В Украине уже несколько лет действует схема кражи денег с банковских карт. Заключается она в том, что со счета без ведома человека списывается сумма (иногда довольно крупная) за якобы оказанную услугу. Владелец карты, разумеется, понятия не имеет, за что ему пришлось «заплатить».
С этой проблемой к журналистам «Деловой Одессы» обратилось сразу несколько человек.
«Сегодня обнаружила, что со счета списалось 300 гривен. Сумма вроде и небольшая. Но назначение оплаты меня озадачило: «Оплата товарів / послуг через інтернет: WFP.ADVERTISING, Zaporigga»
При этом смс-сообщения о списании денег или о подтверждении оплаты я не получала. До ПриватБанка сегодня дозвониться нереально. Наверное, срез по картам был этой ночью серьезный, и люди просто оборвали телефон.
Начала искать по своим возможным платежам — такого контрагента у меня точно не было никогда», — рассказала нам одесситка, которая столкнулась с непонятным списанием средств со счетом.
Работу мошенников подтверждает скриншот:
Стоит отметить, что небольшая сумма, умноженная на количество пострадавших, — это довольно солидная «прибыль» в чьем-то кармане. Есть известная теория: чтобы стать гривневым миллионером, нужно попросить у миллиона человека по гривне. Или взять самостоятельно. И не по гривне, а сразу сотнями. Кто-то явно успешно воплощает этот замысел.
Примечательно, что с таким онлайн-грабежом люди сталкиваются уже в течение нескольких лет. Так, в августе 2018 года об аналогичном способе обмана написал на своей странице предприниматель Александр Мамалыга:
Отметим, в комментариях к посту мужчины большое количество людей отписались о том, что стали жертвами аналогичного обмана.
К слову, у журналистки Кати Богуславской, которая тоже столкнулась с этой неприятной ситуацией, списали со счета целых 7 тысяч гривен! Об этом она написала в своем Facebook 2 февраля 2020 года.
«Я начала разбираться, как такое могло произойти. На ФБ, через который я там обычно авторизуюсь, не было никаких посторонних сессий, да и пароль надежный. В итоге, я увидела, что в бланках об оплате, которые мне сбросили Way For Pay, фигурировала моя древняя почта, с которой я регистрировалась на Кабанчике в 2015 году.
Почта была на ukr.net, я ею уже года 4 не пользовалась. Когда я зашла туда, все окончательно прояснилось. В «Журнале безопасности» была инфа о посторонних сессиях, а в удаленных сообщениях — письмо о смене пароля на Кабанчике.
Вот как раз на этой почте у меня и был не очень серьезный пароль», — рассказала Катя Богуславская.
Об этом инциденте тогда написали многие СМИ. Но, очевидно, с тех пор ничего не изменилось: мошенники продолжают обворовывать украинцев.
Что можно сделать, чтобы не попасться на удочку мошенников?
История девушки и многих других людей подтверждает тот факт, что бдительность в сети — первое, что стоит на защите наших средств, а заодно и нервов. Но именно ею мы часто пренебрегаем, полагаясь на «мощности» сервисов, которым привыкли доверять. Кроме того, способен ли современный человек, жизнь которого буквально внедрена в гаджеты, запомнить все свои действия в сети?..
Так, первое, что нужно сделать — вспомнить о старых почтах и поменять там пароли. А также, когда кто-то говорит, что для интернет-платежей надо иметь отдельную карту — прислушаться к этому здравому совету.
Добавим ещё несколько рекомендаций, которые помогут защитить ценную информацию от злоумышленников.
1. По возможности используйте VPN на всех устройствах.
2. Не оставляйте свои паспортные данные и данные о своем реальном адресе где попало (в частности, если ваши ИНН, серию и номер паспорта требуют указать перед собеседованием).
3. Не участвуйте в сомнительных акциях и не приобретайте что-либо у сомнительных продавцов.
4. Ставьте двухфакторную аутентификацию (подтверждение входа с нового устройства по СМС) на все почтовые ящики, аккаунты в соцсетях и мессенджерах.
5. Оценивайте устанавливаемые на смартфон приложения. Программы, устанавливаемые из App Store или Google Play, запрашивают доступ к данным: вашим контактам, геолокации, календарю, платежным данным. Внимательно читайте, к какой информации запрашивает доступ приложение или игра. К примеру, зачем игре-головоломке знать ваше местоположение и для чего конвертеру величин нужны ваши телефонные контакты?
В опасности ваши деньги… и ваша личность
К сожалению, есть немало случаев, когда даже бдительность не гарантирует того, что ваши средства или персональные данные не окажутся в руках злоумышленников. Это подтверждает, в частности, недавний скандал с сервисом «Дія», когда в Telegram была слита большая база данных водительских прав с фотографиями. Напомним, приложение «Дія» содержит электронные копии документов, которые являются легальными заменителями бумажных документов.
Одним из первых на случившееся отреагировал народный депутат от «Слуги народа» Александр Дубинский. В ответ Минцифры обвинило его в фейке, однако слив данных признали. Хотя и заявили, что утечка пошла не от них. После этого Дубинский свой пост удалил.
Глава министерства и создатель приложения «Дія» Михаил Федоров при этом буквально сразу же опубликовал заявление, в котором перечислил три причины по которым понятно, что «Дія» не имеет отношения к Telegram-боту. Вот ключевые аргументы:
1. «Дія» не имеет базы данных и не накапливает такую информацию.
2. Объемы информации, доступной в боте, в десятки, а то и сотни раз, превышает ту, с которой работает «Дія».
3. Анализ бота свидетельствует об использовании старых баз данных, которые уже не один год доступны в даркнете. Речь идет о базе «ПриватБанка», а также других частных базах данных. Например, в боте доступны пароли от соцсетей Вконтакте, Linkedin.
Отдельно отметим, что позицию Минцифра подтвердили и пользователи, которые проверили свои данные в боте. По данным некоторых из них, база слитая в Telegram, устаревшая — ей минимум два года. Люди находили в боте свои старые фотографии и удостоверения.
Обнародование данных, о котором написал Дубинский, произвел телеграм-бот @uabaza. Он появился на свет в конце марта. А 11 мая, он презентовал слив водительских прав:
«Мы закончили большую работу, когда вы отдыхали на майских праздниках. База водительских удостоверений с фото доступна в нашем сервисе! 3 дня фото будут доступны в выдаче для всех, после только в тарифе за 500$, как закрытая информация и при проверке себя.
5 217 678 фото сейчас доступны в нашем сервисе. Объединение с базой, которую предоставил автор канала Тайны Депутата увеличили количество фото.
Наличие фото позволит Вам более точно идентифицировать объект и не попасться на удочку мошенника», — говорится в сообщении телеграм-канала, который параллельно ведут владельцы чат-бота.
Сейчас за бот взялась СБУ, идут следственные действия.
Стоит добавить, что базы «гуляют» по черному рынку в Украине уже не первый год, да и популярность Telegram активно растет. Но сливы этих данных через Telegram-ботов начались буквально в последний месяц.
Міністерство оборони України повідомило, що запускає мобільний застосунок «Резерв+» для військовозобов’язаних, призовників і резервістів, який буде доступний для скачування на смартфонах через App Store і Google Play Market з 18 травня.