igor.lau
Как не стать жертвой мошенников. Рассказывает специалист по борьбе с ними ( 6 фото )
Интервью с главой департамента Trust & Safety Avito, который в том числе борется с мошенничеством.
Мошенники сейчас орудуют практически в каждой сфере — и пришли они всерьёз и надолго. Сколько их в России, сказать сложно, но судя по аналитике героя — несколько сотен команд, каждая из которых использует сразу несколько схем. Команды состоят из организаторов, технических специалистов и исполнителей (воркеры). Все последние схемы вроде фишинга или подмены звонящего основаны на большом количестве воркеров — они просто работают на сновании заранее написанных скриптов. Скрипты написаны очень грамотно, зачастую лучше, чем в настоящих колл-центрах.
В команды входят и программисты. Обычно они идут в «банды» либо из-за обычного интереса, либо они недостаточно хорошие специалисты с точки зрения качества кода, алгоритмов, структурных данных, командных практик и прочего для работы в крупных компаниях, но при этом разбираются в технических аспектах и могут сделать мошенническую схему.
За прошедший год уровень мошенничества сильно вырос. Герой считает, что виной этому несколько причин:
- Офлайн-мошенничество вынуждено было перейти в онлайн;
- Люди, которые не совершали покупок онлайн или делали это редко, после ограничений во время пандемии остались без выбора. И пришли в онлайн неподготовленными, так что их легко было обмануть;
- Много людей остались без работы и решили заработать обманом, думая, что «без лоха и жизнь плоха». Или же не воспринимали это как незаконное, считая это просто веселым занятием (в основном касается молодых людей);
- Многие схемы появились в открытом доступе в телеграм-каналах и на форумах.
При этом многие новые мошенники не очень квалифицированы — их легко вычислить и поймать. Они чаще подаются, не знают про базовые понятия безопасности, про VPN, не используют прокси и даже регистрируют SIM-карты на себя.
В Европе онлайн-мошенничества гораздо меньше и оно менее хитрое, чем в России. Поэтому многие компании там не знают, что с ним делать, и консультируются об этом в том числе с героем подкаста. Причём если в России на мошенничество ведётся примерно каждый десятый человек (хотя с временем конверсия падает, так как сервисы адаптируются), то в Европе, по данным самих нарушителей, практически каждый второй.
Мошенники часто действуют не в своей стране, например, банда из Украины работает в России, а россияне — в Украине и Белоруссии. Если их вычислят, их сложнее привлечь к ответственности.
Распространённые типы онлайн-мошенничества
Самая популярная и одна из старейших схем мошенничества — вымогание предоплаты. Там, где покупка товара или услуг производится не через кнопку «купить» на сайте, а через общение с людьми, мошенники заставляют покупателя торопиться с заказом, а затем просят задаток и пропадают. Бывает, что покупателя «обрабатывают» за несколько минут, а иногда это длится несколько дней. Чем умнее потенциальная жертва, тем хитрее нужен сценарий придумать, чтобы оставить жертву оставить предоплату.
Мошенники часто заходят в новые ниши, в которых покупатели к этому ещё просто не готовы, и требуют небольшую предоплату для гарантии. В качестве примера — условные «покупатели тракторов», которые «максимально далеки от этого»: «Что такое отправить тысячу рублей, когда трактор стоит миллион».
За прошедшие полтора года популярность набрала схема с фишинговыми сайтами. Мошенники регистрируют домены, похожие на домены маркетплейсов, например «Яндекс.Маркета», Ozon или DHL. Мошенники размещают на сайтах платёжную форму, в которую пользователи вводят данные карты, а деньги уходят не на товар, а напрямую мошенникам.
На сайт попадают через форумы или на доски объявлений. Мошенники также прикидываются продавцом магазина электроники и говорят, что у них есть личная скидка. Они дают ссылку на сайт, переходя по которой покупатель заказывает товары, вводит данные карты и применяет промокод «продавца», а деньги уходят мошенникам.
У мошенников обычно есть специальные банковские карты, которые они покупают, регистрируют виртуально или используют разные платёжные шлюзы. Деньги перегоняют с карты на карту, со счёта на счёт несколько раз, а потом пересылают на карту, с которой снимают деньги в банкомате или оплачивают ей товары, которые затем продают. Отследить их сложно.
Ещё одна очень популярная схема — подмена идентификатора звонящего. Человеку звонят с номера банка и, представляясь его сотрудниками, сообщают о «подозрительной операции». Затем человек называет данные карты и код из смс и мошенники либо сразу выводят деньги с карты, либо завладевают мобильным банком. Сценарии могут быть разными и меняться даже чаще раза в неделю.
Подменить номер телефона можно при помощи разных сервисов и даже телеграм-ботов. При помощи этой схемы также меняют голоса и притворяются родственниками, говорящими, что им нужно срочно перевести деньги. Подобное делают и в соцсетях, взламывая аккаунты.
У мошенников даже есть своя поддельная техподдержка. Например, она может работать так. В схеме, в которой обманывают продавца, «покупатель» говорит ему, что оплатил товар и присылает форму для получения денег. Продавец вводит данные карты, а мошенники списывают средства. Человек понимает, что что-то не так, но ещё не осознаёт, что его обманули. Тогда его отправляют в поддельную техподдержку. Там перед ним извиняются и дают ссылку с двойной суммой, объясняя это тем, что они вернут «случайно» списанные деньги и ещё зачислят деньги за товар. В итоге с продавца списывают двойную сумму денег.
Если вам пишут или звонят родственники или банк и просят перевести деньги или сказать коды, лучше перезвонить и убедиться, что это действительно они.
Также есть развод с удалённой блокировкой iCloud. Мошенник притворяется покупателем iPhonе и жалуется продавцу с сайта объявлений, что ему несколько раз продавали заблокированные айфоны или ненастоящие телефоны. «Покупатель» хочет убедиться, что с iPhone всё нормально и просит продавца залогиниться в его iCloud-аккаунт. Мошенник передаёт логин и пароль продавцу. Тот логинится, теряя бдительность из-за иллюзии доверия, а его телефон тут же удалённо блокируют. IPhone превращается в «кирпич», а «покупатель» вымогает деньги за разблокировку, причём может требовать их несколько раз. В этом случае вам, скорее всего, не поможет и Apple, поскольку формально вы добровольно ввели чужой пароль и логин. Поэтому делать это нельзя.
Схемы обмана бывают настолько хитрые, что нельзя просто полагаться на сознательность пользователей. Вместо этого лучше просто обучать их. По словам героя, в Avito проводили тест: выдавали пользователям уведомление о том, что переходить по ссылке опасно, но около 70% всё равно переходили.
Взято: Тут
1493