Разделы
Материалы

Жадность, глупость и доверчивость: как беженцев из Украины в ЕС мошенники лишают денег

Филипп Бойко
Фото: Getty | Международные конгломераты мошенников действуют по всему миру и они нацелены на ваши финансы

Взлом, поддельные ссылки банков и просто обман — мошенники пользуются незнанием украинцами жизни в той или иной стране. Фокус расскажет, как не стать жертвой мошенников и обезопасить себя.

В последнее время все больше украинских беженцев становится жертвами мошенников и хакеров. О самом последнем случае, когда украинка лишилась $2 000 из-за взлома смартфона мы уже рассказывали. Фокус собрал для вас основные методы современных мошенников и хакеров, которые позволяют им завладеть вашими средствами.

Внимательно промонитрив интернет мы для себя выяснили простую, но важную вещь: у мошенников и киберпреступников нет национальности или гражданства. Обзвон "службы безопасности вашего банка" придумали не в Украине и все популярные мошеннические схемы, в том числе и эта, прекрасно действуют во всем мире. Чтобы выманить ваши деньги международные хакеры и прочие аферисты готовы на все.

При этом преступники организованы, "клиенториентированы" (вплоть до знания языка), имеют множество пособников и чаще всего их жертвами становятся украинские беженцы, которые не знают житейских тонкостей той или другой страны. Как знать, может быть в Италии или Дании считается нормальным, когда вам звонит "служба безопасности банка/коммунальная служба/полиция"? Да и вот этот и-мейл от банка со ссылкой наверняка не поддельный, ведь это же цивилизованная Европа! А вот и "помощь от ООН" подоспела — нужно ввести только данные своей карты и получить "гумманитарку".

Нет никакой статистики о том, сколько украинцев стали жертвами мошенников за границей с начала российского вторжения. Однако известно, что за последнее время, по данным НБУ, жертвами "отечественных" банковских мошенников стали 218 тысяч украинцев.

Фишинг и социальная инженерия — главное оружие мошенников

Фишинг, как становится понятным из самого названия, своеобразная "рыбная ловля", а главная цель — ваш банковский счет. Для этого международные группы хакеров рассылают фальшивые СМС и сообщения на почту или в мессенджеры якобы от каких-либо банков к клиентам с угрозами о том, что счет взломан и нужно перерегистрироваться или банку якобы срочно нужно перепроверить ваши личные данные иначе счет закроют и деньги пропадут (вариантов сообщений множество). Конечно, мошенники играют на страхах людей и не знании, со стороны украинцев, как работают местные банки.

Хакеры действуют наобум — просто рассылают поддельные сообщения, на удачу. Клиенту предлагают срочно перейти по ссылке и выполнить соответствующие действия, чаще всего заполнить все свои персональные данные включая CVV-код банковской карты. Такую уловку мошенников знают многие, но, опять же, у многих может сложиться ошибочное впечатление — "это Европа, тут не обманут".

Не переходите по ссылкам из недоверенных источников

Как еще обманывают украинцев

У международных мошенников множество способов и каждый раз они придумывают что-то новенькое. Вот примеры относительно свежих мошеннических схем.

В Польше арестовали группу мошенников за организацию фиктивных браков между поляками и украинцами, которые хотели получить вид на жительство в Европе. Мошенники брали от украинцев по 10 тысяч евро за оформление документов и подбор партнеров, но никогда не регистрировали браки. Они также использовали личные данные украинцев для открытия банковских счетов и кредитных карт, по которым совершали мошеннические операции.

Несколько украинских беженцев в Германии стали жертвами мошенников, которые представлялись сотрудниками миграционной службы или благотворительных организаций. Мошенники звонили украинцам и говорили, что они должны заплатить штраф или налог за получение статуса беженца или гуманитарной помощи. Если украинцы отказывались платить, мошенники угрожали им депортацией или арестом.

Несколько украинских беженцев в США были обмануты фальшивыми агентами по трудоустройству, которые обещали им высокооплачиваемую работу в Америке. Мошенники требовали от украинцев заплатить за обучение, визу, билеты и другие расходы, но после получения денег пропадали. Некоторые украинцы даже попадали в рабство или секс-траффик после прибытия в США.

Одну нашу соотечественницу фиктивный инвестиционный агент обманули на 32 тысячи фунтов стерлингов в Великобритании. Он убедил беженку инвестировать в криптовалюту и забрал деньги в качестве оплаты за обучения работы на крипто бирже.

ООН предупредила граждан Украины и организации помощи о мошеннических схемах, использующих имя ООН для кражи денег или личных данных. Мошенники отправляли электронные письма или звонили людям, представляясь сотрудниками ООН или ее партнеров, и просили их заполнить анкеты или предоставить копии своих документов для получения гуманитарной помощи. Затем мошенники требовали от жертв оплатить различные сборы или налоги для получения помощи или угрожали им штрафами или арестом за отказ.

Это лишь некоторые из многочисленных случаев, когда мошенники пытаются эксплуатировать уязвимое положение беженцев из Украины в других странах. Рекомендуем вам быть осторожными и не доверять подозрительным предложениям или запросам от неизвестных лиц. Если вы столкнетесь с такой ситуацией, свяжитесь со своим посольством и полицией.

Мошенники играют на страхе

Впрочем, наибольшее распространение получает чисто хакерский и более хитрый метод. Условный украинец получив письмо от одного из самых популярных банков в стране (а именно в наиболее известных и стараются открывать счета наши беженцы) переходит по ссылке на сайт, который внешне ничем не отличается от банковского. Только вот он наверняка будет иметь ошибку в адресной строке, которая не бросается в глаза. То же самое касается поддельных банковских приложений для смартфона — ничего не скачивайте и не устанавливайте по непонятным ссылкам. Банковские приложения должны быть загружены только с магазина приложений вашей операционной системы (Google Play или App Store). Никогда не разрешайте установку на свой смартфон неизвестных программ по ссылкам в интернете и проверьте, чтобы в вашем смартфоне был выставлен запрет на это действие. А если есть сомнения — просто позвоните в банк или попросите человека, знающего язык, позвонить и все уточнить.

Никогда не позволяйте установку программ из неизвестных источников
Фото: Скриншот

Была "симка" ваша — стала наша

Очень часто жертвами банковских мошенников становятся люди, чью сим-карту преступникам удалось клонировать и получить дубликат у оператора. Это происходит потому что люди предпочитают мнимую анонимность (не хотят регистрироваться у оператора), а потому мошенники могут перевыпустить их "симку" или перевести номер на другого оператора, после чего получить доступ к банковским услугам. Ваши личные данные и информацию мошенники получают от вас же. Ведь вы сами заполняете поддельные сайты или рассказываете телефонным мошенникам все о себе. Им остается только подтвердить ваши данные мобильному оператору и активировать новую карту.

Настойчиво рекомендуем авторизоваться у оператора по своим личным данным. Для режима "шапочка из фольги" используйте просто другую карточку оператора, которая не привязана к вашему банковскому счету. Так же запретите перевыпуск карты без своего личного присутствия — такая услуга есть у всех украинских операторов.

Любопытство или жадность — не лучший партнер

Кроме страха за деньги, мошенники используют любопытство. Например, Фокус рассказывал, как украинская беженка в Канаде получила СМС о неизвестной посылке с просьбой уточнить дату доставки в удобное для нее время. Женщина загрузила на смартфон поддельное приложение фирмы доставки (не из Google Play) и, в итоге, хакеры получили доступ к ее банковскому счету перехватив логин, пароль, номер телефона из-за чего беженка лишилось $2 000.

Жертве пришло сообщение о доставке посылки
Фото: Facebook
Установив поддельное приложение жертва лишилась денег
Фото: Facebook

Если вы даже ждете посылку, лучше перезвонить по официальному телефону службы доставки и все уточнить, а не устанавливать непонятные программы на свой компьютер или смартфон. Если вы не ждали посылку, то не стоит жадничать — чужие посылки, если вы их не заказывали, счастья не принесут, а вот потерю денег — вполне.

Можно ли вернуть деньги?

К сожалению, в большинстве случаев жертва мошенников останется без денег даже обратившись в банк или полицию. Банк будет долго (до 3 месяцев) "расследовать инцидент" и возможно даже компенсирует сумму, если в ее пропаже была вина банка (например, хакерская атака на сам банк или через банк на гаджет клиента). Но если жертва сама, добровольно предоставила свои личные данные мошенникам или загрузила поддельное приложение не из официального магазина приложений, то вряд ли ей вернут средства.

К тому же, хакеры и мошенники получив доступ к банковскому счету тут же начинают "размывать" украденное по разным счетам в других странах и переводить часть в криптовалюту. Это так же является проблемой для клиента, ведь его родному банку будет сложно, а часто и невозможно, получить информацию о переводе и уж тем более запросить назад полученные деньги от другого банка за рубежом. С криптовалютой и так все понятно — деньги точно вернуть не получится.

Для того чтобы узнать, был ли доступ к вашему банковскому счету из другой страны, вы можете проверить свою историю транзакций и активности на сайте или приложении вашего банка. Там вы можете увидеть дату, время, сумму и место каждой операции по вашему счету. Если вы заметите какие-то подозрительные или неавторизованные транзакции, которые были совершены из другой страны или в другой валюте, немедленно свяжитесь со своим банком и сообщите об этом.

Мошенникам помогают сами украинцы

Кстати, у мошенников, как мы уже говорили, довольно развита сеть пособников, которые за малые крохи готовы подыграть преступникам. Например, в описанном нами случае с украинской беженкой в Канаде, ее деньги ушли в Германию нашему же соотечественнику. Который вначале признался, что действительно открыл счет по просьбе неизвестных "за 30 евро вознаграждения" и даже пообещал все уладить с банком. Но потом, пообщавшись с кураторами осмелел, начал оскорблять жертву и вообще ее заблокировал в соцсетях.

Подобные люди могут стать "мостиком" между мошенником и вами — носителями украинского языка, например. Так что будьте внимательны при непонятных звонках. И да, именно такие пособники мошенников помогают им проходить верификацию по видеосвязи у банков.

Никогда не разглашайте свои личные данные неизвестным абонентам
Фото: Getty

Как защититься от фишинга:

  • не открывайте подозрительные письма или сообщения от неизвестных отправителей и не переходите по ссылкам из них;
  • проверяйте адрес сайта в адресной строке браузера перед вводом своих данных. Обратите внимание на доменное имя (например, paypal.com, а не paypa1.com) и наличие защищенного протокола https (а не http);
  • используйте антивирусное программное обеспечение с функцией антифишинга, которое может блокировать подозрительные сайты и предупреждать о них. Здесь, по результатам тестов этой всемирно признанной антивирусной лаборатории AV-TEST, вы можете выбрать подходящий платный или бесплатный антивирус для Windows и Android;
  • не используйте одинаковые или простые пароли для разных сайтов и ресурсов. Используйте сложные комбинации из букв, цифр и специальных символов. Регулярно меняйте свои пароли;
  • используйте двухфакторную аутентификацию там, где это возможно. Это означает, что для входа в систему вам потребуется не только пароль, но и дополнительный код, который приходит на ваш телефон или электронную почту. Это усложнит задачу мошенникам, даже если они узнают ваш пароль;
  • телефонные мошенники везде одинаковые — никогда не сообщайте никому свою личную информацию. Позвоните сами в ту службу, которой представились неизвестные и все уточните.

Кейлоггинг, спуфинг и другие непонятные слова

Хакеры нацелены не только на ваши смартфоны, но и на компьютеры. Схема с фишингом тут такая же, но применяются и более сложные технические решения. Например, кейлоггинг — перехват нажатий клавиш. Это внедрение в ПК зловредной программы, которая отправляет злоумышленнику все, что вы набираете на клавиатуре. В 2022 году в Германии было зафиксировано более 500 тысяч случаев кейлоггинг-атак.

А еще есть спуфинг — метод обмана, при котором злоумышленник подделывает свою личность или источник своего сообщения, чтобы ввести жертву в заблуждение. Спуфинг может использоваться для имитации номера телефона, адреса электронной почты, сайта или приложения банка, или другой организации. Таким образом, злоумышленник может убедить жертву предоставить ему свои банковские данные или выполнить какую-то операцию с ее счетом. Злоумышленники могут прикинуться даже вашими знакомыми в соцсетях попросив доступ к карте или занять денег.

Конечно, не сбрасываем со счетов и различные программы для взлома (трояны и шифраторы), которые находят лазейки в ваших ПК и делают их открытыми для хакеров или зашифровывают ваши файлы. После этого хакеры требуют выкуп за расшифровку.

Как защититься от кейлоггинга и взлома:

  • не подключайте к своему компьютеру или смартфону неизвестные устройства, такие как флешки, зарядные устройства, клавиатуры и т.д. Они могут содержать кейлоггеры или другие вредоносные программы;
  • не скачивайте и не устанавливайте подозрительные приложения или файлы из ненадежных источников. Они могут быть инфицированы кейлоггерами или другими вирусами;
  • используйте антивирусное программное обеспечение. Регулярно проверяйте свое устройство на наличие вредоносных программ и обновляйте базы антивируса;
  • используйте виртуальную клавиатуру для ввода своих данных на сайтах, требующих высокого уровня безопасности. Виртуальная клавиатура — это программа, которая позволяет вводить текст с помощью мыши или сенсорного экрана, а не физической клавиатуры. Это затрудняет перехват нажатий клавиш кейлоггерами;
  • используйте специальные программы для шифрования вводимых данных. Они преобразуют нажатия клавиш в бессмысленный набор символов, который не может быть расшифрован кейлоггерами;
  • обновляйте операционную систему и приложения на своих устройствах. Это поможет исправить известные уязвимости и повысить уровень безопасности;
  • используйте сложные и уникальные пароли для разных сайтов и ресурсов. Не храните свои пароли в браузере или других местах, доступных по сети. Используйте надежные менеджеры паролей, которые шифруют и защищают ваши пароли от посторонних глаз.
  • используйте защищенные соединения при передаче или получении конфиденциальной информации по сети. Используйте протокол https вместо http;
  • не давайте физического доступа к своим устройствам никому, кого вы не знаете или не доверяете. Закрывайте свои устройства на пароль или отпечаток пальца, не оставляйте их без присмотра в общественных местах, не давайте их в ремонт или обслуживание без предварительной проверки репутации сервиса.

Ранее Фокус сообщал, что в Украине готовят механизм для защиты граждан от мошенников. Хотят защитить украинцев от фишинговых рассылок.