Фото: Jean Pierre Muller / AFP / Scanpix
истории

Как крадут деньги с помощью WhatsApp, Tinder и «Авито» Развитие технологий привело к распространению новых видов мошенничества

Источник: Meduza

Зарабатывать на чужой доверчивости или страхе — идея старая, но чтобы жертвы продолжали верить мошенникам, последним приходится придумывать все новые легенды. По просьбе «Медузы» Владислав Воронин описал современные способы отъема денег с помощью специальных программ-вымогателей, терминала PayPass и даже через Tinder.


Электронные письма с требованием денег на помощь ИГ

В ноябре 250 жителям крупных городов Новой Зеландии пришли письма от имени хакерской группировки «Сирийская электронная армия» (SEA). Злоумышленники требовали в течение трех суток перевести на их счет 1500 долларов в криптовалюте биткоин — в противном случае они обещали убить родственников адресата или поджечь его дом. Вымогатели отмечали, что деньги пойдут на помощь «Исламскому государству» (организация признана в России террористической и запрещена), хотя настоящая «Сирийская электронная армия» поддерживает режим Башара Асада.

Чтобы подчеркнуть серьезность намерений и отличие от обычных интернет-мошенников, авторы писем подкрепляли угрозы массивом личной информации: полным именем, датой рождения, номером телефона, домашним и IP-адресами. Россиянин Игорь Микитасов, получивший подобное письмо, отметил в Facebook, что ему прислали даже детали, подтверждающие наружное наблюдение за домом семьи в Новой Зеландии (сам мужчина в тот момент находился в Бангкоке). «Как положено, в письме четко прописано, что и с кем будет сделано в случае неповиновения или обращения в органы», — добавил Микитасов. 

Вскоре после получения угроз россиянин вывез семью в безопасное место и обратился в полицию, которая начала патрулировать окрестности домов всех, кому пришли подобные письма. Некоторые из-за испуга сразу перевели требуемую сумму, но злоумышленники не трогали тех, кто отказался платить. «Это новый вид шантажа с вымогательством, более высокого уровня, чем просто интернет-рассылка. […] Никто конкретно меня или мою семью не заказывал, просто попал под раздачу», — заключил Микитасов.

Как выяснилось позже, хакеры вскрыли базы данных о владельцах недвижимости и автомобилей в Новой Зеландии. После этого в течение двух-трех дней по утрам велась слежка за домами потенциальных жертв. Об арестах вымогателей ничего не сообщалось.

Программы-вымогатели

Преступники вымогают деньги в интернете не только напрямую, но и через специальные программы (CryptoLocker, CryptoWall), которые шифруют содержимое компьютеров при помощи сильной криптографии. Это приводит к блокировке личных документов, и на экране всплывает сообщение с требованием выкупа для восстановления доступа к файлам. Сумма платежа, по данным ФБР, варьируется от 200 долларов до 10 тысяч. В подавляющем большинстве случаев оплата производится в биткоинах. 

Фото: Christiaan Colen / Flickr (CC BY-SA 2.0)

Программы-вымогатели могут попасть в компьютер через незащищенные сайты и рекламные баннеры, но чаще всего злоумышленники используют письма, которые на первый взгляд легко спутать с официальными — например, о недостающем платеже, неуплаченном налоге или штрафе за нарушение правил дорожного движения. К ним легко прикрепить зараженный файл, замаскированный под финансовую документацию или фотографию с доказательством нарушения ПДД.

Примеров такого рода вымогательств довольно много. Например, в середине февраля в итальянском городе Ареццо (Тоскана) произошла настоящая эпидемия. Местный сайт Arezzo Notizie писал, что каждый день поступает около 12 жалоб на заражение компьютеров. Вымогатели использовали программу CryptoLocker; для разблокировки зашифрованных файлов нужно получить специальный ключ. В одном из случаев хакеры оценили этот ключ в 3600 евро.

Обман с бонусом

В Великобритании преступники научились использовать в своих целях даже любовь людей к пицце и китайской кухне. В ноябре пользователям сервиса доставки еды Just Eat пришли письма о возможности получить бонус в размере 10 фунтов за участие в опросе о работе компании.

Письма не казались подозрительными, потому что содержали полные имена людей и их контактные данные. Кроме того, многие кафе ранее проводили подобные бонусные акции. 

Когда пользователи переходили по ссылке на подставной сайт и вводили банковские данные (согласно легенде, бонус должен был прийти на карточку), информация оказывалась у злоумышленников.

Снятие денег с карты в метро

8 февраля сотрудник «Лаборатории Касперского» Олег Горобец сообщил в Facebook, что заметил в метро подозрительного человека с портативным беспроводным терминалом для снятия денег с банковских карт. Такие нередко используют курьеры, однако устройство было включено, и это навело Горобца на мысли о том, что злоумышленник мог снимать деньги у пассажиров через одежду и стенки сумок. 

Фото: Олег Горобец / Facebook

Благодаря бесконтактным системам проведения платежей PayPass (для MasterCard) и PayWave (для Visa) данные карт можно считать с расстояния 5-20 миллиметров. Мошенники могут либо списать с карточки небольшую сумму, либо перехватить данные, которые указаны на карте. 

Дополнительная сложность борьбы с такого рода преступлениями заключается в том, что, как отмечает The Guardian, многие банки не проверяют бесконтактные операции с лимитом до 15 фунтов сразу — это может создать сложности при расследовании.

Впрочем, паниковать не стоит: по оценкам той же The Guardian, в среднем в Великобритании из 100 фунтов, потраченных через карты с поддержкой бесконтактных платежей, ворам достаются только 2 пенса. 

В России — как и во многих других странах — на списание с карт с технологиями PayPass и PayWave действуют жесткие ограничения (до 1000 рублей без пин-кода), да и само мошенничество сложно провернуть: как заявляют сотрудники российских банков , «платежные терминалы переводят деньги на банковский счет, обычно оформленный на юридическое лицо — соответственно, после выявленного факта мошенничества счет будет заблокирован и арестован».

Подпольно переделанные карты

Данные банковских карт, перехваченные в интернете, нередко продают на черном рынке. В сентябре в США вычислили группу мошенников, которые, купив данные настоящих дебетовых и кредитных карт, подпольно переносили их на перекодированные — чтобы потом тратить деньги в своих целях.

Обычно злоумышленники направлялись в магазин крупной торговой сети Walmart и покупали товары, которые впоследствии можно перепродать — например, iPhone. Как отметил детектив Джейсон Хоу из штата Северная Каролина, мошенники сразу брали несколько карт, так как некоторые не считывались терминалом и платеж мог проходить только с пятой-шестой попытки. 

Использование невнимательности людей в общении

Еще один тип мошенничества связан с мессенджерами: злоумышленники рассылают в WhatsApp сообщения с зараженной ссылкой. Объявления в духе «Пройди по ссылке — и получишь скидку в кофейне, магазине одежды и так далее» по-прежнему работают, особенно если приходят от знакомых. Как только пользователь смартфона кликнул на ссылку, мошенники получают доступ к его личной информации.

Более персонифицированный подход в январе выявили в Тверской области: мошенники взламывали аккаунты в Skype, изучали историю переписок и имитировали непринужденную манеру общения со знакомыми жертвы. Адаптировавшись в новой роли, злоумышленники просили срочно перевести деньги. Один житель Тверской области отправил на указанный счет 5 тысяч рублей, но вскоре связался с приятелем и узнал, что никаких денег тот не просил. 

Еще более умелые мошенники ищут жертв в сервисах знакомств. В феврале в Нью-Йорке обсуждалась история 35-летнего мужчины, который познакомился с двумя девушками в приложении Tinder и через несколько недель общения получил от них суммарно 26 тысяч долларов. Злоумышленник говорил, что его сестра и мама заболели раком и для лечения срочно требуются большие суммы. Позже следователи выяснили, что все его родственники здоровы.

Как отмечает ФБР, только в США в 2014 году мошенники заработали 86,7 миллиона долларов на подобных схемах. Подавляющее большинство жертв — женщины старше 40 лет. 

Перевыпуск сим-карт

Одну из самых сложных мошеннических схем в сентябре раскрыли в Англии: преступники вскрывали компьютеры жертв с помощью зараженных электронных писем, после чего анализировали личные документы и данные из соцсетей. Это требовалось для перевыпуска сим-карты, с которой связан банковский счет жертвы.

Когда злоумышленники получали большой объем информации о человеке, они связывались с мобильным оператором, заявляли о краже телефона и просили срочно перевыпустить симку. Ответив на несколько контрольных вопросов службы безопасности, они забирали новую сим-карту и сразу получали полный контроль над банковским счетом. Одновременно с этим телефон жертвы переставал работать, потому что старую симку оператор признавал недействительной. По такой схеме у одной из первых жертв украли 1500 фунтов.

Фото: RayArt Graphics / Alamy / Vida Press

Ложные объявления о продаже машин

Проще всего столкнуться с мошенниками при покупке товаров с рук. В Липецкой области прокуратура завела уголовное дело на группу преступников, которые размещали ложные объявления о продаже автомобилей по заниженной цене. Посетителям сайтов «Авито» и «Авто.ру», заинтересовавшимся предложением, сразу сообщали, что на машину претендуют еще несколько человек, поэтому для резервирования надо внести предоплату в размере 15 тысяч рублей. В качестве гарантии продавец присылал копию своего паспорта и ПТС на автомобиль. Как только доверчивый покупатель переводил деньги, мошенник пропадал.

Спектакль с участием фейковых полицейских

Куда более сложную схему применяли австралийские мошенники, которые разыгрывали целый спектакль продолжительностью две-три недели. Людям звонил якобы представитель банка и сообщал, что их кредиткой воспользовался кто-то посторонний, и теперь безопасность счета находится под угрозой. После этого подключался фейковый следователь, который сообщал жертвам, что пытается найти преступников.

Полицейский постоянно выходил на связь, чтобы задать уточняющие вопросы, сообщить о ходе подставного расследования и завоевать доверие жертв. Люди ни о чем не подозревали, потому что «полицейские» представлялись настоящими именами, которые было легко проверить в интернете, и вообще все было похоже на настоящее уголовное дело.

В итоге злоумышленники, переодетые в полицейских, просили перечислить им деньги, чтобы использовать их как приманку для выдуманных преступников. Получив нужную сумму, они скрывались. У одной семьи так украли 180 тысяч долларов, у другой — 220.

Владислав Воронин

Москва

Magic link? Это волшебная ссылка: она открывает лайт-версию материала. Ее можно отправить тому, у кого «Медуза» заблокирована, — и все откроется! Будьте осторожны: «Медуза» в РФ — «нежелательная» организация. Не посылайте наши статьи людям, которым вы не доверяете.