Призовой понт: как мошенники наживаются на ажиотаже
В условиях повышения цен мошенники пользуются стремлением покупателей приобрести дефицитные товары со скидкой. Россиянам предлагают поучаствовать в розыгрышах с «дорогими подарками», отправляют их на фейковые сайты, притворяются работниками популярных сетей, готовыми сбавить цену за скромное вознаграждение. Впрочем, иногда за дело берутся и реальные сотрудники известных торговых площадок. Подробнее — в материале «Известий».
Чем может закончиться скидка от сотрудника
Житель Екатеринбурга, решивший купить бытовую технику с большой скидкой, в итоге перевел деньги мошенникам. Схема электронной аферы, жертвой которой он стал, оказалась незамысловатой, но эффективной: злоумышленники представляются продавцами магазинов DNS или «М. Видео», размещают в популярных чатах или пабликах города рекламные посты, где предлагают за небольшое вознаграждение продать товар из магазина с 40%-ной скидкой. На деле оказывается, что мошенник скидывает ссылку на фишинговый сайт, ворующий данные карты жертвы. Покупатель лишается своих денег и товар не получает.
Киберпреступники охотно ловят момент потребительского ажиотажа, говорит руководитель отдела продвижения продуктов компании «Код безопасности» Павел Коростелев. По словам эксперта, основной канал распространения сообщений, агитирующих приобрести «дефицитный» продукт или технику, — это разного рода торговые площадки вроде «Авито», где продажа подобных вещей идет довольно активно. Различные мессенджеры, в том числе Telegram, и социальные соцсети также выступают площадками для сбыта.
Впрочем, схема со скидкой может быть реализована и реальным сотрудником. Однако, если обман вскроется, его ожидает целый букет санкций.
— Уже был аналогичный случай, только с компанией Ozon, — рассказала адвокат Марина Синюкова. — Касаемо санкций, суды поддерживают работодателей в случае, если последние увольняют таких работников по виновным основаниям, самым популярным из которых является «утрата доверия» (п. 7 ст. 81 ТК РФ).
При таком раскладе работник не может рассчитывать на выплату ему выходных пособий, компенсаций и иных выплат при увольнении (ст. 181.1 ТК). Кроме того, недобросовестный сотрудник может понести административное наказание. Если товар уже продан и право покупателя на достоверную информацию о товаре нарушено, то основанием для привлечения к ответственности будет нарушение ч. 1 ст. 14.5 КоАП. Сотруднику грозит штраф, пояснила адвокат.
Почему опасно играть со звездой
Вариант с кибермошенничеством куда привычнее для злоумышленников, тем более шансов попасться гораздо меньше. Так, преступники часто применяют фишинг, когда пользователь получает письмо якобы от имени известного бренда, говорит Павел Коростелев.
— В нем говорится, что клиент, например, что-то выиграл и нужно перейти по такой-то ссылке. Также это может быть письмо от «банка», в котором сообщается о скорой блокировке счета из-за санкций и высылается аналогичная вредоносная ссылка. Таким образом хакеры атакуют гаджет пользователя, взламывают его и получают доступ к платежным данным, — рассказывает специалист.
Схожий пример приводит замгендиректора компании Group-IB по направлению защиты от цифровых рисков Андрей Бусаргин. Он описывает многоступенчатую схему, которая называется «кроличья нора». От имени звезды или гивэвей-блогера (который продвигает страницу за счет розыгрышей и призов) мошенники объявляют конкурсы, акции, опросы с солидным выигрышным фондом и дорогими подарками. После перехода по ссылке на ресурс-опросник жертву просят ответить на несложные вопросы и «поделиться» своей удачей в WhatsApp или соцсетях с друзьями. Тем самым аферисты обеспечивают вирусное распространение схемы и увеличивают трафик на своих сайтах.
Вскоре всем пользователям, которые клюнули на «наживку», на почту или в мессенджерах приходят приглашения принять участие в новом грандиозном опросе или викторине, но уже без упоминаний известных брендов или знаменитостей. Суть аферы в том, что в конце опроса требуется перечислить деньги, чтобы оплатить «пошлину», «налог» или совершить тестовый платеж. В результате человек теряет и деньги, и персональные данные. Пользователя так долго водят по «норе», что он теряет бдительность.
В то же время, прикрываясь известной маркой, мошенники регулярно используют сайты-двойники, причем сейчас — особенно активно, констатирует Павел Коростелев. Такие сайты мошенники делают очень похожими на реальные, используют даже фирменную стилистику известных компаний-ритейлеров и почти идентичные домены.
Как распознать подвох
Фишинговые сайты продолжают возникать вокруг всего, что подкупает людей, однако в большинстве случаев выявить подделку не представляет особого труда, говорит эксперт по информационной безопасности ИТ-компании КРОК Виктор Рыжков. По его словам, как правило, такие сайты пишутся быстро, что называется, «на коленке» — злоумышленники допускают некоторые несостыковки, которые можно обнаружить в течение нескольких секунд. Прежде всего эксперт обращает внимание на доменное имя.
— Крупные магазины техники и других товаров всем нам хорошо известны. Если сайт оформлен как один из таких магазинов, но есть ошибки в написании доменного имени — например 0 вместо o, i вместо l, то высока вероятность, что сайт поддельный. Также следует обратить внимание на конец доменного имени: если ресурс находится не в зоне .ru или .com, то также весьма вероятно, что сайт — фишинговый, — поясняет специалист.
Второй важный момент — наполнение портала. Если пользователь перешел на сайт менее известного производителя и доменное имя выглядит легитимным, лучше уделить пару секунд тому, чтобы посмотреть на сам сайт.
— Вы можете обнаружить проблемы с дизайном, грубые орфографические ошибки или, возможно, нарушение логики: например, почему-то предлагается оплатить заказ до заполнения данных о способе доставки и месте получения, — рассказывает Виктор Рыжков.
Павел Коростелев добавляет, что помимо сличения адреса сайта желательно проверить цифровой сертификат безопасности: валидный ли он, на какой сайт выписан.
Что делать в случае обмана
Если вы все-таки попались на уловку мошенников в переписке или произвели закупку через фишинговый сайт, необходимо подать заявление о совершении преступления в полицию и собрать некоторые данные, говорит советник по правовым вопросам юридической группы «Совет» Владислав Журавлев. Во-первых, предоставить номер телефона мошенника, с которого велась переписка, или данные о сайте, где была произведена покупка. Последнее действие можно совершить через любой whois-сервис.
— Во-вторых, сообщить данные по счету, на который были переведены денежные средства: номер счета, телефон, который к нему привязан. В-третьих, передать любую доступную информацию, которая позволит установить личности граждан, совершивших преступление. Но даже в случае успешного розыска, проведенного органами внутренних дел, вернуть ущерб в полном размере, с высокой долей вероятности, не получится, — предупреждает юрист.
Предъявить претензию к подлинному бренду, от которого выступал мошенник, нельзя, так как компании не могут отвечать за действия огромного количества нарушителей, добавляет Владислав Журавлев.
В то же время сама компания-бренд может пожаловаться на своих двойников, говорит адвокат Марина Синюкова. В случае если аферы совершались неоднократно или причинили крупный ущерб, организация либо лицо, от чьего имени производились манипуляции, вправе добиться возбуждения уголовного дела по ст. 180 УК РФ, поясняет она.
— Более того, для представителей бренда предусмотрена возможность заявить следующие требования: уничтожить и изъять из оборота контрафакт, на котором изображен незаконно используемый товарный знак; удалить товарный знак из документации, рекламы и вывесок; возместить убытки (ст. 1484 ГК), — перечисляет адвокат. — Альтернативой последнему пункту является требование о выплате компенсации, которая может быть как в размере до 5 млн рублей, так и в двукратном размере стоимости товаров, на которых незаконно размещен товарный знак.
В условиях ажиотажного спроса на товары покупатели должны быть вдвойне осторожны, заключают эксперты. В погоне за выгодой пользователи часто пренебрегают долгими проверками и изучением предложений.
Так, житель Пензы стал жертвой мошенников при покупке 18 т сахара. Потерпевший сообщил правоохранительным органам, что в интернете на одном из сайтов нашел объявление о продаже товара. Договорившись по телефону о приобретении продукта, он перечислил на банковский счет неизвестного 810 тыс. рублей. Однако сахар так и не получил.
Похожая ситуация произошла с предпринимателем из Пермского края. За «несколько тонн сахара» тот отправил аферистам 456 тыс. рублей.
Другая расхожая схема — «заработок» на разнице курсов валют. Поверив злоумышленникам, жительница Белогорска лишилась 1,5 млн рублей.