква. С проведением платежей от юрлиц все сложнее, но в сформированном платежном документе также не будет никакой конфиденциальной информации. Ис­поль­зуется простой психологический прием – манипулятор разыгрывает подозрительность в каком-либо вопросе. Как ответная реакция у объекта манипуляций возникает желание оправдаться. Тем самым психологический защитный барьер взломан, а значит, манипулятор добивается своего, проталкивая в подсознание нужные установки:

– Продиктуйте мне номер карты, куда я должен отправить деньги. Спасибо. Сейчас вам на телефон придет четырехзначный код от банка. Сообщите его, мне нужно зарегистрировать ваш платеж. (Ложь № 2.)

Ни для каких платежных операций сторонних лиц не могут требоваться коды, приходящие на ваш телефон! Это аксиома. Пароль для того и приходит на ваш телефон, чтобы подтвердить ваши операции на вашем счете. Его нельзя разглашать и ни в коем случае нельзя вводить, если полученные в SMS-сообщении реквизиты относятся к операции, которую вы не совершали.

– Вот номер карты. Вот код. – зная о двухэтапной аутентификации, журналист нашего издания сообщил мошеннику первый код.

Тем самым позволив ему дойти до того шага, когда клиент придумывает новую пару логин – пароль. Теперь было интересно узнать, какую тактику изберет лжепокупатель.

– Теперь придет последний код, и платеж завершится.

Нужно понимать, что на этом этапе вор зашел на сайт банка, нажал ссылку «Забыли логин или пароль?», выбрал «зарегистрироваться заново», ввел номер вашей карты и, получив первый код, перешел на экран создания новых логина и пароля. Это момент истины. Если он получит от вас последний код и подтвердит им свои новые данные к карте, то получит неограниченный доступ к вашим денежным средствам.

– Извините, но мне все это не нравится. Давайте встретимся, и вы передадите деньги за товар лично.

Все! «Рыбка» ушла на глубину. Но мошенник еще не может поверить в провал:

– Да вы что? В какое положение вы меня ставите? У меня чек уже наполовину вылез! (Откуда?) Я же вам говорил, что процедура сложная. Мне теперь не завершить платежный перевод…

Корреспонденту «Вечёрки» надоело слушать этот бред, я повесил трубку. А потом отключил телефон и стал размышлять над статьей об этом.

Когда интуиция подсказывает, что дело нечисто, нет ничего постыдного в бегстве. Смело обрывайте все связи и ни о чем не жалейте. В конце концов, призрачная прибыль от проданной вещи не окупит риска потерять все свои сбережения. И помните, что при любых подозрениях на компрометацию паролей (постоянного или разовых) следует незамедлительно обратиться в службу помощи банка.


Фото ИНТЕРПРЕСС, автора, инфографика Сергея БОНДАРЕВСКОГО

ОСТАВЬТЕ ОТВЕТ

Войти с помощью: 
Please enter your comment!
Please enter your name here