«Цифровой задаток», или Мошенники по-прежнему в строю

Одной из первых «цифра» пришла в банковскую сферу. «Проводки» делаются быстрее, бухгалтеру компьютер помогает «перебирать данные» — да и мошенничества, как думали тогда, будет легче предотвратить. Впрочем, последнее ожидание не оправдалось сразу – чуть ли не самое первое киберпреступление в тогда еще СССР оказалось связано именно с банком (дело было в Литве). Тем не менее, системы и алгоритмы защиты финансовых организаций от «кибержуликов» росли и развивались, что заставило многих «с той стороны закона» искать более слабые места. И, разумеется, самым слабым местом оказался пользователь – обычный потребитель цифровых финансовых услуг.

Одно время считалось, что главная задача мошенников – «подсадить» пользователю вредоносную программу, которая сама по-тихому «выведет» деньги с его банковского счета. Однако повсеместное внедрение мобильных антивирусов (так в просторечии называют защитное ПО для смартфонов – оно уже давно не только вирусы ловит) и двухфакторной аутентификации, да и необходимость оплаты услуг «черных программистов» сделали эту схему гораздо менее популярной, чем лет шесть-семь назад. Да и не все мошенники обладают «своими» «черными программерами», а лезть за готовым в даркнет – так и самих «кинуть» могут. Поэтому в ход в основном вступает старая добрая психология – в целях заставить саму жертву «опустить свои щиты». Разумеется, с применением отдельных программно-технических уловок – в цифровой сфере без этого все-таки никуда…

Порядочные люди чаще всего попадаются на схеме «цифрового задатка» — то есть когда их просят вернуть уже переведенные им деньги. Наиболее широко эта схема иллюстрировалась на примере оплаты мобильной связи – почему она и стала ассоциироваться с этой сферой. В «сотовом» варианте это обычно выглядело так: жертве прилетает СМС о том, что ей на счет мобильного телефона поступили некие деньги. Потом звонит «взволнованный гражданин» (или гражданка) и сообщает, что перевод был сделан по ошибке, и, пожалуйста, верните. Изюминка была в том, что, как правило, никакого ошибочного перевода не было и никакие деньги на счет пользователя не поступали. На заре подобных схем мошенники не стеснялись отправлять СМС с «ошибочным переводом» вообще с обычных сотовых номеров. Позднее, когда потенциальные жертвы стали внимательнее, стала использоваться технология подмены номера – чтобы внешне казалось, что СМС прислал сотовый оператор. А пользователь-то «возвращал» вполне реальные деньги, когда-то положенные им на свой мобильный счет!

Впрочем, для совсем недоверчивых практиковалась и совсем «достоверная» схема. Перевод денег на счет пользователя был реальным – то есть деньги зачислялись на самом деле. И это пользователь мог проверить, зайдя в свой личный кабинет. Вроде все честно, оснований подозревать жульничество нет. Однако на самом деле в момент, когда пользователь соглашался «вернуть деньги», сделанный перевод тут же отзывался – и деньги со счета уходили назад. А в это же время и сам обманутый клиент еще переводил ту же самую сумму, но опять же уже свою. Так мошенники, хоть и рискуя чуть больше, все равно оказывались в выигрыше.

Однако это работает не только с сотовыми операторами. Очень часто, и даже в больших объемах, подобная схема применяется при обычных продажах – когда жертва продает что-то через Интернет. Обычно дорогостоящее, например автомобиль – так куш больше. И вот об этой стороне применения преступной схемы люди часто не задумываются…

На практике эта схема выглядит следующим образом. Продавцу звонит потенциальный клиент. Честь по чести расспросит о продаваемом товаре, даже поторгуется для виду. И скажет, что товар ему понравился. Но вот одна проблема: он прямо сейчас не может прибыть к вам, но очень боится, что товар «уведут». Поэтому он предлагает направить вам задаток – бывает, что в четверть, а то и в треть стоимости. Без договора – а что бояться-то ему, это же электронный платеж на карту, который отобразится во всех системах.

Проблема в том, что так же думает и продавец. Однако на самом деле он получит все ту же фальшивую СМС о зачислении средств с подменой номера банка. Дальше через какое-то время позвонит «неудавшийся покупатель» и скажет: извините, нашел другое, сделка не состоится, верни задаток, пожалуйста. И поверивший пользователь отправляет ему уже реальный перевод своих денег – которые он с тех пор никогда не увидит.

Впрочем, тут могут быть варианты. Мошенники «старой школы» могут инициировать присылку Вам Вашим банком соответствующего «кода подтверждения». Вам скажут, что это подтверждение того, что перевод прошел. Однако на самом деле Вы сообщите жуликам… код подтверждения входа в Ваш электронный личный кабинет в банке – и сами пустите их к своим счетам. После чего они опустошат счет примерно за минуту. Двухфакторная аутентификация, конечно, призвана этому воспрепятствовать, но тут все зависит от «вооруженности» мошенников – а она, в свою очередь, зависит от суммы, которую жулики планируют украсть. Да и при совершении переводов непосредственно из личного кабинета двухфакторная аутентификация для каждого перевода применяется далеко не всегда…

Что может сделать жертва? Самый простой вариант, конечно, отказаться от любой схемы с задатками. Проще говоря, прямо сказать: «Никаких переводов на карту. Хотите оставить задаток – приезжайте и оставляйте под расписку». Практически в 100% случаев «покупатель», желающий «оставить задаток», прекратит разговор, даже не дослушав. Другой вариант – напомнить, что задаток – он и есть задаток, чтобы компенсировать убытки продавца в случае отказа покупателя от сделки. И «по условиям задачи» он не будет возвращен даже в случае этого самого отказа. То есть «переводите, пожалуйста, но вы должны понимать, что если откажетесь от покупки – я эти деньги не верну в любом случае, ведь я откажу другим покупателям из-за вас». В этом случае «смелый покупатель» тоже мгновенно потеряет энтузиазм с вероятностью, близкой к единице. Просто дело в том, что обычный честный контрагент нередко склонен подозревать, что на другой стороне тоже мошенник – а что ему помешает, несмотря на задаток, все равно продать товар другому? Расписки или договора нет, условия перевода денег непонятны, даже в суде ничего не докажешь. Поэтому честный покупатель все с той же степенью вероятности, равной единице, даже не заикнется о задатке постороннему человеку без оформления.

А вообще, нелишне помнить, что даже очень старые схемы мошенничества по-прежнему в ходу – и всегда относиться к любым предложениям подобного рода с огромной осторожностью. Это как раз та сфера, где недоверчивость – положительное качество.