Мошенники все чаще используют в своих схемах методы социальной инженерии. Акции вроде “Квартира в Киеве” или “Авто за 1% стоимости” собирают большой урожай с доверчивых пользователей. При этом в своих кампаниях мошенники часто используют известные бренды, чтобы повысить доверие к акциям. Например, компанию “Фидобанк” вписывали в мошеннические схемы как “партнера акции”. Об этом стало известно благодаря обращениям клиентов банка, которые заподозрили неладное. Чтобы научить украинцев отличать настоящие акции от мошеннических, эксперт информационной безопасности карточных и интернет-систем “Фидобанка” Игорь Попов обозначил шесть пунктов, на которые стоит обратить внимание прежде, чем открывать кошелек.

“Автомобиль за гривну”

Вот пример одного из мошеннических сайтов в уанете. Здесь разыгрываются автомобили марки Chevrolet, а еще смартфоны, планшеты, ноутбуки и прочая электроника. Все, что требуется от счастливого победителя – перечислить 1% стоимости автомобиля (якобы госпошлины) на неизвестный счет под присмотром “операторов” компании.

На сайте также есть результаты предыдущих розыгрышей с фотографиями “победителей”, которые, почему-то взяты с российских сайтов.

“Надписи на русском языке, SPARK, Procter&Gambel уже должны бы насторожить “победителей”, учитывая, что это якобы Трускавец или даже Киев”, – акцентирует Попов.

Иногда мошенники могут сами “предупреждать” о мошенничестве и просить номер телефона пользователя. Обратите внимание на сообщение на сайте розыгрыша:

ВНИМАНИЕ!!! В последнее время в адрес нашей компании приходят письма с рассказами о том, что им звонили на мобильный телефон и сообщали о крупном выигрыше.
Остерегайтесь мошенников, если вы получили сообщение о выигрыше от нашей компании, то в первую очередь проверьте, есть ли в списке победителей на нашем сайте Ваш номер телефона, дозвонитесь до операторов по акции и уточните свой номер!!!

Примечательно, что текст составлен довольно безграмотно. Но есть и более профессионально составленные мошеннические кампании. Они настолько хорошо замаскированы под реальные акции от реальных компаний, что заподозрить подвох практически невозможно. Ниже эксперт назвал шесть индикаторов, на которые нужно обратить пристальное внимание, чтобы избежать надувательства.

Бесплатный сыр бывает только в мышеловке

Если вы не участвовали ни в каких акциях, а вам внезапно приходит сообщение о выигрыше – это на 99,99% попытка мошенников обмануть вас. Особенно, если это связано со “случайным образом выбранным номером мобильного телефона победителя”. Зачастую “победитель” получает такое уведомление по SMS или звонку на мобильный. При этом нужно понимать: если вы – не клиент компании, которая якобы проводит акцию, и у вас не контрактный номер телефона, а предоплаченный, то шансы идентифицировать “победителя” у “организатора акции” по вашему номеру минимальны. Это сразу выдает мошенников. В особенности, если, имея минимум информации о вас, они просят осуществить какой-то контрольный платеж.

Что делать? Если вам поступил такой звонок или SMS, рекомендуем как можно быстрее обратиться в банк-получатель платежа, а также в МВД, и предоставить максимально полную информацию о мошенничестве (номера, с которых звонили или пришло SMS, текст сообщения, дата и время общения, сумму платежа). Также в зависимости от вида мошенничества можно проинформировать оператора мобильной связи, интернет-сайт, на котором мошенники разместили акцию (часто это площадки вроде Aukro, OLX), компанию, от имени которой проводится акция, и даже интернет-провайдера, на котором хостится сайт.

Для получения выигрыша необходимо заполнить анкету с указанием персональных данных дистанционно

Например, от вас требуется на каком-то сайте указать ФИО, данные паспорта, идентификационный код, реквизиты платежной карты (номер, срок действия, CVV2/CVC2, слово-пароль, адрес регистрации, дата рождения). Или же отправить по почте/сказать в телефонном режиме оператору.

Имейте ввиду, в случае проведения реальных акций такую информацию никогда не попросят без личного визита. В реальной акции для зачисления выигрыша или выдачи приза обычно необходимо явиться в офис компании. Компания должна убедиться, что вы действительно тот, за кого себя выдаете – то есть победитель. Даже если после этого у вас попросят карту, то для зачисления достаточно только ее номера. Однако, чаще денежные призы выдают через кассу на месте.

Для получения выигрыша надо еще доплатить

Обычно, при проведении реальных акций клиент платит условный платеж, к примеру, 1 грн при получении подарка. Все остальное – мошенничество. Сумма, которую у вас попытаются украсть, может варьироваться от нескольких десятков гривен до нескольких тысяч. Все зависит от вида мошеннических акций. В случаях розыгрыша авто – суммы достигают 10 000 грн, так как составляют 1% от стоимости приза. Зачастую такие платежи называют “госпошлиной”, которую необходимо заплатить, или “налоговым сбором”.

В случаях с выдачей кредитов, рынку известны инциденты, когда люди вносили для получения кредита до 15 000 грн. Здесь главное задуматься – зачем платить деньги за кредит, который ты еще не получил, для его оформления.

В качестве контактных данных указан мобильный номер телефона

Или набор номеров всех мобильных операторов, при этом другие контактные данные отсутствуют.

Настоящие компании, проводящие акции, занимаются как правило профильным видом деятельности и имеют офис с определенным местоположением (юридический и физический адрес), контакт-центр компании и официальный сайт, на котором объявляется об акции. При этом, помимо акции на сайте представлены и другие новости компаний. Если же раздел состоит только из акций – быть беде. При этом, в реальности розыгрыши и акции проводятся только среди лиц, которые когда-либо оставляли свои контакты в данной компании, то есть были ее клиентами, либо клиентами группы компаний группы.

Если вы никогда не заполняли анкеты в автосалонах, не совершали крупные покупки, и не обслуживались на фирменном СТО, то вряд ли стоит рассчитывать на выигрыш авто. Розыгрыш подарков – это маркетинговая акция, направленная на повышение лояльности существующих клиентов и привлечение новых. Дарить машину кому-то кто не был и не будет в дальнейшем клиентом – для компании нецелесообразно. Также как и разыгрывать призы, которые не имеют даже косвенного отношения к деятельности компании.

Что делать? Указанные номера телефонов необходимо элементарно “прогуглить”. В 30-50% случаев их удается найти с негативными отзывами и сообщениями о том, что это мошенники. К сожалению, с доступностью предоплаченных карт мобильной связи мошенникам не составляет труда купить новую карту. Поэтому этот критерий подходит лишь как вспомогательный.

Отсутствуют данные о юридическом и физическом адресе офиса компании – организатора акции

Или проверка в интернете говорит о принадлежности данного офиса другой компании. Офис расположен по данному адресу недавно. Или имя компании указано с небольшой некорректностью.

Что делать? Необходимо проверить в поисковике, является ли этот сайт официальным сайтом компании. Найти официальных представителей компании, сайт, телефоны, контакты и уточнить о проведении заявленной акции.

Сомнительные фотографии победителей предыдущих акций, авто, других подарков

Проверьте по поиску картинок в поисковике представленные на сайте акции изображения. Если  это мошенники, велика вероятность того, что вы найдете источники, из которых были украдены данные фото. Зачастую их берут на сайтах официальных компаний по результатам реальных акций с настоящими победителями или из соцсетей.