Люди видят то, что хотят видеть. На этом их и ловят мошенники
– сериал «Касл»
Приветствую. В этой статье я постарался рассмотреть самые резонансные кейсы по мошенничеству в 2021 году и выделить основные направления, к которым они относятся.
1. Использование инфоповодов
Все мы помним 2020 год и взлом Twitter. Когда под аккаунтами знаменитостей вроде Илона Маска или Джефа Безоса мошенники пытались выманивать у людей криптовалюту.
Тренд на подобный вид мошенничества с применением инфоповодов не новый, но все еще сохраняет свою актуальность. Россия в этом плане не является исключением.
Pizza Time
В мае «Сбер» угостил пиццей промоутеров «Альфа-Банка», раздававших листовки у входа в его офис.
Это событие не осталось незамеченным и упоминания о нем разлетелись по сети.
«Банк раздает пиццу… отличная мысль!» - решили мошенники.
Желающему получить бесплатное угощение требовалось ввести ФИО, номер банковской карты и номер телефона.
А после этого передать злоумышленникам код из СМС. Разумеется, сайт убеждает нас в том, что безопасность данных клиентов банка гарантируется, а акция направлена на повышение лояльности клиентов.
И снова COVID...
Самым сильным инфоповодом в 2021 году для мошенничества все еще является пандемия COVID-19.
Пока в России фиксируется очередной всплеск заболеваемости, мошенники пытаются выжать из этой темы все возможное.
Под данным инфоповодом мошенники предлагают разнообразный перечень услуг: от покупки QR-кодов, фейковых ПЦР-тестов и справок о вакцинации до помощи в якобы «Загрузке Вашей справки на госуслуги»
2. Мимикрия под известные бренды и компании
Крупный бизнес — значит можно верить!
В 2021 году основной упор по данному тренду мошенничества пришелся на сектор ритейла.
Начиная с последних чисел августа фиксируется интенсивная атака на российский ритейл-сектор. На сегодня под ударом находится порядка 15 популярных российских брендов, в их числе
«Дочки Сыночки», «Красное и белое», «Бристоль», «Дикси», «Ашан», «О’Кей», «Wildberries», «DNS», «Связной», «Ситилинк», «Татнефть», «Huawei», а также «Теле2».
Все фишинговые сайты имеют схожий паттерн атаки.
Пользователю сначала предлагается пройти опрос. Затем он попадает на лотерею по формату «Рулетка» с неким количеством вращений барабана призов. На последнем вращении жертва «пользователь», естественно, выигрывает денежный приз. Но есть одно НО!
Чтобы добраться до вывода средств нужно сначала поделиться в соцсетях или мессенджерах своим успехом с друзьями и уже после этого Вам будет предложена возможность феерично проеба… вывести деньги.
Как итог имеем самую массированную атаку в 2021 году на ритейл.
Подобная схема позволяет обеспечить стремительное расширение аудитории без использования малоэффективных схем типа рассылки спама.
Помимо этого, сам факт того, что человек получает ссылку на фейковый сайт от своего друга, заранее повышает шансы того, что он перейдет по ссылке и станет очередной жертвой и звеном в цепочке распространения.
Атака на Wildberries
В июне компания Wildberries направила заявление в полицию по факту хищения 385 миллионов рублей.
Злоумышленники открывали на площадке свой магазин, наполняли его несуществующими товарами по завышенным ценам.
После этого злоумышленники оформляли покупки своего товара, однако при оплате указывали платёжные данные карты с нулевым балансом.
Система оплаты Wildberries подтверждала покупку и переводила деньги на счёт продавцу со счетов Wildberries, игнорируя при этом ответ от банка об отмене транзакции ввиду недостаточного баланса на карте.
Как же Wildberries решил проблему?
Баним все подозрительные магазины и сразу переходим в фазу Damage control для репутации компании.
На все крики забаненых честных продавцов на платформе – не реагируем.
А ведь можно было просто отключить функционал оплаты товаров без фактической отгрузки…
3. Фейковые инвестиции
Газпром — Национальное достояние!
Фейковые инвестиции. Сам по себе тренд тоже старый, но с приходом новых ограничений по COVID-19 снова вошел в силу. Вероятно, сказывается то, что часть людей потеряли работу…
Основной упор все также идет на нефтегазовый сектор.
Для тех, кто считает, что торговать газом уже «СОВСЕМ НЕ МОДНО» есть более свежее предложение.
В целях поднятия духа патриотизма предлагается инвестировать в ВПК.
Шаблон сайта, к слову, остался прежним, создатели поленились даже заменить надпись «Министерство энергетики» и для атаки используется домен: gazpromlukoil-rusinfo.site. Но кто же будет обращать на это внимание, когда тут такие выгодные предложения.
Для того чтобы придать весомость предложению, на сайте размещена откровенно фейковая цитата Президента РФ.
Ну и конечно невозможно не обратить внимание на проекты Оборонной промышленности России. Это просто отдельный парад безумия.
Как тебе такое Илон Маск! Ethereum оказывается уже общенациональная криптовалюта в РФ, да еще и обеспеченная оборонной промышленностью страны… И ведь кто-то же, наверное, в это поверил. Будем очень надеяться, что НЕТ.
Что нас ждет в будущем?
Шантаж компаний через сайты отзовики
Подавляющее большинство (93%) российских интернет юзеров при выборе товаров и услуг ориентируются на отзывы.
В сентябре появилось более 100 доменов со словом «отзыв», причем многие из них явно были зарегистрированы одними и теми же людьми. Подробнее со списком доменов Вы можете ознакомиться тут.
Вектор атаки – накрутка негативных отзывов в подконтрольные сайты отзовики с последующим предложением для компании все убрать. Разумеется, за деньги.
Масштабных прецедентов подобного тренда пока не было замечено, но как говорил великий мыслитель: «Это Ж-Ж-Ж-Ж не спроста!». Наиболее деструктивное воздействие атаки по данному тренду будут иметь для малого и среднего бизнеса.
Подробнее зарождение данного тренда раскрыто в статье Даниила Беловодьева.
Статья: «Двойные агенты». Они управляют нашим выбором через фейковые отзывы в интернете.
Безакцептное списание денежных средств с банковских карт
Этот вид мошенничества применим, в случае если данные вашей банковской карты утекли в сеть. Существует ряд иностранных платежных шлюзов, для которых банки не выполняют запрос подтверждения операции по списанию денежных средств при покупке.
Никаких кодов подтверждения платежа в смс-сообщениях или push-уведомлениях при этом жертве не приходит.
Самое популярное мошенничество посредством этого метода сейчас происходит через сервис Stripe.
Данный тренд в настоящее время уже имеет ряд случаев реализации, однако банки предпочитают данный факт игнорировать ввиду не массовости происходящих фактов мошенничества.
Что тут можно посоветовать? Заведите отдельную карту для оплаты чего бы то ни было в интернете и в реале. Не используйте Вашу основную зарплатную карту кроме как для получения и хранения на ней основных средств.
И да обойдут вас подобные тренды стороной.
Комментарии (25)
svob
18.10.2021 13:42+4Накрутка отзывов - дааа. и на ВБ, и на Озоне, и на ЯМаркете, и вообще везде.
93% доверяют, а лично у меня, боюсь, как раз пошел сдвиг в обратную сторону.
На сайтах фриланса очень много проектов по накрутке отзывов, кстати.
И действительно обидно за честных мелких продавцов, их просто вышвыривают со всех этих площадок.
iiwabor
18.10.2021 13:52+9Самое ужасное, что множество людей попадается на "вы выиграли 100500 рублей, пассивный доход, газпром, министерство обороны и тп чушь". И в пирамиды свои деньги несет.
И жертвами финансовых мошенников всегда становится одна и та же категория людей с характерным социально-демографическим профилем (преимущественно люди с невысоким доходом, средним образованием, пенсионеры и другие социально-уязвимые группы) и одинаковым психотипом (пассивные, инфантильные, доверчивые, ведомые – подверженные влиянию чужого, более агрессивного, мнения). Таких много, и их количество не уменьшается.
А весь сетевой маркетинг паразитирует на одних и тех же человеческих страстях и пороках – «что бы такого съесть, чтобы похудеть».
Alexey2005
18.10.2021 15:06+7пассивные, инфантильные, доверчивые, ведомые
Если бы! В большинстве случаев как раз наоборот — пробивные, упёртые до безумия и легко «загорающиеся» в приступе фанатизма.
Финансовые пирамиды очень сильно напоминают тоталитарные секты — их адпеты ведут себя как толпа упоротых фанатиков, готовых идти по головам, чтобы только вложить в пирамиду ещё сотню-другую тысяч.
Эти «бедные пенсионеры» без зазрения совести (которая у них отсутствует как класс) превратят жизнь всех друзей и даже родственников в ад, доведя их до такого состояния, когда те уже и сами согласятся вступить в пирамиду, отдав все свои сбережения, только чтоб отвязались (прекрасно зная, что этих денег больше никогда не увидят), потому что от постоянного психологического прессинга не то что денег, а уже и жить хотеться не будет.
Именно поэтому мне жертв пирамид не жалко. Подавляющее их большинство — редкостные уроды, которые спокойно положат всю семью и всех друзей на алтарь в твёрдой уверенности, что так будет лучше и всегда готовы насаждать своё мнение силой, полагая его единственно верным.
Вот кого действительно жалко — так это родственников/друзей подобных существ, именно эти люди и есть настоящие жертвы.
Мало того, когда пирамида с треском рухнет, все эти с позволения сказать «жертвы» будут требовать(!) компенсировать им убытки у государства (т.е. будут пытаться заставить оплатить свой сволочизм из налогов нормальных людей).andreyverbin
18.10.2021 15:32Вы описали как раз инфантильного человека - один раз кайфанул, вложив деньги в пирамиду, и теперь все вокруг страдают от его бесконечных «дай, дай, дай, дай денег». Когда все рухнет они побегут жаловаться к «маме», то есть к государству.
В 20 лет он был просто инфантильным юношей. В 23 нашёл непыльную работу в офисе. В 30 он все ещё мыслит как подросток, но его «мозги» уже атрофировались за ненадобностью. Вот он, клиент интернет мошенников, чем дальше, тем слабее мозги и тем слаще он для них.
iiwabor
18.10.2021 17:38Вы описали инфантильного и ведомого
Сильный человек понимает, что Сказка про золотую рыбку - неправда, и все надо зарабатывать собственным трудом, как правило - тяжелым.
А инфантилы и ведомые готовы сделать все что угодно и поверить в любую чушь - лишь бы "поднять бабла" без труда
Alexey2005
18.10.2021 17:49Если он ведомый, то почему же потом его не удаётся переубедить целой куче народу? Причём не просто каких-то случайных людей, а родственников и друзей, с которыми он полжизни прожил. Если он ведомый, что ж не ведётся-то? Наоборот, такой человек будет ломать через колено любое сопротивление с упорством одержимого.
Это не ведомый, а просто фанатик. Стоит ему только загореться какой-то идеей (и не важно, кто успел её туда забросить — это может быть даже посторонний человек) — и всё, попрёт вперёд как танк, перемалывая всё на пути и начисто игнорируя любую обратную связь. При этом когда фанатик уже «зажёгся», то «потушить» его теперь не сможет даже и сам мошенник, даже если честно расскажет, что это мошенничество.iiwabor
18.10.2021 18:40+2Фанатики и есть ведомые люди
Цитата:
"Мотивы отрыва человека от реальности и ухода в группу, подчинения себя идеи и лидеру могут быть различными:
1) Психологические проблемы, с которыми индивид справиться самостоятельно не способен или считает, что не способен. Как правило, данный мотив основывается на психопатологических симптомах и синдромах, патологии характера или внутриличностном невротическом конфликте. Его уход в группу фанатиков обусловлен снятием с себя ответственности за принятие решений по многим жизненным проблемам, желанием стать ведомым, искоренить в себе сомнения и неуверенность
2) Стремление уйти от однообразной, не вызывающей радости и эмоционального отклика реальности. Кумир, идол, идея, ритуал, причастность к какой-либо тайне или социальной группе, обретение новых переживаний становятся своеобразными аддиктами"
Определение идеально подходит под описание жертвы финансовой пирамиды, не находите?
iiwabor
18.10.2021 17:46+8Мне по началу было жалко знакомых и близких родственников, которые вложились в пирамиды, тк я понимал, чем все закончится и деньги свои они потеряют 146%
Но потом, глядя, как они, сразу, как стали "инвесторами", стали здороваться с нами через губу, пренебрежительно так свысока поглядывать на "неудачников" - меня и моих родителей, грубо и нагло учить нас уму разуму - потому что мы не повелись на их уговоры и не вложились вместе с ними - я немножко перестал их жалеть.
А потом, когда они открыто возненавидели нас, за то что они прогорели а мы нет - я перестал их жалеть совсем.
Aggle
19.10.2021 04:26+4Я скажу больше (помню ещё по временам "МММ", но не думаю, что что-то глобально в головах поменялось) - значительное количество "невинных жертв" прекрасно осведомлены о, скажем так, сомнительном характере этих организаций, но при этом вкладывают деньги, надеясь, что уж они-то соскочат в нужный момент (ну и при этом немножко кинут вкладчиков-собратьев).
zuek
19.10.2021 14:18А вот даже себя ловил на зарождении такой мысли, когда МММ в очередной раз воскресал... правда, успел отвесить себе мысленную оплеуху и обойти этот атракцион стороной.
Plovchik
19.10.2021 08:26У нас в стране вот уже пару лет как действует развод на снятие денег с пластиковых карточек. Есть сайт на котором люди выставляют для продажи свои товары, ну типа авито. Схема такая - вы выставляете товар для продажи, с вами связываются в мессенджере, (у нас популярен телеграмм) Мошенник начинает как обычно - мол мне очень нужен ваш товар, хочу сделать подарок своей маме/папе/бабушке но к сожалению я нахожусь далеко, не в столице, но так как мне очень нужен ваш товар я сам готов оплатить доставку. Но чтобы все было честно пожалуйста пройдите по ссылке и заполните данные для того чтобы именно на вашу карту попали деньги и чтобы с вами связались. Люди проходят вводят данные своей карты и деньги соответственно списываются. Уже много людей попалось так. Но почему то мошенников никак обнаружить не могут.
DonStron
19.10.2021 14:12Недавно узнал, что у Тинькова реально в приложухе есть сервис перевода по номеру телефона, где получателю смс-кой приходит ссылка на сайт Тинькова, типа "такой-то перевёл вам 600 рубелй, чтобы получить их - перейдите по ссылке", где нужно ввести свой номер карты, чтобы получить деньги, т.е. даже ввести код(!) из смс, который приходит якобы для подтверждения телефонного номера.
Было немного неожиданно, так как выглядит как раз как действие мошенников. Пришлось даже найти на сайте Тинькова, что действительно такой сервис у них есть. Тиньковцы считают, что это "удобно", когда получатель может сам выбрать карту куда зачислять и не палить номер карты. Возможно это какой-то атавизм, который остался со времен, когда не было СБП с прямым зачислением на привязанную к телефонному номеру карту.На всякий случай для зачисления по такой ссылке ввёл виртуальную карту и деньги получил. А то как раз вот таким образом продал вещь на авито, думал кинули.
Считаю, что Тиньковцам нужно удалить такой сервис, они приучает к плохим "действиям".
Самое главное, что если не забрать деньги, то они через сутки автоматом возвращаются отправителю и вот на это есть жалобы, когда люди думали, что деньги поступили и никаких действий не требуется, ведь в смс говорится, что такой-то такой-то перевёл.
DonStron
19.10.2021 15:57А ещё печально, что Яндекс допускает рекламу подобных мошеннических сайтов, типа "раздача Газпрома, Транснефти, оборонки". Либо такая "модерация", либо вполне допустимо по правилам.
Рекламные деньги не пахнут.
Я ранее активно жаловался на подобные рекламные объявления, но так как Яндекс не отвечает на рекламные жалобы, то результат мне неизвестен. Во всяком случае пока я не отсёк адблоком в том числе "допустимую" рекламу на сервисах Яндекса, то мне продолжали подбрасывать одни и те же объявления. Значит Яндекс как минимум не торопился банить таких рекламодателей.Mike-M
19.10.2021 16:35+1«Яндекс не отвечает на рекламные жалобы» — он на любые жалобы не отвечает, во всяком случае оперативно, по существу, и с конкретным решением.
dmitrygromov
19.10.2021 18:20Здравствуйте! Я из поддержки рекламных сервисов Яндекса. Увидел ваш комментарий и хочу разобраться в ситуации. Если у вас есть примеры подозрительных по вашему мнению объявлений – пришлите их, пожалуйста, мне в личные сообщения. Попрошу команду модераторов дополнительно всё проверить. Отмечу, что мы ежедневно следим за тем, чтобы рекламная выдача была релевантной и чистой. Однако мошенники не сидят без дела и разрабатывают новые схемы обхода. Конечно же, мы работаем над тем, чтобы они не попадали в выдачу, однако некоторые случаи удаётся обнаружить только после ручной проверки.
DonStron
19.10.2021 19:24Здравствуйте! Не смогу прислать. Всё, о чем говорю - это полгода и более назад. У меня в адблоке была разрешена только реклама на сервисах Яндекса (почта, новости и т.д.), поэтому периодически видел такую рекламу и репортил в форму с ссылками с заголовка объявления сюда. Иногда прям вот день начинал так, садился, обновлял страничку и смотрел объявления и репортил пачками.
Это были рекламы ведущие на одностраничники с подделками популярных бритв и прочей техники с отсутствующими или несуществующими данными организаций (недостаточно цифр в ИНН, левые реквизиты от других фирм и прочий явный фейк, все эти доказательства излагал в жалобах), плюс реклама сайтов мошенников, где якобы щедрое государство делится с гражданами кусочком Газпрома и прочих народных достояний :)
А сыпалась такая реклама на меня, так как я как раз активно на них кликал, переходил на сайты и репортил :).
Сейчас реклама совсем отключена, так что не могу сказать есть ещё такая или нет.
Очень надеюсь, что Яндекс реагировал на мои многочисленные жалобы, но, насколько помню на тот момент, спустя неделю после жалоб, реклама с тем же множеством сайтов всё ещё продолжала мне показываться.
xaosxaos2
20.10.2021 12:57Да вчера проходя мимо тв услышал, как всех задолбали эти телефонные мошенники житья от них нет. И решили с ними бороться… та дам, создать списки… Вашу… а вы не пробовали их ловить? Поймать и отрубить голову раз другой и всё больше не будет никаких крупных мошенников. Ну и цитата Жеглова «Правопорядок в стране определяется не наличием воров, а умением властей их обезвреживать». Так вот в моей стране нет правопорядка от слова совсем получается.
Alexey2005
20.10.2021 18:49Как можно посадить того, кто уже и так сидит? В России большинство «чёрных» колл-центров расположено… в тюрьмах!
То есть ловить и сажать-то некого, они уже в тюрьме:Многие такие call-центры находятся в тюрьмах, на их ликвидацию, как писал «Коммерсантъ» со ссылкой на источники, ФСИН планирует потратить около 3 млрд рублей. [...]
Есть несколько типов мошеннических звонков из тюрем. Первый, массовый, — это когда заключенные приобретают сим-карты, телефоны и работают в лоб, не шифруясь. Самый яркий случай произошел в «Матросской Тишине»: мошенники инвестировали 7 млн рублей, из них 5 млн — на взятку сотрудникам ФСИН. И после этого успешно работали.
bazilxp
21.10.2021 06:34+1У меня на днях история была.
Пристала ко мне "крипто инвесторша" в телеграме , были опции 750$ 1500$ 2500$ вложить через сайтец , выбрал опцию написать жалобу, сайт закрыли. Пишу мошенникам сайт не работает , "на ремонте типа" ну ты нам или на paypal или биток кинь ....Paypal пока не получил , надо помочь сделать работы технические не нем.
Admonai
15.11.2021 10:27Вы пишете об обмане доверчивых пользователей, но совсем рядом есть и мошенники, которые крадут огромные деньги у бизнеса. Например, у тех же брендов в ритейле, финансах, образовании и так далее.
Под удар попадает рекламный бюджет: например, из-за уловок с купонами и промо-кодами. Более продвинутые мошенники обосновались в партнерском маркетинге, где оплата идёт за действия пользователей: регистрацию, оформление заказа или установку приложения.
Делается это при помощи схем перехвата трафика, показа невидимых объявлений и нагона ботов — за сделанный вами заказ в интернет-магазине компания может заплатить мошеннику, который якобы показал вам рекламу и привел к покупке. А на самом деле вы недавно посмотрели сериал на пиратском сайте, и вредоносный скрипт заменил ваш куки-файл на партнёрский.
Wolchara000 Автор
15.11.2021 10:28В примере про Wildberries как раз рассказывается как под удар попала именно компания
playnet
26.11.2021 13:57Про отзывы
https://habr.com/ru/post/581032/
теме много лет, так что это "пока не эпидемия", а не "только придумали".
NikolasSumrak
Я может сейчас ляпну глупость, но разве не «а ведь можно было просто проверять, прошла ли транзакция»?
Обычно в платежных системах, если денег на карте нет, то и заказ не совершается
Wolchara000 Автор
Все верно. С точки зрения правильности Ваш вариант подойдет лучше, но полагаю проблема была в том, что решения нужно было сделать быстро, а проверку отклонения транзакции нужно было допиливать раз ее не было раньше. Как итог во впопыхах начали просто блочить продавцов.