+7 495 723 0119

Обман вместо концерта

    Posted on 1 February, 2022 by CEO

    Обман вместо концерта

    Виталий Млечин: Хотел попасть на концерт, а остался без денег: в «ВТБ» рассказали о новом способе мошенничества. В интернете в большом количестве стали появляться сайты, где предлагают якобы купить билеты на концерты или спектакли, ну а в действительности, если нажать на кнопочку, то оформится липовая подписка, за которую злоумышленники списывают деньги с карт с интервалом всего в несколько секунд.

    Марианна Ожерельева: И вот в результате баланс вашей карты может просто обнулиться.

    Если вы сталкивались с подобным, позвоните, расскажите нам обязательно. А мы сейчас попробуем разобраться, как эта работает схема и как защититься от такого обмана. На связи с нами Роман Ромачев, генеральный директор агентства «Р-Техно». Здравствуйте.

    Виталий Млечин: Роман, здравствуйте.

    Роман Ромачев: Добрый день, добрый день.

    Марианна Ожерельева: Здравствуйте.

    Виталий Млечин: Роман, расскажите, пожалуйста, как специалист, как это технически работает. Ну, казалось бы, вот хочу купить билет на концерт, нажимаю «Оплатить», мне, может, SMS приходит, может, не приходит...

    Марианна Ожерельева: Подтверждаешь, да.

    Виталий Млечин: Но такого вот, что начинают списываться деньги несколькими платежами с карты, вплоть до обнуления, – как это вообще возможно?

    Роман Ромачев: Ну, честно говоря, я в этой схеме ничего нового не вижу. Это стандартная схема фишинга. Фишинг заключается в том, чтобы подсунуть вам сайт похожей организации, т. е. которой вы доверяете, например, в данном случае сайт театрального какого-то агентства, агентства, которое продает билеты, которое похоже именно на тот сайт, который в реалии существует, вам подсовывают такой клон, и вы указываете, вбиваете свои данные вашей карты, тем самым вы передаете эти данные мошенникам. То есть как только вы нажали кнопку «Отправить», эти данные получает мошенник.

    Виталий Млечин: Так.

    Роман Ромачев: И дальше он без вашего ведома уже может совершать трансакции. Вся суть махинации в том, чтобы получить эти данные от вас.

    Виталий Млечин: А как это технически работает? Все-таки в большинстве случаев, если хочешь что-то купить, тебе сначала SMS должна прийти с подтверждением.

    Роман Ромачев: Все совершенно верно. Но если вы указываете код с обратной стороны, CVV т. н., то в данном случае в большинстве случаев при небольших суммах код не требуется, в этом проблема действительно.

    Марианна Ожерельева: А при этом можно ли как-то здесь защитить себя? Все-таки, если вы говорите, что история крайне стандартная, может быть, здесь и правила стандартные, а может быть, какие-то уникальные, какая-то есть особенность?

    Роман Ромачев: Правила стандартные есть, т. е. в интернете есть ресурсы, которые позволяют определить, когда был создан этот сайт. Если сайт создан вчера, позавчера, 2 дня назад, значит, доверия к этому сайту нет.

    Марианна Ожерельева: А это где посмотреть надо? Это внизу мелкий шрифт?

    Роман Ромачев: Нет, это есть т. н. сервисы WHOIS в интернете,они пробивают именно домены, имя домена, которое мы вводим сверху, они пробивают и указывают, когда он был создан. Так вот фишинговые сайты, они живут несколько дней, после чего их начинают блокировать. И если вы видите, что сайт создан вчера или позавчера, даже если неделю назад, то я не рекомендую платить и оставлять свои данные на этом сайте, потому что это с большей вероятностью мошенники.

    Марианна Ожерельева: Ага. Роман, вот почему заговорили о новизне? Потому что как раз-таки концерты и спектакли сейчас стали той самой удочкой, на которую мы все ловимся. Как вы думаете, в общечеловеческом аспекте это потому, что мы стали очень голодными до подобных мероприятий? Мы стали больше дома сидеть, пандемия уже третий год, с QR-кодом надо пойти... Почему именно эта позиция, посетить какое-то массовое мероприятие, сегодня стала средством получения денег?

    Роман Ромачев: Да, вы абсолютно правы, т. е. снимаются карантинные меры, появляется возможность посещать массовые мероприятия.

    Я вам другой пример приведу: весной, в начале лета происходит другая схема мошенничества, тоже основанная на фишинге, – это схема по бронированию отелей, как правило, в Абхазии, в тех странах, которые, так сказать, не очень дружат опять же с Россией, это могут быть зарубежные какие-то страны. И вы когда бронируете отель и оплачиваете, думаете, что оплачиваете путевку, на самом деле эти деньги уходят мошеннику. Вот, в частности, с Абхазией была целая волна несколько лет мошенничеств, когда мошенники просто украли десятки миллионов рублей и обычные пользователи, обычные туристы, которые приезжали на место, они оказывались без брони, т. е. они оплатили всю сумму, но приезжали без брони. И вот таких невнимательных туристов на самом деле оказалось очень много.

    И в будущем я тоже всем рекомендую смотреть на дату создания сайта, потому что это на самом деле показатель. Сейчас идет активная борьба с фишингом, и Роскомнадзор активно блокирует эти сайты, поэтому, как я сказал ранее, они долго не живут, т. е. если вы видите, что он создан вчера-позавчера, просто не имейте дела с этим сайтом.

    Виталий Млечин: А какого-то способа вернуть деньги не существует? То есть если мошенники списали, то все, можно попрощаться с ними?

    Роман Ромачев: К сожалению, да. Необходимо обратиться в полицию, уже полиция в ходе расследования будет искать виновных. Но я пока не видел результатов этих расследований положительных, к сожалению, поэтому, скорее всего, ваши деньги уйдут, канут в Лету, что называется. И проблема расследования этих преступлений в том, что хакеры ведь тоже не дураки, не глупые люди, они свои все следы маскируют, и очень часто этот канал связи проходит через разные страны, опять же недружественные, будь то Украина, и взаимодействие, скажем, с полицией этих стран у нас практически отсутствует. Из-за этого расследование этих преступлений сводится на нет, т. е. нет ответа от этих стран, дальше расследование упирается в тупик.

    Виталий Млечин: Мошенники точно неглупые люди, это мягко сказано. Но, в отличие от как раз наличных денег, которые, условно говоря, передал кому-то и все, они, соответственно, растворились, безналичные переводы можно все-таки отследить?

    Марианна Ожерельева: Контролировать как-то, да.

    Роман Ромачев: Не совсем так. Потому что то, что мы сейчас видим, это появление криптовалюты, мошенники сразу переводят эти деньги в т. н. «крипту», и это практически остается без контроля государства, т. е. нет реальных рычагов расследовать, куда ушла «крипта», от кого ушла, кому пришла, кто ее обналичил, т. е. в этом тоже действительно проблема.

    Марианна Ожерельева: Роман, а ведь есть история, что если, допустим, с твоей карты снимается подряд через какое-то время определенное количество денег, то банк начинает блокировать эту систему. Здесь как получается? Уже много раз от знакомых слышала, что чаще стали приходить звонки, SMS именно от банков, что мошенники не дремлют, они придумывают разные ходы и выходы, как бы из вас выманить деньги. Сейчас банки придумывают какие-то новшества? Может быть, прошла первая крупная трансакция, что-то подозрительно, например, человек 6 месяцев не снимал 2 тысячи рублей, а вот на 7-м месяце 2 500 снял. Банки тоже, может быть, не дремлют, их система безопасности?

    Роман Ромачев: Вы правы, т. е. внедряется искусственный интеллект, который пытается анализировать вот эти все взаимосвязи. Но спасение утопающих – дело рук самих утопающих, т. е. если вы передали все данные, все ключи от своей квартиры, то уж в этом вы сами виноваты.

    Марианна Ожерельева: Может, я под гипнозом была, так и случилось.

    Виталий Млечин: Ха-ха. Часто на это жалуются на самом деле, действительно.

    Марианна Ожерельева: Да.

    Виталий Млечин: А есть ли какие-то правила, не знаю, какой-то чек-лист, может быть, какие-то простые, несложные, которые можно запомнить, чтобы все-таки постараться себя как-то обезопасить? Ну понятно, проверить сайт, но это не каждый полезет на этот сервис WHOIS, соответственно, чтобы узнавать, когда там этот сайт появился. Нет ли чего-то более простого?

    Роман Ромачев: Ну, второй способ – это проверить отзывы и рекомендации в интернете. Если они есть, положительные отзывы на этот сайт, и они написаны опять же не сегодня, не вчера, а написаны месяц, год назад, значит, доверие к этому сайту у вас автоматически должно возрасти. Но отзывы также подделывают, поэтому здесь тоже есть проблемы. Здесь нужен комплексный подход. Во-первых, голову необходимо включать, т. е. анализировать, куда вы что платите, может быть, есть вариант оплатить более официальным каналом, через кассу либо еще что-то. То есть в этом плане необходимо всегда быть начеку, что называется.

    Марианна Ожерельева: А вот с точки зрения театров и как раз-таки концертов скажите, пожалуйста, допустим, сегодня же научились подделывать страницы и ведущих театров, в частности московских, – здесь вот как? То есть, может быть, звонить сегодня в кассу? Как вот проверять еще? Потому что то, о чем вы говорите, это на кончиках пальцев не очень ощущается, т. е. не всегда есть интернет под другой, не всегда можно что-то сделать. Как быть здесь? Простое правило.

    Роман Ромачев: Если мы говорим о клоне сайта театра, то действительно проще позвонить по официальным телефонам и спросить, действительно ли этот сайт принадлежит вашему театру либо нет. Но мошенники тоже в этом плане не дремлют, они также могут подставить свой номер телефона, вы просто будете...

    Виталий Млечин: Да, позвонишь самим мошенникам.

    Марианна Ожерельева: Общаться с мошенниками, да.

    Виталий Млечин: Спасибо вам большое, спасибо.

    Роман Ромачев: Спасибо вам.

    Марианна Ожерельева: Спасибо. Роман Ромачев, генеральный директор агентства «Р-Техно», был с нами сейчас на прямой связи. Мы говорили о том, как же себя обезопасить от тех самых мошенников, которые не дремлют.

    Виталий Млечин: Да. Вот нам пишут: «Люди ведутся на «быстро» и «удобно», билеты удобно бронировать онлайн, но рисков больше».

    Марианна Ожерельева: Очень удобно.

    Виталий Млечин: Все-таки берегите себя, старайтесь внимательно подходить к тем сайтам, на которых вы что-то покупаете.

    Сейчас прервемся и вернемся через несколько минут.

    otr-online.ru/programmy/segodnya-v-rossii/obman-vmesto-koncerta-56874.html