Мошенники опять воруют деньги с карт Сбербанка. Есть ли прививка от вируса?
Для того чтобы потерять деньги с банковской карты, необязательно «дарить» свои данные посторонним людям, оставлять смартфон или карточку без присмотра или совершать онлайн-покупки на мошеннических сайтах. Достаточно просто уснуть.
Яков приехал к родственникам в пятницу вечером. Пообщался с семьёй, рассказал о работе, об учёбе в университете — он мечтает стать учителем информатики. Поделился воспоминаниями о службе в Росгвардии. Лёг спать. А в четыре утра с его дебетовой карты Сбербанка пропало 190 тысяч рублей.
С Якова на «всякого»
Деньги с карты молодого человека списались четырьмя транзакциями: дважды по 50 тысяч рублей, один раз 89 тысяч, последними были списаны оставшиеся на карте 900 рублей. СМС о списаниях не приходили, уведомлений никаких Яков не получал. Первая транзакция прошла около часа ночи, последняя — примерно в шесть утра.
Днём Яков обнаружил, что денег на карте нет. Зашёл в личный кабинет. В истории платежей было указано, что деньги ушли по двум направлениям: HCP Money и RP P2P. В отделении Сбербанка юноше сказали, что с этими названиями компаний сталкиваются впервые.
— Мне не сказали, куда пропали мои деньги. Сказали, что это, скорее всего, вирус. Будут разбираться. Заявления в банк и в полицию я написал 23 ноября, Сбербанк сказал, что крайний срок ответа от них — 2 января. Но возможно, что деньги вообще не вернут, — сказал Яков Лайфу.
Аргументом для невозврата средств сотрудники банка называют СМС-уведомления. В их системе указано, что СМС клиент получал, то есть он был в курсе происходящего, поэтому банк может считать себя правым. Но Якову эти сообщения не приходили.
Клиент обратился в Сбербанк за подробной выпиской по своему счёту. Оказалось, что злоумышленники сначала в течение четырёх дней заводили на карту Якова средства: от 50 до 90 тысяч. Уведомлений о поступлениях владелец карты не получал, а в личный кабинет не заглядывал, потому что знал: у него там около 190 тысяч рублей. Когда общая сумма денег Якова и переводов мошенников превысила полмиллиона рублей, все средства были выведены на счета HCP Money и RP P2P.
За ноябрь HCP Money искали в поисковой системе «Яндекса» 242 человека. Что такое RP P2P, интересовало 163 человек. Доподлинно ещё не известно, стали ли все эти люди жертвами мошенников, но полноценной информации о данных наименованиях нет.
HCP Money и RP P2P — это не организации, а платформы, через которые мошенники могут выводить деньги. То есть это некие посредники между Яковом и теми, кто его деньги забрал. Средства списались на платформы, а кто их получит — Сбербанку уже не известно, как и пострадавшему клиенту.
Если деньги действительно пропали со счёта Якова из-за вирусной атаки, как утверждают сотрудники Сбербанка, то разбирательства, как отмечают юристы, могут идти долго и деньги клиент вернёт не скоро.
В крупной компании по кибербезопасности Лайфу сообщили, что проникновение вируса может случиться в любой системе, Сбербанк — это не исключение. И попасть этот вирус может как с помощью хакерских атак или других внешних факторов, так и изнутри.
Фото © ТАСС / Дмитрий Серебряков
— Злоумышленник может быть среди работников банка. Сотруднику куда проще подготовить и пронести вредоносный код, который не будет определяться антивирусными защитами и будет эффективно красть средства с карт клиентов, — добавил специалист по информационной безопасности.
Сбербанк не даёт официальных комментариев до окончания расследования данной ситуации.
Как себя обезопасить?
Абсолютной защиты от вирусов, мошенников и ошибок Сбербанка не существует. Сайт банка рекомендует регулярно менять пароли от приложения и личного кабинета клиента. И предупреждает, что нельзя на устройство, на которое банк высылает СМС-сообщения с подтверждающим одноразовым паролем, устанавливать неизвестные и сомнительные программы.
Совершать покупки на фишинговых сайтах, переводить деньги неизвестным людям и оставлять свои гаджеты без присмотра чревато потерей средств.
И ещё, чтобы хоть как-то обезопасить себя от взлома карты, необходимо настроить и хотя бы раз в месяц актуализировать лимиты трат и списаний. В любом интернет-банке и мобильном банке можно поставить ограничения на покупки и переводы. Система не даст списать больше денег, чем ей разрешил владелец карты.
ВНИМАНИЕ! Проект Baxov.Net не призывает к использованию данного ресурса. Вся опубликованная информация изложена исключительно в образовательных целях.
Известные названия
Адрес Q-pay
E-mail Q-pay
Что предлагают на Q-pay
Q-pay — это инструмент для лохотронщиков, достаточно иметь навыки придумывать красивые истории с целью обмана или уметь добывать трафик для продвижения этих историй. Основа работы сервиса заключается в том, что этот ресурс помогает взаимодействовать двум сторонам: авторов лохотронов и их партнеров (те кто рассылает вам письма с выигрышем и т п).
Также Q-pay помогает в переводе полученных денег на счета аферистов, минуя официальные банки. Это удобно, так как такое ведение «бизнеса» уберегает от ответственности и проблем в будущем.
Здесь можно как подключить свой сайт и получать прибыль, так и работать с партнерской программой. Вести бизнес последним вариантом очень легко. Ведь создавать с нуля ресурс не нужно, зато можно получать неплохой доход.
Авторизироваться и регистрация в системе очень простая, не требует никаких дополнительных данных.
Информация о Q-pay
Требования к сайтам и партнерская программа
Регистрация действительно простая: вводится логин, пароль и номер телефона. На главной странице личного кабинета находятся данные о статистике пользователя и чужих транзакциях. Видно, как быстро люди зарабатывают деньги.
Чтобы добавить свой сайт, нужно выполнить один важный пункт:
Модерация продуктов на проекте очень лояльная, главное не использовать государственные символики, официальные название структур и корпорация. Во всем остальном, изощряйтесь как душе будет угодно.
В каталоге сервиса не обладает особым функционалом. Представлена таблица в порядке возрастания от популярности мошеннического проекта. Здесь, кстати, Вы можете ознакомиться с какими суммами работают лохотронщики и на сколько обширна эта паразитирующая среда.
Реклама лохотрон продуктов в Q-pay внутренняя. Аферисты могут производить рассылку партнерам проекта путем отправки личных сообщений.
Оплата на Q-pay
В принципе, здесь нет ограничений. Чем больше партнеров будет на проекте, тем выше прибыль. Все зависит от аппетита жулика.
Выплаты производят в автоматическом режиме, что не требует вмешательства менеджеров.
Вывод о Q-pay
Этот сервис создан для мошенников. Именно он помогает людям обойти закон и отстраниться от ответственности. С помощью этого ресурса аферисты зарабатывают очень хорошие деньги. Для них Q-pay — инструмент, которым удобно пользоваться.
Работать этот ресурс будет еще очень долго, так как мошенникам пользоваться им очень удобно. А значит, и будут плодиться и размножаться сайты с кидаловом на деньги.
Скрывайте карты: мошенники нашли новый способ вывода денег
У мошенников, которые воруют деньги с банковских карт с помощью социальной инженерии, появился новый популярный способ обналичивания средств, рассказали «Известиям» в крупнейших российских банках. Злоумышленники, обманом получив код подтверждения для перечисления средств, выводят их через сервисы card2card переводов, отправляя деньги на виртуальный «пластик» онлайн-кошельков. Эксперты считают, что таким образом преступники заметают следы и усложняют возврат средств.
Скажите код из СМС
В 80% случаев мошенники, которым удается с использованием методов социальной инженерии украсть деньги с чужой карты, переводят их на виртуальный «пластик», рассказали «Известиям» в пресс-службе Сбербанка. Там не уточнили, на какие способы вывода средств приходятся оставшиеся 20%. Помогают злоумышленникам в этом сервисы перечислений с карты на карту разных банков (система card2card переводов), которые позволяют отправить деньги по номеру «пластика», добавил директор департамента информационной безопасности Росбанка Михаил Иванов.
Card2card-платформы работают следующим образом: человек вбивает данные «пластика», с которого хочет снять деньги, и сведения карты, на которую хочет их зачислить (это может быть и виртуальный вариант). Затем владельцу карты-отправителя приходит SMS с кодом подтверждения, который он должен указать. Под видом сотрудников службы безопасности банка мошенники просят клиентов сообщить код из сообщения. В итоге деньги оказываются на виртуальной карте. Они есть, например, в «Яндекс.Деньги», QIWI или Webmoney.
— Чаще card2card-сервисы используются в качестве транзитного этапа по выводу денег, конечная точка — физический «пластик», с которого можно снять наличные, — указал глава департамента информационной безопасности ОТП банка Сергей Чернокозинский.
Собеседник из службы информационной безопасности одной из региональных кредитных организаций на условиях анонимности сообщил «Известиям»: если в прошлом году в банке не было зафиксировано ни одного случая кражи денег через сard2сard, то в 2019-м это происходит до четырех раз в месяц.
В ВТБ считают, что мошенники одинаково активно используют для вывода средств как виртуальный, так и физический «пластик». В МКБ в III квартале зафиксировали незначительное увеличение числа случаев мошенничеств с использованием card2card-переводов на виртуальные карты, рассказал «Известиям» директор департамента информационной безопасности банка Вячеслав Касимов.
Знают и борются
В ЦБ не ответили на вопрос «Известий» о мерах борьбы с использованием виртуальных карт и сервисов перевода с «пластика» на «пластик». В «Яндекс.Деньги», QIWI и Webmoney не сообщили «Известиям», как часто к ним обращаются правоохранительные органы за идентификацией пользователей, которые мошенническим путем получили средства, а также блокируют ли они их карты. Однако в пресс-службе «Яндекс.Деньги» подчеркнули, что содействуют следствию в раскрытии подобных дел в рамках законных процедур. Судебная практика показывает, что в ряде случаев при участии кредитной организации деньги пострадавшему удается вернуть.
