Самый языкатый сайт Одессы

Одесситов атакуют интернет мошенники: под ударом личные средства и персональные данные

Одесситов атакуют интернет мошенники: под ударом личные средства и персональные данные

В Украине уже несколько лет действует схема кражи денег с банковских карт. Заключается она в том, что со счета без ведома человека списывается сумма (иногда довольно крупная) за якобы оказанную услугу. Владелец карты, разумеется, понятия не имеет, за что ему пришлось «заплатить».

О непонятном списаниии средств с банковских карт сообщают одесситы, пишет «Деловая Одесса» .

«Сегодня обнаружила, что со счета списалось 300 гривен. Сумма вроде и небольшая. Но назначение оплаты меня озадачило: «Оплата товарів / послуг через інтернет: WFP.ADVERTISING, Zaporigga»

При этом смс-сообщения о списании денег или о подтверждении оплаты я не получала. До ПриватБанка сегодня дозвониться нереально. Наверное, срез по картам был этой ночью серьезный, и люди просто оборвали телефон.

Начала искать по своим возможным платежам — такого контрагента у меня точно не было никогда», — рассказала одесситка.

Работу мошенников подтверждает скриншот

Стоит отметить, что небольшая сумма, умноженная на количество пострадавших, — это довольно солидная «прибыль» в чьем-то кармане. Есть известная теория: чтобы стать гривневым миллионером, нужно попросить у миллиона человека по гривне. Или взять самостоятельно. И не по гривне, а сразу сотнями. Кто-то явно успешно воплощает этот замысел.

Примечательно, что с таким онлайн-грабежом люди сталкиваются уже в течение нескольких лет. Так, в августе 2018 года об аналогичном способе обмана написал на своей странице предприниматель Александр Мамалыга:

Отметим, в комментариях к посту мужчины большое количество людей сообщили о том, что стали жертвами аналогичного обмана.

К слову, у журналистки Кати Богуславской, которая тоже столкнулась с этой неприятной ситуацией, списали со счета целых 7 тысяч гривен! Об этом она написала в своем Facebook 2 февраля 2020 года.

«Я начала разбираться, как такое могло произойти. На ФБ, через который я там обычно авторизуюсь, не было никаких посторонних сессий, да и пароль надежный. В итоге, я увидела, что в бланках об оплате, которые мне сбросили Way For Pay, фигурировала моя древняя почта, с которой я регистрировалась на Кабанчике в 2015 году.

Почта была на ukr.net, я ею уже года 4 не пользовалась. Когда я зашла туда, все окончательно прояснилось. В «Журнале безопасности» была инфа о посторонних сессиях, а в удаленных сообщениях — письмо о смене пароля на Кабанчике.

Вот как раз на этой почте у меня и был не очень серьезный пароль», — рассказала Катя Богуславская.

Об этом инциденте тогда написали многие СМИ. Но, очевидно, с тех пор ничего не изменилось: мошенники продолжают обворовывать украинцев.

Что можно сделать, чтобы не попасться на удочку мошенников?

История девушки и многих других людей подтверждает тот факт, что бдительность в сети — первое, что стоит на защите наших средств, а заодно и нервов. Но именно ею мы часто пренебрегаем, полагаясь на «мощности» сервисов, которым привыкли доверять. Кроме того, способен ли современный человек, жизнь которого буквально внедрена в гаджеты, запомнить все свои действия в сети?..

Так, первое, что нужно сделать — вспомнить о старых почтах и поменять там пароли. А также, когда кто-то говорит, что для интернет-платежей надо иметь отдельную карту — прислушаться к этому здравому совету.

Добавим ещё несколько рекомендаций, которые помогут защитить ценную информацию от злоумышленников.

  1. По возможности используйте VPN на всех устройствах.
  2. Не оставляйте свои паспортные данные и данные о своем реальном адресе где попало (в частности, если ваши ИНН, серию и номер паспорта требуют указать перед собеседованием).
  3. Не участвуйте в сомнительных акциях и не приобретайте что-либо у сомнительных продавцов.
  4. Ставьте двухфакторную аутентификацию (подтверждение входа с нового устройства по СМС) на все почтовые ящики, аккаунты в соцсетях и мессенджерах.
  5. Оценивайте устанавливаемые на смартфон приложения. Программы, устанавливаемые из App Store или Google Play, запрашивают доступ к данным: вашим контактам, геолокации, календарю, платежным данным. Внимательно читайте, к какой информации запрашивает доступ приложение или игра. К примеру, зачем игре-головоломке знать ваше местоположение и для чего конвертеру величин нужны ваши телефонные контакты?

В опасности ваши деньги… и ваша личность

К сожалению, есть немало случаев, когда даже бдительность не гарантирует того, что ваши средства или персональные данные не окажутся в руках злоумышленников. Это подтверждает, в частности, недавний скандал с сервисом «Дія», когда в Telegram была слита большая база данных водительских прав с фотографиями. Напомним, приложение «Дія» содержит электронные копии документов, которые являются легальными заменителями бумажных документов.

Одним из первых на случившееся отреагировал народный депутат от «Слуги народа» Александр Дубинский. В ответ Минцифры обвинило его в фейке, однако слив данных признали. Хотя и заявили, что утечка пошла не от них. После этого Дубинский свой пост удалил.

Глава министерства и создатель приложения «Дія» Михаил Федоров при этом буквально сразу же опубликовал заявление, в котором перечислил три причины по которым понятно, что «Дія» не имеет отношения к Telegram-боту. Вот ключевые аргументы:

  1. «Дія» не имеет базы данных и не накапливает такую ​​информацию.
  2. Объемы информации, доступной в боте, в десятки, а то и сотни раз, превышает ту, с которой работает «Дія».
  3. Анализ бота свидетельствует об использовании старых баз данных, которые уже не один год доступны в даркнете. Речь идет о базе «ПриватБанка», а также других частных базах данных. Например, в боте доступны пароли от соцсетей Вконтакте, Linkedin.

Отдельно отметим, что позицию Минцифра подтвердили и пользователи, которые проверили свои данные в боте. По данным некоторых из них, база слитая в Telegram, устаревшая — ей минимум два года. Люди находили в боте свои старые фотографии и удостоверения.

Обнародование данных, о котором написал Дубинский, произвел телеграм-бот @uabaza. Он появился на свет в конце марта. А 11 мая, он презентовал слив водительских прав:

«Мы закончили большую работу, когда вы отдыхали на майских праздниках. База водительских удостоверений с фото доступна в нашем сервисе! 3 дня фото будут доступны в выдаче для всех, после только в тарифе за 500$, как закрытая информация и при проверке себя.

5 217 678 фото сейчас доступны в нашем сервисе. Объединение с базой, которую предоставил автор канала Тайны Депутата увеличили количество фото.

Наличие фото позволит Вам более точно идентифицировать объект и не попасться на удочку мошенника», — говорится в сообщении телеграм-канала, который параллельно ведут владельцы чат-бота.

Сейчас за бот взялась СБУ, идут следственные действия.

Стоит добавить, что базы «гуляют» по черному рынку в Украине уже не первый год, да и популярность Telegram активно растет. Но сливы этих данных через Telegram-ботов начались буквально в последний месяц.

Ivasi.News Телеграм. То, чего нет на сайте. Подпишись.

Leave a comment

Top