За последние несколько лет интернет технологии глубоко проникли в повседневную жизнь человека. Сегодня в онлайн режиме успешно функционируют банкинг, торговля, сервисы из сферы обслуживания и развлечения. Но повсеместно с таким технологическим прорывом процветает и онлайн-мошенничество. Как обычно, основная цель аферистов — выманить из пользователя деньги и раствориться в просторах Сети. В статье мы распишем основные направления, в которых орудуют online-мошенники, а также расскажем куда нужно обращаться для возврата средств в первую очередь.
Начнем же с описания самых распространенных направлений в которых действуют мошенники. Основываться будем на собственном опыте.
Мошеннические интернет-магазины
Это наиболее распространенная схема обмана в которую попадают доверчивые пользователи. Сегодня ничего не стоит создать фейковый онлайн-магазин и запустить на нем «торговлю» несуществующим товаром. В сети заказывается реклама, накручиваются положительные отзывы, а цены указываются крайне низкими. Все эти тонкости усыпляют бдительность пользователей, которые без элементарных проверок отправляют деньги аферистам. Платежи принимают онлайн и наложенным платежом, но все это происходит до обнаружения обмана. При всем этом, создатель такого маркетплейса остается в тени и способен легко затереть следы своей деятельности, просто удалив сайт и заблокировав «официальный» номер магазина.
Обман в интернет-магазинах может быть самым банальным, когда продавец принимает деньги и исчезает, или довольно сложным, когда создается целая схема по продаже подменных товаров. В такой схеме участвуют официальные организации и сторонние получатели денег, поэтому доказать сам факт обмана становится очень сложно. Мы уже неоднократно писали про такие схемы, рекомендуем к прочтению статьи про ООО ПИМ-ПОЧТА и интернет-магазин LLC Parcels Pro.
Обман через сайты объявлений
В случае с объявлениями, мошенники работают в две стороны — обманывают как продавцов, так и покупателей. Преобладает же стандартная схема: человек видит объявление, заказывает товар и делает предоплату, а в итоге ему ничего не приходит и продавец исчезает. Схем обмана с объявлениями довольно много, причем на самом популярном ресурсе Авито аферисты успешно обходят и специальную функцию «Безопасная сделка». Вот несколько примеров:
- Продавцу пишут напрямую через (Ватсап, Вайбер) и предлагают приобрести его товар. Ссылаясь на безопасную сделку, на почту продавца скидывают поддельный электронный чек, свидетельствующий о предоплате. Через некоторое время мошенник пишет что передумал и просит переслать предоплату назад — люди ведутся.
- С покупателем общаются через сообщения на Авито, но «для удобства» переходят на сторонний мессенджер. Далее покупателю скидывают ссылку на фейковый сайт, где можно выполнить предоплату (по условиям «Безопасной сделки»). Очень часто люди не замечают подмены и переводят деньги.
Попытка мошенников дать ссылку на фейковый сайт
Выуживание денег через подписки
Также большой популярностью и интернете пользуется схема с оформлением платных онлайн-подписок на второсортных сервисах. Такими сервисами оказываются сайты знакомств, подборщики кредитов, онлайн кинотеатры. Процесс обмана заключается во взломе банковской карты и её привязке для покупок онлайн-услуг. Человек просто обнаруживает проведенное списание в пользу условного сайта знакомств. После обращения в поддержку, человеку указывают на лично оформленную подписку.
Это наиболее сложный процесс для обманутого владельца карты, так как очень сложно доказать вмешательство третьих лиц. Несложно догадаться, что владельцы сервиса самолично активируют взломанные карты людей, но вот доказать этот факт невозможно. В итоге хакеры законно выводят деньги со взломанных карт.
Что бы понять всю опасность и размах такого мошенничества, рекомендуем почитать наши статьи о сайте знакомств LoveDateme и подборщике кредитов Qzaem.
«Законное» списание средств в пользу подписки на Banando
Обман через спам-рассылки
Наиболее простым и немного наивным типом мошенничества мы назовем спам-рассылки в которых сообщается о «миллионном выигрыше» или «наследство по завещанию». В такие оповещения обязательно вложена ссылка на сайт мошенников, где нужно оплатить определенную сумму для оформления платежа. Чаще всего это фейковые лотереи, подставные уведомления от налоговой, уведомления о государственных выплатах. Такой спам распространяется через электронную почту, смс, Viber или WhatsApp. Как ни странно, но люди ведутся на такие оповещения и переводят деньги, засвечивая свои банковские карты.
Спам от сайтов по подбору кредитов
Способы мошенничества в интернет-магазинах
Популярность электронных торговых площадок привлекает к данной нише мошенников. Методов обмана множество. Наиболее часто используют такие:
- Покупатель внес предоплату или же оплатил товар полностью, но заказ так и не получил. В этих случаях чаще всего просят сделать перевод на карту физического лица. При этом, лицо, с которым общается покупатель и лицо, которое указано получателем средств могут не совпадать.
- Присланный товар оказался непригодным к использованию – сломан, испорчен, просрочен и так далее. Продавец в этом случае не выходит на связь, или просто отказывается возмещать ущерб, мотивируя это тем, что он выслал нормальную вещь, а сам покупатель ее испортил.
- Присланный товар не соответствует заявленным характеристикам.
- Стоимость товара оказывается больше, чем это было оговорено изначально.
Избежать обмана можно: платить за товар только при получении, после осмотра, проверки работоспособности, срока годности, соответствия заявленным техническим характеристикам.
Обратите внимание!
Если товар не устроил, то согласно Закону «О защите прав потребителей» в течение 14 дней его можно вернуть и забрать деньги обратно.
Превентивные меры
Обязательные
Действие | Пояснение | |
1 | Установить пин код на сим-карту | в случае утери/кражи смартфона жулик не сможет быстро воспользоваться вашим номером, вы выиграете время |
2 | Оформить в офисе моб.оператора запрет на действия с доверенностью | чтобы жулики не смогли сделать дубликат сим-карты по поддельной доверенности |
3 | Оформить запрет на регистрацию сделок с недвижимостью без личного присутствия | чтобы исключить продажу квартиры по поддельной доверенности или поддельной ЭЦП |
4 | Настроить оповещение о выпуске ЭЦП в личном кабинете госуслуг | если мошенники выпустят от вашего имени поддельную ЭЦП, вы об этом узнаете сразу |
5 | Настроить двухфакторную аутентификацию на сайтах госуслуг, налоговой, mos.ru, росреестра | мошенники не смогут залогиниться даже если узнают пароль |
6 | Установить определитель номера на смартфон | в большинстве случаев жулики звонят с номеров, помеченных как мошеннические. Но иногда они подменяют номер на реальный банковский, тогда см. пункт 40 |
7 | Установить антивирус на смартфон | защита от троянов, стиллеров и другого вредоносного ПО |
8 | Регулярно обновляйте ПО на вашем смартфоне, включая обновления безопасности | защита от актуальных способов атак и закрытие уязвимостей |
9 | На разные сайты и приложения придумайте разные пароли или пользуйтесь менеджером паролей | если пароль от госуслуг совпадает с паролем на простой форум, то взломав этот форум хакер получит пароль к госуслугам |
10 | Настроить оповещение о каждом логине на сайт госуслуг | если мошенники получат доступ к вашему аккаунту, вы об этом сразу узнаете |
11 | Установить суточные лимиты трат и переводов по банковской карте | мошенники не смогут вывести больше этой суммы. Повысить лимит будет сложно |
12 | Настроить получение подтверждений банковских операций через push, а не через sms | sms ненадёжный протокол, он подвержен прослушке и атакам. Однако если вы уезжаете в местность без интернета или в роуминг — временно верните оповещение по sms |
13 | Оформить запрет услуги “Мобильный перевод” в офисе моб.оператора | в случае компрометации сим-карты, с неё не выведут деньги |
14 | Настройте смартфон скрывать тексты уведомлений на заблокированном экране | в случае кражи телефона мошенники не смогут прочитать банковские коды на заблокированном экране |
15 | Установить кодовое слово в офисе вашего моб.оператора | для быстрой блокировки сим карты в экстренных ситуациях |
Важные
16 | В аккаунте Google (Apple) указать номер запасного телефона и запасную почту | в случае компрометации аккаунта это понадобится для восстановления доступа |
17 | Установите автоблокировку экрана смартфона не более чем 30 сек | если телефон украдут, он успеет заблокироваться |
18 | Запомните кодовые слова и контрольные вопросы для всех банков в которых обслуживаетесь | чтобы в экстренных ситуациях, не теряя времени, подтвердить вашу личность в call центре |
19 | Не выбирайте контрольные вопросы, на которые легко найти ответ, например девичью фамилию матери | данная информация зачастую находится в общем доступе или в покупных базах |
20 | Выучите наизусть номера близких | чтобы в экстренных ситуациях позвонить близким не со своего номера |
21 | Подключите оповещения о запросах вашей кредитной истории | вы будете сразу уведомлены о любых намерениях оформить на вас кредит |
21.1 | Подключите оповещения об операциях по карте | это позволит быстро определить мошеннические списания, и не теряя времени позвонить в банк |
22 | Привязанный к банковскому аккаунту телефон держите всегда при себе | в случае выпуска мошенником дубликата сим-карты, вы об этом сразу узнаете. Почему нельзя держать отдельную симку для банковских операций |
22.1 | Для основной карты, которой расплачиваетесь в магазинах и интернете, запретите снятие наличных и покупки не в вашей стране | обычно краденые карты используют в других странах. Если вам нужно оплачивать зарубежные товары/услуги, заведите для этого отдельную виртуальную карту. Если же вы отправились в путешествие, временно снимите данный запрет |
22.2 | При оплате в интернете не вводите данные карты во всплывающем окне где не видно адрес сайта платёжной системы | мошенники могут создать полную копию страницы оплаты, но она будет вести на мошеннический сервер |
23 | Отключите автосохранение паролей на смартфоне и компьютере | иначе в случае кражи телефона вор сможет увидеть все сохраненные пароли, в т.ч. те которые сохранили с компьютера |
24 | Установить лимиты на автопополнение баланса сим-карты | в случае компрометации сим-карты мошенники не выведут все деньги с банковской карты |
25 | Запишите номера горячих линий банков и сотового оператора на основной и запасной телефоны | чтобы в экстренных ситуациях вы могли быстро найти и позвонить на горячую линию |
26 | Отключите автополучение MMS на вашем устройстве | есть старая уязвимость позволяющая загружать вирусы на устройство через MMS |
27 | Лишите прав на просмотр sms и звонков те приложения, которым это не нужно | троян может быть встроен в безобидное приложение, у которого есть права к sms |
27.1 | Проведите ревизию расширений в вашем браузере, неиспользуемые расширения удалите | мошенники выкупают старые расширения и заливают вредоносный код в качестве апдейтов |
27.2 | Проведите ревизию приложений на смартфоне, неиспользуемое и старое удалите | мошенники выкупают старые приложения и заливают вредоносный код в качестве апдейтов |
28 | Настройте push уведомления о письмах с эл.почты | чтобы не пропустить важное уведомление с государственного или банковского сервиса |
29 | Пометить как не спам номера телефонов моб.оператора и банков, которыми вы пользуетесь | чтобы не пропускать смс касательно безопасности |
30 | Установите антивирус на домашний компьютер | защитита от вирусов, троянов, шпионов |
31 | Устанавливайте на домашнем компьютере самые последние обновления операционной системы и приложений, включая обновления безопасности | это позволит закрыть обнаруженные уязвимости, защититься от атак и последних версий вирусов |
32 | Отключить возможность удаленного соединения с вашим компьютером: запретить удаленный рабочий стол, закрыть внешние порты | один из распространенных методов взлома заключается в переборе открытых портов у потенциальных жертв и простые пароли на Удаленный рабочий стол |
33 | Обслуживайтесь в банке через call центр которого нельзя изменить номер привязанного телефона | мошенники разными способами получают персональные данные и могут привязывать свой телефон к аккаунту жертвы |
34 | Установите отпечаток или пароль при бесконтактной оплате смартфоном (либо отключите её) | если мобильник украдут, воры не смогут им платить |
34.1 | На wi-fi роутере установите сложный пароль администратора и смените IP адрес устройства | чтобы жулики не смогли залогиниться как администратор на wi-fi роутере |
34.2 | Установите сложный пароль для подключения к wi-fi роутеру | чтобы жулики не смогли перебором подобрать пароль |
Желательные
35 | Носите с собой запасной телефон с рабочей сим-картой | чтобы быстро заблокировать основной телефон в случае его утери или кражи |
36 | Установите на смартфоне пин-код на просмотр файлов, фоток и открытие мессенджеров | в случае кражи телефона ваши файлы, контакты и переписка не попадут мошенникам |
37 | Если это возможно запретите удалённое восстановление доступа по дистанционным каналам | если забыли пароль — заводите новый аккаунт |
38 | Оформите в ФНС запрет на регистрацию юр.лица с использованием ЭЦП | чтобы исключить регистрацию ИП или ООО на ваше имя по поддельной ЭЦП |
39 | Не используйте разблокировку смартфона по лицу | в случае кражи телефона вор может разблокировать смартфон по фотографии. Вероятность этого невелика, но это случается, поэтому лучше защититься |
Куда обращаться, если обманули в интернет-магазине
В первую очередь нужно связаться с администрацией портала. Вполне допускается, что менеджер просто что-то напутал или выполняет свою работу некачественно. В таком случае администрация должна урегулировать конфликт и выполнить свои обязательства перед покупателем честно.
По факту невыполнения своих обязательств интернет-магазином нужно писать жалобу. Направить ее можно в:
- В Роспотребнадзор.
- В территориальное отделение полиции.
- В суд.
Последнее лучше использовать тогда, когда обращение в первые две инстанции не дали должного результата.
Обратите внимание!
По факту особо крупного мошенничества, предложения покупки запрещенного товара (оружие, наркотические вещества), можно также написать заявление в территориальное отделение прокуратуры.
Что делать, если магазин прислал не тот заказ
В этом случае можно предпринять следующее:
- Связаться с менеджером интернет-магазина и объяснить сложившуюся ситуацию. Перед этим можно сделать фотографии товара, снять краткий видеообзор. На нем должен присутствовать не только сам товар, но и упаковка, накладные, чеки.
- Если менеджер отказывается исправлять ошибку, можно попробовать связаться непосредственно с владельцем интернет-магазина, и решить проблему.
Обратите внимание!
Нужно обратиться в территориальное отделение полиции и написать жалобу. Сама посылка, вероятнее всего, будет изъята в качестве вещественного доказательства.
Как работают телефонные мошенники
Мошенничество набирает обороты благодаря огромному объёму информации о потенциальных жертвах. Преступники получают её на нелегальных рынках, куда «сливаются» данные из интернет-магазинов, государственных структур и финансовых учреждений.
Причем схемы работы мошенников постепенно усложняются. Они могут долго заниматься обработкой жертвы, чтобы получить от неё желанный финансовый перевод. Например, обещая неземные выгоды, высокую должность и привлекательные условия оплаты. Могут даже устраивать видео собеседование с потенциальным работодателем.
Как доказать, что деньги были отправлены интернет-магазину
Обратите внимание!
Обязательно нужно сохранять все платежные документы, которые имеют отношение к заказу: чеки оплаты, выставленные счета-фактуры, реквизиты для оплаты, чеки за оплату доставки с почты.
Если магазин не выставляет счет, а просто в личной переписке дает реквизиты для оплаты, обязательно делайте скриншот этих сообщений. Перевод на карту также нужно зафиксировать – это может быть чек из терминала, из кассы банка, или выписка со счета, если вы платили через интернет-банкинг.
Обязательно при оплате нужно указывать назначение платежа – оплата за товар и его точное название, включая артикул, если он есть.
На звонки с каких номеров лучше не отвечать?
Активность телефонных мошенников в 2022 году в России такая, что безопасным вариантом было бы вообще не отвечать на звонки с неизвестных номеров (если только это не предусматривает специфика вашей работы), поскольку вероятность того, что это мошенник или спам, весьма высока.
Антон Куканов
руководитель Центра цифровой экспертизы Роскачества
– Если самим фактом ответа на звонок вы вреда не причините (история о том, что якобы нельзя отвечать словом «да», потому что украдут образец голоса и потом подтвердят денежный перевод, – всего лишь страшилка), то чего действительно делать не стоит, так это называть свои банковские данные – CVC-коды и коды из СМС. Ни один банк их спрашивать не будет.
Куда обращаться по факту мошенничества
Мошенничество – это уголовное преступление по статье 159 Уголовного Кодекса РФ. Но, если сумма ущерба будет до 1000 рублей, то действия продавца будут рассматриваться как административное правонарушение. В этом случае ему грозит штраф или админарест до 15 суток.
По статье «мошенничество» санкции более жесткие: размер штрафа до 120 000 рублей, также вменяются исправительные или обязательные работы. Помещение в пенитенциарное учреждение не исключено.
В заявлении в полицию нужно отобразить такую информацию:
- Кому и куда подается заявление.
- Свои личные данные как заявителя: ФИО, паспортные данные, контактные данные, место проживания.
- Обстоятельства дела: когда, где и какой товар был заказан. Способ оплаты и сумма, которую пострадавший перевел продавцу, дальнейшие действия продавца после оплаты. Причина заявления: не прислали товар, прислали не тот или испорченный, какие меры решения вопроса были приняты и их последствия.
- Перечень прилагаемых документов.
- Дата и подпись.
○ Что указывается в обращении в правоохранительные органы?
Заявление составляется в свободной форме с указанием:
- Реквизитов получателя и заявителя.
- Сути обращения (описания ситуации потери имущества).
- Указание на законодательные нормы (ст. 159 УК РФ).
- Уточнение того, что ознакомлены с наказанием за дачу заведомо ложных показаний.
- Список приложений.
- Дата, подпись.
К заявлению следует приложить все имеющиеся доказательства совершения противоправного действия (чеки об оплате, квитанции переводов и т.д.)