шахрай

шахрай

  • Банковские мошенники обновили схему, используя одну из услуг банка

    Банковские мошенники обновили схему,

    используя одну из услуг банка

    21 

    На днях к нам обратилась девушка за помощью. Ее обманули на 20тыс.грн. и она была полностью уверенна, что это сделали именно сотрудники Приват-Банк. Очень рекомендую всем ознакомиться с тем, что будет изложено ниже, и особенно представителям банков, так как брешь именно в вашей безопасности, а так же не совсем понятна реакция СБ Приват-банка.

    Но все по порядку, по ходу рассказа буду ставить маркеры, где можно понять, что с вами говорят мошенники:

    И так, жертве позвонили, якобы со службы безопасности банка (далее СБ) с номера +380916098140 и сказали про проблемы на карте и что проходит непонятная транзакция с ее картой в интернет магазине (маркер 1). Естественно, никаких транзакций она не проводила. Далее ей сказали, что нужно делать. Жертва предполагала, что это могут быть мошенники и знала, что говорить таким собеседникам категорически нельзя.

    И вот тут начинается самое интересное!

    БРЕШЬ

    Девушке сказали, что если она не верит - то пусть сама перезвонит в банк по номеру 3700, который указан на обороте ее карты, и проверит их действия. Так и было сделано. Банк, обычно, сбрасывает звонок и говорит, что вам перезвонят в течении 1-3 минут и именно в этот момент, мошенники, зная про эту брешь (включают автодозвон, что бы успеть дозвониться вместо банка с подменного номера), сами позвонили жертве с настоящего номера банка +380567335040 (полагаю, это подмена номера) и подтвердили, что действительно есть проблема с картой и с ней сейчас свяжется СБ и нужно следовать их инструкциям для предотвращения кражи денег и их сохранения.

    Ей перезванивает СБ с номера +380666667248 и говорят, что им передали ее обращение и что первоначальный номер, с которого ей звонили, действительно принадлежит их СБ, и за несколько минут окончательно убеждают ее в этом, после сказали что ей перезвонят с того номера.

    1bankmoshennik


    Девушка звонит подруге рассказать, что происходит и ,в этот момент, ей судорожно пытается дозвониться, якобы СБ с первого номера +380916098140 - около 20-ти пропущенных (маркер 2, банк не будет так названивать).

     2bankmoshennik


    В итоге, дозвонились, и жертва была уже полностью уверенна, что действительно общается с банком.

     3bankmoshennik

    Дальше начинается развод по отмене

    непонятной транзакции и вывода средств.

    На том конце телефона ей сообщили, что для сбережения средств необходимо перевести деньги сначала на свой мобильный телефон. На вопрос зачем, ответили, что раз мошенники в интернет магазине, пользуются ее картой, то знают пин-код, а потому, деньги нужно срочно с карты вывести (маркер 3, банк так никогда не делает, он просто блокирует карту, а дальше- все манипуляции уже в отделении банка).

    Но жертва была уверена, что общалась с СБ Привата и, по инструкции мошенников, выводила частями деньги на свой телефон - около 3000 грн. (они потом тоже исчезли с телефона, ниже объясню как). В интернет-банкинг пришли подтверждения перевода - это и подкупило бдительность жертвы, что действительно ей помогают СБ, а не мошенники.

    4bankmoshennik

    Дальше самое наглое. Жертву попросят снять деньги, и свои и кредитные, в банкомате и перевести все на другой счет в Приват-банк (маркер 4, вот тут уже обработали так обработали!) для того, что бы деньги не пропали. Она их снимает и тут же, через терминал, переводил эти деньги на незнакомые телефонные номера, якобы в СБ для сохранности (маркер 5, наличные в руках зачем ее кому-то переводить!). Чеки она не забрала...

    А теперь, как исчезли деньги

    с мобильного телефона жертвы

    5bankmoshennik

    В процессе общения ей говорили, что сейчас придут смс с паролем для подтверждения действий, которые жертва только что совершила, чтобы закончить манипуляции с деньгами. Пришли сообщения, и в них было четко написано, что пароль никому передавать нельзя. Зная это, жертва спросила у СБ почему она должна им называть эти пароли, ведь написано в «их» смс что нельзя? Ответ был гениален в своей наглости:

    - Так как мы есть первоисточник, мы отправляем вам сообщение, вы второй источник, а код нельзя передавать другим, то есть третьим лицам…(тут занавес и аплодисменты, извините)

    6bankmoshennik

    Как говорится наглости нет предела, сообщения приходили с сервиса SharPay (ранее Vodafone Pay) – платежный сервис Vodafone(Удобное пополнение счета, перевод денег, оплата услуг)https://pay.vodafone.ua/ru. В процессе общения мошенники, скорее всего, зарегистрировали ее телефон в этой системе и вывели с помощью ее деньги. Я решил разобраться до конца, и меня ждало еще большее удивления наглости мошенников и понимания дырявости таких программ. Мы скачали приложение и, как я и предполагал, телефон жертвы был уже зарегистрирован там, благо пин-код восстановить несложно при наличии симкарты. Какое же было удивление, когда посмотрели историю переводов. Как помните, девушка вывела на свою карту сумму около 3000 грн, а точнее 2776 грн 4-мя платежами.

     

     

    Но с ее телефона перевели 5421 грн. Как такое может быть?


    В истории видно, в какое точно время делались переводы и на какой номер +17343652519297 (как сказали мои знакомые спецы, это постоянно арендованный виртуальный номер мобильного из Индии). Сумма значительно превышает ту сумму, которая была пополнена девушкой.

    10bankmoshennik

    Вывод тут один. Вспоминаем, как наша девушка пополнила другие неизвестные номера! Вот таким же образом другие жертвы мошенников пополняли ее телефон, откуда потом выводили деньги на вышеуказанный номер. Позже мобильный оператор это подтвердил все эти переводы.

    Я на себе проверил, как работает этот сервис и реально удивился, что перевод нужно подтверждать только 1 или 2 раза, дальше переводы денег идут без смс-подтверждения. Грубо говоря, если бы мы не скачали это приложение и не проверили, то до сих пор мошенники могла бы использовать ее телефон и воровать через него деньги. Может быть и сейчас таким образом кто-то использует этот сервис с вашим номером телефона.

    В итоге, судя по продолжительности разговоров, на все у мошенников ушло около 2 часов. Общая сумма кидка - 20 900 грн. По данным действиям написаны заявления в полицию и настоящую СБ Приват-банка.

     12bankmoshennik

     

    9bankmoshennik

    И вот тут удивляет поведения представителей банка, они не хотят предоставлять девушке информацию, какие номера телефонов она пополняла в терминале, а так же утверждают, что она не звонила им на 3700, хотя этот звонок есть в распечатке телефонных звонков, которую девушка получила у своего мобильного оператора.

    7bankmoshennik


    Обэтом так же было сообщено в службу безопасности ПриватБанка , хотя они, со слов девушки, отказываются в это верить, а полиция изначально не хотела этот факт вносить в заявление.


    На данный момент Приват-Банк не идет с клиенткой на контакт, всячески уклоняется от ответов. Продублировать чеки и выдать номера телефонов мошенников, на которые по глупости были переведены деньги, СБ Приват-банка так же отказываются.

    11bankmoshennik

     

    8bankmoshennik

    И, естественно, хочет, что бы жертва вернула им деньги за их брешь, вот их официальный ответ, на просьбу приостановить начисление процентов пока идет расследование

    13bankmoshennik

     

    Полиция так же пока обратной связи тоже не дает. Следователь из Луцкого отделения полиции ГУНП в Волынской области Романюк Анна сообщила, что дело передано в Киев и вообще обращайтесь в киберполицию и ее больше не беспокоить. Вот так сейчас расследуют дела на периферии, да и в Украине вообще, за очень редким исключением.

    По опыту наших предыдущих расследований, вычислить данных мошенников можно и это не так сложно как кажется - достаточно отработать финансовый след и трафик по мобильным телефонам. К сожалению это может сделать только реальная СБ банка совместно с Полицией, но как я упомянул выше, они ,видимо, не спешат этого делать и не объясняют почему, что наводит на определенные предположения, может действительно замешаны те кто внутри…

     

    Вся информация опубликована с разрешения девушки, которая стала жертвой мошенников

  • Частный детектив Руслан Болгов: Схем обмана очень много. Но все они эксплуатируют страхи, доверчивость, жалость и жадность

    Частный детектив Руслан Болгов: Схем обмана очень много. Но все они эксплуатируют страхи, доверчивость, жалость и жадность

    ВЛАД АБРАМОВ 19 июня 2020 ИНТЕРВЬЮ

    BURORUSDETECT

     

    Если из-за пандемии коронавируса бизнес ушел на карантин и страдает от этого, то мошенники не испытывают никаких ограничений. О старых и "новых старых" схемах обмана украинцев, о том, как не попасться на крючок и не стать жертвой мошенников УНИАН рассказал глава комиссии по этике Ассоциации частных детективов Украины, собственник детективного агентства "Бюро Рысь" Руслан Болгов.

    Сто дней назад, когда вся страна ушла на карантин, активизировались мошенники. Как рассказал УНИАН замначальника Департамента киберполиции Нацполиции Украины Денис Колесник, злоумышленники быстро включились в новую реальность: появились схемы «продаж» медпрепаратов «от коронавируса», дезинфекторов и средств защиты. Но популярными остались и другие способы обмана, главная цель которых – выманить информацию и деньги. По данным полиции, «наживка» может быть разной - жертва получает смс о том, что кто-то пополнил ее счет или же его заблокировали; ей рассказывают о новой акции; просят изменить настройки в телефоне из-за проблем со связью... Изобретаются новые уловки, чтобы абонент набрал код, который является комбинацией цифр для перевода денег на счет мошенников. Остается популярным и ночной звонок о родственнике, попавшем в беду. Но действуют мошенники не только онлайн. Неожиданными проблемами может обернуться и невинная просьба незнакомца в супермаркете: «Телефон украли. Можно позвонить с вашего?».

    Об этих и других приемах мошенников, как их распознать и не стать жертвой обмана, УНИАН поговорил с главой комиссии по этике Ассоциации частных детективов Украины, собственником детективного агентства «Бюро Рысь» Русланом Болговым.

     

    О каких новых способах обмана вы слышали?

     

    Любое мошенничество, о котором пишут «новое», уже существовало, ему лишь сделали «апгрейд» - обновили под текущую ситуацию и стандарты. Недавно столкнулся с модификацией схем с банковской карточкой. Вам приходит «старое доброе» сообщение: «Карточка заблокирована» или «Происходят непонятные транзакции», «С вашей карты сняты деньги». Если вы позвоните по номеру, указанному в смс, то вас встретит робот: «Вы дозвонились до банка… для связи с оператором нажмите «единичку»» и т.п. Звучит очень убедительно, создается впечатление, что вы звоните по реальному номеру банка.

    Ошибка думать, что мошенники – бандиты, которые звонят только из колоний. Они уже создают call-центры, вы можете услышать и женский голос «оператора», и мужской «службы безопасности». Действуют они очень цинично.

    Ко мне обратилась умная девушка, которая читала о мошенниках. Ей позвонили, сказали о «непонятной транзакции», она ответила: «Не верю». Тогда ей предложили перезвонить по номеру, указанному на ее банковской карте. Преступники воспользовались тем, что банк сбрасывает звонок клиента и перезванивает через одну-две минуты. Они успели набрать девушку раньше, чем настоящая служба безопасности. Благодаря подмене номера, «высветился» реальный телефон банка. Мошенники были такими убедительными, что девушка пополнила им мобильные телефоны на 20 тысяч гривен.

     https://images.unian.net/photos/2018_10/1538570781-2005.JPG?0.24772328627723295

    Иллюстрация REUTERS

    Жертву подкупило то, что сначала ее попросили вывести деньги на свой номер телефона, и помогли получить одну тысячу гривен. Остальные деньги надо было «спасти» самой. Она сняла деньги со счета, держала наличные в руках (!) и тут же, в терминале, пополнила кошельки преступников. Доверие было таким, что она даже чеки не забрала. Девушка считала себя умной, но продиктовала все пароли. Та тысяча гривен, которую ей «перевели», чтобы заманить в ловушку, тоже исчезла.

     

    Какие еще уловки есть у мошенников и как себя защитить?

     

    Надо понимать, что это может коснуться кого угодно. Один из журналистов, которому я давал интервью на тему мошенников, через месяц стал их жертвой. «Обули» на 15 тысяч гривен, причем по схеме, о которой я ему подробно рассказывал.

    Он тоже попал на «call-центр». «Встретила» девушка, было переключение, на «службу безопасности» с типичной музыкой во время ожидания соединения. Подкупило то, что мошенники сразу сказали: «Вы не должны передавать пароли третьим лицам». Потом они плавно подвели к тому, что «сотрудники банка – первое лицо, вы - второе, все остальные – третьи».

    Нужно запомнить, что банки никогда не проводят манипуляции с вашей картой. Если происходит что-то подозрительное, ее блокируют. Никаких: «мы поможем», «выведем деньги». Это политика всех банков. Бывают исключения, могут позвонить, если вы действительно проводите операции со счетом, например, снимаете деньги за границей (необычная локация для клиента). Но во всех остальных случаях – с вами разговаривают мошенники. И подумайте еще о том, что никто из реальных сотрудников службы безопасности банка не будет тратить на вас много времени – они не ваши личные менеджеры.

     

    Можете подробней рассказать о том, чем опасна просьба позвонить с вашего номера телефона? Нам рассказывали, что после нескольких неудачных попыток дозвониться мошенник извиняется и уходит, а потерпевший обнаруживает, что на счету закончились деньги. Уловка заключается в том, что номер, на который был звонок – платный, а гудки, который звучали в динамике – запись на автоответчике.

     

    Да. Есть платные номера телефонов. Но после звонка могут исчезнуть деньги и с вашего банковского счета. Есть услуга – выдача наличных по номеру телефона. Для нее нужно знать номер телефона, смс которое на него придет, пин-код банковской карточки.

    Представьте, в супермаркете к вам подошла миловидная девушка (ошибка думать, что преступницы - несимпатичные) и жалуется, что сел телефон, а нужно позвонить парню (мужу, папе). Большинство поможет. Мошенница звонит подельнику, который стоит у банкомата - теперь у него есть ваш номер. Пин-код она подсмотрела из-за вашей спины на кассе, когда вы расплачивались. Осталось дождаться, когда на экране телефона всплывет смс от банка и продиктовать его.

    Это не значит, что надо перестать помогать людям. Но никому не давайте телефон в руки. Поставить вредоносную программу – минута, две. Сами позвоните, если действительно есть такая необходимость.

     

    В полиции нам рассказывали, что мошенники рассылают сообщения с предложением загрузить «открытку» или «подарок». Перейдя по ссылке, пользователь загружает вредоносную программу, которая способна, без участия абонента, выводит деньги со счета на электронные кошельки злоумышленников.

     

    Никто не будет использовать такие программы, чтобы скачать вашу пару тысяч гривен. Да, есть преступники, которые используют «черви» для атаки на крупные корпорации, банки. Опасность в том, что вредоносная ссылка откроет доступ к паролям.

    Преступники создают сайт с адресом, который похож на настоящий – может отличаться одна буква, скажем, «и» вместо «і». Вы заходите по ссылке, вводите свой пароль-логин и «наслаждаетесь» тем, как улетают деньги. Вы зашли на «левый» сайт, где собирают пароли и данные, на интернет-сленге это называется «фишинг». С таким же успехом охотятся за данными почтовых ящиков, профилей, соцсетей. Мошенников интересуют не только ваши деньги, но и подписчики. Им можно отправить сообщение: «Сбрось пять тысяч гривен. Завтра отдам».

    У меня в друзьях есть визажист. Она - беспечный человек, из тех, кто пин-код пишет на самой банковской карточке. Ей сломали страницу в Instagram, с десятью тысячами подписчиков. Их попросили перевести деньги, некоторые послушались.

    Потом пошли рассылки: «Я участвую в конкурсе – проголосуй, пожалуйста». Надо перейти на сайт, зарегистрироваться – регистрация не получается. Тогда вам пишут: «Дай адрес почты и пароль, я сама все быстро сделаю». Вы уверены, что просит человек, которого вы хорошо знаете – сами отдаете страницы, которые потом может быть нелегко вернуть (в этом случае нам удалось вернуть страницу и остановить рассылку).

    Люди - беспечные. Подписчики, которым одна из жертв рассказывала о том, что страницу украли, писали ей: «Денежку перевела» - «Я же тебе писала, что украли аккаунт!» - «Да???».

     

    До сих пор используется схема «спаси родственника», хотя уже много лет СМИ рассказывают о звонках преступников: «Ваш сын в полиции (больнице). Нужны деньги». Неужели это все еще работает?

     

    Работает! Мы поймали одного такого ублюдка Человека вырывают из сна и ошарашивают новостью. Начинается давление: «Не передадите сумму, произойдет страшное (умрет без операции, посадят)». И когда у вас в трубке срывающийся от плача голос, тяжело понять - родственник это или посторонний. Из десяти – один поверит.


    https://images.unian.net/photos/2020_06/1592572472-1511.jpg?0.4711298781342472

    Руслан Болгов рассказал о реальных случаях мошенничества / lanueva.com

    Недавно пытались «развести» отца моего кума: «Ваш сын попал в больницу». Он, естественно, звонит сыну узнать, что случилось – тот не берет трубку (мирно спал дома). А мошенники продолжают давить, действуют жестко, мощно, правдоподобно: «Соберите постельное белье, не забудьте зубную щетку». Они ловят каждое слово. Мой знакомый спросил: «А где жена? Где Таня?». Через минуту звонит заплаканная девушка: «Это Таня» - «А почему ты звонишь не со своего номера?» - «Спешила в больницу, оставила дома». Это и разрушило схему. Реальная жена - уравновешенная женщина, во время стресса она действует хладнокровно.

    Отец кума – не сентиментальный, рассудительный мужчина, но признавался, что по-настоящему испугался и был готов отдать деньги. Спасло то, что мошенники перестарались.

    Что делать в таких случаях? Первое – позвонить сыну или дочери, которые «попали в больницу», второе – настаивать, что вы едете к ним (в схеме злоумышленников за деньгами приезжает «курьер»). Никому незнакомому не давать и не передавать деньги, не открывать двери во время и после таких звонков.

    Если вас запугивают тем, что родственник, знакомый попал в полицию, то помните, что взятка, попытка «порешать» - преступление.  

     

    Можете рассказать о работе преступников под видом благотворительных фондов?

     

    Один из самых циничных обманов – сбор денег «для больных детей». Мы поймали одного такого ублюдка в Днепре. Он собирал деньги на лечение ребенка, который уже умер. Ему за пару месяцев перечислили примерно полмиллиона гривен. Должны были дать восемь лет, но в суде разговор зашел о пяти. В итоге – год условно. Ущерб он никому не компенсировал.

    Есть два типа таких преступников. «Ленивые» берут фотографию из соцсетей, пишут жалостливую историю. Люди репостят, пересылают деньги. Мало кто проверяет информацию. Есть снимок, который используют уже десять лет, поисковик по нему выдает десятки разных ссылок. Но люди верят.

     https://images.unian.net/photos/2020_06/1592571499-3013.jpg?0.27025744403608964

    Руслан Болгов: "Не надо стесняться писать о случаях, когда вас обманули" / фото facebook.com/rusburorus

    Страшнее, когда используют детей, которым действительно нужна срочная помощь. Недавно собирали деньги девочке Алине. Мошенники позвонили ее родителям, представились врачами из израильской клиники, попросили копии медицинской карты. Они начали использовать ее непридуманную историю, писали реальные фамилии родителей, но собирали деньги на свою карточку.

    Мы их нашли, начали разбрасывать информацию по соцсетям: «Осторожно! Мошенники». А идут комментарии: «Перевили деньги». Люди не читают. Они не потратят и пары минут на проверку. Забейте реквизиты в поисковик, может, где-то «засветилась» карточка, телефон…

    И не надо стесняться писать о случаях, когда вас обманули. Кто-то будет искать информацию по подозрительному номеру, поисковик выдаст вашу историю.

     

    Какие еще есть схемы?

     

    Схем много. Но все они эксплуатируют страхи, доверчивость, жалость и жадность. Возьмите за правило покупок в интернете – никаких предоплат, особенно, если это касается дорогостоящих вещей. За любым товаром могут быть мошенники. Запустили объявление – кто-то поймается. Есть большой интернет-магазин, у него 150 тысяч подписчиков. Но вместо брендовых вещей, вам продадут пиджак с помойки.

    Есть мошенники, которые продают, есть те – кто покупает. Представьте, вы договорились о продаже, а вам рассказывают: «Я в другом городе, но приедет мой друг, посмотрит товар». Посмотрел, все устроило, попросили номер вашей карточки. Приходит смс, что вы получили деньги на карту. Вы знаете, как выглядит сообщение из банка? Мошенники тоже. Они могут его подделать так, что вы поверите. И, в большинстве случаев, человек не будет перепроверять, звонить в банк. В итоге, просто «подарили» свою вещь, а когда поняли, что сообщение «липа», уже поздно.

    Хотите продавать в интернете – создайте виртуальный номер телефона. И, к слову, вы должны знать, что, если пользуетесь мобильным не по контракту, а по предоплаченной связи, то есть схемы, по которым номер можно восстановить, как утерянный. Мошенники соберут информацию, которая поможет это сделать. Защититься просто – сделать запрет на перевыпуск сим-карты, сделать номер контрактным.

     

    На что важно обращать внимание летом?

     

    Сейчас начинается активная аренда квартир, домов на курортах. Все просят предоплату: «Обычно мы не сдаем на такой срок, но вы мне импонируете, сделаю бронь». В каждом городе есть мошенники, которые возьмут деньги и исчезнут. И в разгар сезона можно сдать отель, которого не существует. 

    Знакомые перевели сумму, потом решили посмотреть, где этот дом – его даже не было на карте. Может оказаться, что дом есть, но его владельцы и не знают, что жилье сдают. Проверить информацию не составляет труда, это занимает минут пять от силы, и большая ошибка делать это после того, как перечислены деньги за аренду.

    Можно встретить и фейковые туристические компании. Мошенники открывают точку в ТРЦ, «продают» путевки. Есть «схемы» с обменниками, когда вы хотите подороже продать, подешевле купить. Вы привозите большую сумму, а «кассир» исчезает с деньгами.

    Но большинство мошенников сейчас все же работает онлайн. Не все могут обманывать, глядя в глаза. А когда ты «работаешь» в интернете, тебе достаточно подробной инструкции. Они продаются в дарк-нете, в телеграм-каналах и стоят около 100 долларов, даже меньше. Люди обучаются тому, как взломать телефон, страницу, мошенничеству с банковскими карточками. Преступникам больше не надо быть хорошим психологом, надо просто читать текст.

     

    О чем еще надо помнить, чтобы не стать жертвой обмана?

     

    Не забывайте о кардинге. Знаю историю о мошеннике, который специально устроился официантом, у него было устройство, которое считывало информацию с банковских карт, потом изготавливал клоны карточек. Пин-код он банально подсматривал… У меня есть переписка с преступниками, которые вербуют работников ресторана, обещают обеспечить устройством, которое выглядит, как терминал, но вместо чека выдает: «нет связи». Обещают половину похищенных денег.

     https://images.unian.net/photos/2017_05/1494779997-6981.jpg?0.23362799201351692

    Иллюстрация REUTERS

    Есть скиммеры– накладки на банкоматы. У нас это не развито, но может быть в местах большого скопления людей. Опасность реальна. Я на все свои карты поставил обязательный ввод пин-кода. Нужно установить и лимит на снятие денег.

    Мошенники пользуются не только техникой, но и доверчивостью. Достаточно позвонить: «У вас есть жалобы на качество связи?» И человек постепенно все сам расскажет, особенно бабушки и дедушки, у которых дефицит общения. В начале карантина были случаи, когда приходили «проверить пульс на коронавирус», или провести дезинфекцию помещения. Одна мошенница - заговаривала зубы, вторая рыскала по квартире в поисках денег. Любой кризис – Клондайк для преступников. Но любую тварь по ту сторону экрана можно найти.

    Влад Абрамов
    Подробности читайте на УНИАН: https://www.unian.net/society/intervyu-s-chastnym-detektivom-ruslanom-bolgovym-shem-obmana-ochen-mnogo-novosti-ukrainy-11043443.html