Как защитить свой кошелек от интернет-мошенников

Сайты-двойники

Блогер из Москвы Екатерина Романова попалась в ловушку мошенников при покупке билетов на известный поезд до Петербурга. Рядовая процедура, сайт внушал доверие.

Екатерина Романова: «Можно было выбирать места, там даже пол пассажира был указан, не просто цена за билет, указано, сколько мест в вагоне, курящий или некурящий, где что там рядом — шкаф, туалет, все остальное, даже пол рядом сидящего. Там было актуальное расписание, актуальные цены, они не были ни ниже, ни выше».

Не сомневаясь ни минуты, Екатерина оплатила покупку и, как оказалось, потеряла 12 тысяч рублей, потому что сайт был фальшивый. Это вообще популярная схема мошенничества. Девушка ввела данные сразу нескольких карт, потому что деньги не списывались якобы по причине ошибки со стороны платежной системы. СМС не пришло, все нормально. Россиянка вбила данные карты другого банка, ввела еще раз — опять ничего не происходит. Была еще третья карта, с которой оплата всегда проходила.

В одном из трех банков отреагировали на сомнительную операцию и списание предотвратили. Остальные карты опустели на 12 тысяч рублей. Сайты-двойники — популярная схема мошенничества. Липовый ресурс называют именем, похожим на знакомое всем, копируют оформление и дизайн, чтобы усыпить бдительность. А еще Екатерину подкупило то, что даже в поисковых результатах сайт был сверху, где обычно расположены официальные ресурсы.

Эксперт международной компании по борьбе с киберпреступностью Андрей Бусаргин отмечает, что вырваться в топ мошенникам несложно.

Андрей Бусаргин, эксперт по борьбе с киберпреступностью: «Очень тяжело раскрутить сайт, чтобы он попал на первую строчку именно поисковой выдачи, поэтому они покупают контекстную рекламу. К тому же перед официальным сайтом есть некий рекламный баннер, рекламная строчка, которую может купить любой желающий».

Специалисты рекомендуют знакомые вам сервисы заносить в закладки или устанавливать в виде мобильных приложений. Не надо выходить на сайты с продажей билетов через поиск и всегда, если есть сомнения по поводу какой-то страницы, можно воспользоваться сервисом проверки Whois.Ru. Там четко видно, например, что официальный сайт РЖД зарегистрирован в 2000 году, а владелец — сама эта компания, тогда как мошенническая страница появилась в 2016 году и принадлежит некоему частному лицу, которое действует крайне наголо.

Фальшивые услуги

Другая реальная ловушка в Интернете — сервисы по предоставлению того, чего не существует.

Жирайр Рштуни: «Наткнулся на один видеоролик о том, что что можно получить компенсацию за утечку личных персональных данных в Интернете. Указана ссылка, нажав на которую тебя перекидывает автоматически на сайт якобы государственный, зарубежный, где можно выяснить, какова может быть сумма».

За так называемую утечку данных москвичу Жирайру Рштуни насчитали около 50 тысяч рублей. Обещали оформить все официально, правда, был один нюанс.

Жирайр Рштуни: «Чтобы мне получить денежные средства из за рубежа, мне нужно оформить, по-моему, страховку. Это была небольшая сумма, где-то около 300–400 рублей, дальше сообщения не закончились после этой суммы, выяснилось, что там еще что-то надо».

На «операционные расходы» ушло около 5 тысяч. Компенсаций, конечно, не последовало. Как показывает даже самый поверхностный поиск, подобных сайтов сейчас море.

Сергей Малозёмов, журналист: «Например, есть сайт, который сообщает, что всем гражданам Российской Федерации положен возврат НДС за последние 36 месяцев. Предлагается ввести 6 последних цифр банковской карты, которой я чаще всего пользуюсь. А НДС здесь как расшифровывается? Невыплаченные денежные средства! Мой итоговый результат 270 тысяч 120 рублей 70 копеек. Заманчиво? Дальше попросят заполнить анкету и отправить ее, заплатив регистрационный взнос 300 рублей. А потом еще немножечко еще. В результате те самые 270 тысяч рублей заработаете не вы, а создатели этого сайта».

Бороться с этим можно только одним способом — проверять все интернет-обещания на официальных сайтах госуслуг.

Электронная подпись

Популярный и очень упрощающий жизнь сервис — электронная цифровая подпись — тоже не так давно отметился в сводках преступлений. Москвич Михаил Белоусов несколько лет назад именно так, даже не регистрируя свою электронную подпись, лишился права собственности на квартиру. Мошенники из Краснодара подделали его автограф, оформили цифровой доступ и переписали на себя имущество. К счастью, сразу же после этого случая власти пересмотрели схему совершения сделок с недвижимостью, квартиру Михаилу вернули.

Сергей Зубков, вице-президент адвокатской палаты Москвы: «Теперь чтобы заключить сделку купли-продажи, требуют подачи дополнительно заявления о согласии совершать сделки с недвижимостью с использованием электронной подписи. Для этого необходимо лично прийти в Росеестр и подать заявление».

Впрочем, опасность того, что кто-то без вашего ведома оформит фальшивую электронную подпись себе во благо, до сих пор сохраняется, если мошенники вступят в сговор с сотрудником центра, удостоверяющего личность при подаче заявления.

Сергей Зубков, вице-президент адвокатской палаты Москвы: «Процедура идентификации людей, которые обращаются за электронными подписями, в настоящее время находится в ответственности удостоверяющих центров. Беда в том, что чаще всего электронная подпись оформляется в связи с тем, что удостоверяющий центр либо введен в заблуждение, либо в сговор с мошенниками вступил сотрудником удостоверяющего центра».

Хорошо, что сайт госуслуг позволяет проверить наличие электронной подписи. В настройках в личном кабинете есть одноименный раздел, который рекомендуется периодически перепроверять.

Система дала сбой

Бывает и так, что обезопасить себя самостоятельно очень сложно. В разные сервисы в Интернете мы поневоле загружаем много данных о себе, все это может быть украдено или перепродано. Именно так москвич Андрей Проскуряков, например, неожиданно для себя стал обладателем сразу трех кредитов, причем одного — под 365% годовых.

Андрей Проскуряков: «Я увидел, что кредитная карта оформлена в июне, позвонил в этот банк, а уже была просроченная задолженность, то есть эти деньги сняли. Данная кредитная карта была на 15 тысяч рублей».

Следом всплыл еще один кредит, уже от микрофинансовой организации под 365% годовых. Всему виной оказалось селфи с паспортом, сделанное пару лет назад для регистрации в приложениях по аренде авто.

Андрей Проскуряков: «Я приехал в данный банк, мне показали мою анкету, где было мое селфи с паспортом, которое сделано года 2 точно назад, потому что я жил на предыдущей квартире в тот момент. Селфи с паспортом я делал только для компаний-каршерингов. Больше эти данные ниоткуда утечь не могли».

По фото мошенникам и удалось оформить кредит. К счастью, ситуация решилась оперативно. После подачи заявления банки сняли обязательства и успокоили, что крупные кредиты таким способом не оформляются. Упрощенная процедура идентификации используется, только если сумма не больше 15 тысяч, хотя приятного тоже мало.

Как выяснила программа «Чудо техники», чтобы себя максимально обезопасить по всем электронным фронтам, при платежах выбирайте не традиционный ввод реквизитов карты, а технологии Apple Pay, Google Pay и тому подобные, где личность подтверждается отпечатком пальца или сканом лица, а данные карты в магазин не передаются.

При использовании сайтов объявлений, где мошенники часто ловят своих жертв, многие сами охотно делятся данными карты, хотя гораздо безопаснее просить перевести деньги по номеру телефона через систему быстрых платежей, к которой уже подключены более 150 банков.

Алла Бакина, директор департамента национальной платежной системы Банка России: «Чтобы осуществлять операции в системе быстрых платежей, наша карта вообще не нужна, потому что идентификатором для операции является номер мобильного телефона, а операция осуществляется непосредственно со счета. Ни срок действия, ни какие-то дополнительные коды в принципе не участвуют в операции».

Если на том конце вдруг попросят назвать какие-то цифры из СМС или символы с карты, знайте, что вас точно дурят. В почте и сервисах, где хранятся важные данные, лучше установить двухэтапную аутентификацию (например, код плюс СМС), почаще менять пароли, делать их сложнее. Все это называется цифровой гигиеной. Соблюдать ее нетрудно, с ней весь мир очень удобных электронных услуг будет служить действительно вам, а не тем, кто пытается на нем паразитировать.