Раскрыта грандиозная схема отъема денег с помощью СМС и «подарков»

Мошенники научились получать данные банковских карт россиян с помощью массовых рассылок.

Фото, видео: globallookpress.com / Nikolay Gyngazov; 5-tv.ru

Тысячи человек не досчитались денег на своих счетах благодаря новой схеме мошенников. Здесь не обошлось без элемента перевоплощения. Правда, переодеваться не пришлось. Чтобы убедить жертву распрощаться с крупными суммами, было достаточно одной СМС.

Схема мошенников выглядит максимально просто: переход по ссылке, вручение подарка и так далее. Но на деле это целая система по отъему средств, разобраться в которой попытался корреспондент «Известий» Игорь Капориков.

Крылатую фразу про «бесплатный сыр» москвич Максим Архиереев, конечно, слышал. Но словно ребенок забылся, когда в мессенджере увидел сообщение от старого друга, а в нем ссылка на популярный магазин детских игрушек.

«Я решил нажать на определенные кнопки, которые просились. Мне выскочило объявление, что вы выиграли такой-то приз. 12 тысяч рублей, что ли», — рассказал Максим Архиереев.

Приманка сработала, ловушка захлопнулась. Послушно Максим начал выполнять все условия мега-акции. Скинул контактные данные и реквизиты банковской карты, включая трехзначный номер с обратной стороны.

«Я уже ждал, что у меня будет бонус какой-то. Но нет. Спустя буквально пару минут, у меня с карты сняли порядка трех-четырех тысяч рублей», — добавил потерпевший.

Сообщение о списании средств помогло вернуть ясность ума. Максим осознал — он стал жертвой мошенников. Подозрения сразу пали на товарища, ведь это он скинул злосчастную ссылку. Позже оказалось — друг, сам того не подозревая, стал посредником.

Он сам получил электронную посылку уже от своего товарища, а тот от своего и так далее. Схема гениально проста. Чтобы влиться в доверие, киберпреступники организовали рассылку в мессенджерах. Хочешь приз — отправь это сообщению десяти друзьям. Получать, пусть и подозрительную ссылку, но от знакомого — кажется куда безопаснее, чем от обезличенного аккаунта.

Преодолев главную психологическую преграду, мошенники идут в атаку. Не дают жертве опомниться. Хочешь бесплатный подарок — выполняй условия. И как можно быстрее! Спешить «победители» готовы. И не только ради крупного денежного выигрыша. Делятся данными своих карт за бутылку вина и кусок пиццы. Так, очередной массированный фишинг киберпреступники запустили под маской популярных торговых брендов. Две тысячи вредоносных сайтов начали выкачивать деньги с карт любителей подарков.

«Такую массированную атаку мы видим впервые. Во-первых, эти две тысячи доменов были зарегистрированы в течении одного дня. Во-вторых, злоумышленники серьезно переработали схему. Начиная от защиты обнаружения и заканчивая механизмом вывода денежных средств», — отметил Александр Вураско.

Они не просто брали всю кассу, а словно клещи — присасывались к банковским счетам. Вводя данные карты, жертва оформляла подписку и каждые 5 дней с нее списывали по 889 рублей. Сумма небольшая, поэтому денежные доноры часто и не подозревали о хищениях. Не замечали таких махинаций и защитные системы банков. После удачной операции — домЕны исчезали.

«Использовались экзотические доменные зоны ряда африканских республик. Домены в которых можно получить бесплатно. Как раз через регистраторов доменов, которые позволяют их автоматически регистрировать пачками. Затраты на то, чтобы реализовать эту схему, у злоумышленников были минимальные», — добавил Александр Вураско.

Зато прибыль внушительная. Два месяца конвейер не останавливался — на смену старым сайтам создавались новые. Неизменным оставался только банковский счет, куда поступали украденные деньги. Именно он может стать зацепкой в будущем расследовании. Правда, действовать пострадавшим нужно быстро.

«Изначально нужно будет обратиться в банк с заявлением об отмене ошибочно переведенных денежных средств. Далее нужно будет обратиться в правоохранительные органы с заявлением о противоправных действиях в отношении его», — посоветовал юрист Алексей Деденок.

Шансы вернуть деньги есть. Согласно данным Центробанка, ежегодно кредитные организации возмещают менее 8% похищенных средств. Как правило, банк либо сам возмещает ущерб (но для этого необходима страховка), либо запускает процесс технической отмены платежа. По-другому — chargeback. Кредитные организации получателя и отправителя начинают спор.

«Если пострадавший доказывает правоту, показывает, что он действительно ничего не получил — никакие товары, услуги. Если он столкнулся с мошенничеством, он предоставляет документы. Второй стороне не остается ответа. Денежные платежи должны быть возвращены на ту карту, с которой списывались», — рассказала Назиля Нурмамедова, специалист по электронным платежным системам.

Но даже при удачном исходе, своих деньги пострадавшим придется ждать больше двух месяцев. Поэтому в следующий раз, прежде чем соглашаться на выгодные предложения, стоит хорошенько подумать.