Способы манипуляции людьми
Мошенники с каждым годом становятся всё более изобретательными. Многим уже известны такие схемы отъёма денег, как «Ваша карта заблокирована», «Вы выиграли приз», «Мама, я попал в ДТП». Теперь жулики изобрели новый, практически незаметный для их жертвы способ воровства. Они рассылают на телефоны MMS-сообщения с вредоносной программой, которая списывает деньги со счетов через «Мобильный банк».
Жертвой таких мошенников стала 19-летняя девушка, одна воспитывающая маленького ребёнка. Она получает алименты от бывшего супруга, живущего в другом городе. Однажды он позвонил ей и сообщил: «Я перевёл три тысячи, иди снимай». В подтверждение его слов она получила SMS-сообщение от банка о том, что на её карту поступила такая сумма.
Только при попытке снять деньги с карты девушка узнала, что на счёте нет средств. В банке сделали детализацию счёта, и выяснилось, что с номера телефона клиентки пришли два запроса о переводе денег на другие счета — в Сочи и Москву.
Когда по заявлению пострадавшей в деле начала разбираться полиция, оказалось, что девушка подцепила вирус, пройдя по ссылке, которая пришла ей на телефон в MMS-сообщении. К слову, у пострадавшей был «Айфон» последней модели.
Как рассказали в полиции, помимо неё таким образом лишились денег ещё четверо горожан. Каждый из них потерял от 700 до 1 500 рублей. В основном это владельцы смартфонов с операционной системой «Андроид».
— Открыв MMS c незнакомого номера, вы тем самым запускаете вредоносную программу, через которую преступники получают доступ к банковскому счёту, — рассказали в полиции. — При этом мошенники стараются не списывать всю сумму, а обычно снимают 700 — 1 500 рублей. Однако особенность в том, что программа глушит систему SMS-оповещения «Мобильного банка», через которую жертва узнаёт, что со счёта сняли деньги. То есть деньги с вашей карты сняли, а вы об этом даже не догадываетесь.
Программа-вирус может маскироваться под что угодно: открытку, видео, обновления для мобильных приложений. После этого программа имитирует зависание гаджета, из-за чего пользователю приходится выключать, а потом включать телефон.
Но, перезагружая его, владелец тем самым запускает вирус в оперативную память телефона, а затем перехватывает логин и пароль «Мобильного банка» и переправляет их стороннему пользователю. SMS-сообщения о снятии средств при этом приходят мошенникам, хотя получать их должна их жертва. В итоге о краже пострадавший узнаёт, только когда сам снимает деньги с карты.
Жуликов сейчас ищет полиция. И скорее всего, их жертв окажется в десятки раз больше, просто ещё не все успели заметить пропажу денег с карт.
Вернуть пропавшие деньги сложно, но можно. Для этого нужно обратиться в банк и предоставить доказательства, что средства со счёта переводили не вы. В данном случае подтверждением является заведённое уголовное дело. Если реакции от кредитной организации нет, то нужно написать претензию, если ответа на неё не последует, то обращайтесь в суд. Как правило, деньги по судебному решению возвращают.
Чем длиннее SMS, тем доверчивее жертва.
— Если раньше мошенники коротко писали в SMS, что карта заблокирована, то теперь шлют сообщения подлиннее, — говорят стражи порядка. — Например: «На ваш счёт была совершена хакерская атака…», а дальше рекомендации, как поступить. И чем дольше человек это читает, тем сильнее входит в стрессовую ситуацию и не всегда обращает внимание на номер адресата и подпись.
Владельцы смартфонов часто нарываются на мошенников, делая покупки через сайты бесплатных объявлений. Как правило, жулики просят внести предоплату за товар, а затем исчезают.
С каждым годом кассиры придумывают все новые способы обмануть своих покупателей и работодателя. Итак, топ-5 самых распространенных схем:
1. Лишний товар
Самый распространенный способ мошенничества на кассе — пробивать покупателю несуществующие товары. Чем длиннее чек, тем проще обмануть невнимательного клиента.
«Увидела в чеке булочку, кефир — я вообще не употребляю молочные продукты», — рассказывает Анастасия, жертва такого мошенничества. На следующий день ситуация повторилась, но девушка вовремя заметила у себя в чеке лишние товары и обратилась к администрации супермаркета. «Администрация сказала, что этот инцидент будет исчерпан, продавец будет наказан или уволен. Зайдя ради интереса в магазин через некоторое время, я увидела, что никакие меры не были приняты: продавец так же работала на своем месте и, возможно, так же продолжала обманывать людей, как обманула меня», — рассказывает Анастасия.
2. Игра со штрих-кодами
Штрих-код — еще одна возможность обвести вокруг пальца наивного покупателя. Если вместо того, чтобы провести штрих-кодом по сканеру, работник супермаркета вручную вводит каждую цифру, это должно насторожить.
«Можно как бы случайно заменить одну цифру — и тогда обычный сырок превращается в коробку конфет и цену будет, соответственно, выше. Но такой трюк можно проделывать только если клиент набрал много товара», — раскрывает секреты схемы бывший кассир София.
Если покупатель не заметит подмены, все «наваренные» деньги пойдут в кошелек кассиру. В случае, если подлог обнаружится, кассир может сказать: «Извините, произошла ошибка, перепутала одну цифру» — и показать в доказательство штрих-код.
Даже если товар пробит по сканеру, вероятность мошенничества не исключена. Зачастую это касается акционных товаров. «Товары, которые на витрине продаются со скидкой, – на кассе их можно пробивать по старому штрих-коду, по обычной цене без скидки. Так как большинство покупателей чек не проверяют, они ничего не замечают», – говорит София.
В результате покупатели, сами того не замечая, оставляют «на чай» кассиру приличные суммы.
3. Выгодная аннуляция
К этому виду мошенничества кассиры относятся особенно щепетильно. Прежде всего среди покупателей выбирается тот, кому чек не нужен. В группу риска попадают подростки, студенты, люди, говорящие по телефону в момент расчета на кассе. Кассир создает видимость сбоя в работе кассового аппарата, на самом деле заставляя покупателя ждать. Чаще всего покупатель не дожидается чека, а просто оплачивает озвученную сумму и уходит. Кассир же просто обнуляет чек и кладет эти деньги в свой карман.
«Это такой своеобразный способ защиты кассира от возможных недостач, чтобы не покрывать их за свой счет», – говорит юрист Анна Осадчая.
Такое мошенничество вредит скорее супермаркету: предприятие теряет прибыль. Но случается, что отсутствие чека негативно отражается и на самом покупателе. Если вдруг на выходе сработает магнитный детектор, доказать, что вы купили эти товары, будет сложно, если у вас нет чека на руках.
4. Преступный сговор
Кассир специально не пробивает товар, давая возможность охраннику получить от покупателя откупные. Штраф нигде не фиксируется, поэтому деньги, полученные нечестным путем, прямиком идут в карманы кассира и охранника.
«Я советую в таком случае не соглашаться, не паниковать, а попросить пересмотреть видеонаблюдение. На нем уже будет видно, кто именно виноват: или это вы положили в карман товар, или кассир его каким-то образом передал и не зафиксировал», — комментирует юрист Анна Осадчая.
В случае оплаты, необходимо требовать акт о взимании штрафа. Зачастую возиться с бумагами мошенники не хотят, пугаются и не берут лишние деньги.
5. Подставной шоппинг
По статистике половина краж совершается именно сотрудниками, которые, имея доступ ко всем товарам, используют возможность обогатиться за чужой счет. Таким образом мошенники дурят не только покупателей, но и сам супермаркет. Для реализации этой аферы необходим четкий план и три сообщника: кассир, охранник и покупатель. Они действуют сообща и делят полученную прибыль между собой.
«Покупатель набирает полную корзину разнообразного товара, подходит на кассу. Кассир платит, например, только за одну шоколадку», — говорит юрист Анна Осадчая.
Таким образом покупатель платит только за один товар, а остальные непробитые товары делятся между собой.
http://maanimo.com/news/events/134516-kak-nas-obmanyvayut-na…
Сегодня,СПб,м.Пионерская. Возле»Карусели» подходит чел:Купи телефон!(«Гэлакси»).С гарантией,с чеком(24700руб.)!Всего за 500руб!Сам не местный(вот паспорт),денег на билет не хватает…бла-бла-бла…Денег нет?В банкомат,домой сходи-подожду!Только купи! Конечно же,такое предложение показалось несколько подозрительным(в любой скупке за новый аппарат дадут хотя бы четверть стоимости,а они рядом имеются).
Отказался(хотя жаба нашёптывала)))).Это не всё.Примерно через час,стою курю у другого входа в «Карусель»,подходит другой чел…Догадались?)))Диалог см. выше.Явно развод,интересно,какая схема?Впрочем,вариантов можно много придумать.
Апрельским утром в квартире петербургской пенсионерки Татьяны Егоровой раздался телефонный звонок. Женщина, якобы представляющая комиссию по контролю качества работы поликлиник, напугала опасным диагнозом и предложила скорейшую госпитализацию в Военно-медицинскую академию.
Лжекомиссия по проверке поликлиник
Со здоровьем у 75-летней Татьяны Егоровой, жительницы Приморского района, в последнее время действительно было не все гладко — за неделю до звонка она даже вызывала неотложку из-за проблем с сердцем.
Поэтому звонку «комиссии» пенсионерка не удивилась.
— Женщина представилась Натальей Ивановной, стала расспрашивать, часто ли я посещаю поликлинику, довольна ли работой врачей, — рассказала Татьяна Егорова «МК» в Питере». — Я отвечала, что довольна. Потом она между делом спросила мой диагноз. Я сдуру ответила: «Ишемическая болезнь сердца». Тут «Наталья Ивановна» очень взволнованно стала мне говорить, насколько это опасная болезнь, что ее нельзя запускать, что не стоит ждать направления от врачей в поликлинике. «У меня есть возможность положить вас в больницу, — сказала она мне. — Могу отправить вас в Военно-медицинскую академию или в Институт Турнера». Упоминание последнего меня удивило — ведь, насколько я знаю, там занимаются ортопедией и травмами, а не сердечными проблемами. «Наталья Ивановна» тут же сказала: «Не хотите в Турнера, положим в ВМА. Вы же хотите лечиться? Вам это жизненно необходимо! Вас, может быть, пугают их цены? Но ведь здоровье не купишь! А вам, как блокаднице, мы сделаем скидку!» Я не стала узнавать про цены. Сказала, что, в принципе, готова лечь в больницу, но пока не могу по семейным обстоятельствам. Попросила дать телефон, по которому перезвоню, когда появится такая возможность. На что «Наталья Ивановна» сообщила, что скоро перезвонит мне сама, и повесила трубку.
Каково же было удивление Татьяны Егоровой, когда спустя два дня ей опять позвонили на домашний телефон из той же самой «комиссии по контролю качества поликлиник», только на этот раз разговор вел мужчина.
— Он стал опять спрашивать, довольна ли я работой поликлиники, не хотела бы провести обследование, — рассказывает пенсионерка. — Я уже была настороже, поэтому поинтересовалась, почему он меня об этом спрашивает, что ему от меня нужно? Мужчина сразу перешел на агрессивный тон: «Почему вы мне не доверяете? Вы не рады, что на вас наконец-то обратили внимание, вникли в ваши проблемы? Вы жить-то хотите? Сколько у вас было инфарктов и инсультов? Хотите, чтобы следующий стал последним?» Когда я возмутилась, что ни о каких инфарктах и речи не было, мужчина просто бросил трубку.
Спустя еще неделю Татьяне Егоровой позвонили в третий раз — на этот раз неугомонная «комиссия по проверке» позвала к телефону ее мужа, которого не стало год назад. После сообщения о его смерти мошенники мгновенно прервали разговор.
340 тысяч рублей за английское лекарство
Другой пенсионерке — 76-летней Виолетте Петровой — позвонили якобы из Центра сердца, крови и эндокринологии имени Алмазова.
— Мужчина даже представился Алмазовым, — вспоминает пенсионерка. — Он разговаривал с моим мужем, у которого мерцательная аритмия. «Доктор» откуда-то знал диагноз мужа, стал нас накручивать, насколько это опасная болезнь и, мол, счет идет на дни. «Мы, конечно, вас госпитализируем, но, чтобы дожить до госпитализации, вам нужно принимать лекарства». Он сразу оговорился, что лекарства очень действенные, их специально везут из Англии, поэтому стоят они дорого — 340 тысяч рублей. Нас шокировала сумма, но «врач» торопил, мол, количество лекарства ограничено. Мы испугались и согласились. «Деньги у вас при себе?» Мы сказали, что нам надо пойти и снять их со сберкнижки. «Хорошо, курьер вам позвонит. Сразу привезет лекарство». К счастью, я позвонила посоветоваться соседке-врачу, та сразу сказала, что это мошенничество. Буквально через полчаса «курьер» нам перезвонил, мы сообщили, что отказываемся, так он очень возмущался, мол, он специально из Москвы в Петербург ради нас завернул, говорил, что мы жизнью рискуем.
«Такой комиссии не существует!»
От подобных мошеннических схем в Петербурге за последние два года пострадали уже многие пенсионеры в разных районах города. Аферисты могут представиться любой «именитой» городской больницей и предложить госпитализацию или лекарства — за большую сумму денег.
— Мы занимаемся обслуживанием военнослужащих и членов их семей, — рассказали «МК» в Питере» в Военно-медицинской академии. — Мы никогда сами никого не обзваниваем, не предлагаем ни госпитализацию, ни лекарства. Это мошенники, будьте бдительны!
— У нас нет никакой комиссии по контролю за качеством поликлиник, — прокомментировали ситуацию в Комитете по здравоохранению. — Более того, поликлиники подчиняются районным отделам по здравоохранению, поэтому упоминание в телефонном разговоре городского комитета уже должно насторожить. Еще одна известная методика: мошенники звонят под видом врачей из поликлиники и сообщают о «нехороших» результатах анализов, предлагают срочно прислать лекарства. Все, что предоставляется в рамках ОМС, по определению бесплатно, поликлиника не имеет права просить денег за лекарства, тем более по телефону. Мы рекомендуем сразу же обращаться в полицию.
Звонки начинаются после вызова неотложки
Откуда же происходит утечка информации? Ведь зачастую мошенники знают не только имя и возраст своего потенциального покупателя (такие данные легко можно найти в телефонных базах), но и его медицинские диагнозы. Одна из версий: сведения каким-то образом поступают к лжемедикам из районных поликлиник, где наблюдаются пенсионеры. Вторая версия: информация о диагнозе может «просочиться» из базы обращений «Неотложной помощи» — по странному совпадению, звонки от мошенников начинаются спустя короткое время после вызова пенсионерами неотложки.
http://spb.mk.ru/articles/2015/04/15/telefonnye-moshenniki-z…
МОСКВА, 1 июл — РИА Новости, Наталья Дембинская. Функционал современных приложений для интернет-банкинга охватывает практически весь спектр услуг для частных лиц. Открыть вклад, получить кредит, приобрести ценные бумаги — операции, которые раньше требовали физического присутствия клиента, теперь можно совершить с помощью смартфона.
Но за этой простотой скрываются свои опасности: потерять деньги со счета очень легко, а вот вернуть их в большинстве случаев куда сложнее: банк потребует от вас доказательств непричастности к операциям. О том, как избежать самых частых ошибок, — в материале РИА Новости.
Android против вирусов и iOS
Основная рекомендация банков, предлагающих своим клиентам возможности мобильного банкинга, — установить на смартфоне антивирусное ПО. Особенно внимательными здесь стоит быть пользователям Android-платформ.
«Если сравнивать две популярных мобильных платформы — Android и iOS, устройства на базе Android наиболее подвержены атакам различных вирусов и вредоносных программ», — утверждает Наталья Масарская, руководитель отдела развития электронного бизнеса Райффайзенбанка.
«Подцепить» вирус, например кейлоггер, который будет тайно записывать ваши данные авторизации, могут и владельцы Apple, но это гораздо сложнее: сказываются особенности и большая закрытость операционной системы. Поэтому у пользователей iOS особой необходимости в сторонних антивирусах нет, главное — своевременно обновляться.
Пароли в заметках и взломщики
Есть и банальные меры безопасности: никому ни при каких обстоятельствах не передавать свои логины и пароли и не сохранять их непосредственно на устройстве.
Эксперты уверяют, что взломать основной пароль на смартфоне злоумышленникам совсем не сложно. Хорошая новость для обычных потребителей, впрочем, заключается в том, что массовый взлом устройств частных лиц — явление крайне редкое.
Как правило, фродовые операции в онлайне, которые совершаются путем взломов или установки вирусов, осуществляются в отношении корпоративных клиентов банков — юридических лиц.
«Вряд ли кто-то будет взламывать телефон, найденный на улице или в метро. Это дорогостоящая операция, делать ее рандомно, не зная, сколько на счетах денег, не имеет никакого смысла», — уверяет Масарская.
Социальная инженерия
Что же касается обычных потребителей, то их деньги с банковских счетов, как правило, похищают методами социальной инженерии.
В основе подобных схем — получение личной персональной информации, такой как логин, постоянный и одноразовый пароли всеми возможными способами. Как правило, это всегда коммуникация через телефон: мошенник представляется либо сотрудником банка, либо известной организации. Сюда же относятся и столь популярные сегодня «разводки» на популярных площадках купли-продажи вроде «Авито», когда мошенники, представляясь покупателями, по телефону выманивают персональные данные.
Рут-права и джейлбрейк — это риск
Телефон, на котором установлено мобильное приложение одного, а тем более нескольких банков, обязательно должен быть защищен паролем.
Если мобильный телефон утерян и не запаролен, а данные, которые находятся на нем, незашифрованы (опция шифрования данных доступна пользователям большинства популярных мобильных платформ), это очень плохо.
С введением бесконтактных платежей Android Pay и Apple Pay пароль от телефона — фактически пароль от кошелька», — говорит Максим Болышев, заместитель директора департамента банковского ПО RS-Bank, R-Style-Softlab (компания-разработчик системы «Сбербанк-Онлайн»). В такой ситуации пропажа телефона грозит потерей всех денег с банковской карты.
Чтобы не поймать вирус, приложения нужно устанавливать только с официальных площадок вроде AppStore и Google Play.
На свой страх и риск действуют владельцы смартфонов, которые устанавливают так называемые джейлбрейки на устройства iOS и рут-права на Android. Эти операции позволяют получить доступ к файловой системе устройства и шире использовать его возможности. Но здесь нюанс: телефон или планшет в этом случае, даже при наличии на нем антивирусного ПО, становится более уязвимым к вредоносному ПО: ведь расширенные права в этом случае получают и программы, установленные на устройство.
Все вирусы и трояны, оказавшиеся на таком устройстве, смогут более эффективно отслеживать активность, которую ведет пользователь, и передавать ее злоумышленникам.
Фейковые Wi-fi сети
Сами банкиры утверждают: интернет-банк можно свободно использовать, подключившись к Wi-Fi сети, поскольку каждый банк встраивает защиту от хакеров непосредственно на уровне своего приложения.
«Через публичные сети можно производить абсолютно любые онлайн-транзакции, никаких рисков здесь нет, переводите хоть десятки миллионов в любую сторону, разумеется, в рамках разрешенных лимитов», — говорит Масарская. Чтобы это делать без риска, нужно соблюдать основные меры безопасности: никогда никому не передавать логин и пароль для доступа в онлайн-банк, вводить их таким образом, чтобы нельзя было видеть со стороны, и не давать пользоваться смартфоном или компьютером другим людям.
Но, как утверждают разработчики приложений мобильного банкинга, не все так просто. При подключении к общедоступной сети Wi-Fi становится видимым, например, MАС-адрес телефона, и этими данными может воспользоваться злоумышленник, сидящий неподалеку с нужным оборудованием и сканирующий подключения.
Кроме того, публичная сеть Wi-Fi, к которой телефон попытается подключиться, может оказаться поддельной.
«Нередки случаи, когда злоумышленники меняют одну букву в названии Wi-Fi-сети, например кофейни, создают cвою фейковую сеть, делают ее абсолютно открытой. Поэтому лучше сверять каждую букву в названии сети», — рекомендует Болышев.
Если сеть не «левая», пользоваться мобильными банковскими приложениями в общественных сетях можно: такие приложения заведомо знают IP-адрес сервера, с которым надо соединиться, и устанавливают с ним защищенное соединение. Получается что-то вроде тоннеля, через который происходит передача данных: риски проникновения хакеров к этим данным минимальны.
Ряд экспертов, впрочем, настроены категорично. «Через публичные сети вообще не стоит переводить деньги. Где гарантия, что через эту сеть к вашему компьютеру или телефону не подключатся еще несколько человек?», — отмечает Михаил Тепляков, старший финансовый советник «Шумаков и партнеры».
Сканирование лица — это плохо
Последний писк технологий мобильной верификации пользователей — сканирование отпечатка пальцев (функция Touch ID). С точки зрения защиты телефона это достаточно качественная технология, она ничем не уступает кодовому паролю. К тому же прикладывать палец гораздо проще и удобнее, чем по нескольку раз вводить пин-код.
Ряд производителей гаджетов, впрочем, пошли еще дальше, предложив в качестве верификации сканирование лица владельца устройства для получения доступа к телефону.
Но, как выяснилось, и эта защита небезупречна. Так, оснащенный этой продвинутой системой флагманский смартфон Samsung Galaxy S8 удалось обмануть в два счета. Блогеры из Marcianophone сумели разблокировать устройство, показав ему селфи с экрана другого гаджета.