Догралися

Догралися краще - зробити пробний

«Біосущності» з вирахуванням

«До 300 тисяч гривень кожному жителю РФ», – йдеться в оголошенні, яке часто з’являється в рекомендаціях від соцмереж навіть у тих, хто ніколи не забивав в пошукових системах запити, пов’язані з податками або фінансами. Шахраї обіцяють повернути частину сплаченого ПДВ, але попереджають, що треба поквапитися – адже сьогодні останній день. Для переконливості повідомлення за допомогою монтажу маскуються під новинні випуски федеральних телеканалів або зведення найбільших інформагентств.

Самі зловмисники представляються неіснуючими організаціями зі складними назвами на кшталт Офіційного компенсаційного центру повернення невиплачених засобів (ОКЦ ВНДС). Розрахунок на те, що потенційні жертви не стануть перевіряти справжність структури, часто спрацьовує. Повіривши, що мають справу з державою, вони вводять дані банківських карт, включаючи розташований на зворотному боці CVC-код – останній щабель захисту при підтвердженні транзакції.

Після цього платіж від їх імені може зробити хто завгодно – за умови, що до карти не підключена послуга додаткової авторизації через СМС-повідомлення. Другий варіант: довірливого клієнта банку просять перевести на зазначені реквізити невелику суму – нібито порожня формальність для підтвердження, що кінцеву виплату отримає правильний адресат. Зрозуміло, повернути гроші не вийде.

Ведуча Першого каналу Катерина Андрєєва, від імені і голосом якої шахраї повідомляють про раптово з’явилася,, попередила передплатників про небезпеку. «Ваші гроші потрібні вам самим. Ці … не мають ні сорому, ні совісті, по суті, це і не люди зовсім, а біосущності низького вібраційного ряду. Будьте уважні. Ці сутності активізувалися зараз, коли люди розгублені, сидять вдома, деякі налякані », – написала журналістка. За її словами, гроші для збереження краще «приколоти шпилькою до трусів» або «сісти на них п’ятою точкою».

Наживаються шахраї і на режимі самоізоляції, який навесні 2020 го через епідемію коронавируса діє у всіх регіонах Росії. Їх жителям на пошту або в месенджері приходять повідомлення нібито від порталу держпослуг з пропозицією пройти реєстрацію для отримання «компенсацій за карантин». Оформлення «листи щастя» виглядає максимально правдоподібним і, на відміну від нікому не відомого ОКЦ ВНДС, викликає довіру.

До місця припадають активні міркування в ЗМІ про те, чи повинні влади відшкодовувати підприємствам вимушений простій, а співробітникам – втрату доходу. Далі все відбувається за відпрацьованою схемою: щоб отримати належне, потрібно вказати дані карти, а краще – зробити пробний переклад або сплатити мито. У нинішніх реаліях на другий план відійшли більш традиційні прийоми для виманювання грошей у населення, безвідмовно працювали протягом кількох років: виграш в неіснуючу лотерею, винагороду за участь в платному опитуванні або соціологічному дослідженні.

За оцінками фахівців в області інформаційної безпеки, росіяни втрачають на подібних схемах десятки мільйонів гривень в тиждень ( «і, ймовірно, це тільки частина всього айсберга»), а середнє число переглядів одного фальшивого ролика в YouTube перевищує 200 тисяч. Втрати складаються з невеликих сум, через що постраждали вважають за краще не звертатися в поліцію. Деякі просто соромляться і не хочуть розголосу, в результаті зловмисникам часто вдається уникати покарань.

У людей з низьким рівнем фінансової грамотності технічне виконання трюку не викликає підозр – вони не помічають, що порядок переведення засобів відрізняється від оплати в звичайних інтернет-магазинах. Там спеціальна форма для введення реквізитів банківської карти розміщується безпосередньо на сайті, що продає товар або послугу. Шахраї ж перенаправляють жертв на окремий портал, що належить платіжній системі, яка обробляє транзакцію. Найчастіше така система не дуже відома і не приділяє належної уваги перевірці операцій на «чистоту».

Далі людина потрапляє на сторінку банку, що випустив карту. На ній є окреме поле, в якому вказується одержувач платежу. Зазвичай ця назва компанії або сервісу, але аферистам нічого не залишається, окрім як прописати свій персональний код у платіжній системі (наприклад, номер «Яндекс.Гаманця» або навіть телефонний номер мобільного оператора). Надійні і сумлінні фірми ніколи не користуються такими сервісами і зберігають засоби, що надходять на банківських рахунках, попереджають фахівці.

Іноді шахрайські сайти (експерти в питаннях інформаційної безпеки називають їх «сайтами-опитуваннями», оскільки багато хто з них пропонують пройти опитування) паразитують на легальних або напівлегальних конторах, використовуючи їх в якості кінцевих одержувачів платежів. Так, відразу в декількох обманних схемах фігурує інтернет-адреса diplomers.com. Розташований по ньому сервіс колись займався продажем дипломів і курсових (що не заборонено законом), але вже давно не функціонує. Зате справно служить «прокладкою», дозволяючи збирати «комісії» і оплату послуг вигаданих юристів від людей, що клюнули на виграш в лотерею або повернення ПДВ.

Ще один приклад – компанія King Donate, чия профільна діяльність полягає в зборі пожертвувань ( «донатів») для стримерів – професійних геймерів, які транслюють процес проходження комп’ютерних ігор на відео. В знак подяки глядачі, які часто не хочуть або не можуть грати самі, перераховують їм гроші (супроводжуючи переклад текстовим повідомленням). Причому трансляції дивляться не тільки підлітки з небагатих родин, а й заможні дорослі люди, які ностальгують за дитинством і не мають достатньо часу, щоб зануритися в нього знову.

З їх перекладів складається основний дохід стримеров. Деякі розміщують реквізити своїх банківських карт прямо в відеотрансляції на YouTube або спеціалізованих сервісах (найбільший – Twitch), але більшість не хоче «світити» персональні дані. Російський ринок пожертвувань стрімко зростав останні кілька років і в 2019-му досяг мільярда гривень. Навколо нього сформувалася повноцінна індустрія Донат-сервісів, найбільший гравець – DonationAlerts, на якого припадає 85 відсотків усіх платежів. Послугами його і конкурентів користуються близько 96 відсотків вітчизняних стримеров. Другий за популярністю спосіб заробітку – платну підписку на трансляції – освоїли лише 15 відсотків.

Частка найближчого конкурента – компанії Streamlabs – складає всього 11 відсотків, ще сім відсотків вдалося відвоювати DonatePay (одні і ті ж стримери можуть співпрацювати з декількома сервісами). Решта, включаючи спеціалізовані підрозділи великих холдингів (Qiwi і «Яндекс»), змушені задовольнятися десятими і сотими частками відсотка від загального пирога. King Donate взагалі не згадується в дослідженнях ринку, але впевнено називає себе найбільшим Донат-сервісом на території СНД. З нею, як стверджується, співпрацюють близько 10 тисяч професійних геймерів, хоча число передплатників у «ВКонтакте» і в Twitter не перевищує декількох десятків.

Догралися на інформаційну безпеку, чим користуються

Більш того, в особистих профілях стримеров, які нібито є клієнтами King Donate, немає ніяких згадок сервісу. Зате є посилання на більш відомі аналоги, включаючи DonationAlerts. Фахівці не знайшли жодного відомого блогера або геймера, який користувався б King Donate.

У King Donate вкрай обмежений функціонал – купили місячну або річну підписку можуть хіба що подивитися статистику пожертвувань. В іншому процес стандартний: в особистому кабінеті стример створює посилання і залишає її під своїми трансляціями. Перейшовши по ній, глядачі повинні вибрати платіжну систему, яка опрацює пожертвування, і вказати суму. Подібно конкурентам, King Donate дозволяє стримера зберігати анонімність – навіть зазначені при реєстрації дані жодним чином не перевіряються. Зібрані від глядачів засоби в будь-який момент можна вивести на карту або банківський рахунок без комісії. Фірма ж заробляє на платній підписці, без якої користуватися сервісом можна тільки сім днів.

У федеральних і галузевих ЗМІ можна знайти багато публікацій, присвячених King Donate. Представники сервісу впевнено розповідають в них про зростання російського ринку стрімінга і перспективи заробітку для гравців. Підтвердженням їхніх слів служить торішня новина про рекордний пожертвування в п’ять мільйонів гривень, яке щасливий гравець отримав як раз через нібито найбільшу компанію СНД. Однак в реальності геймера по імені DarkKnight на платформі Twitch не існує. Офіційна версія, згідно з якою він видалив аккаунт через виниклу «галасу», виглядає непереконливо, адже зазвичай подібні події потрапляють в трансляції та залишаються відображеними на відео.

В інтернеті є маса скарг на King Donate. Люди розповідають, як повелися на соцопитування, які обіцяли винагороду за участь, а також на повідомлення про виграш в лотерею. Головний приз нібито склав 270 тисяч гривень, але віддати його обіцяли тільки після здійснення кількох перекладів. У деяких випадках фігурував горезвісний Офіційний компенсаційний центр повернення невиплачених засобів (ОКЦ ВНДС). Житель селища Білий Яр в Ханти-Мансійському автономному окрузі повірив, що бере участь в розіграші призів від відомого бійця змішаних єдиноборств Хабіба Нурмагомедова, і сам заплатив більше п’яти тисяч гривень.

У всіх випадках в якості одержувача платежу вказувався сайт king-donate.com (зареєстрований тільки в листопаді минулого року). По всій видимості, творці заощадили на інформаційну безпеку, чим користуються численні шахраї. Власником сервісу є компанія «Вангуд» зі статутним капіталом в 100 тисяч гривень, створена в квітні 2019 року. У базі даних «Спарк» відсутні фінансові показники. Реєстратором домену виступає фірма «НАНТЕК», чий генеральний директор Н.І. Кульнева займає аналогічну посаду в компанії «БЛЕКСІС», що володіє сайтом з продажу дипломів diplomers.com.

Теоретично повернути засоби можна – на випадок, якщо пожертва було відправлено помилково, на сайті сервісу передбачена спеціальна форма звернень. Ось тільки зловмисникам ніщо не заважає оперативно вивести отримані гроші. Після звернень ошуканих клієнтів рахунки King Donate почали блокувати банки, що спричинило за собою нові публікації в ЗМІ – але не спроби вирішити явну проблему.

Сайт компанії як і раніше доступний і продовжує працювати, обіцяючи зручний і безпечний спосіб збору пожертвувань за стрім. А значить росіянам варто бути дуже пильними не тільки до тих, хто обіцяє золоті гори, але навіть при перегляді улюблених відео в інтернеті.

Залишити відповідь

Ваша e-mail адреса не оприлюднюватиметься. Обов’язкові поля позначені *

*

code