Развитие IT привело к появлению новых видов мошенничества: как крадут деньги с помощью WhatsApp

0

Развитие IT привело к появлению новых видов мошенничества: как крадут деньги с помощью WhatsApp
Развитие IT привело к появлению новых видов мошенничества: как крадут деньги с помощью WhatsApp

Зарабатывать на чужой доверчивости или страхе — идея старая, но чтобы жертвы продолжали верить мошенникам, последним приходится придумывать все новые легенды.  Владислав Воронин описал современные способы отъема денег с помощью специальных программ-вымогателей, терминала PayPass и даже через Tinder.

Электронные письма с требованием денег на помощь ИГ

В ноябре 250 жителям крупных городов Новой Зеландии пришли письма от имени хакерской группировки «Сирийская электронная армия» (SEA). Злоумышленники требовали в течение трех суток перевести на их счет 1500 долларов в криптовалюте биткоин — в противном случае они обещали убить родственников адресата или поджечь его дом. Вымогатели отмечали, что деньги пойдут на помощь «Исламскому государству» (организация признана в России террористической и запрещена), хотя настоящая «Сирийская электронная армия» поддерживает режим Башара Асада.

Фото: Jean Pierre Muller / AFP / Scanpix

Чтобы подчеркнуть серьезность намерений и отличие от обычных интернет-мошенников, авторы писем подкрепляли угрозы массивом личной информации: полным именем, датой рождения, номером телефона, домашним и IP-адресами. Россиянин Игорь Микитасов, получивший подобное письмо, отметил в Facebook, что ему прислали даже детали, подтверждающие наружное наблюдение за домом семьи в Новой Зеландии (сам мужчина в тот момент находился в Бангкоке). «Как положено, в письме четко прописано, что и с кем будет сделано в случае неповиновения или обращения в органы», — добавил Микитасов.

Вскоре после получения угроз россиянин вывез семью в безопасное место и обратился в полицию, которая начала патрулировать окрестности домов всех, кому пришли подобные письма. Некоторые из-за испуга сразу перевели требуемую сумму, но злоумышленники не трогали тех, кто отказался платить. «Это новый вид шантажа с вымогательством, более высокого уровня, чем просто интернет-рассылка. […] Никто конкретно меня или мою семью не заказывал, просто попал под раздачу», — заключил Микитасов.

Как выяснилось позже, хакеры вскрыли базы данных о владельцах недвижимости и автомобилей в Новой Зеландии. После этого в течение двух-трех дней по утрам велась слежка за домами потенциальных жертв. Об арестах вымогателей ничего не сообщалось.

Программы-вымогатели

Преступники вымогают деньги в интернете не только напрямую, но и через специальные программы (CryptoLocker, CryptoWall), которые шифруют содержимое компьютеров при помощи сильной криптографии. Это приводит к блокировке личных документов, и на экране всплывает сообщение с требованием выкупа для восстановления доступа к файлам. Сумма платежа, по данным ФБР, варьируется от 200 долларов до 10 тысяч. В подавляющем большинстве случаев оплата производится в биткоинах.

Фото: Christiaan Colen / Flickr (CC BY-SA 2.0)

Программы-вымогатели могут попасть в компьютер через незащищенные сайты и рекламные баннеры, но чаще всего злоумышленники используют письма, которые на первый взгляд легко спутать с официальными — например, о недостающем платеже, неуплаченном налоге или штрафе за нарушение правил дорожного движения. К ним легко прикрепить зараженный файл, замаскированный под финансовую документацию или фотографию с доказательством нарушения ПДД.

Примеров такого рода вымогательств довольно много. Например, в середине февраля в итальянском городе Ареццо (Тоскана) произошла настоящая эпидемия. Местный сайт Arezzo Notizie писал, что каждый день поступает около 12 жалоб на заражение компьютеров. Вымогатели использовали программу CryptoLocker; для разблокировки зашифрованных файлов нужно получить специальный ключ. В одном из случаев хакеры оценили этот ключ в 3600 евро.

Обман с бонусом

В Великобритании преступники научились использовать в своих целях даже любовь людей к пицце и китайской кухне. В ноябре пользователям сервиса доставки еды Just Eat пришли письма о возможности получить бонус в размере 10 фунтов за участие в опросе о работе компании.

Письма не казались подозрительными, потому что содержали полные имена людей и их контактные данные. Кроме того, многие кафе ранее проводилиподобные бонусные акции.

Когда пользователи переходили по ссылке на подставной сайт и вводили банковские данные (согласно легенде, бонус должен был прийти на карточку), информацияоказывалась у злоумышленников.

Снятие денег с карты в метро

8 февраля сотрудник «Лаборатории Касперского» Олег Горобец сообщилв Facebook, что заметил в метро подозрительного человека с портативным беспроводным терминалом для снятия денег с банковских карт. Такие нередко используют курьеры, однако устройство было включено, и это навело Горобца на мысли о том, что злоумышленник мог снимать деньги у пассажиров через одежду и стенки сумок.

Фото: Олег Горобец / Facebook

Благодаря бесконтактным системам проведения платежей PayPass (для MasterCard) и PayWave (для Visa) данные карт можно считать с расстояния 5-20 миллиметров. Мошенники могут либо списать с карточки небольшую сумму, либо перехватитьданные, которые указаны на карте.

Дополнительная сложность борьбы с такого рода преступлениями заключается в том, что, как отмечает The Guardian, многие банки не проверяют бесконтактные операции с лимитом до 15 фунтов сразу — это может создать сложности при расследовании.

Впрочем, паниковать не стоит: по оценкам той же The Guardian, в среднем в Великобритании из 100 фунтов, потраченных через карты с поддержкой бесконтактных платежей, ворам достаются только 2 пенса.

В России — как и во многих других странах — на списание с карт с технологиями PayPass и PayWave действуют жесткие ограничения (до 1000 рублей без пин-кода), да и само мошенничество сложно провернуть: как заявляютсотрудники российских банков, «платежные терминалы переводят деньги на банковский счет, обычно оформленный на юридическое лицо — соответственно, после выявленного факта мошенничества счет будет заблокирован и арестован».

Подпольно переделанные карты

Данные банковских карт, перехваченные в интернете, нередко продают на черном рынке. В сентябре в США вычислили группу мошенников, которые, купив данные настоящих дебетовых и кредитных карт, подпольно переносили их на перекодированные — чтобы потом тратить деньги в своих целях.

Обычно злоумышленники направлялись в магазин крупной торговой сети Walmart и покупали товары, которые впоследствии можно перепродать — например, iPhone. Какотметил детектив Джейсон Хоу из штата Северная Каролина, мошенники сразу брали несколько карт, так как некоторые не считывались терминалом и платеж мог проходить только с пятой-шестой попытки.

Использование невнимательности людей в общении

Еще один тип мошенничества связан с мессенджерами: злоумышленники рассылают в WhatsApp сообщения с зараженной ссылкой. Объявления в духе «Пройди по ссылке — и получишь скидку в кофейне, магазине одежды и так далее» по-прежнемуработают, особенно если приходят от знакомых. Как только пользователь смартфона кликнул на ссылку, мошенники получают доступ к его личной информации.

Более персонифицированный подход в январе выявили в Тверской области: мошенники взламывали аккаунты в Skype, изучали историю переписок и имитировали непринужденную манеру общения со знакомыми жертвы. Адаптировавшись в новой роли, злоумышленники просили срочно перевести деньги. Один житель Тверской области отправил на указанный счет 5 тысяч рублей, но вскоре связался с приятелем и узнал, что никаких денег тот не просил.

Еще более умелые мошенники ищут жертв в сервисах знакомств. В феврале в Нью-Йорке обсуждалась история 35-летнего мужчины, который познакомился с двумя девушками в приложении Tinder и через несколько недель общения получил от них суммарно 26 тысяч долларов. Злоумышленник говорил, что его сестра и мама заболели раком и для лечения срочно требуются большие суммы. Позже следователи выяснили, что все его родственники здоровы.

Как отмечает ФБР, только в США в 2014 году мошенники заработали 86,7 миллиона долларов на подобных схемах. Подавляющее большинство жертв — женщины старше 40 лет.

Перевыпуск сим-карт

Одну из самых сложных мошеннических схем в сентябре раскрыли в Англии: преступники вскрывали компьютеры жертв с помощью зараженных электронных писем, после чего анализировали личные документы и данные из соцсетей. Это требовалось для перевыпуска сим-карты, с которой связан банковский счет жертвы.

Когда злоумышленники получали большой объем информации о человеке, онисвязывались с мобильным оператором, заявляли о краже телефона и просили срочно перевыпустить симку. Ответив на несколько контрольных вопросов службы безопасности, они забирали новую сим-карту и сразу получали полный контроль над банковским счетом. Одновременно с этим телефон жертвы переставал работать, потому что старую симку оператор признавал недействительной. По такой схеме у одной из первых жертв украли 1500 фунтов.

Фото: RayArt Graphics / Alamy / Vida Press

Ложные объявления о продаже машин

Проще всего столкнуться с мошенниками при покупке товаров с рук. В Липецкой области прокуратура завела уголовное дело на группу преступников, которые размещали ложные объявления о продаже автомобилей по заниженной цене. Посетителям сайтов «Авито» и «Авто.ру», заинтересовавшимся предложением, сразу сообщали, что на машину претендуют еще несколько человек, поэтому для резервирования надо внести предоплату в размере 15 тысяч рублей. В качестве гарантии продавец присылал копию своего паспорта и ПТС на автомобиль. Как только доверчивый покупатель переводил деньги, мошенник пропадал.

Спектакль с участием фейковых полицейских

Куда более сложную схему применяли австралийские мошенники, которые разыгрывали целый спектакль продолжительностью две-три недели. Людям звонил якобы представитель банка и сообщал, что их кредиткой воспользовался кто-то посторонний, и теперь безопасность счета находится под угрозой. После этого подключался фейковый следователь, который сообщал жертвам, что пытается найти преступников.

Полицейский постоянно выходил на связь, чтобы задать уточняющие вопросы, сообщить о ходе подставного расследования и завоевать доверие жертв. Люди ни о чем не подозревали, потому что «полицейские» представлялись настоящими именами, которые было легко проверить в интернете, и вообще все было похоже на настоящее уголовное дело.

В итоге злоумышленники, переодетые в полицейских, просили перечислить им деньги, чтобы использовать их как приманку для выдуманных преступников. Получив нужную сумму, они скрывались. У одной семьи так украли 180 тысяч долларов, у другой — 220.

Автор: Владислав Воронин, Москва, Meduza


Теги статьи:
Распечатать Послать другу
comments powered by Disqus
Для сокрытия доходов Насиров создал «финансовую империю», которая насчитывает более 60 компаний / 12.12.2017
Для сокрытия доходов Насиров создал «финансовую империю», которая насчитывает более 60 компаний
Для сокрытия доходов отстраненный от должности главы Государственной фискальной … Подробнее
Банкинг Игоря Юсуфова: деньги ВТБ и аффилированный заём? / 11.12.2017
Банкинг Игоря Юсуфова: деньги ВТБ и аффилированный заём?
Одним из наших ключевых героев стал миллиардер из списка Forbes, владелец группы… Подробнее
Проворовавшийся олигарх Жеваго хочет купить телеканал Яценюка / 04.12.2017
Проворовавшийся олигарх Жеваго хочет купить телеканал Яценюка
Народный депутат и украинский олигарх Константин Жеваго намерен приобрести телек… Подробнее
Экспобанк - финансовая пирамида Игоря Кима / 04.12.2017
Экспобанк - финансовая пирамида Игоря Кима
Банкир переступает стоп-линию? Его финансовая пирамида идёт к краху? Подробнее
Экс-министра энергетики Игоря Юсуфова обвиняют в заказном убийстве известного бизнесмена / 03.12.2017
Экс-министра энергетики Игоря Юсуфова обвиняют в заказном убийстве известного бизнесмена
На минувшей неделе австрийский суд отказался экстрадировать в Россию одного из с… Подробнее
Воровство, грабежи и убийства: как львовский бандит Ростислав Кисиль умело маскируется под уважаемого бизнесмена / 29.11.2017
Воровство, грабежи и убийства: как львовский бандит Ростислав Кисиль умело маскируется под уважаемого бизнесмена
Уже почти месяц прошел с тех пор, как трудовой коллектив государственного предпр… Подробнее
Владимир Ресин - отец тотальной коррупции и кумовства / 28.11.2017
Владимир Ресин - отец тотальной коррупции и кумовства
25 апреля 2014 года участники дорожного движения и прохожие на столичном Кутузов… Подробнее
Модульбанк выгодный банк для торговли инсайдами ЦБ или просто место, где Аветисян может отсидеться / 26.11.2017
Модульбанк выгодный банк для торговли инсайдами ЦБ или просто место, где Аветисян может отсидеться
Интернет-услуги все больше проникают в банковский бизнес. Не обошло увлечение со… Подробнее
Почему бывший президент «Алросы» Сергей Выборнов недоволен купленной за $10,8 млн в Сингапуре элитной недвижимостью / 24.11.2017
Почему бывший президент «Алросы» Сергей Выборнов недоволен купленной за $10,8 млн в Сингапуре элитной недвижимостью
Бывший глава алмазодобывающей компании «Алроса» Сергей Выборнов обратился в суд … Подробнее
loading...
Загрузка...
loading...
Загрузка...
Все статьи
Последние комментарии
Наши опросы
Где больше всего бандитов и коррупционеров?








Показать результаты опроса
Показать все опросы на сайте