Афернет: творці та їхні жертви
«Кохана, вишли гроші Західним Світом»
Завдяки інноваціям наше життя вийшло на новий рівень, а водночас на новий рівень хоч-не-хоч змушені виходити сучасні «остапи бендери». От днями у Міністерстві внутрішніх справ України повідомили про новий вид шахрайства. В Телеграмі невідомі, під виглядом друга, нібито зі знайомого акаунту, просять позичити гроші. Фото знайоме, однак номер — прихований, — застерігають у відомстві й радять перевіряти подібні прохання, зателефонувавши другові особисто.
Як іще аферисти розводять довірливих користувачів сучасних благ цивілізації — банківських карток, сім-карток, сайтів купівлі-продажу, послуг із доставки? Які схеми нині «в моді» в шахраїв? Про це ми поговорили з трьома фахівцями: банківським працівником, працівником Нової пошти і людиною, яка працює в мережі роздрібної торгівлі Київстару.
Підставні фішингові сайти
Один із користувачів сервісу OLX, пан Віталій, поділився з нашою газетою «враженнями» від спілкування з шахраєм, на якого натрапив на цій платформі онлайн-оголошень. «Звертаються шарлатани, які нібито хочуть придбати ваш товар через програму «OLX-доставка». Загалом ця програма — безпечний спосіб щось купити-продати: OLX резервує гроші з картки покупця, продавець пересилає товар Новою поштою, покупець приходить у поштове відділення, оглядає вміст посилки, якщо товар його влаштовує, він його забирає, і автоматично OLX списує кошти на картку продавця. Якщо покупцеві не сподобався товар, він відмовляється, і НП безкоштовно пересилає пакунок назад продавцеві, а гроші повертаються на картку покупця. Тобто це вигідний варіант для обох сторін. Цього разу мене насторожило те, що повідомлення про доставку мені надіслав не OLX у мій особистий кабінет, а сам покупець скинув на вайбер посилання з адресою, дуже схожою на адресу цього сайту. Коли я зайшов за посиланням, то й сайт був дуже схожий. Я відписав цьому чоловікові, що повідомлення про доставку має надійти від самого сервісу ОЛХ, і так званий покупець просто припинив відповідати».
— Тобто шахрай скинув мені підставний фішинговий сайт, — пояснює навчений досвідом пан Віталій. — Аферисти самі створюють такі сайти, копії OLX, де начебто пропонують фіктивну OLX-доставку. Ви оформляєте доставку і маєте написати номер своєї картки, на яку вам повинні скинути гроші, і зокрема вказати CVV код. Це саме ті дані, на які й полюють аферисти, щоб потім «почистити» вашу карму, чи то пак картку.
«Підтвердіть, будь ласка, дещо в банкоматі»
Пані Галина, яка вже 17 років працює в відділенні одного з банків, розповіла «Ратуші»: їй часто доводиться чути від клієнтів історії, як вони спіймались на гачок аферистів, втім, більш обачних клієнтів, які вчасно звертаються за порадою, їй все-таки вдається застерегти.
— Найпопулярніші нині шахрайства пов’язані з продажами на різних сайтах, як-от ОЛХ, — каже банківська працівниця. — Якщо ви там щось продаєте, особливо якщо ви новачок, то до ворожки не ходіть — вам точно будуть дзвонити шахраї. Що має насторожити: вони зазвичай не торгуються, не дуже розпитують про товар, їх все влаштовує, мовляв, «Скажіть номер карточки, ми закинемо гроші». Ви даєте номер карточки, потім вони дзвонять: «Ви знаєте, ми юридична фірма, щось нам не виходить переслати гроші, зараз передзвонить наш менеджер із банку». І до вас дзвонить начебто якийсь менеджер: «Не вдається перекинути гроші, нам треба, щоб ви дещо підтвердили в банкоматі». А банкомат має таку можливість — пересилання грошей зі своєї карточки на якусь іншу. Переважно дають карточку, відкриту бозна-де на підставних осіб, і ті пройдисвіти так голову закрутять, що людина через банкомат перекидає гроші на чужу картку, думаючи, що просто підтверджує якийсь код.
Або випитують дані карточки — пін-код, CVV-код чи код підтвердження переказу, бо дуже є багато в інтернеті таких програм, з допомогою яких можна перекинути гроші з однієї карточки на іншу, але там обов’язково треба ввести код, який прийшов на телефон.
Ще можуть дзвонити люди, які представляються службою безпеки банку, і повідомити, що з вашої карточки хтось, скажімо, на «Розетці» хоче розрахуватися на суму 1900 грн, або в банкоматі хочуть зняти гроші. Чи приходить есемеска такого змісту. «Щоб дізнатись детальніше, якщо ви не здійснюєте цю операцію, дзвоніть на такий-то номер». Там вас запитують: «Ви підтверджуєте переказ зі своєї карточки на суму…?». Звісно, стривожена людина каже: «Ні, я нічого не підтверджую!» — «Ну тоді ми блокуємо вашу карточку, так?» — «Так, звичайно, блокуйте». — «Скажіть, будь ласка, номер карточки, зараз вам прийде есемесочка про підтвердження блокування, продиктуйте її нам». Ще можуть запитати: «А скільки у вас там грошей, щоб ми всі заблокували?»
На що звернути людям увагу: обов’язково в таких смс-ках дивитися, чи є номер карточки, бо кожен банк дає дві останні цифри; має бути вказана назва банку. І в розмові справжній представник банку, звісно, не питатиме номер вашої картки. Найкраще — це одразу дзвонити на Гарячу лінію свого банку і з’ясовувати, в жодному разі — не на номери телефонів, що вказані в тих смс-ках.
Шахраям достатньо знати три останні вихідні дзвінки
— Користувач телефону бачить у себе кілька пропущених дзвінків із незнайомих номерів, — описує пані Галина наступну «схему». — Як культурна людина, він починає передзвонювати. Там або збивають, або питають якогось «дядю Васю» й вибачаються, що помилились номером. Шахраї (а це, власне, вони й були), знаючи три вихідні номери, дату, коли дзвонили і приблизний баланс на рахунку (такі умови відновлення картки діють у Київстарі і Водафоні) відновлюють сім-картку. Номер банківської карточки вивідують, скажімо, на OLX. У власника номера відрубується телефон, і далі впродовж години шахраї роблять махінації з банківською карткою, яка прив’язана до номера телефону. Тому моя порада: нині Київстар запроваджує, наприклад, підв’язку телефона до паспортних даних. Тоді без вашого паспорта ніхто не може відновити ваш номер телефону. Можете також завантажити собі одну з програм, що визначають номер, з якого дзвонять, і у вас вже буде висвічуватись: «шахраї», «колектори», «почвари» тощо . Наприклад, я встановила собі «Тру колер» (Truecaller — програма для смартфонів, яка має функції ідентифікації абонентів, блокування дзвінків, флеш-повідомлень, запис дзвінків, тощо. — Ред.).
«Я тебе кохаю… Вишли мені гроші «західним світом»
У фейсбуці до жінки «підкочує» красивий «мачо», принаймні якщо вірити фотографії. Обирають для таких «любовних афер» переважно старших жіночок, яким бракує уваги. В листуванні спершу засипають компліментами, далі — запевненнями в коханні і в бажанні якнайшвидше прибути до України, щоб більше ніколи не розлучатись. А далі з’ясовується, що вашого джентльмена пограбували, він не має грошей на квиток, і з’являються отакі перли: «Я тебе так кохаю! Вишли мені гроші Західним Світом». Бо коли повідомлення переганяють через комп’ютерний перекладач, замість платіжної системи Western Union виходить «західний світ». Попри те, що ці шахрайські «лав сторі» такі старі-бородаті, в мене за останній час було чотири клієнтки, які реально пересилали гроші. Одна навіть продала квартиру.
«Вам треба перекинути гроші на свій телефон»
Коли людина не розповідає шахраям коди від картки, вони можуть піти іншим шляхом. Наприклад, дзвінок із серії: «Зараз із вашої карточки знімають 900 грн. Чи ви підтверджуєте?». Звісно, людина в паніці. «Тоді треба заблокувати картку, — обробляють її далі. — Вам треба підійти в банкомат і гроші перекинути на свій телефон, а тоді підете в банк, перевипустите карточку, і ці гроші повернуться вам назад». Людина йде до банкомата без всяких застережень, адже карточка і номер мобільного належать їй. Гроші надходять на рахунок мобільного, але аферисти примудряються поцупити гроші і звідти.
Суть цієї шахрайської операції розповів «Ратуші» пан Андрій, працівник мережі роздрібної торгівлі «Київстар».
— У компанії Київстар є сервіс «Мобільні гроші», який дозволяє сплачувати з телефонного рахунку послуги, а також переказати гроші на банківську картку. До того ж, щоб ініціювати переказ, зовсім не обов’язково мати доступ до телефону — оформити платіж можна на сайті компанії, вказавши суму і номер абонента, з якого будуть списані кошти.
Шахраям залишається розвідати лише одну додаткову річ. Щоб компанія-партнер телеком-оператора провела платіж, абонент повинен підтвердити операцію, ввівши в спеціальне поле тимчасовий пароль. Його відправляють смс-повідомленням на номер абонента. Оцей пароль і потрібен «джентельменам удачі». Тож після декількох ініціацій шахрай телефонує жертві і під різними приводами намагається вивідати заповітні 5 цифр. Наприклад, називаючись співробітником відділу з боротьби з шахрайством або працівником «Київстару». Тому повідомляти 5-значний код категорично не можна нікому, — наголошує мій візаві.
«Ваш син у халепі, треба 20 тисяч»
— Ще такий є «розвод», хоча й зовсім не новий, але на нього й далі попадаються сім’ї, зазвичай заможні, — каже Андрій. — Шарлатани дуже детально моніторять людей через соцмережі, дивляться, хто мама, хто тато, де відпочиває сім’я тощо. Останній випадок, що стався з моїми знайомими: син, що навчається в Києві, був на парі й вимкнув телефон. Подзвонив чоловік, відрекомендувався дільничним відділу поліції: «Ваш син потрапив у таку-то халепу, зараз він закритий, нам, щоб справу не просунули далі, треба перевести 20 тисяч». Мама в істериці, дзвонить до дитини, а дитина поза зоною. І люди, ладні на все, перевели гроші на вказану картку. За годину син передзвонив, мама питає: «Тебе вже випустили?» — «Та ні, я з пари прийшов».
У нас модно все викладати в соцмережах: «от мій номер телефону», «от як ми відпочивали в Єгипті», «отут я на Карибах». Люди самі дають про себе всю потрібну шахраям інформацію. Я б сказав, у наш час безпечніше інтимні фото викласти, ніж всю інформацію про свою сім’ю, — жартує співрозмовник.
Хтось змінює напрямок грошових переказів
Валерій, який працює в одному з відділень Нової пошти, розповів «Ратуші», як махінатори намагаються вклинитися в роботу їхньої служби доставки.
— Найчастіше, з чим ми стикалися — це коли хтось через додаток НП змінює дані. Мобільний додаток Нової пошти індивідуально підв’язаний під кожного клієнта (як особистий кабінет). Теоретично, якщо я маю цей особистий кабінет, то, крім мене, ніхто нічого не може зробити. Коли будь-які зміни даних проводяться через накладну, щоб хтось інший міг отримати кошти, то людині на телефон приходить індивідуальний код, який щоразу змінюється. Але бувають випадки з топ-клієнтами, які роблять дуже багато відправлень, що хтось якимось чином дізнається і змінює напрямок їхніх грошових переказів, вписує туди свою картку, і за всі посилки, які клієнт відправляє, а їх може бути по 200-300 на день, гроші йдуть на картку аферисту. Щоправда, невідомо яким чином, бо, повторюю, код, що підтверджує внесення змін у додатку, може дістати лише власник на свій номер телефону.
Іноді я чув від людей, що до них хтось дзвонить, називається представником Нової пошти, мовляв, вам прийде код, скажіть його, будь ласка. Хоча жоден з працівників НП на має права ні до кого дзвонити й питати. Підозрюю, що такі афери переважно провертають між собою самі ж клієнти, щоб виманити гроші з Нової пошти. Бо коли ми їм ставимо запитання: «Тільки ви можете знати код. Чи до вас хтось телефонував, випитував? Бо якщо ви самі сказали код — тоді це ваша відповідальність» — людина переважно відказує: «А-а-а, ну тоді я прийду завтра», і вже більше не приходить.
Є ще така афера, пов’язана з посилками в блістерному пакуванні — щоб їх відкрити, треба заплатити 100-150 грн. Буває, що людина відкриває — а всередині якийсь, припустімо, фантик… Коли клієнт на місяць замовляє дві посилки, то зрозуміло: якщо йому прийшло щось таке, чого він не замовляв, він не буде їхати на Нову пошту. А є такі, хто замовляє по 15-20 посилок на день, саме на них ця афера розрахована. Тобто шахраї десь мусили взяти базу номерів клієнтів, які часто замовляють. Ми на пошті завжди попереджаємо: «Якщо ви відкриєте цю посилку з блістерним пакуванням, то доведеться платити. Якщо знаєте, що ви того не замовляли, подивіться, чи воно вам підходить». В нас у відділенні не було таких випадків, щоб такі посилки відкривали, бо люди вже більш-менш знають про цю аферу, — розповів працівник Нової пошти.
Світлана ПАВЛИШИН
