Что в кошельках? Как мошенники охотятся за электронными деньгами

Если упрощенно, то электронный кошелек  это компьютерная программа, позволяющая хранить деньги на электронном счету, не открывая банковский счет. С их помощью можно оплачивать коммунальные услуги, связь, гасить кредиты, делать разные интернет-покупки. Их преимущество  почти мгновенное проведение платежей, причем в различных валютах и на любые счета. Многие ценят кошельки за возможность зарегистрировать их упрощенно, без подробной идентификации отправителя и получателя, указав лишь имя и номер телефона. Но этой возможностью, к сожалению, пользуются и мошенники: имя может оказаться вымышленным, а телефон — зарегистрированным по поддельному паспорту или вообще без регистрации.

   
   

Увлекся «криптой»  остался без денег

Игорь Петрович зарегистрировался на сайте по торговле криптовалютой. Положил на свой счет 50 тыс. рублей. Через месяц получил доход, однако вывести деньги так и не смог. Он написал в службу поддержки по указанному на сайте адресу, указав свой контактный телефон. И почти сразу же ему позвонил молодой человек, обещая помочь. Для перевода денег нужно было открыть электронный кошелек, а для его активации внести аж 15 тыс. рублей.

Игорь Петрович все выполнил, но только вот 15 тыс. у него не было. Звонивший посоветовал взять микрозаем на эту сумму и предложил свою помощь в оформлении. Для этого всего-навсего надо было установить на компьютер «специальную программу», которую «помощник» прислал по электронной почте. Игорю Петровичу оставалось только ждать появления в электронном кошельке прибыли от операций с криптовалютой. После этого «помощник» исчез, а Игорь Петрович так и не получил никаких денег. Кошелек оказался пуст, а вот микрозаем, оформленный на его имя, остался, и его придется выплачивать с процентами.

В чем был просчет?

«Игорь Петрович совершил две крупных ошибки,  комментирует ситуацию заместитель начальника отдела защиты информации Главного управления Банка России по Центральному федеральному округу Дмитрий Ибрагимов.  Первая — операции с криптовалютой. Все, что с ней связано, технически довольно сложно и неоднозначно устроено и пока не регулируется российским законодательством. Предприимчивые дельцы, которые организуют куплю-продажу криптовалюты в интернете, зачастую оказываются мошенниками, которые охотно принимают деньги доверчивых граждан, а перевести в деньги полученную прибыль не дают. Для вывода якобы полученного дохода они выманивают у клиента дополнительные суммы в качестве комиссий, которые необходимо перевести на адреса кошельков, зарегистрированных на вымышленное имя. Таким образом мошенники сохраняют анонимность и продолжают и дальше искать доверчивых любителей легких денег.

Вторая непростительная ошибка заключалась в том, что по рекомендации абсолютно незнакомого человека Игорь Петрович установил на свой компьютер неизвестную программу. Полагаю, именно это и было главной целью злоумышленника. Программа помогла ему дистанционно проникнуть в компьютер Игоря Петровича, оформить заем от его имени и вывести полученные деньги из его электронного кошелька.

Мужчине еще повезло! Его заем оформлялся удаленно, с упрощенной идентификацией клиента, и в этих случаях МФО обычно выдают только небольшие суммы. Кроме того, мошенник, видимо, вывел его средства на анонимный электронный кошелек, через который можно проводить не больше 15 тыс. в месяц. Поэтому потери ограничились этой суммой.

Но гарантии, что эта ситуация не повторится, нет. Отслеживая с помощью программы удаленного доступа все действия Игоря Петровича, мошенник может выяснить, в каком банке хранятся его сбережения, получить доступ ко всем его персональным и платежным данным, в том числе к онлайн-банку, сменить не только логин и пароль личного кабинета, но и номер телефона, на который приходят SMS с кодом подтверждения операций и информацией о балансе счета.

   
   

Программу надо срочно удалить, установить новые логины и пароли в личных кабинетах банков, на других ресурсах, где от имени пострадавшего могут совершать какие-либо действия. И обязательно нужно проверить компьютер на наличие вирусов. Свой контактный телефон для связи с банком лучше тоже поменять».

Заработать, не работая

Анне в соцсети написала школьная подруга, с которой она не виделась несколько лет. Рассказала, что давно не работает, но с деньгами проблем нет: не первый год вкладывает деньги в инвесткомпанию, которая пускает их в оборот. Доходы получает весомые: 50% и даже 100% от вложенной суммы. Настойчиво советовала Анне попробовать, дала адрес сайта.

Почитав восторженные отзывы на сайте компании, Анна решила попытать удачи. Оказалось, что для получения прибыли достаточно завести электронный кошелек и с него сделать перевод на счет компании.

Анна зарегистрировала кошелек, положила туда 50 тыс. руб. и перевела на указанный счет. Но ни денег, ни прибыли, ни даже каких-либо известий не получила. Разыскала телефон приятельницы, но оказалось, что та ей не писала. Ее страница в соцсети была взломана, и с Анной общалась не она, а мошенники. Женщина обратилась в полицию, но там ответили, что шансов вернуть деньги мало.

Как работает схема такого обмана?

«Схему, жертвой которой стала Анна, иногда называют волшебный кошелек,  рассказывает Дмитрий Ибрагимов. — Упрощенно она выглядит следующим образом. При отправке денег на указанные счета мошенники обещают вернуть удвоенную сумму. Часто они предупреждают об ограничениях: перечислять можно только сумму, кратную 10, выводить не более 1000 руб. в сутки, заходить в кошелек  не чаще одного раза в день. Бывает, что в первый раз человеку выплачивают обещанные деньги, но только для того, чтобы глубже втянуть его в игру. В итоге он все равно теряет гораздо больше, чем получил.

К любым предложениям, полученным через соцсети и из других открытых источников, нужно относиться с большой осторожностью, особенно если источник утверждает, что оно для узкого круга лиц. Подозрительно, если обещают доходы только за то, что вы перечислите деньги на электронный кошелек. Тем более если сулят доходы намного выше среднерыночных. Даже 15-20% годовых, не говоря уже о 100%,  слишком много, чтобы быть правдой. Закон запрещает гарантировать прибыль от операций на финансовом рынке, а инвестиции, в отличие от банковских вкладов, не защищены государством. И если вам дают гарантии высоких доходов, обещают компенсацию в случае неудачи  стоит воздержаться от таких инвестиций».

Пароль без права передачи

Наталья решила приобрести iPhone по объявлению на одном из крупных маркетплейсов: дорогую модель владелец продавал по сходной цене. Перевести деньги продавец попросил через электронный кошелек одной из крупных платежных систем. Когда девушка получила SMS-подтверждение регистрации кошелька с личными данными, продавец попросил продиктовать их по телефону: якобы это необходимо для службы доставки. Как вы уже догадались, никакого смартфона Наталья не получила. Требуемую сумму она целиком положила в кошелек, и, зная пароль, «продавец» без труда вывел оттуда деньги.

С более сложной схемой столкнулся Михаил, когда решил продать через интернет спортинвентарь для силовых тренировок. Покупатель был готов купить инвентарь с полной предоплатой, но с условием  Михаил должен перечислить небольшую сумму на электронный кошелек продавца. Для получения перевода, объяснил он, нужно будет заплатить комиссию, которая, по его словам, будет учтена в общей сумме перевода. Михаил вскоре получил счет на оплату комиссии в 8%, после чего якобы должна была поступить вся сумма от покупателя. В последний момент Михаил насторожился и не стал платить. И правильно сделал.

Что было делано неправильно?

«В случае с Натальей все просто: она сама продиктовала злоумышленнику конфиденциальную информацию, которая нужна для совершения операций от ее имени,  продолжает Дмитрий Ибрагимов. — А тем, кто, подобно Михаилу, получил предложение заплатить комиссию за перевод денег, следует помнить, что сумма, перечисленная на электронный кошелек, сразу отражается на его балансе. Никакой комиссии от получателей платежей или переводов не требуется. Если бы Михаил заплатил комиссию, покупатель просто исчез бы вместе с этой суммой, поскольку не собирался ничего покупать. Вернуть деньги было бы невозможно: перевод был бы его добровольной операцией».

Мальчики для битья

В школе, где учится сын Веры Сергеевны, началось повальное увлечение электронными кошельками. Ученики регистрировали их, получали и пересылали куда-то деньги. Подросток сказал матери, что это такая бизнес-игра. Но поговорив с другими родителями, Вера Сергеевна выяснила: на кошелек приходит сумма, деньги нужно перевести по указанному номеру, отправитель получает процент. Мать заподозрила аферу и не знает, как повлиять на сына.

В чем здесь опасность?

«Этот вид мошенничества  финансовое посредничество, цель которого  скрыть источник получения денег,  предупреждает Дмитрий Ибрагимов.  Организатор размещает объявление о работе в интернете, на которое часто откликаются люди, нуждающиеся в дополнительном заработке,  школьники, студенты, пенсионеры, домохозяйки.

Схема проста. Человек регистрирует электронный кошелек, вводит свои паспортные данные, получает на него от организаторов деньги и переводит их по указанным ими реквизитам. За это он получает процент от отправленной суммы. Общение с «работодателем» обычно происходит в мессенджерах, соцсетях или на форумах. Участнику могут пообещать больший доход, если привлечет знакомых.

На первый взгляд, бояться нечего: никаких затрат, а деньги капают. Но по сути эта транзитная схема служит для легализации средств, полученных незаконно, мошеннических переводов или даже для финансирования террористических или других запрещенных организаций. При этом создатель такой схемы пользуется анонимным или зарегистрированным на фиктивное лицо кошельком. А остальные участники регистрируют кошельки, указывая свои подлинные персональные данные, и когда подобные схемы попадают в поле зрения правоохранительных органов, именно они становятся главными фигурантами уголовного дела.

Согласно статье 159.3 Уголовного кодекса РФ, за мошенничество с использованием электронных средств платежа предусмотрено лишение свободы на срок до 3 лет. Если же речь зайдет об операциях с денежными средствами, приобретенными в результате совершения преступления, то в соответствии со статьями 174 и 174.1 Уголовного кодекса РФ предусмотрено наказание в виде крупного штрафа или лишения свободы на срок до 5 лет. При выявлении фактов финансирования терроризма наказание может быть куда жестче. А то, что в преступлении замешана целая группа людей, станет отягчающим обстоятельством.

Вера Сергеевна должна серьезно поговорить с сыном и объяснить, что ни в коем случае нельзя выполнять чужие поручения, связанные с переводом денег на электронный кошелек. Самым правильным будет написать заявление в полицию, приложив контакты обратившихся к нему людей и скриншоты переписки».

Если украли деньги из электронного кошелька

Тем, чей электронный кошелек взломан, а деньги украдены, Дмитрий Ибрагимов настоятельно советует предпринять следующие шаги.

Во-первых, заблокировать кошелек. В зависимости от установленной у вас программы вы можете сделать это сами или через звонок в колл-центр платежной системы.

Во-вторых, проверить свой компьютер или смартфон на наличие вирусов и сменить пароль, открывающий доступ в кошелек.

В-третьих, как можно скорее (лучше всего в течение суток) подать заявление о краже в компанию, управляющую платежной системой. Вам должны прислать уведомление о его получении.

И наконец следует написать заявление в полицию, указав номер кошелька и другие данные, например IP-адреса, с которых вы сами заходили в кошелек. Копию талона о принятии заявления также необходимо отправить в компанию, управляющую платежной системой.

Сотрудники платежных систем проводят собственные расследования, и, если мошенник перевел украденные деньги на свой электронный кошелек в той же системе, вероятность вернуть их достаточно высока.

Как защитить электронные деньги

«Помните, что предоставлять электронные кошельки и переводить электронные деньги может только оператор электронных денежных средств (ЭДС),  подчеркивает Дмитрий Ибрагимов. — Перечень организаций, которые уполномочены это делать, можно найти на сайте Банка России по запросу Перечень операторов электронных денежных средств или введя адрес http://www.cbr.ru/registries/nps/oper_zip/».

Лучше отказаться от предложений «выгодно инвестировать» деньги через электронный кошелек и не переводить на такие кошельки предоплату за покупки.

Часто проникнуть в электронный кошелек мошенникам удается с помощью вирусных программ. Если вам предлагают скачать «полезную программу» или загрузить файл  не делайте этого, особенно если предложение исходит от посторонних людей.

Не стоит совершать платежи в непроверенных интернет-магазинах и соцсетях, переводить средства на счета незнакомцев. И уж тем более нельзя сообщать кому бы то ни было пароли, одноразовые коды и прочие конфиденциальные данные.

Многие устанавливают одинаковые пароли на все свои кошельки, социальные сети и другие ресурсы. Это рискованно, пароли должны быть разными, поскольку, завладев паролем, злоумышленники будут пытаться использовать его на всех популярных ресурсах. И лучше не использовать в этом качестве имя, фамилию, дату рождения и другие данные, которые нетрудно узнать из открытых источников.

Для входа в личный кабинет лучше использовать многофакторную идентификацию, когда нужно ввести не только логин и пароль, но и код, присланный в SMS. И одновременно необходимо установить e-mail- и SMS-уведомление о действиях с электронным кошельком.

Обязательно установите на все свои устройства хорошие антивирусные программы и регулярно проводите полную проверку гаджетов, а также обновление версий установленных на них программ.

Будьте внимательны, заходя на сайт или переходя по ссылкам. Иногда адреса мошеннических сайтов от адресов настоящих сайтов отличаются лишь одним-двумя символами.

И даже при соблюдении всех предосторожностей лучше не держать крупные суммы на электронных кошельках. Держите только те, которые могут потребоваться для оперативного использования. Помните, что переводы в электронных кошельках безотзывные.