У нашей читательницы мошенники увели деньги, когда она расплачивалась за покупку железнодорожных билетов на одном из известных (как она думала) сайте. Поскольку мы стали непосредственными свидетелями этой схемы обмана, рассказываем по шагам, как всё это выглядит — и как не попасться на удочку мошенников.

Часть первая 

В поиске товаров или услуг в Интернете вы попадаете на фишинговый сайт – сайт-клон, созданный мошенниками и на вид повторяющий известный легальный магазин. Если вы вовремя не распознали подлог, то уже находитесь на волоске от потери денег: кибермошенники либо возьмут с вас деньги, но не отправят товар, либо получат данные вашей кредитки и сами спишут с нее средства.

Так, героиня нашего рассказа пришла покупать железнодорожный билет на известный всем сервис, не обратив внимания на то, что это клон популярного магазина. Это была первая из двух её фатальных ошибок.

ЗащитаКак распознать сайты-клоны?

Первым делом стоит обратить внимание на адрес сайта. Имя домена может отличаться от оригинала лишь на несколько символов либо представлять собой случайный набор букв. Поэтому, если вы знаете адрес магазина, который вам нужен, лучше набирать его вручную, а не переходить по ссылкам в рекламе.

Еще одним признаком фишингового «магазина» является страница оплаты. Уважающие себя легитимные интернет-магазины все платежи проводят только через защищённые соединения. Страница, где пользователя просят ввести данные для оплаты покупки, должна иметь безопасное соединение по протоколу https, поэтому адреса легитимных страниц начинаются с https://. А еще лучше, если при оплате магазин отправит вас непосредственно на страницу банка-эквайера. К сожалению, сейчас многие крупные магазины просят ввести данные карты непосредственно на своём сайте, что с точки зрения безопасности — не лучший вариант. Но если это небольшой интернет-магазин, то просьба ввести данные карты непосредственно на сайте должна настораживать.

Другие признаки фишингового сайта:

  • грамматические, орфографические и дизайнерские ошибки;
  • различие структур страниц с оригинальным сайтом и подозрительные платежные формы;
  • отсутствие пользовательских соглашений и «странные» контакты.

В последнее время, однако, фишинговые сайты начинают выглядеть все достовернее. После «покупки» вам могут ещё пару недель морочить голову, отображая процесс доставки товаров на сайте курьерской фирмы — тоже, естественно, поддельном. Поэтому здесь нужно смотреть в оба. Мошенники редко добавляют поддельные магазины в Яндекс.Маркте: это технически непросто, поэтому присутствие магазина в этом сервисе – хороший знак. В то же время, нельзя верить рекламе Yandex и Google, которая появляется на всех, даже заведомо «левых» сайтах — мошенники с лёгкостью подсовывают свои объявления в эти рекламные системы.

Другой важный признак поддельного магазина — подозрительно хорошие цены. Причём выбор товаров и их описания могут не уступать лучшим интернет-магазинам, а цены при этом — на 15-20% ниже.

Часть вторая

Покупательница выбрала билет и ввела данные своей сбербанковской карточки. На её телефон немедленно пришло SMS-сообщение с кодом подтверждения платежа ровно на ту сумму, за которую она покупала билет. Казалось бы, всё как положено. Лишь на одно она не обратила внимание — в сообщении было указано, что код предназначен для покупки не на том сайте, где она заказывала билет, а на… всеми нами любимом Sberometer.ru. Покупательница, ожидавшая SMS-сообщение с кодом, без раздумий ввела его сайте фейкового магазина, где оформляла покупку билетов. Результат: деньги с карты ушли ровно в той сумме, которую стоили билеты — только не за билеты, а на карту мошенникам. Что произошло и как защититься?

Что произошло? Как только покупательница ввела данные карты на сайте поддельного интернет-магазина, мошенники запросили код подтверждения операции из SMS – как это обычно бывает при интернет-покупках. Код вместе с данными карты немедленно поступил в наш партнёрский сервис межкарточных переводов. Сбербанк честно отправил от своего имени SMS-сообщение с кодом, достоверно указав там, что операция происходит на сайте Sberometer.ru. Мошенникам, получив от покупательницы код, оставалось лишь подтвердить перевод её средств на свою карту. На ту самую, на которую и отправилась «оплата за билеты».

ЗащитаОтправляя вам сообщение с кодом подтверждения операции, банки, как правило, дописывают фразу «Никому не сообщайте код». Увы, это лишь одна из предосторожностей. Очень важна ещё и вторая: никогда не вводите код подтверждения на сайте, если в смс указан другой сайт — отличный от того, где вы сейчас оформляете покупку.

Часть третья

Как вернуть украденные деньги? К сожалению, это не всегда удаётся, однако попробовать стоит. Для начала: если вы поняли, что передали данные своей карты мошенникам, нужно незамедлительно обратиться в банк и заблокировать карту. Или сделать это в вашем банковском приложении в смартфоне — сейчас почти все банки предоставляют клиентам такую возможность. Это важно, поскольку мошенники могут украсть ваши деньги даже без подтверждения по смс (т.е. минуя вторую часть нашей истории). Хакерам известны магазины и сервисы, где можно провести операцию по карте без подтверждения по смс (а порой даже без трёх защитных цифр CVV/CVC кода, указанных на обороте карты).

Как можно скорее свяжитесь с банком, чтобы аннулировать транзакцию. Скорее всего, банку потребуется справка из правоохранительных органов, куда вам нужно будет подать заявление о краже денежных средств с карты. Как это выглядит на практике, проиллюстрируем на примере случая с нашим коллегой. Однажды утром он обнаружил у себя на телефоне ряд сообщений о покупках с его карты Сбербанка в зарубежных интернет-магазинах. Покупки были сделаны ночью, пока он спал. Утром он позвонил в банк. Банк оперативно заблокировал операции, но при этом запросил справку из правоохранительных органов, которую коллега и предоставил. Учитывая, что транзакция по карте занимает 2-3 дня, оперативно принятые меры позволили ему вернуть 100% списанных средств.

Однако в общем случае рассчитывать на столь успешное завершение истории не приходится: часто пострадавшим не удается вернуть ни копейки. По закону, банк ничего вам не обязан компенсировать — ведь вы по своей воле передали платёжные данные мошенникам. Поэтому единственное надёжное средство от мошенников — не сообщать им данные карты. Не говорите посторонним людям ничего, кроме номера карты, если это нужно для получения перевода — ни месяц/год выпуска, ни код на оборотной стороне, ни имя/фамилию на карте). Для зачисления денег на карту никаких её реквизитов, помимо номера, не требуется.