Спешу поделится с широким кругом пользователей ситуацией, которая произошла со мной на этой неделе. Важно, я делюсь этой информацией не чтобы вызвать жалость или иные эмоции, это просто сухой текст, который нужно прочитать и принять к сведению. Как говорится, лучше учиться на чужих ошибках, чем своих. Ну и конечно, любые колкие комментарии не смогут ударить по мне так, как это сделала моя чуйка (позже объясню).

В общем, произошёл у меня на VK-знакомствах так называемый матч (я поставил лайк девушке - она мне). В чате попросила перейти в телеграмм. Вроде ничего не обычного. В телеграмме у нас произошёл небольшой диалог: что нравится, что не нравится. Мы вроде как даже с одного города, так было указано у нас в анкетах. Обычная схема построения первого диалога. Правда она могла делать крупные перерывы между ответами - примерно по часу и даже больше, но это ничего. Моя интуиция кульнула меня тогда в первый раз - её сообщения были построены как-то странно, будто это универсальный набор текста, мало касающийся того, что я отвечал. Но это ладно. И вот она пропала на два дня и когда вновь объявилась предложила куда-нибудь сходить. Выбор пал на какое-то место: LOUNGE Кинотеатр. Дала мне ссылку на их сайт: отдельные залы на двоих, пицца, попкорн, но вот беда - нужно бронировать. Это попросила сделать она, поскольку у неё нет денег на карте, только наличные. В процессе оформления бронирования, интуиция кольнула меня ещё раз, она сказала: "Первая девушка с который ты общался за эти три года. И первое что она попросила - это трата от тебя денег. Что-то тут не так, нет?". Я, будучи без айкью как такового, проигнорировал это. Всё таки я и вправду как правильно домосед, никуда не хожу и ничего не делаю, с противоположным полом не общался. И решил, что хотя бы схожу в интересное место.

Что же, всё таки стоило прислушаться к интуиции. Я начал оформлять бронь через их способ оформления. Деньги перевёл. Но произошла "ошибка" с платежной системой. На меня тут же вышел их оператор, сидящий как чат-советник на сайте, и оператор, который позвонил через телеграмм. Всё они заметили - случилась беда, деньги застряли. Чтобы их вернуть нужно чтобы на карте была такая же сумма и оформить возврат, якобы это какая-то компенсационная система: снимают ту же сумму - возвращают двойную. Интуиция снова заговорила: "Остановись, придурок, тут что-то не чисто". Я её не послушал и попался на удочку фишинговых мошенников. В процессе заполнения формы, я совершил парочку ошибок в пункте "примечания" - нужно было указать номер возврата: #228 (да-да). Мошенники за это зацепились и сказали, вы ошиблись и сумма возврата возросла до 7 000. Нужно иметь эту же сумму и бла-бла-бла. Интуиция промолчала, она просто смотрела угрожающе и даже с жалостью ко мне, а может и с отвращением. А после оказалось, что я превысил лимиты переводов и нужно совершить ещё одну верификацию уже 14 000. Эх...Я сделала это ещё раз. Но после цена возросла до 28 000. У меня были эти деньги, но наконец у интуиции случился триумф. Я перестал слушать мошенников и решил позвонить в Сбербанк. Где мне любезно дали понять, разумеется в вежливой форме, что я круглый болван, который попался на фишинг. Никаких схем компенсации: сначала имей столько же на карте, потом получишь всё обратно не существует (в банковском мире, в преступном возможно всё). Деньги разумеется мне вернуть не смогут, просто передали информацию в свою службу безопасности и посоветовали написать статью за "мошенничество".

Собственно, раскрываемость у таких дел низкая, да и сумма не то чтобы прям огромная, поэтому ничего они скорее всего не найдут. Так что деньги пропали. Собственно так это всё и закончилось. Девушка на VK-знакомствах, переход в телеграмм, бронирование чего-то для свидания и всё.

Такова история. Комментаторам заранее дам понять, что любые ваши обидные эпитеты, направленные в мой адрес не сработают, поскольку я вас переиграл и сам их к себе уже применил. Статья эта создана только в ознакомительных целях, может кого-то спасёт от таких же мошенников.

Берегите свои деньги, это всё-таки ваше время, которое вы обменяли у своего работодателя.

В последнее время мне начала попадаться реклама арбитража с переходом в тг каналы. Решил поинтересоваться, что за приколы и где же можно, наконец-то, получить бесплатные деньги. Ради эксперимента написал владельцам нескольких каналов и сразу же словил красный флаг в виде абсолютно идентичных голосовых сообщений от двух разных (или нет) людей.

Явно чувствуется прогрев. При этом делается упор на то, что в связке НЕ используются левые обменники и биржи. И что арбитраж работает абсолютно без рисков! Ну окей, поехали дальше. Немного пообщавшись, выкатывается следующая схема.

Предлагают внутрибиржевой "арбитраж" с монетой HIVE на бирже MEXC. Ты покупаешь её на споте, затем делаешь вывод типа сам себе, потому что, внимание, ты вставляешь свой UID в поле для адреса в сети и свой memo tag. Выглядит максимально безопасно, не так ли?

Для MEXC адрес в сети HIVE это mxchive - это общий адрес для всех пользователей биржи. Конкретный кошелёк определяется как раз с помощью memo. Если ты впишешь в поле адреса что-то другое, то это уже будет чей-то ещё кошелёк, если вообще такой адрес существует. Но мы же вписываем туда свой UID!

Вот тут я сначала не понял, каким образом происходит собственно скам. То есть, ты отправляешь деньги на несуществующий кошелёк, они либо пропадают, либо транзакция не проходит. Судя по тому, что я изучил про HIVE, будет второй вариант. Тогда я решил проверить транзакции с кошельком mxchive в блокчейне.

Они узнают ваш UID и создают кошелёк с названием тупа "uid(ваш UID)". А затем происходит магия, ваша транзакция проходит, но естественно на свежесозданный кошелёк мошенников. Затем они "обрабатывают" вашу транзакцию, добавляя к ней небольшой профит и засылают монеты вам обратно на MEXC. Вау, арбитраж работает! Можно заходить на всю котлету!

Как они создают фишинговый кошелёк? Разумеется с помощью обычной советской соц. инженерии. Когда ты вводишь свой UID в поле адреса, биржа не даёт этого сделать и выдаёт ошибку. Ты об этом говоришь "куратору", который просит скинуть скрин, как ты заполняешь свои данные. И вуаля, в ту же минуту кошелёк создан!

Вот вам история бедолаги, которого соскамили на 20000 HIVE. На момент написания статьи это в районе 4000 USD. Скаммеров, к сожалению, много, возьмем к примеру вот этот кошелёк с говорящим названием hivecoinfree, он довольно давно работает.

В транзакциях нашёл вот этот кошелёк uid63152342. В истории транзакций видим: когда скаммеры создали этот кошелёк и что на него пошли зачисления с кошелька биржи MEXC.

Со стороны мошенников это выглядит так: от фишингового кошелька приходят монетки, накидывают "спред" сверху и отсылают обратно пользователю на биржу (обратите внимание на memo 106801).

Что за 106097? Скорее всего это уже кошелёк скаммеров на бирже. На этот адрес несколько раз отправляли круглые суммы в одну сторону.

И это только один случай из... да я даже представить не могу, из скольки. И сколько денег честных работяг украли таким образом.

Если вы наткнулись на эту статью в поисках информации про арбитраж в телеграм каналах - то вы на правильном пути. Любое предложение гарантированного заработка, неважно, что это будет: арбитраж, сигналы, дропы, шмопы - с вероятностью 99.9% СКАМ.

И таких монет, на которых можно крутить схемы, много. Это должна быть монета, где, вместо автоматически сгенерированного адреса, пользователь может создавать адреса с видом юзернейма (hivecoinfree). Из таким монет: HIVE, WAXP, IOST, EOS, etc.

P.S. Прошу прощения, если эта информация не новая, я упоминаний не нашёл.

Листаю перед сном пикабушечку, вижу в контекстной рекламе интересное название книги, ссылка на Яндекс, кликаю "узнать больше" . А дальше происходит странное. Вместо просмотра собственно книги, без каких-либо кнопок подтверждения, к моему аккаунту Яндекс автоматически подключается детская подписка! Причем на странице,по ссылке которой я переходила, нет ничего про ту книгу,по которой я собственно кликала посмотреть. И нет ничего про то,что мне подключилась подписка! На почту пришло уже подтверждение,а в личном кабинете появилась дата списания 16 октября! Это законно вообще без каких либо кнопок одним открытием рекламы привязываться к аккаунту в браузере и подключать платные подписки? Пруфы и ответ поддержки прилагаю, будьте осторожны с контекстной рекламой под постами, особенно если это Яндекс.

Российское правительство сильнее закручивает гайки мошенникам, создавая новые проекты, утверждая законы для защиты прав населения. Давайте вспомним, какие важные шаги были предприняты только в этом году, чтобы поводов переживать стало меньше.

В 2024 году вступило в силу несколько законов.

Верное решение

С 25 июля начала работу система защиты денег клиентов банка, чтобы сократить случаи хищения средств не только без согласия владельца, но и с его согласием, полученным обманным путем или злоупотребляя доверием.

Банк России назвал признаки, которые определяют подозрительные переводы. Среди них – в том числе наличие реквизитов в антифрод-системе (программе с базой скомпрометированных счетов для предотвращения мошеннических трансакций), а также информация от операторов связи о нестандартных действиях.

В мошеннических схемах часто задействованы дропперы – посредники, которые зарабатывает на незаконном выводе крупных сумм через свои банковские карты. Теперь при подозрении, что средства со счета утекают к преступникам, сотрудники службы безопасности блокируют трансакцию. У пользователя есть два дня на раздумья, действительно ли он хочет сделать, например, перевод на сторонний счет. Для того, чтобы успеть получить деньги путем обмана, злоумышленникам и нужны дропперы, через карты которых они и «перегоняют» украденное.

После принятия закона операции, где значатся скомпрометированные реквизиты или нестандартные схемы переводов, например, дробные переводы, автоматически приостанавливаются на два дня.

Сотрудники банка никогда не станут выяснять конфиденциальные данные!

Если клиент все равно настаивает на заведомо опасном переводе средств или пытается осуществить его повторно, банк приостанавливает операцию на два дня с объяснениями. За этот период охлаждения жертва может связаться с близкими, обратиться за юридической помощью, подумать о целесообразности действий и без спешки принять верное решение.

Банк России регулярно обновляет антифрод-систему и рассылает ее всем российским банкам без исключения. Источниками информации становятся сами кредитные организации и правоохранительные органы. Именно поэтому важно своевременно сообщать в полицию, если вы или близкие столкнулись с обманщиками.

Если банк пренебрег списком и перевел деньги мошенникам, несмотря на фигурирующий в базе счет, жертва может возместить утерянные средства за счет кредитной организации. Если же она совершила ошибку и выполнила перевод средств на подозрительный счет, но при этом не признает вину, достоверно узнать, есть ли этот счет в базе, можно только в Банке России по решению суда.

По мнению Евгении Лазаревой, руководителя проекта «За права заемщиков», координатора платформы «Мошеловка», есть механизмы, которые вполне законно могли бы сократить процесс проверки, не нарушая интересов банка и клиента – например, через талон о поданном в полицию заявлении и выписке по счету. Письмо с просьбой о доработке процесса было отправлено главе Банка России Эльвире Набиуллиной.

Оттенки «серого»

В августе президент России утвердил изменения в законе «О связи», которые будут поэтапно вступать в силу, и должны помочь в борьбе с «серыми» номерами.

В отличие от современного положения, согласно новым правилам, оператор перед подключением абонента или пользователя корпоративной связи обязан проверить дополнительно информацию о нем. Порядок и сроки будут утверждены до 1 апреля 2025 года.

При положительном результате проверки оператор направит сведения о новом абоненте в реестр Роскомнадзора и только после этого подключит нового пользователя к каналу связи и другим продуктам. В обратном случае претендент получит отказ.

Также будет фиксироваться количество личных и корпоративных сим-карт у каждого абонента. Лимиты для россиян составят 20 штук, а для иностранных граждан или тех, у кого нет гражданства, – не больше 10.

В марте глава государства подписал еще один закон, согласно которому все операторы связи должны подключиться к информационной антифрод-системе для возможности блокировки звонков с подменных номеров. То есть мошенники не смогут использовать фальшивые и чужие номера в целях обмана.

Первичное нарушение грозит компании штрафом до одного миллиона рублей, а повторное – отзывом лицензии. Звонки от таких операторов-нарушителей уже активно блокируются Роскомнадзором.

«Мы поддерживаем ужесточение надзора и правил продажи кому бы то ни было сим-карт и их обязательную связку с персональными данными покупателя. Однако есть риски, которые мы считаем необходимым учесть до окончательного принятия нормы», – заметила координатор «Мошеловки».

Пока что под вопросом остается качество проверки биометрических данных непосредственно в офисах операторов, тем более в региональных компаниях.

«Их бюджеты и обороты довольно скромны, и есть сомнения в их способности корректно проводить процедуру идентификации перед продажей сим-карт. Отсюда возникает риск того, что они станут основным каналом продаж нелегальных и незарегистрированных сим-карт. Что, в свою очередь, сведет на нет все усилия законодателей, надзора и исполнителей», – подчеркнула Евгения Лазарева.

Разрушение пирамид

Еще один закон, который был подписан президентом в августе, призван помешать существованию финансовых пирамид. Теперь потребительские общества, работа которых не попадает под законодательное регулирование и надзор Банка России, не имеют права привлекать средства граждан.

В правовой сфере останутся лишь займы пайщиков и компаний, которые при этом не являются пайщиками. Использовать инвестиции физических лиц смогут только банки, финансовые и страховые организации, которые находятся под контролем Банка России.

Так завершилась эпоха, которой положила начало мошенническая схема некогда популярной организации. Тогда ее жертвами стали несколько миллионов россиян.

Без кредитов

В феврале был принят закон о самозапрете на выдачу кредитов. Его проект создан для защиты населения от действий мошенников, которые выманивают у людей конфиденциальную информацию. Одним из возможных инструментов станет механизм добровольного отказа от займов.

По словам координатора платформы «Мошеловка», количество обращений пострадавших от мошенников увеличивалось с каждым годом. Поэтому еще в 2019 году Народный фронт выступил с инициативой создать идею такого самозапрета.

Как только в Бюро кредитных историй поступает информация об отказе человека от кредитования, она сохраняется в его личной истории, а в случае поступления заявки на займ кредитор блокирует ее.

Оформить запрет можно будет в МФЦ или на портале «Госуслуги». Туда же стоит обратиться для его отмены, которая произойдет через два дня. В этот «холодный период» человек сможет оценить необходимость кредитного займа на тот случай, если решение было принято под давлением третьих лиц.

Пока самозапрет в силе, банк не имеет права выдавать кредит. В обратном случае заемщик может не вносить платежи по такому договору.

Цена ошибки

В финале прошлого года в правительстве России приняли важный закон об усилении ответственности за нарушения в работе с персональными данными. Обработка подобной информации без письменного согласия владельца или с нарушениями в его оформлении теперь навлечет штраф до 15 тысяч рублей для граждан, до 300 тысяч для должностных лиц и до 700 тысяч – для юридических. Если инцидент повторится, взыскания увеличатся до 30 тысяч, 500 тысяч и до одного миллиона рублей для ИП соответственно. Юридические лица рискуют заплатить 1,5 миллиона рублей.

Размещение и обновление данных в Единой биометрической системе банками и МФЦ без соответствующего согласия или с нарушениями грозит штрафами от 100 до 300 тысяч рублей для должностных лиц и от 500 тысяч до одного миллиона рублей для юридических.

Помимо принятых законов, власти разработали и ряд инициатив для защиты населения от мошенников. Сейчас они находятся на разных этапах подготовки. Разберемся, какие новые меры можно ожидать в ближайшее время.

Права на голос

Госдума приняла к рассмотрению законопроект о защите человеческого голоса в случае вмешательства искусственного интеллекта. Поводом к его созданию стало растущее количество преступлений, в которых потенциальные жертвы слышат голоса якобы своих близких или знакомых. Порой в качестве «доказательств» мошенники убеждают человека, что он сам был согласен расстаться со своими деньгами.

Авторы инициативы предлагают трактовать голос как «объект неимущественных прав гражданина по аналогии с изображением гражданина, в том числе в случаях имитации голоса или путем синтеза речи в режиме реального времени».

В случае утверждения законопроекта голос, а также уже существующую запись с ним можно будет использовать только с согласия человека или с разрешения родственников после его смерти.

Родительский контроль

В марте 2024 года правительство одобрило в первом чтении законопроект, согласно которому банкам запретят заключать договоры с подростками от 14 до 18 лет без ведома родителя или опекуна.

Кроме того, кредитные организации должны будут уведомлять законных представителей о состоянии счета и вклада ребенка. Это решение поможет уменьшить количество дропперов среди детей и предостеречь их взрослых от ответственности за незаконные действия, спровоцированные третьими лицами.

«Исследования и опросы показали, что многие родители понятия не имеют, есть ли у ребенка пластиковая карта и как он ею пользуется. И этот парадокс, на наш взгляд, в перспективе породит большую проблему, которую необходимо решать уже сейчас. Особенно в контексте обсуждения введения уголовной ответственности за дропперскую деятельность. Мы уверены, что изменения в законодательстве позволят избежать сюрпризов для семей юных владельцев карт в виде астрономических долгов из-за технических овердрафтов», – прокомментировала Евгения Лазарева.

Без компромиссов

В январе этого года Генеральная прокуратура вместе с Минцифры и Роскомнадзором разработала законопроект о безотлагательной блокировке вредоносных сайтов без решения суда. Система обнаружения мошеннических, фишинговых сайтов, которые дублируют официальные интернет-ресурсы государственных организаций, веб-сервисов, крупных компаний, послужит основным инструментом обеспечения безопасности пользователей.

Уже 22 июня вступил в силу закон, который позволил Роскомнадзору без участия Минцифры оперативно блокировать сайты-зеркала ранее запрещенных вредоносных сайтов.

Народный фронт и платформа «Мошеловка» продолжают отстаивать интересы обычных граждан, работают над инициативами и помогают в создании законопроектов. Еще больше важной и полезной информации о том, как защитить свои права, вы можете узнать на нашем сайте.

Какой закон или закопроект вы считаете самым действенным? А какой, по-вашему, не станет рабочим инструментом против мошенников? Делитесь своим мнением в комментариях!