Все новости
Журналист «МК» стала жертвой банковских мошенников: рассказываем о новой схеме
Очень приятно проснуться утром знаменитым. Очень неприятно проснуться утром грабителем. Теперь я знаю это на собственном горьком опыте.
В четверг я проснулся в 6 утра от будильника, взял телефон и обнаружил 13 непрочитанных SMS-сообщений. Дьявольская дюжина пришла из моего банка. Я не раскрою имя человека.
Открыв послание, я понял, что чувствует заключенный, сдающий на подпись обвинительное заключение. Как вы думаете, почему у вас почти неограниченное время, чтобы узнать об этом? Прочтите все это, как перед вашими глазами выскакивают буквы и цифры, переплетающиеся с причудливой ересью.
Одно было ясно. От СМС к СМС баланс на моей карте тает, как первый снег в Москве.
49 рублей, 135 рублей, несколько тысяч копеек и более 2 тысяч. И так до тех пор, пока мой баланс не станет равным нулю.
Я думаю, мне повезло. Киберпреступники украли карту, которую я использую для оплаты покупок в Интернете. Это значит, что я не экономлю на этом значительную сумму денег. У меня украли десять тысяч рублей.
Здесь кто-то, наверное, щелкнет зубами, как говорят Стругацкие. Считайте это 10! Не было украдено даже миллиона долларов. Вы выживете.
Конечно, я выживу. Хотя прекрати. Не манипулируйте цифрами. Мы не входим в состав Министерства финансов. Лучше бы эту «10» перевести конкретно.
Что такое десять тысяч рублей? Так вы платите за ЖКХ за месяц в Москве. Это 15 кг говядины или 20 кг курицы. Это половина пенсии пожилого москвича.
Но дело даже не в сумме. Это сам план. В процессе анализа даже опытные специалисты по финансовой безопасности недоумевали и чесали затылки.
Во-первых (и это самое главное) кража произошла без участия потерпевшего. Что мы привыкли слышать от экспертов по кибербезопасности? Золотое правило, чтобы уберечь свои средства от мошенников: никому не сообщайте код в своем СМС-сообщении. Не переходите по подозрительным ссылкам. Не разговаривайте по телефону с кем-либо, кто представляется служащим банка, следователем, экспертом центрального банка, городским прокурором или помощником папы. В 99% случаев это мошенники. Запрещено упоминать номер карты, срок ее действия или трехзначный код на обратной стороне карты. Это запрещено!
Так что я всего этого не делал. Я просто спал. Я не страдаю лунатизмом.
Китайцы говорят: «Если вы меня обманули, мне должно быть стыдно». Мне очень неловко. Я где-то сломался. Но где?
При всем уважении к правоохранительным органам, моя любимая стратегия — «Тебя убили, вот ты и раскрой». Я позвоню в банк.
По другую сторону линии — молодой баритон. Спокоен до брезгливости (это не его проблема, нас много, он один). Позвольте мне объяснить ситуацию.
- Вчера вечером с моей карты сняли деньги. Это произошло, пока я спал. Я никому не давал свою карту. Код я никому не говорил. «Я никогда не заходил на левый сайт», — предвосхищаю его наиболее вероятный вопрос.
- Ты отдал карточку кому-то другому? - хм. Она напала не на то. Вы застрянете в этом разговоре надолго.
- Потеряли карту? – Голос продолжает. Нет, я не потерял его. Он в кошельке, кошелек в сумке, мешок в кролике, а кролик в утке.
- Может быть, кто-то из родственников воспользовался вашей картой и не сказал вам?
Черт побери, кто мы, по-твоему, такие? Сопрано?
- При регистрации заявления на оспаривание транзакции мы зададим вам еще несколько стандартных вопросов.
Примерно на середине «стандартных вопросов» я понял, что чувствует жертва изнасилования. «Сам дурак виноват» — вот как это называется. Неважно, являетесь ли вы жертвой. «Стандартные» вопросы превратят вас из жертвы в подозреваемого. К счастью, это не терроризм. Но это, конечно, против вашей воли, если ваши деньги не потекли на нужды украинской армии.
Оживленный разговор закончился тем, что банк прислал мне на электронную почту заявление о «спорной» операции. Если вдуматься, я заказывал пиццу 5 раз в секунду, путешествуя по 5 городам страны.
Как можно, чтобы тебя ограбили, пока ты спишь?
Я позвонил эксперту по кибербезопасности Григорию Осипову, чтобы поговорить о том, как такое могло произойти.
- Если вы платите картой более одного раза в Интернете, сайт сохраняет все данные карты, включая 3-значный код на обороте, через «cookies» (система памяти – прим. автора). Кто-то взломал систему и получил доступ к этим данным», — сказал Осипов.
Вот что интересно. Несколько SMS-сообщений содержали коды оплаты. «Это то, что нельзя никому передать». Я не передал это. Но деньги все равно шли. Оказывается, сейчас мошенники пробуют различные платежные сервисы. Некоторые требуют код подтверждения платежа, некоторые нет.
Но одного этого недостаточно. Как сказал Шерлок Холмс: «Убийство — это конец истории, а не начало».
Когда все это началось? Когда мной начали интересоваться мошенники? Ответ был найден очень быстро. В той же СМС от банка я нашел сообщение за сентябрь. Затем я попытался снять с карты подписку на онлайн-фильмы. Примерно 149 руб. Какой горожанин станет платить больше 149 рублей? Сколько у меня подписок? Вы это знаете лично?
Мы подписываемся на что-то, думая, что отменим это позже, а затем забываем об этом. Наш оператор мобильной связи что-то регистрирует у нас и «забывает» нас оповестить. Или, может быть, у вас действительно есть подписка. Но помните ли вы конкретную дату, до которой должна быть выставлена плата за подписку?
Но суть вот в чем: Такая одноцентовая сумма списания, которая вряд ли вызовет подозрения, является пробным камнем. Если вы не заблокируете свою банковскую карту сразу после этого, через какое-то время мошенники проникнут в ваш аккаунт и не останутся в стороне, пока не заберут все до последней копейки. А вы в это время будете спать спокойно.
На момент написания этой статьи я все еще не знаю, пойду ли я в полицию. Какой в этом смысл? Кого они поймают? Смогут ли они это поймать? Риторический вопрос.
Но у меня очень конкретный вопрос по поводу банков. Неужели проще каждый раз общаться с жертвами мошенничества, чем писать код в ПО, которое автоматически блокирует карты клиентов, совершающих десятки платежных транзакций в секунду? Вы верите в многорукого Шиву или вам все равно?
Кадровый интенсив ДОМ.РФ «Стремись к большему» в Воронеже посетили 200 студентов
Захарова — о новых санкциях Британии: делают всё, чтобы поразить Россию в правах