меня обманули на сайте что делать
Нарвался на мошенника, а полиция ничего не делает
У детской коляски сломалась деталь. Я попробовал поискать ее в авторизованных сервис-центрах. Оказалось, что необходимо покупать целый блок, который стоит дороже, чем новая коляска. Поэтому я решил посмотреть запчасть по сообществам во «Вконтакте», разместил объявление с фото в нескольких группах. Где-то получил отказ, где-то не ответили.
Спустя некоторое время я получил посылку, но приехало совершенно не то, чего я ожидал. Я написал об этом — получил ответ, что склад что-то напутал и деталь смогут заменить. Ту, что получил я, надо было отправить обратно за мой счет. Я это сделал.
После этого я стал публиковать посты в группах по ремонту колясок, что есть вот такой мошенник. Мне ответили в личные сообщения несколько человек — оказалось, что в такую же ситуацию попало достаточно много людей.
Также со мной связался владелец одного из сообществ, который рассказал, что эта женщина из Перми, что она давно промышляет таким образом, но никто с ней ничего не делает. Он даже назвал имя мошенницы. При этом со мной вроде бы общался мужчина, а запчасть обратно я отправил в Ижевск.
Через сайт МВД я написал обращение, но прошло уже почти два месяца, а реакции никакой.
Я понимаю, что совершил много ошибок и сам виноват, что потерял деньги. Но может, вы что-то посоветуете в такой ситуации?
Валерий, ваши намерения привлечь нерадивого продавца к ответственности справедливы и обоснованны. Вы согласовали с ним покупку конкретной вещи по конкретной цене и вправе рассчитывать получить именно то, о чем договаривались. Вас обманули, и это похоже на мошенничество.
По факту правоохранительные органы не торопятся возбуждать такие уголовные дела: по их мнению, тяжесть совершенного преступления не соответствует усилиям, которые нужны, чтобы найти виновного и привлечь его к уголовной ответственности. Поэтому распространена практика формальных отказов в возбуждении уголовных дел о мошенничестве. Аргументы такие: заявитель и потенциальный обвиняемый находятся в гражданско-правовых отношениях, что юридически переключает способ защиты прав с уголовно-правового на гражданско-правовой.
Другими словами, сотрудник полиции может не возбуждать уголовное дело, потому что не усматривает признаков преступления. А между вами и обвиняемым, по его мнению, сложились гражданско-правовые отношения, которые вы можете урегулировать самостоятельно через суд. Расскажу, что можно сделать, чтобы повлиять на сотрудников полиции.
Что произошло
Точно квалифицировать ситуацию, в которую вы попали, должны правоохранительные органы. По описанию это похоже на мошенничество. Наказание за него зависит от размера причиненного вреда.
В вашем случае продавец решил манипулировать тем, что правоохранительные органы стараются не вмешиваться в отношения между гражданами, если их можно урегулировать в суде или до него. Для подстраховки мошенник все-таки выслал вам запчасть от коляски, пусть и не ту, о которой вы договаривались. Этим он создал иллюзию, что исполнил свои обязательства, а значит, обмана якобы нет. Из-за этого доказать преступный умысел продавца на хищение ваших денег будет непросто.
Как избежать мошенников в интернете
И что делать, если стал их жертвой
Что за интернет-мошенничество?
Легкий заработок в интернете, сайты с бесплатной музыкой, финансовые пирамиды, онлайн-казино, красотки с сайта знакомств, Айфоны в полцены — почти всегда это мошенничество. Кто-то хочет вытащить у вас деньги под невинным предлогом.
В интернете жулики используют те же приемы, что и в жизни: играют на жадности и страхе. Только цель мошенничества — не наличные деньги, а данные банковских карт и электронных счетов. Когда мошенник получает их, он может снять ваши деньги, перевести через несколько счетов и обналичить — и его вряд ли кто-то поймает.
Как не стать жертвой мошенников в интернете
Чтобы избежать знакомства с мошенниками, следуйте правилам.
Не ищите легкую наживу. Быстрого заработка интернете не существует. Только мошенники обещают озолотить вас за неделю без усилий. Объявление с фразой «заработок в интернете без вложений» значит, что вас осторожно заманивают в финансовую пирамиду или мошенническую сеть. Таких в интернете много, и есть даже курсы, которые обучают новичков создавать в интернете филиалы мошеннических сетей.
Не верьте друзьям на слово. Мошенники часто взламывают аккаунты и мессенджеры, чтобы прикинуться вашим другом и выманить деньги. Узнать мошенников можно по необычному поведению: ваш друг неожиданно оказался на даче, без денег, у него изменился телефон, появились какие-то новые неожиданные обстоятельства. Иногда мошенника выдает то, что он забыл правила русской языка.
Научитесь использовать VPN. Если за сетью кафе или аэропорта следит жулик, то ваши пароли, интимные фото и переписка на сайте знакомств находятся под угрозой. Мошенник может осторожно выкачать из компьютера компромат, а потом начнет вас шантажировать. Чтобы он не смог узнать ваши тайны, всегда используйте VPN в незнакомых местах.
Мифы и польза от популярной технологии
Придумайте сильный пароль. В качестве пароля от интернет-банка поставьте любой набор цифр, букв, смайликов и знаков препинания. Лучшие пароли придумывают коты, когда ходят по клавиатуре. Проще восстановить пароль, чем вернуть украденные деньги.
Что делать, если стал жертвой интернет-мошенников?
Если вы подозреваете, что стали жертвой мошенников, немедленно позвоните в банк и заблокируйте карту. После этого сообщите о мошенниках — даже в том случае, если никаких сомнительных операций еще не произошло, а вы просто сообщили номер своей карты неизвестно кому. Лучше быть параноиком, чем без денег.
Разные банки по-разному реагируют на вопросы мошенничества. Где-то можно написать в интернет-чате или позвонить по телефону кол-центра, где-то придется ехать в банк и писать заявление.
Как спасти деньги, когда кругом враги
Заявление об интернет-мошенниках и ложной операции необходимо отправить как можно раньше — в идеале сразу же. Максимум — в течение суток. Если вы опоздаете, то банк может отказать в проведении расследования.
Куда сообщить о мошенниках?
Чтобы поймать преступников по горячему следу, лучше сразу обратиться в ближайшее отделение полиции по месту жительства. Чем быстрее вы сообщите о преступлении, тем больше шансов наказать мошенников. Но если вы боитесь потратить время и ничего не добиться, то хотя бы отправьте электронное обращение в управление «К» МВД России.
Как вычислить и что делать
Если у мошенников есть сайт, то наказать их еще проще. Можно сразу сообщить о вредоносном сайте, чтобы его заблокировали. Даже если преступников не получится поймать, вы сохраните деньги других пользователей.
Куда сообщить о вредоносном сайте:
Куда сообщить о мошенниках:
Можно ли вернуть деньги от интернет-мошенников
Вернуть украденные деньги можно. По закону «О национальной платежной системе» банк должен вернуть деньги, если клиент сообщил об интернет-мошенниках в течение суток. После обращения банк заблокирует счет и начнет проводить проверку. На расследование по закону у него есть 30 дней.
Хотя ситуация выглядит оптимистичной, фактически вернуть приличную сумму денег почти невозможно. Если мошенники взломали интернет-банк или другую банковскую систему, — то есть проблема была на стороне банка, — то деньги, скорее всего, вернут. Но если вы сами сообщили преступникам номер карты, пин-код или пароль из смс, то банк перекинет всю вину на вас и может ничего не вернуть.
Иногда банк может пойти навстречу постоянному клиенту и вернуть небольшую сумму денег, даже если он сам сообщил данные мошенникам. Но на такое не стоит рассчитывать постоянно.
Как определить мошенников?
В интернете много способов обмануть вас, но все они так или иначе будут включать личное общение с мошенником и ввод данных вашей карты. Вам могут предложить поучаствовать в конкурсе, выручить друга, пройти проверку безопасности и что угодно еще, что придумают мошенники. Но в конечном итоге вас попросят сообщить номер карты или код из смс. Этого делать ни в коем случае нельзя.
Узнать мошенников можно по манере общения и интересу к данным вашей карты.
Как понять, что вас разводят по телефону
Если мошенник определит вашу фамилию и телефон, то наверняка попытается вас развести на панику. Например, мнимый сотрудник банка звонит вам и сообщает об ужасной ошибке: с вашей карты случайно списали крупную сумму. Чтобы все было в порядке, ему нужно узнать данные вашей карты и код из смс, чтобы эту операцию отменить.
Распознать мошенника просто:
Помните
Сотрудник банка никогда не попросит раскрыть ваши данные.
Что делать, если обманули мошенники
К сожалению, мошенники не дремлют, они постоянно разрабатывают новые способы обмана, из-за которых доверчивые граждане лишаются своих средств. Порой речь идет о крупных суммах, достигающих 1 000 000 рублей и больше. Рассмотрим, что делать, если тебя обманули мошенники.
Обман бывает разным. Его можно разделить на две большие категории: в интернете и в обыденной жизни. Сервис Бробанк.ру рассказывает, что делать, если кинули на деньги, как поступить в той или иной ситуации. Инструкция для тех, кто пострадал от мошенников.
Что делать, если обманули в интернете
Мошенничество в интернете — бич современного общества. С развитием технологий преступники ушли в онлайн, где обманывать доверчивых граждан гораздо проще. Популярные схемы обмана:
На деле способов обмана гораздо больше, но это самые популярные, на которое ежедневно попадаются тысячи граждан. Даже на ту самую мнимую службу безопасности банка, о которой вроде как все знают. В нестандартной ситуации, когда человеку говорят, что его деньги хотят украсть, он действует непредсказуемо и часто неразумно.
Если вы добровольно перевели деньги
Что значит добровольно? То есть вы сами сделали перевод мошеннику, сами дали ему данные своей карты и назвали проверочный код для выполнения операции, сами дали мошеннику доступ в свой онлайн. Это все — добровольная передача данных. Вас никто не заставлял, держа дуло у виска.
Даже если к вашей банковской карте была подключена страховка по защите денег, она не сработает. Вы сами передали данные третьим лицам, банк тут ни при чем.
Если вы побежите в банк с просьбой вернуть отправленные мошенникам средства, вы уйдете из отделения ни с чем. Согласно положению Банка России № 383-П гл 1 ст 24 банки не вмешиваются в договорные отношения своих клиентов, дела между собой решают только плательщик и получатель. Банк вступает в дело только в том случае, если есть доля его вины. А это не тот случай.
Что делать, если вас развели на деньги в интернете
Если вы сами передали мошенникам данные, лучше сразу не надеяться на то, что сможете вернуть деньги. Это случается крайне редко, да и то в случае больших потерь. На практике может одному из тысячи пострадавших все же удается призвать мошенников к ответу и вернуть свои кровные.
Если вас обманули на деньги в интернете, и вы сами передали данные мошенникам, банк ничего вам не вернет. Поможет только заявление в полицию и заведение уголовного дела.
Заявление в полицию
На практике мало кто из пострадавших доходит до полиции, так как сумма ущерба в подавляющем числе случаев некритичная. Не так много желающих бегать по отделам полиции из пары тысяч рублей. Да и в самой полиции такие дела не жалуют, так как расследовать их непросто, раскрываемость низкая.
Что делать, если тебя обманули на деньги в интернете:
Заявление в полиции примут при любой сумме ущерба, даже если она меньше 1000 рублей.
На практике уголовные дела по факту мелкого мошенничества возбуждаются очень редко. А если и возбуждаются, то расследуются со скоростью черепахи — их в следственном комитете не любят. Если прошло больше месяца, а движений никаких нет, обращайтесь в прокуратуру. Если отказали в возбуждении уголовного дела, то также — в прокуратуру.
Как узнать, откуда мошенник, карту какого банка использует
Если вас обманули в интернете, можно попытаться добыть какую-то информацию о мошеннике. Это возможно, если речь о переводе на карту. Номер карты — набор некоторой информации.
Первые 6 цифр карты — ее БИН. В сети можно найти сервисы, через которые можно моментально “пробить” пластик. Например, если ввести БИН 553691, выходит такая информация:
Вы получаете сведения о том, что карту мошенника обслуживает Тинькофф. И если вас кинули в интернете на деньги, вы можете позвонить на горячую линию этого банка и получить консультацию по дальнейшим действиям, а также сообщить банку о его подозрительном клиенте. Некоторые банки внимательно относятся к этой информации, могут проверить мошенническую карту и даже заблокировать ее.
Больше никакой информации не получить. По номеру карточки вы узнаете только обслуживающий ее банк. Ни город выпуска, ни тем более ФИО держателя вы не узнаете. И банк не разгласит вам эту информацию.
Чаще всего мошенники используют карты Киви или Юмани, которые выдаются даже без идентификации личности. После найти такого преступника практически нереально.
Что делать, если обманули с посылкой
Думаю, всем знакомы кадры, когда человек вскрывает посылку с купленным через интернет смартфоном, а там оказывается кирпич. И конечно, товар был предварительно оплачен.
В этом случае также имеет место быть мошенничество. Вскрывать посылки с дорогостоящим содержимым следует прямо на Почте. Для расследования крайне важно заручиться свидетелями, которыми станут сотрудники почтового отделения.
И здесь также нужно обращаться в полицию, писать заявление и ждать возбуждение уголовного дела. В таких случаях мошенничество часто имеет массовый характер, могут быть обобщены дела из разных уголков России.
Как вернуть деньги с интернет-магазина мошенников
Еще одна ситуация — вы сделали покупку в интернет-магазине, который не вызывал никаких сомнений. Вы оплатили товар, но так его и не получили. Это тоже распространенный вид мошенничества. Аналогично работают мошенники в инстаграме и в других социальных сетях, продавая какие-либо товары и услуги.
Все аналогично: вернуть деньги возможно только в рамках уголовного дела, то есть нужно писать заявление в полицию. Нужны доказательства оплаты. Сам же мошеннический сайт может быть уже закрыт, поэтому желательно сделать его скрины.
Насколько реально вернуть деньги
Если тебя развели на деньги в интернете, вполне нормальное желание — вернуть свои кровные и наказать мошенников. Только вот на практике все совсем плохо. Даже если вас обманули на большие деньги, вероятность их возврата крайне низкая. Порой люди теряют миллионы рублей и не могут ничего сделать.
Мошенничество на сайтах объявлений за 2020 году привело к потере гражданами 1 млрд. рублей. И это только на досках объявлений и то, что стало известно правоохранительным органам. Большинство граждан просто махают рукой и никуда не обращаются — бесполезно.
В 2020 году количество интернет-преступлений выросло на 73,4% по сравнению с 2019 годом. За первые полгода 2021 года было зафиксировано более 315 000 преступлений такого типа.
По информации МВД только каждое десятое дело о мошенничестве в интернете или по телефону раскрывается. А самое неутешительное — раскрытие не гарантирует возврат средств. Преступника привлекут к ответственности, а потерпевшему еще нужно как-то взыскивать с него средства. И чаще всего взыскание проходит безуспешно.
Мошенничество в сети: виды
Существует множество способов обмана людей через интернет. Изобретательность мошенников не знает границ, постоянно появляются все новые методики, направленные на выманивание денег у пользователей Сети. Описать все виды мошенничества невозможно, поэтому ниже приведены общие сведения о способах обмана, сгруппированные по однородным признакам.
Существующие виды мошенничества в интернете можно условно разделить на 2 большие группы:
Мошенничество с использованием программных средств
В качестве примеров мошенничества в интернете, осуществляемого с помощью различных программных средств, можно привести:
Психологическое мошенничество
К этой категории относятся следующие способы мошенничества в интернете:
Проверка интернет-магазина на мошенничество
Чтобы не попасться на удочку мошенников, стоит выбирать только проверенные интернет-магазины и не оплачивать заранее заказы, сделанные через социальные сети или сайты объявлений.
Если же товар крайне необходим или цена на него является очень привлекательной, перед оформлением заказа стоит проверить интернет-магазин на мошенничество. Для этого можно:
К сожалению, вернуть деньги, потерянные в результате мошеннических действий в интернете, практически невозможно. Чаще всего мошенники обладают минимальными навыками компьютерной и правовой грамотности и принимают деньги не на банковскую карту, а на счет, не требующий подтверждения личности (например, на кошелек, открытый в системе Payeer), что усложняет процедуру их поиска.
Самостоятельно связаться с мошенником и воззвать к его совести также не получится. Обычно телефоны, указанные в объявлениях, не отвечают, а представленные копии документов и сведения об адресе регистрации являются поддельными.
Призрачный шанс на возврат средств может дать обращение в правоохранительные органы. О том, как это сделать, рассказано ниже.
Куда сообщить о мошенничестве в интернете
Несмотря на то, что в СМИ и на популярных электронных ресурсах постоянно размещается информация о существующих способах обмана населения, правоохранительные органы ежедневно фиксируют сотни случаев недобросовестных действий в отношении потребителей информации. Куда обращаться при интернет-мошенничестве, если пришлось столкнуться с обманом на просторах Сети?
В первую очередь потерпевшему необходимо подать заявление в отделение полиции, расположенное по месту его проживания. Полномочиями по работе с обращениями по фактам интернет-мошенничества обладает отдельное подразделение — управление «К».
В заявлении нужно указать:
Подать заявление можно как лично, так и через интернет. Для этого нужно перейти по ссылке https://mvd.ru/request_main и отправить документ (к нему можно приложить дополнительные подтверждения факта мошенничества: скриншоты страниц, квитанции интернет-банка и пр.).
Наказание за мошенничество в интернете
Ответственность за мошенничество (в том числе за мошенничество в интернете) предусмотрена ст. 159 УК РФ. Санкция этой статьи устанавливает следующие виды наказаний:
Таким образом, наказание за мошенничество в интернете недостаточно суровое, даже с учетом дифференцированного подхода законодателя к возможным его видам.
Итоги
Итак, мошенничество в интернете может основываться на использовании специальных программных средств, способных снимать средства со счетов пользователей, а может заключаться в совокупности психологических приемов, направленных на введение пользователя в заблуждение, в результате которого он самостоятельно переводит средства мошеннику. Вернуть деньги, утерянные в результате мошеннических действий, очень сложно. Это можно сделать только в том случае, если преступники будут найдены правоохранительными органами и привлечены к уголовной ответственности.
Самый полный чек-лист для защиты от мошенников
Для удобства пункты отсортированы по важности и разбиты на блоки: Обязательные, Важные и Желательные. Также есть список Правила цифровой гигиены и Что делать в экстренной ситуации. Как выполнить то или иное действие можно легко загуглить, поэтому в целях наглядности привожу лишь сами действия. В заключительной части статьи приведу несколько реальных примеров.
Превентивные меры
Обязательные
Действие
Пояснение
Установить пин код на сим-карту
в случае утери/кражи смартфона жулик не сможет быстро воспользоваться вашим номером, вы выиграете время
Установить кодовое слово в офисе вашего моб.оператора
чтобы моб.оператор мог идентифицировать вас при обращении на горячую линию с другого номера
Оформить в офисе моб.оператора запрет на действия с доверенностью
чтобы жулики не смогли сделать дубликат сим-карты по поддельной доверенности
Оформить запрет на регистрацию сделок с недвижимостью без личного присутствия
чтобы исключить продажу квартиры по поддельной доверенности или поддельной ЭЦП
Настроить оповещение о выпуске ЭЦП в личном кабинете госуслуг
если мошенники выпустят от вашего имени поддельную ЭЦП, вы об этом узнаете сразу
Настроить двухфакторную аутентификацию на сайтах госуслуг, налоговой, mos.ru, росреестра
мошенники не смогут залогиниться даже если узнают пароль
Установить определитель номера на смартфон
чтобы заранее знать когда звонят мошенники
Установить антивирус на смартфон
защита от троянов, шпионов и другого вредоносного ПО
На разные сайты и приложения придумайте разные пароли
если пароль от госуслуг совпадает с паролем на простой форум, то взломав этот форум хакер получит пароль к госуслугам
Настроить оповещение о каждом логине на сайт госуслуг
если мошенники получат доступ к вашему аккаунту, вы об этом сразу узнаете
Установить суточные лимиты трат и переводов по банковской карте
мошенники не смогут вывести больше этой суммы. Повысить лимит им будет сложнее
Оформить в вашем банке получение подтверждений банковских операций через push, а не через sms
sms ненадёжный протокол, он подвержен прослушке и атакам
Оформить запрет услуги “Мобильный перевод” в офисе моб.оператора
в случае компрометации сим-карты, с неё не выведут деньги
Настройте смартфон скрывать тексты уведомлений на заблокированном экране
в случае кражи телефона мошенники не смогут прочитать банковские коды на заблокированном экране
Важные
В аккаунте Google (Apple) указать номер запасного телефона и запасную почту
в случае компрометации аккаунта это понадобится для восстановления доступа
Установите автоблокировку экрана смартфона не более чем 30 сек
если телефон украдут, он успеет заблокироваться
Запомните кодовые слова и контрольные вопросы для всех банков в которых обслуживаетесь
чтобы в экстренных ситуациях, не теряя времени, подтвердить вашу личность в call центре
Выучите наизусть номера близких
чтобы в экстренных ситуациях позвонить близким не со своего номера
Подключите оповещения о запросах вашей кредитной истории
вы будете сразу уведомлены о любых намерениях оформить на вас кредит
Привязанный к банковскому аккаунту телефон держите всегда при себе
в случае выпуска мошенником дубликата сим-карты, вы об этом сразу узнаете
Отключите автосохранение паролей на смартфоне и компьютере
иначе в случае кражи телефона вор сможет увидеть все сохраненные пароли, в т.ч. те которые сохранили с компьютера
Установить лимиты на автопополнение баланса сим-карты
в случае компрометации сим-карты мошенники не выведут все деньги с банковской карты
Запишите номера горячих линий банков и сотового оператора на основной и запасной телефоны
чтобы в экстренных ситуациях вы могли быстро найти и позвонить на горячую линию
Отключите автополучение MMS на вашем устройстве
есть старая уязвимость позволяющая загружать вирусы на устройство через MMS
Лишите прав на просмотр sms и звонков те приложения, которым это не нужно
троян может быть встроен в безобидное приложение, у которого есть права к sms
Настройте push уведомления о письмах с эл.почты
чтобы не пропустить важное уведомление с государственного или банковского сервиса
Пометить как НЕ спам номера телефонов моб.оператора и банков, которыми вы пользуетесь
чтобы не пропускать смс касательно безопасности
Установите антивирус на домашний компьютер
защитита от вирусов, троянов, шпионов
Обслуживайтесь в банке через call центр которого нельзя изменить номер привязанного телефона
мошенники разными способами получают персональные данные и могут привязывать свой телефон к аккаунту жертвы
Установите отпечаток или пароль при бесконтактной оплате смартфоном (либо отключите её)
если мобильник украдут, воры не смогут им платить
Желательные
Носите с собой запасной телефон с рабочей сим-картой
чтобы быстро заблокировать основной телефон в случае его утери или кражи
Установите на смартфоне пин-код на просмотр файлов, фоток и открытие мессенджеров
в случае кражи телефона ваши файлы, контакты и переписка не попадут мошенникам
Если это возможно запретите удалённое восстановление доступа к интернет банку по дистанционным каналам
один из путей взлома аккаунта это сказать в call центре что вы забыли пароль
Оформите в ФНС запрет на регистрацию юр.лица с использованием ЭЦП
чтобы исключить регистрацию ИП на ваше имя по поддельной ЭЦП
Если это возможно оформите запрет на смс банк
sms ненадежный протокол
Правила цифровой гигиены
При подозрительном или тревожном звонке от кого-угодно сказать: “я перезвоню” и сразу положить трубку. Далее самим разобраться в ситуации. Перезванивать только на официальные номера
защита от телефонных мошенников
Не платите вперёд, откажитесь от предоплат в любых сделках и ситуациях если фирма или человек для вас малоизвестны
защита от онлайн и офлайн мошенников
уменьшаем вероятность утечки персональных данных. Если настаивают на снятии копии, носите с собой свою копию, в которой замазана часть информации. Если копирования никак не избежать, хотя бы не давайте ксерить все страницы
Не оставляйте в залог загран.паспорт с биометрическим чипом
тот, у кого в руках есть биометрический загран.паспорт, может открыть ИП. Такая услуга есть как минимум у зелёного банка
Перед оплатой в интернете внимательно проверяйте домен
чтобы не попасться на фишинг
Не держите большие суммы на карте которой расплачиваетесь в магазинах и интернете
в худшем случае мошенники смогут украсть лишь небольшую сумму
Прикрывайте ладонью терминал когда вводите пин код
защита от кражи данных карты
Не светить CVV2 (не переворачивать лишний раз карту обратной стороной)
защита от кражи данных карты
Внимательно давайте разрешения приложениям на sms и прием звонков
защита от шпионских программ, которые крадут данные
Будьте внимательны при переходе по ссылкам и последующим вводом личных данных
могут украсть персональные данные или узнать ответы на контрольные вопросы
Будьте внимательны на сайтах с пиратским контентом
можно наткнуться на вредоносное ПО, например на шпионские программы, которые крадут пароли
Не устанавливать потенциально опасные приложения: неофициальная качалка музыки, пиратский контент и пр.
они могут содержать трояны
Скачаные файлы перед запуском проверять на virustotal.com
защита от вирусов и троянов. Можно установить расширение
За границей снимать деньги с карты только в отделениях банков
защита от скимминга
За границей старайтесь расплачиваться только наличкой
защита от скимминга
Не давать никому в руки банковскую карту. Все операции должны проходить в вашем присутствии
защита от кражи данных карты
Не логиньтесь в свои аккаунты с чужих устройств
там может быть троян или шпион
Не храните на компьютере очень важные файлы
если придётся форматировать комп из-за вируса, данные будет невозможно вернуть. Лучше хранить на съёмных носителях
Не подключаться к бесплатным вай-фай
исключить атаки на вас через незащищённые сети
Устанавливайте приложения только из Google Play/App Store и с хорошим рейтингом
защита от вирусов и троянов
По возможности не пользуйтесь банкоматами в нелюдных местах
защита от скимминга
Крупные суммы держать в банке к которому не подключено дистанционное управление
исключить вероятность дистанционной кражи
Не хранить сканы документов в облачных провайдерах
уменьшить вероятность их утечки, например при краже телефона
Не устанавливайте root права на смартфон
в случае попадания трояна, он сможет делать всё что угодно на вашем устройстве
Потренируйтесь в блокировке вашего устройства с телефона близкого человека
тренировка в случае кражи вашего устройства
Не давать в руки телефон малознакомым людям
защита от кражи данных и от установки вредоносных программ
Пользуйтесь проверенными крупными операторами связи
уменьшить вероятность взлома
Сделать аккаунты вк и фб невидимым никому кроме друзей
общедоступные фото выкачиваются из соцсетей и хранятся на левых серверах, которыми пользуются мошенники. Удалить свои фото с таких серверов невозможно
В профилях соцсетей сообщайте минимум информации о себе, фото на аватарке сделайте в полный рост, на удалении (или удалите), замените фамилию на никнейм
мошенники пользуются поиском по фото, по номеру телефона, по фамилии и имени. Таким образом они собирают информацию и продумывают варианты атак
Иметь дома наличку
на случай если придется заблокировать карты и счета, защищая их от мошенников
Периодически меняйте: кодовые слова, ответы на контрольные вопросы, пароли от личных кабинетов
персональные данные могут утекать даже из банков, мошенники могут устраиваться в call центры банков, поэтому хорошей практикой будет периодическая смена сенситивной информации, пример
Периодически проверяйте информацию на сайтах Госуслуг и Налоговой: выданные вам ЭЦП, участие в организациях, сведения о вашем имуществе, уведомления росреестра, ФССП. В настройках почты проверяйте что отсутствует переадресация на левые ящики, а также подозрительные сессии и привязанные устройства
в случае уведомлений о действиях, которые вы не совершали, надо быстро предпринимать действия. Проверить не зарегистрировано ли на вас юр.лицо можно в лк налоговой или здесь
Что делать в экстренной ситуации
Если украли телефон
С запасного телефона залогиньтесь в свой google/apple аккаунт и пометьте телефон как украденный. Или сделайте erase device
если запасного телефона нет, то проделайте это с телефона близкого/друга который находится рядом. Если вы один, переходите сразу к следующему пункту
Позвонить на горячую линию мобильного оператора и заблокировать сим-карту
попросите прохожего, таксиста, охранника, полицейского дать вам телефон. Если людей нет, доберитесь до ближайшего салона связи
Заблокировать все банковские карты, привязанные к телефону
звоните на горячие линии банков, в которых обслуживаетесь
Сообщить близким и друзьям что ваш телефон украли, а также сделайте пост в соцсетях
чтобы мошенники не звонили от вашего имени друзьям и не занимались шантажом. Тут пригодятся заученные номера близких
Написать заявление в полицию
возможно с номера будут делать противоправные действия, у вас будет доказательство что вы к ним не имеете отношения
Выйти из всех мессенджеров на этом устройстве
с ноутбука или домашнего ПК
Отвязать это устройство из основных приложений, google, мессенджеров, госуслуг
с ноутбука или домашнего ПК
Поменять пароли от важных аккаунтов: эл.почта, госуслуги, налоговая, банковские аккаунты, соц.сети
с ноутбука или домашнего ПК, когда уже будет выпущен дубликат сим-карты
Если на вас оформили поддельную ЭЦП
Позвонить в УЦ и аннулировать сертификат
сертификат должен быть аннулирован удостоверяющим центром, который его выпустил
Заблокировать ЭЦП на госуслугах
стоит понимать что блокировка в личном кабинете госуслуг не аннулирует сертификат
Написать заявление в полицию
Если на ваше имя незаконно открыли ИП
Написать заявление в полицию
Написать возражение в ФНС о незаконной регистрации ИП
Обратитесь к адвокату
Если пришло смс о действиях которые вы не совершали
Убедиться что это реальное смс и оно пришло с настоящего номера банка или платёжной системы
это значит что вашей картой пользуется злоумышленник
Заблокировать все карты и счета в этом банке
успеть пока жулики не вывели все деньги
Позвонить в банк, сообщить о попытке взлома, следовать указаниям банка
Если сим карта внезапно отключилась
Позвонить моб.оператору и выяснить причины отключения
Если потеряли паспорт
Напишите заявление в полицию, получите талон-уведомление
Если на вас незаконно оформили микрозайм
Напишите заявление о мошеннических действиях в организацию, выдавшую микрозайм
Напишите жалобу в интернет-приемную Банка России
Получите от кредитора копии поддельного договора о кредите и копию паспорта, на который он был выдан
Напишите заявление в полицию, приложите копии документов о поддельном кредите
Если был несанкционированный вход в почтовый аккаунт
Удалить подозрительную сессию, отвязать подозрительные устройства
Открыть настройки аккаунта и убедиться что мошенник не настроил переадресацию писем на свой ящик
Примеры
Украли телефон, получили доступ к эл.почте и личному кабинету моб.оператора, изменили кодовое слово в банке, вывели деньги с кредитки. Можно было предотвратить, выполнив пункты: 1, 2, 16, 31, 67-70. Полное описание в статье.
Жулики изготовили фэйковую базовую станцию сотовой связи. Пострадавший совершил звонок из зоны действия этой станции, после чего данные о сим карте попали в руки мошенников. Затем они изготовили клон сим карты и, пользуясь услугой “Мобильные платежи”, украли деньги со счета. Никаких смс или звонков при этом не было, пострадавший случайно заметил что денег на счёте сильно убавилось. Можно было предотвратить, выполнив пункты: 13, 22. Полное описание в статье.
Жулики взломали эл.почту жертвы на яндексе и привязали к аккаунту его же карту. Далее несколькими платежами вывели небольшую сумму. Можно было предотвратить, выполнив пункты: 81, 82, 83. Полное описание в статье.
Классическая схема телефонного развода со службой безопасности банка, прокурором и Центробанком. Жулики хорошо подготовились к атаке, в диалогах использовали фото родственников, запугивали. В итоге девушка под диктовку оформляла кредиты и переводила деньги на “защищенные” счета. Ущерб 700к. Можно было предотвратить, выполнив пункты: 7, 12, 36. Полное описание в статье.
У пострадавшей на устройстве был троян. Звонок от “службы безопасности”, длительное общение с мошенниками, женщина сообщила что пришло смс с кодом, но код не называла. В итоге жулики привязали свой номер телефона и перевели на свой мастер-счет 230к. Можно было предотвратить, выполнив пункты: 7, 8, 36. Полное описание в статье.
Звонок из “службы безопасности”, длительный разговор, мошенники просили открывать приложение Альфа банка и спрашивали пришло ли смс. В итоге код из смс пострадавшая не назвала, но деньги со счёта были украдены. Вероятнее всего на устройстве был троян или шпион, который отсылал смс на сервер мошенников. Можно было предотвратить, выполнив пункты: 7, 8, 36. Полное описание в статье.
Жулики каким-то образом узнали кодовое слово и ответы на контрольные вопросы. Далее привязали свой номер телефона к банковскому аккаунту жертвы и опустошили карту, загнав ее в овердрафт. Можно было предотвратить, выполнив пункты: 29, 65, 81, 82, 83. Полное описание в статье.
Жулики каким-то образом узнали кодовое слово и ответы на контрольные вопросы жертвы, привязали свой номер к его банковскому аккаунту, оформили кредитную карту и вывели с неё 93 000 руб. Можно было предотвратить, выполнив пункты: 7, 19, 29, 36, 65. Полное описание в статье.
Заключение
кардеры (используют ворованные данные банковских карт),
скиммеры (воруют данные банковских карт),
хакеры (взламывают аккаунты, воруют данные, придумывают новые схемы, шпионаж),
телефонные разводилы (социальная инженерия, шантаж),
оффлайн мошенники (аферы вне интернета, воровство телефонов, данных банковских карт, персональных данных),
вирусописатели (создание и распростронение вредоносных программ),
изготовители поддельных документов и сканов (снабжают теневой рынок липовыми документами)
Каждая из этих групп специализируется на разных способах мошенничества и атак. Они общаются в даркнете, пользуются услугами друг друга, обмениваются информацией и образуют целую так называемую теневую экономику. Мошенники не глупые и не безграмотные люди, накопили много знаний о своём “ремесле”, постоянно обмениваются информацией, совершенствуют навыки, ищут лазейки, плодятся и размножаются. Они будут придумывать новые неочевидные схемы. Однако движений от государства или банков по защите населения в этом направлении как-то не особо наблюдается. В интернете продолжают появляться статьи о кражах с банковских карт и телефонных разводах, а также выходит неутешительная статистика о том, какой ущерб был нанесен цифровыми мошенниками. Но банкам выгодно делать сервисы удобными, т.к. это увеличивает прибыль, а эти удобства не всегда связаны с безопасностью. Поэтому в ближайшее время надеяться лучше только на себя, быть готовым и уметь защититься от атак.
Я клоню к тому что 100% защиты от мошенников к сожалению нет. Попасться может каждый. Но можно минимизировать риски, а ещё лучше “сыграть на опережение” и сделать возможные атаки невыгодными и сложными. Поэтому важно выполнить как можно больше пунктов из чек-листа. Я буду очень рад если данная статья предотвратит хотя бы одно мошенничество!
Литература, полезные ссылки
Канал в приложении «Большого зелёного банка» с актуальными схемами мошенников: “Осторожно мошенники!”
Автобиографичная история кардера, отсидевшего 10 лет: Как я украл миллион. Исповедь раскаявшегося кардера. Сергей Павлович, 2014, Питер.
Поугорать над телефонными мошенниками: Видосы о разводах!