В Агентстве по регулированию и развитию финансового рынка (АРРФР) корреспонденту центра деловой информации Kapital.kz рассказали о наиболее распространенных способах интернет-мошенничества по информации из открытых источников:
получение предоплаты либо полной оплаты за товар или услугу через интернет-объявления; хищение денег со счетов пластиковых карт; вложение денег в различные проекты, игры, инвестиции, ставки и так далее; фишинг*, вишинг**, смишинг*** и тому подобное.
В большинстве случаев злоумышленники представлялись сотрудниками банков либо правоохранительных органов и сообщали о подозрительных операциях на счетах граждан. Таким образом, граждане сами переводили деньги на указанные мошенниками счета либо добровольно передавали им свои персональные данные.
В агентстве отмечают, что один из распространенных видов интернет-мошенничества связан с «посредническими» услугами в оформлении займов, а также обналичивании товарных кредитов. Мошенники создают фейковые (fake — подделка с англ.) аккаунты-однодневки в социальных сетях. В АРРФР сообщают, что в основном злоумышленники делают это в Instagram. Там они публикуют объявления о своих услугах:
«У вас плохая кредитная история? Поможем быстро оформить кредит от 200 тыс. до 3 млн тенге без залога и предоплаты, высокий процент одобрения»; «Оформим для вас микрокредит на любую сумму и на любые цели. Гарантия — 100%»; «Вам срочно нужны деньги? Оформите товар в рассрочку, а мы его выкупим по хорошей цене»; «Устали отдавать все деньги кредиторам? Поможем удалить ваш кредит из базы банка и МФО (микрофинансовые организации — Ред.) и почистим вашу кредитную историю» и так далее.
Взаимодействие мошенников с пользователями, которые откликнулись на объявления, происходит через мессенджеры. При этом злоумышленники предпочитают вести переписку через WhatsApp, в котором есть режим исчезающих сообщений. Мошенники действуют по одной из двух схем. Рассмотрим их подробнее.
Первая схема: оформление кредита наличными
Интернет-мошенники уточняют у потенциальной жертвы необходимую сумму кредита и личные сведения: данные документа, удостоверяющего личность, полные реквизиты платежных карточек, номера счетов и так далее. Они делают это якобы в целях оформления займа.
Цель злоумышленников — оформление на пострадавшего кредитов, которые существенно превышают потребности заемщика. Мошенников особенно интересует наличие у граждан личных кабинетов на популярных ресурсах онлайн-кредитования. По словам злоумышленников, эта информация необходима для того, чтобы оформить выгодный кредит, который кредитные организации стопроцентно одобрят.
На самом деле мошенники делают все возможное, чтобы получить доступ к личным кабинетам граждан со своих устройств. Для восстановления пароля они запрашивают СМС-код у доверчивых «клиентов». Злоумышленники объясняют это тем, что необходимо оформить и подать заявку на микрокредит. «Взломав» личный кабинет, мошенники с легкостью могут изменить мобильный номер, который привязан к онлайн-сервису. Они указывают свой номер, который зарегистрирован на подставных лиц. Далее злоумышленники начинают подавать от имени жертвы заявки в различные МФО на получение онлайн-займов.
В случае одобрения микрокредита мошенники просят заемщиков перевести всю сумму займа или ее часть на баланс указанного ими номера телефона. Это нужно для якобы досрочного закрытия полученного займа и направления новой заявки. Они убеждают заемщиков, что так обязательно надо сделать, чтобы система скоринга (система оценки заемщика — Ред.) кредитной организации считала их «лояльными клиентами» и в дальнейшем позволила взять сумму в разы больше.
Либо мошенники обманным путем получают персональные и платежные данные заемщиков и, соответственно, доступ к их интернет-банкингу. Например, через приложения AnyDesk или TeamViewer. Затем они переводят все средства со счетов граждан на счета третьих лиц — дропперов (или дропов — Ред.) или на баланс подставных номеров телефона, а потом выводят эти деньги и удаляют переписку.
Мошенники обычно нанимают дропов или дропперов, чтобы они переводили незаконно полученные деньги между разными счетами. Это позволяет преступникам запутать свои следы и усложнить работу следствию. При этом мошеннические переводы могут совершаться в разных странах и от имени разных людей. За свою работу дроппер может получать процент от денежных средств, которые с его помощью перевели злоумышленники. Заемщик же остается без денег и без доказательств того, что он доверился мошенникам.
При расследовании случаев онлайн-мошенничества следователи в первую очередь выходят на дропперов или дропов. Отметим, что по статье 190 Уголовного кодекса РК (УК РК) «Мошенничество» они становятся соучастниками преступления и могут получить соответствующее наказание вплоть до лишения свободы.
Вторая схема: оформление товарных кредитов
Получив персональные данные заемщиков, которые откликнулись на объявления «кредитных посредников», интернет-мошенники выбирают на сайтах продавцов электроники товар и с помощью заемщика оформляют его в кредит или рассрочку. При этом злоумышленники указывают свои номера, куда приходят СМС-коды для рассмотрения заявки. Мошенники также указывают способ доставки: самовывоз из магазина либо доставка курьером по указанным ими адресам.
Получив одобрение по кредиту, злоумышленники сообщают заемщикам, что у них не получилось оформить товарный кредит. Либо они оформляют несколько товаров, а своему «клиенту» передают только один.
При выдаче товаров мошенникам поступает СМС-код, который они сообщают работнику магазина или курьеру. Получив товар, злоумышленники с помощью подставных лиц стараются его быстрее реализовать. На связь с заемщиком они уже не выходят.
Несколько полезных советов от АРРФР
В АРРФР напоминают, что сотрудники банка никогда не запрашивают личную информацию и данные о платежной карте, а также не требуют передачи кодов доступа, приходящих на мобильный телефон. Кроме того, действует запрет на оформление займов через третьих лиц.
Ни в коем случае нельзя предоставлять персональные и банковские данные. Необходимо прекратить телефонный разговор и самому перезвонить на доверенный номер, который указан на банковской карте или на сайте банка.
В Агентстве по регулированию и развитию финансового рынка напоминают, что необходимо делать, чтобы не стать жертвой мошенников:
тщательно перепроверять ссылки интернет-ресурсов. Проверять доменное имя ресурса. Если оно отличается от оригинального или просто кажется подозрительным, закрывать страницу; перепроверять информацию о различных выплатах (компенсациях, бонусах, выигрышах) из надежных источников; совершать покупки только на официальных сайтах; с осторожностью относиться к обещаниям большого вознаграждения, различных «выигрышей», «фантастических скидок», «акций»; при оплате товара необходимо обращать внимание на страницу платежной системы. Сайт продавца должен перенаправлять на нее для ввода платежных данных. Если продавец просит перевести деньги на карту или виртуальный кошелек, то это мошенник, так как компании не открывают счета на физические лица; никому и ни при каких условиях не сообщать данные банковской карты; ни в коем случае не устанавливать на смартфон приложения по просьбе «сотрудников банков».
*фишинг (phishing от fishing — «рыбная ловля, выуживание» с англ.) — «выуживание» информации при помощи поддельных ресурсов, которые визуально неотличимы от оригинала.
**вишинг (vishing от voice (голос с англ.) и phishing) — «выуживание» конфиденциальной информации с помощью телефонных звонков.
***смишинг (SMiShing от SMS и phishing) — мошенничество по СМС, которое содержит ссылку на фишинговый сайт и мотивирует потенциальную жертву войти на него («Вы выиграли приз!»).