Как не попасться в лохотрон - 2 часть
Мы продолжаем цикл статей о различных видах мошенничества и о том, как не попасться на удочку злодеев.
В предыдущей части мы писали о мошенничестве через отзывы. Но если там пытаются просто сбить с толку, излишне пропиарив некий «бренд» (хотя, в исключительных случаях, он может быть и качественным, но, как правило, пустышка), то сегодня речь пойдёт о мошенничестве, которое нацелено на мгновенный отъём нажитых непосильным трудом денег.
Мошенничество с использованием сотовой связи
Если вспомнить истоки мошенничества с использованием сотовой связи, то на ум сразу же приходят смс из разряда: «Мама, я попала в беду, срочно перечисли 100500 рублей на номер 322-2233-322». Таким разводом уже малого кого можно удивить, о нём уже не знает лишь, вероятно, житель какой-нибудь очень глухой деревни, которому все эти технические новшества ни к чему.
Если кому-то интересно, могут почитать нашу давнюю статью на нашем компьютерном проекте (о-компьютерах.рф в разделе «Полезная информация»), в которой описываются все виды мошенничества с смс, короткими номерами, звонками из банков и т.п. Статья написана довольно таки давно, но некоторые из описанных способов используются и по сей день, не смотря на то, что некоторые лазейки сотовых операторов заставили закрыть.
Но, технологии не стоят на месте, а вместе с ними возникают новые способы мошенничества.
Не так давно подавляющее большинство банков, платёжных систем и других сервисов приспособились использовать одноразовый пароль, который приходит по смс и формально является цифровой подписью, подтверждающей согласие на проведение той или иной операции.
Мы знаем, что перехватить смс техническими средствами невозможно – эта возможность доступна лишь спецслужбам по запросу. Причём, перехватом в полной мере эту операцию назвать нельзя, т.к. оператор сам добровольно передаёт интересующую информацию по запросу. Пользовавшиеся некогда лохотроны по «перехватчикам смс» - по сей день остаются такими же лохотронами.
Но, если невозможно решить вопрос техническими средствами, мошенники начинают использовать методы социальной инженерии. Иными словами, использовать человеческий фактор.
Мошенничество через выманивание одноразовых паролей, приходящих по смс
Самый простой способ - это когда вам звонят на телефон и говорят, что они якобы ошиблись в какой-то цифре телефона и подтверждающая смска пришла к вам. Просят продиктовать, что там написано, что бы получить некий пароль. Действовать стараются с напором, чтобы жертва развода не успела подумать о двух вещах:
- как они ошиблись в одной цифре, когда номер принадлежит даже другому оператору;
- и, самое главное, - что все приходящие по смс пароли относятся исключительно к владельцу номера.
Меня, лично, пытались раскрутить на одноразовый пароль системы Easy Pay. Интересно, на какую сумму уменьшился бы баланс моего телефона, скажи я им одноразовый пароль? С учётом того, что МТС на авансовых тарифных планах позволяет уходить в минус, причём довольно далеко.
Это из свежего.
Извините, мы случайно ошиблись цифрой и пополнили ваш счёт
Сперва с неизвестного номера приходит смс, что ваш баланс пополнен на некую сумму денег. Потом с этого же(!) номера телефона приходит смс, что, якобы, они ошиблись в цифре и пополнили не тот счёт. Причём, мошенники совершенно не гнушаются тем, что номер в корне отличается от вашего и смс приходит не от платёжной системы или оператора, а с того же номера, который, якобы, они хотели ввести вместо вашего.
Конечно, если отличается одна цифра, либо какие-то цифры просто поменялись местами, то, вполне возможно, что действительно произошла ошибка. Сам когда-то давно так пополнил чей-то номер. Но там смешная сумма была, так что я прикинул и решил, что больше на переговоры потрачу. Да и системы перевода со счёта на счёт ещё не было. Это было время тарифных планов Би+ - кто ещё помнит.
Так что смотрите на номер. Хотя мне одни хорошие люди поведали и о несколько ином варианте развода. А именно, им пополнили счёт на какую-то сумму (рублей 500, вроде, - точно не помню) и написали смс с просьбой – вернуть. Номер, опять же, не похожий. Казалось бы, всё прозрачно. Ну, пополнили и пополнили, сейчас перекинуть деньги со счёта на счёт не является проблемой.
Но там люди смекнули, что дело нечисто, и не стали ничего перечислять. В итоге, через пару дней эта сумма сама списалась со счёта.
Т.е. мошенники сперва пополнили чужой счёт, а потом написали заявление, что ошиблись номером, в чём раскаиваемся и прилагаем чек, выданный терминалом. Просьба вернуть нам деньги. И оператор вернул…
Мошенничество на АВИТО и других популярных досках объявлений через банковские карты
Это реально рабочая схема, изначально кажущаяся идеально чистой и прозрачной.
Реальный случай: люди выложили на АВИТО объявление о вещи, которую хотели продать. Я уже точно не помню, был ли это мебельный гарнитур или что поменьше, но факт в том, что им позвонил некий дядька и сказал, что готов приобрести данную вещь за безналичные деньги. Причём, чтобы всё было без обману, он готов сразу перекинуть требуемую сумму на банковскую карту, а завтра, поскольку дядька шибко занятой, да ещё и из другого города, приедет другой дядька и вещь эту заберёт.
Люди диктуют ему номер своей карты, получают на неё деньги, на следующий день приезжает человек, забирает вещь, и все остаются довольны. Особенно, «покупатель», который… написал заявление на возврат денежных средств, которые перечислил «по ошибке».
Конечно, АВИТО не виновато в том, что практикуются такие виды мошенничества, напротив, там под каждым объявлением висит очень заметный текст, что, мол, граждане - будьте бдительны … враг не дремлет! И всё в таком роде.
Чтобы не попасться на такую уловку, нужно просто знать, как это бывает. Конечно, сейчас государство активно продвигает расчёты через безналичные деньги, но пока ещё бывают случаи, когда проще и безопасней работать с налом.
Резюме
В качестве резюме, хотелось бы напомнить правила безопасного пользования банковскими картами. Они не позволят на 100% защититься от мошенников, но позволят свести к минимуму риски, которые возникают при пользовании этими самыми картами.
- Старайтесь не пользоваться банкоматами, которые находятся не в банке, а в каком-то «тёмном переулке». Конечно, бывает так, что и в банке могут вшить в банкомат какую-то заразу, но это уже зона ответственности банка и банк должен разбираться, как такое могло произойти, т.к. никто, кроме банковских служащих априори внутрь влезть не могут.
- Сейчас в большинстве случаев карты оборудованы защитным чипом, который сложней считать различными накладными устройствами, которые используются для нелегального считывания информации с магнитной ленты, однако не все карты оснащены этим чипом. В любом случае, перед тем, как вставлять карту, лучше подёргать все выпирающие части щели картоприёмника, а также проверить надёжность крепления клавиатуры. Клавиатура банкомата надёжно прикручена, а та, которая используется для воровства пин-кодов (накладная) должна без труда сняться. Я, лично, даже в банке провожу эту небольшую проверку – мало ли что?
- Старайтесь не расплачиваться картой в различных «подозрительных» местах. В супермаркетах или сетевых ресторанах вряд ли кто-то будет воровать вашу карту (хотя, всяко бывает).
- Не экономьте на смс-уведомлениях. Эта услуга стоит в районе 60 рублей в месяц, но может оперативно сообщить, если что-то пойдёт не так.
- Все одноразовые пароли, которые приходят на ваш телефон – относятся только к вам и вашему номеру телефона. Никому никогда не говорите свои пароли, иначе быть беде.
Соблюдая эти простые правила, вы сможете существенно обезопасить себя от несанкционированного доступа к вашим финансам.
Автор статьи - Владимир Богатов.
Теги: мошенники
| О проекте |  |
Условия размещения | |
Тарифы на размещение | |
Вакансии | |
Контакты |