Мир - театр, и воры в нем - актеры

В рубрике Исследования - 2021-01-06

Алексей Мальченко

Новогодние праздники уже позади, а 2021-й вступил в свои права, и, как ожидают многие, он должен принести изменения в лучшую сторону. Однако некоторые тенденции, такие как интернет-мошенничество, неминуемо сохранятся

В виртуальном пространстве есть множество “дверей”, зайдя в которые можно потерять деньги, только теперь уже реальные. Одним из наиболее распространенных видов мошенничества является фишинг - это когда злоумышленники “выуживают” конфиденциальные данные пользователей, а потом опустошают их счета.
В качестве “орудия” преступления мошенники используют такие инструменты, как фишинговые сайты, e-mail-рассылки, всплывающие окна и таргетированную рекламу. Интернет-аферисты могут опустошить счет за считанные секунды, особенно если человек попадает на фишинговый сайт.
Так в последние дни 2020 года в Facebook появился фишинговый аккаунт крупнейшего в стране Halyk Bank. В публикации говорилось, что проводится конкурс среди клиентов этого банка, а каждый 20-й участник розыгрыша становится победителем. Для справки: Halyk Bank занимает первое место по собственному капиталу среди казахстанских банков, а количество пользователей Homebank (интернет-сервис для осуществления банковских операций в режиме онлайн) составляет более четырех с половиной миллионов клиентов. Понятно, что для мошенников такой охват является по-настоящему лакомым куском. Если бы это была настоящая страница, то предложение действительно давало бы большой шанс на выигрыш. Почему бы не попробовать “лотерею” в канун Нового года? Все ведь верят в чудеса.
На самом же деле на фишинговом ресурсе можно было только потерять и получить в качестве “подарка” опустошенный кошелек.
В самом банке поспешили опровергнуть информацию о проведении подобного рода розыгрышей.
“Это орудуют мошенники! Просим быть бдительными и не предоставлять информацию по счетам”, - сообщили официальные представители Halyk Bank.
Как говорится, болезнь лучше предупредить, чем лечить, и в случае с фишинговыми сайтами это правило прописано золотыми буквами. Разбирая вышеуказанный пример, если внимательно ознакомиться с подложной страницей, то можно самостоятельно вычислить ряд несоответствий.
Несмотря на то что мошенники использовали при оформлении страницы цвета, шрифты и стилистику оригинальной страницы (в том же Facebook есть настоящая страница, где действительно до праздников проводилось много розыгрышей), первое несоответствие “висит” на самом видном месте - это название банка, которое написано с ошибкой и выглядит как Home Haylk. Во-первых, в самом слове Haylk переставлены местами две буквы. Во-вторых, в Казахстане нет банков Home Haylk и “Home Банк Qazkom” - названия, которые красовались в шапке страницы. В-третьих, адрес и номер “липового” банка указаны как г. Киев, Украина, тел. +380 63... Понятно, что юридический адрес крупного банка в Казахстане никак не может быть расположен на территории Украины.
Этих “проколов” более чем достаточно для того, чтобы сделать верные выводы. Не исключено, что эти же злоумышленники или их коллеги по цеху завтра запустят клон другого банка, в котором, возможно, будете обслуживаться вы. Если вы когда-либо столкнетесь с подобной ситуацией, то сомнительную страницу лучше сразу закрыть, а еще лучше передать ссылку на нее в компетентные органы и настоящий банк.

Культурный
развод
Бесплатный сыр бывает только в мышеловке - эту поговорку знают все, но прислушиваются к ней немногие. Однако даже если вы не верите в фортуну, ни разу не покупали лотерейный билет и уж тем более стороной обходите различные предложения получения приза, риски попасть в сети мошенников все-равно сохраняются.
Злоумышленники не брезгуют запускать свои щупальца во все сферы, большое искусство не исключение. В Казахстане начали фиксировать попытки продаж липовых билетов в театр.
В конце декабря в Государственный акамический русский театр драмы имени М. Горького (ГАРТД) обратился гражданин, который рассказал, что получил в мессенджере Telegram сообщение с предложением купить билет на спектакль “Вий”. Бдительный гражданин заметил подозрительные операции при оплате стоимости билета и обратился напрямую в кассу театра, где ему сообщили, что в действующем репертуаре нет такой постановки. При обнаружении ложной информации он снова обратился к предлагавшему услуги показа спектакля мошеннику. Тот, в свою очередь, удалил всю переписку.
“ГАРТД имени М. Горького официально заявляет, что сайт и присланная ссылка являются фейковой страницей и не имеют никакого отношения к деятельности театра, несмотря на указанный фактический адрес театра, опубликованные на сайте люди не являются работниками театра. Также сообщаем, что службой рекламного продвижения театра не используется мессенджер Telegram для обратной связи. В случае появления подозрительных действий и предложений, якобы от имени ГАРТД, убедительно просим обращаться в администрацию”, - говорится на официальном сайте ГАРТД.
Но если у нас в стране это направление только развивается, то в соседней России борьба ведется не первый год, а ущерб исчисляется астрономическими суммами. Так, осенью прошлого года в России задержано более 50 участников так называемой театральной мафии, клонировавшей около 300 (!) официальных сайтов ведущих театров страны, концертных залов и даже футбольных клубов.
За два минувших года через эти ресурсы мошенники продали по завышенным ценам билеты на различные мероприятия на сумму более одного миллиарда рублей (около 5,7 миллиарда тенге). А своеобразный рекорд был поставлен на новогоднем представлении в Большом театре. Билет на балет “Щелкунчик” спекулянты продали за 600 тысяч рублей - в 30 раз выше номинала.
Самое интересное, что основанием для возбуждения ряда уголовных дел стало обращение в правоохранительные органы вовсе не посетителей, а самих театралов. Сначала - Мариинского театра, позже поступило аналогичное заявление от Московской государственной консерватории имени П.И. Чайковского.
Здесь важно отметить, что в России мошенники действовали более изящно, чем это происходит сейчас в Казахстане. Созданные сайты-клоны использовали для спекулятивных махинаций. То есть человек, купивший билет в театр через липовый сайт, вовсе не лишался денег, он получал реальный билет. Единственное, что переплачивал за него в два-три, а порой - и в 30 раз.
Известно, что попасть в московский Большой театр достаточно сложно, поскольку билеты на постановки раскупают в первые минуты после старта продаж. Для того чтобы избежать спекуляций, в Большом уже давно используют сложную систему покупки билетов, которая требует регистрации и ввода личных данных. То есть один человек не может выкупить 20-50 мест, а регистрацию нужно проходить для каждого заявленного гостя.
Как раз для того, чтобы обойти эту систему, злоумышленники и использовали сайты-клоны. Генеральный директор Большого театра Владимир Урин объяснил, как, несмотря на строгий контроль, преступникам удавалось беспрепятственно спекулировать билетами.
“При поиске в интернете сайт Большого театра выскакивает вовсе не первым, сайты-дублеры оплачивают верхние строчки поиска. Покупатель, думая, что бронирует билет на законном сайте театра, вбивает свои паспортные данные, а мошенники по этим данным сами выкупают билет в интернете. Потом преступники меняют на нем стоимость и тут же высылают его покупателю, который уверен, что это цена самого Большого театра”.
Такой вот культурный развод. Кстати, с прошлого сезона театр получил право не впускать зрителей, купивших билеты у спекулянтов, если билетер увидит на билете сумму, не соответствующую расценкам. Другими словами, жертва мошенничества может пострадать дважды: первый раз - когда переплачивает мошенникам, второй - когда ее попросту не пустят.
Не исключено, что аналогичные схемы могут появиться, а возможно, уже работают, на территории Казахстана.

Простые правила
Вектор спекуляций и афер в сфере онлайн-оплат невероятно широк, и с развитием технологий он будет поглощать все больше направлений. Поэтому, чтобы уберечь себя от обмана, нужно уметь вычислять фишинговые сайты. На самом деле здесь не нужно быть специалистом в IT-сфере, достаточно иметь минимальные знания об интернете, его использовании и методах защиты информации.
Так, если речь идет об интернет-магазине, то подлог можно вычислить, внимательно просмотрев его название в адресной строке: настоящий сайт должен начинаться с https://, а не с http://. И, естественно, нужно внимательно читать само название магазина, бренда, ресурса, который вы хотите посетить. Если в той же строке написано adadas, вместо adidas, то уже понятно, что товар оригинального производителя вы не купите.
Даже если вы не распознали фишинг с первого взгляда, есть простые базовые правила, которые позволяют не угодить в финансовую ловушку. Первое, что должно насторожить, если вы на сайт все-таки прошли, - предложение ввести свои персональные данные, особенно, если у вас запрашивают реквизиты платежных карт, включая CVV-код (трехзначный номер на тыльной стороне карты). Уже на этом этапе нужно остановиться и немедленно покинуть сайт, сменив затем пароль.
Нигде не указывайте свои персональные данные; обращайте внимание на оформление сайта; проверяйте правильность ссылки в адресной строке; не пользуйтесь открытыми точками доступа Wi-Fi для входа в банковские аккаунты. Не открывайте электронные письма, полученные из неизвестных или подозрительных адресов, не переходите по сомнительным ссылкам. Заведите отдельную карту для интернет-покупок. Перед совершением онлайн-покупки убедитесь, что сайт, на котором вы находитесь, действительно принадлежит интернет-магазину. Не передавайте свои банковские карты третьим лицам (даже родственникам), в том числе для проведения платежей в кафе и ресторанах.
Ну и самое простое - не храните PIN-коды вместе с карточками, ведь обычные карманники тоже остались. Соблюдение этих простых, но эффективных правил позволит уберечь ваши деньги от мошенников.

Поделиться
Следуйте за нами