Как избежать уловок мошенника
Нужно быть предельно осторожным, исключить доверчивость, не допускать риски и не надеяться на авось.
Важно быть внимательным и вовремя разглядеть признаки, о которых сказано выше. Никогда не следует торопиться, нужно обдумывать каждое действие
Никогда не следует торопиться, нужно обдумывать каждое действие.
Ни в коем случае нельзя:
- Сообщать незнакомым свои персональные данные, в том числе реквизиты карточки, личного счета, паспортные данные, адрес прописки или жительства;
- Уходить из чата Avito в мессенджеры, СМС-переписку;
- Переходить по ссылкам, поступающих из неизвестных источников;
- Выполнять действия, которые просят лица, позвонившие Вам на телефон, с неизвестного или сомнительного номера. Даже если они представляются сотрудниками банка, работники служб безопасности, правоохранительных органов;
- Озвучивать посторонним коды и пароли, приходящие к Вам на телефон, в том числе из сервисов онлайн-банков;
- Производить предоплату неизвестным лицам по их просьбе, даже при видимости полной безопасности Ваших действий;
- Пользоваться услугами сервисов, например, Avito-доставка, если не совсем хорошо известны правила и нет достаточного опыта пользования.
При возникновении каких-либо подозрений, если еще не совершены опрометчивые действия, лучше предпринять следующее:
- из альтернативных источников (через Интернет, знающих знакомых) перепроверить сомнительную информацию;
- обратится в службу поддержки;
- проверить профиль в сервисе «Сообщи о мошенничестве»;
- или банально выждать некоторое время. Просто понаблюдать за ситуацией как бы со стороны. Это иногда расставляет всё на свои места.
Кто становится жертвой
Торговый сайт создан как для продавцов, так и для покупателей. И те, и другие используют его для получения своих выгод (одни хотят по-быстрее и подороже продать, другие купить качественный продукт за адекватные деньги).
Понятно, что у покупателя выманивают деньги, которые он намерен потратить на покупку вещи.
Но и продавец тоже в зоне риска. Если он продает ликвидную вещь, то находятся нечестные охотники за товаром. Нередко имя того, кто продает и его предмет торговли шулеры используют как предлог, как приманку для своих грязных замыслов.
Менее всего страдают третьи участники отношений — организации и лица, оказывающие сервисные и побочные услуги (доставка, оценка, платежные переводы).
Больше всего защищены владельцы ресурса, хотя и им приходится отбиваться от кибератак, фальсификации страничек сайта.
Если симки раздают, значит, это кому-то нужно
На каждой сим-карте, «подаренной» подозрительными распространителями, нанесена наклейка с текстом:
География звонков сразу наводит на мысль, что целевой аудиторией данного тарифа являются мигранты из стран СНГ, что только усиливает подозрения — ведь это та категория клиентов, которые хуже всего ориентируются в тонкостях российского рынка телекоммуникаций, и при этом им более других необходима дешевая (а в данном случае бесплатная) связь.
Представитель «Вымпелкома» Анна Айбашева выразила возмущение, когда услышала о том, что карты с логотипом «Билайна» раздаются пачками с рук.
«Наша компания не имеет к этому никакого отношения. Потому что это не согласуется с законом. Мы заинтересованы в том, чтобы все сим-карты продавались только по предъявлении паспорта абонента. То, о чем вы говорите, — это деятельность недобросовестных дилеров», — сказала она «Ридусу».
Айбашева предложила прислать ей фотографии с данными сим-карт, чтобы оператор «разобрался с недобросовестными дилерами и наказал нарушителей». Мы эту просьбу с удовольствием выполнили.
Вдоль по улице с сим-картой
Несмотря на изображенное возмущение представителя компании, операторы, чей логотип изображен на сим-карте, об этой деятельности прекрасно осведомлены, и этим грешит не один лишь «Билайн», объясняет аналитик Mobile Research Group Эльдар Муртазин.
«Раздача сим-карт на улице — то есть без сбора персональных данных абонента — нарушает действующий закон „О связи“. То есть если распространителя поймать за руку, то не составит никакого труда найти в его действиях состав преступления», — рассказал он «Ридусу».
Тем не менее операторы мобильной связи на это идут, потому что ситуация на рынке не оставляет им иного выбора. В России проникновение мобильной связи уже превышает 200%, этому рынку чисто физически уже некуда расти. Чтобы расширять свою абонентскую базу, операторам приходится прибегать к изощренным серым схемам — то есть таким, при которых им удается наращивать число активированных симок, формально не нарушая закон.
«Что делают операторы? Они создают фирмы-однодневки, которые формально с материнской компанией никак не связаны, юридически это независимые дилеры. И если такого дилера возьмут с поличным за нелегальным распространением сим-карт, то той же „Билайн“ формально предъявить нечего: там заявят, что виноват недобросовестный посредник, а сама компания — белая и пушистая», — говорит Муртазин.
Тарифы, которых нет
Отдав условному «Махмуду» пресловутые 200 рублей, я стал обладателем сим-карты Билайн с тарифом «Всё за 300», если верить наклейке на пластике. На счету 50 рублей, активация не требуется – вставляешь в смартфон и пользуешься.
Забавно, но на официальном сайте жёлто-чёрной компании такого тарифа среди актуальных по Москве попросту нет, линейка «Всё за» начинается от 500 рублей.
Найти загадочный тариф удалось лишь после регистрации личного кабинета. Оказалось, что полностью тариф называется «Всё за 300 (сут.)», и каждый день списывается абонентская плата в размере 10 рублей, даже если не пользуешься номером.
За эту абонентскую плату пользователю предоставляется 300 минут звонков на Билайн и всего 2 Гб интернета в течении 30-ти дней (не каждый день по 2 Гига, а в течении месяца). Звонки другим операторам по СНГ стоят 3 рубля минута. Не так уж и дёшево.
Усвоенный урок и рекомендации
- Используйте физический кошелёк для криптовалюты: перенесите ваши запасы крипты на физический кошелёк/оффлайн-хранилище/кошелёк с несколькими подписями всегда, когда вы не выполняете транзакций. Не оставляйте средства на биржах. Я воспринимал Coinbase как банковский счёт, но у вас не будет никакого выхода в случае атаки. Я знал об этих рисках, но я никогда не думал, что что-то подобное может произойти со мной. Я очень сильно жалею, что не предпринял более серьёзных мер по обеспечению безопасности моей крипты.
- Двухфакторной аутентификации на основе SMS недостаточно: вне зависимости от того, что вы хотите защитить в сети, перейдите на аппаратную защиту (например, что-то физическое, что атакующему придётся заполучить, чтобы провернуть атаку). В то время, как Google Authenticator или Authy могут превратить ваш телефон в подобие аппаратной защиты, я бы порекомендовал пойти дальше. Приобретите YubiKey, который вы контролируете физически и который не может быть подменён.
- Уменьшите ваш онлайн-след: поборите стремление без нужды делиться личной информацией, которая может вас идентифицировать (дата рождения, локация, фотографии с геоданными и т. д.) Все эти как бы публичные данные могут сыграть с вами в будущем злую шутку в случае атаки.
- Google Voice 2FA: в некоторых случаях сервис может не поддерживать аппаратную двухфакторную аутентификацию, полагаясь на более слабые SMS-сообщения. Тогда будет хорошей идеей создать виртуальный номер телефона в Google Voice (который не может быть портирован) и использовать его в качестве номера для двухфакторной аутентификации. (примечание переводчика: данный способ работает только в США)
- Создайте второстепенный email-адрес: вместо того, чтобы привязывать всё к одному адресу, создайте второстепенный email-адрес для критически важных аккаунтов (банки, социальные сети, криптовалютные биржи…) Не используйте этот адрес ни для чего другого и держите его в секрете. Не забудьте защитить этот адрес любой формой двухфакторной аутентификации.
- Оффлайн-менеджер паролей: используйте менеджер паролей. А ещё лучше — используйте оффлайн-менеджер паролей, вроде Password Store. У Ирвика есть отличное сравнение различных менеджеров паролей а также рекомендации для более технически подкованных.
Что делать, если наступили неблагоприятные последствия
Если ситуация дошла до крайнего предела, то бросать на самотек всё не стоит. Ведь шанс, хоть и призрачный, исправить неладное имеется.
Непременно следует сделать насколько шагов:
- Написать в службу поддержки и попросить оказать помощь в возврате похищенного.
- Обратиться в банк (на горячую линию) для блокировки карточки и счетов, а также для принятия мер по отмене платежной операции и возврату средств.
- Написать заявление в полицию о мошенничестве на Авито. Где подробно описать все события, номера телефонов, контактов нарушителей, описать особенности их голосов, внешнего вида, предоставить скриншоты переписки, выставленного объявления, наименование банка. Указать чего лишились и какой размер ущерба.
Однако не рекомендуется лично принимать отчаянных и откровенно рискованных мер по поимке преступников и возврату утраченного. Так как такие действия мошенники часто предвидят, как обычную человеческую реакцию. И могут использовать это как дополнительный способ наживы за счет пострадавшего.
Никому нет дела. И это плохо
Сейчас штраф за реализацию сим-карт без оформления по паспорту составляет какие-то жалкие 5 000 рублей. Для продавца у Белорусского вокзала это смехотворная сумма, по сравнению с выручкой.
К тому же, полицейские патрули спокойно прогуливаются мимо таких распространителей, не обращая на них никакого внимания; я ни разу не слышал и не видел, чтобы кого-то оштрафовали.
Сразу после меня к моему продавцу подошёл следующий покупатель – бойкий чернявый паренёк. Взял сразу 5 симок, продавец на радостях сделал скидку – взял с покупателя 900 рублей.
Вставил «серую» симку в смартфон – накормил мошенников.
Это факт косвенно подтверждает, что главное для распространителей – раздать как можно большее количество симок, цена в 200 рублей – просто приятный бонус. Главное, чтобы симками пользовались – именно от этого зависит прибыль как дилеров, так и тех, кто стоит за ними.
Откуда дровишки?
Сим-карта просто не может быть полностью анонимной. Если на улице стоит некто, раздающий бесплатно симки, значит эти симки на кого-то уже зарегистрированы.
Схема такая: регистрируется фиктивное юридическое лицо, на которое оформляется пакет сим-карт. Далее, эти сим-карты выдаются по утрам из машины дилерам на точках, типа выхода из метро у Белорусского вокзала, а те уже занимаются реализацией этих сим-карт.
Взял симку у метро – готовься к подставе.
По факту, покупая такую симку, ты должен быть морально готов к тому, что она может быть заблокирована в любой момент. Или с неё пропадут деньги. Ведь, несмотря на то, что ты отдал за неё 200 рублей, юридически она тебе не принадлежит.
Но это никого не смущает – ни продавцов, ни покупателей. Торговля идёт бойко, покупатели идут нескончаемой вереницей: начиная от нелегальных приезжих, заканчивая местными, по виду, жителями мегаполиса.
Почему такие симки – это плохо
«Бесхозные» сим-карты пользуются популярностью среди мошенников совершенно разного толка. Среди популярных способов применения – угрозы и шантаж автовладельцев, когда преступник скручивает номера и требует за них выкуп, в качестве контакта указывая как раз такую «серую» симку.
Среди других способов использования – рассылка спама, псевдо-коллекторские услуги, когда человеку может позвонить неизвестный с угрозами глубокой ночью; если мошенник звонит с купленной у метро симки, шанс вычислить и наказать мерзавца стремится к нулю.
«Серые» сим-карты способствуют развитию преступности.
Особенно грустно, что на фоне тренда борьбы с терроризмом по всему миру, и особенно в РФ, любой гипотетический преступник или вербовщик потенциальных террористов может без проблем обзавестись качественной мобильной связью, не засветив никаких личных данных.
Когда SIM-карта становится Ахиллесовой пятой защиты персональных данных
Любая информация здорово продается на черном рынке. Это ваши данные об имуществе, номера телефонов и сведения документов. Добыв этот клад, аферисты уверенно обращаются в отдаленные от пользователя салоны связи, чтобы перевыпустить сим-карту.
Сами люди часто нуждаются в процедуре «восстановления» по причинам потери или повреждения, поэтому сотрудники салонов не задают лишних вопросов. Перевыпуск карты фактически перенаправляет одноразовые пароли для мобильного банка на новую карту, ту, что в руках афериста.
Далее в игру включается банк: заметный ему факт изменения уникального идентификатора становится поводом для блокирования операций до момента подтверждения владельцем процесса перевыпуска.
Снимает блокировку кодовое слово – мошенники всячески пытаются узнать его посредством обманных телефонных разговоров. Самая частая легенда – прикинуться сотрудником банка. Допустим, владелец сообщает код, тогда злоумышленники получают доступ к распоряжению денежными средствами.
Подобные мошеннические схемы и способы защиты от них мы часто публикуем в нашем Telegram-канале.
Как распознать преступников
Бесспорно, у махинаторов, орудующих на электронных товарных площадках, есть проверенные методы втираться в доверие, опыт манипулирования людьми, навыки маскировать свои замыслы и поступки. Но существуют и несложные правила как распознать мошенников, действующих на Авито.
Достаточно знать несколько признаков, после чего следует насторожиться и крепко задуматься стоит ли продолжать общение с незнакомцем.
Звонят (пишут) сразу после выхода рекламной публикации и соглашаются на все условия купли-продажи. При этом не желают осмотреть вещь, не интересуются её работоспособностью, потребительскими свойствами, наличие дефектов.
Профиль лица, которое пишет в сообщениях, зарегистрирован незадолго до связи с Вами
Профиль небогат историей, то есть нет продаж, публикаций.
Будущая сторона сделки предлагает общение в мессенджерах, по сотовому телефону (хотя Вы указали, что контакты только через сообщения).
Интересуются персональными данными, в том числе паспортными данными, реквизитами банковского счета (карточки), адресом проживания, прочее.
Предложение о приобретении вещи слишком заманчиво и явно невыгодно для лица, размещающего заметку об изделии (низкая цена, предоставление в подарок отдельных принадлежностей и аксессуаров, тому подобное).
Вас торопят совершить оплату/отправку товара под различными предлогами.
Собеседник буквально заваливает лишней информацией, постоянно отвлекает внимание, дает инструкции и советы.
В Ваш адрес сбрасывают ссылки на сайты и прочие Интернет-ресурсы. Обратите внимание, что эти ссылки могут имитировать сайт Avito
Поэтому в названии могут фигурировать лишние буквы, дописки, названия сторонних курьерских служб и другое.
Покупатель/продавец ищет любые причины, чтобы уклониться от личной встречи, от показа продукта, что называется, лицом.
Закупщик оказывается жителем другого города, хотя из свойств и характеристик вещи, она находится в продаже в достаточном количестве в любом населенном пункте. Другими словами, более чем странно желание скупщика делать покупку в значительном удалении при равной возможности купить по-близости.
Чем еще опасно клонирование SIM-карт?
Сейчас номера телефонов подвязываются ко всем онлайн-платформам, в том числе и социальным сетям. Все это не только доступ к личным данным, а и фото-материалам, что является отличной возможностью для шантажа с целью получить деньги.
ВНИМАНИЕ! Всего лишь одно действие на опережение может уберечь вас и вашу личную информацию от вымогательств и хищений – обратиться в салон сотовой связи и написать заявление, запрещающее перевыпуск собственной симки без доверенности. То, что получить другую карту можно будет исключительно в определенном отделении и только в ваши руки, уже исключает возможность что-либо провернуть
ВАЖНО! Ни в каком случае и никому не говорите CVV, кодовое слово или код из сообщения, даже если перед вами «сотрудник банка». Также внимательно относитесь к полученным СМС: что-то не так – сразу обращайтесь в банк или салон
Конечно, все это не панацея!
Мы предлагаем более действенные методы!
Во-первых, для управления банком заведите отдельную симку, которая не будет использоваться в бытовых целях. Следовательно, не будет «почвы» для махинаций.
Во-вторых, в качестве второго фактора аутентификации выбирайте PUSH-уведомления, они передаются по зашифрованному каналу связи.
В-третьих, легче предотвратить, чем исправить сложившуюся ситуацию, поэтому ответственно относитесь к личным документам: не отправляйте сканы паспорта на непроверенные сайты и не публикуйте сведения в профилях.
Если вам интересны новости мира ИТ также сильно, как нам, подписывайтесь на наш Telegram-канал. Там все материалы появляются максимально оперативно. Или, может быть, вам удобнее или ? Мы есть также в .
Как с этим бороться?
Как обычно, ликвидировать раздачу «серых» симок можно совокупностью действий: увеличение штрафов, добросовестная работа правоохранительных органов и коллективная сознательность граждан.
Увы, я не верю, что в обозримом будущем такой закон примут, полицейские перестанут закрывать глаза на подозрительных раздатчиков симок, а граждане, увидев подобного «пушера» будут сразу звонить в полицию.
Сегодня (впрочем, как и каждый день, на одном и том же месте) я стал свидетелем прямого нарушения Федерального закона «О связи». Мой гражданский долг обязывает сообщить об этом нарушении в соответствующие органы, чтобы те ликвидировали незаконную раздачу сим-карт.
Только… куда обращаться то? Перерыл весь интернет: статей и репортажей о нелегальном сбыте симок – хоть пруд пруди, но нет абсолютно никаких инструкций, что делать, чтобы это предотвратить силами самих граждан, то есть нас с вами.
Даже если хочешь бороться с незаконной раздачей симок – жаловаться некому.
Это особенно странно и пугающе, после недавних ужасных событий в Санкт-Петербурге: скорее всего, для организации и координации теракта в метро террористы использовали как раз такие «ничейные» сим-карты.
Может быть ты знаешь, дорогой читатель, кому звонить и что делать? Делись информацией, давайте делать город лучше вместе!
iPhones.ru
Не обращая внимание на торгашей у метро, ты помогаешь преступникам. Я выхожу из метро «Белорусская», кольцевой линии
Несмотря на холодную, совершенно не весеннюю погоду, прямо у массивных дверей вестибюля метро ёжится на ветру представитель братского народа, периодически выкрикивая: «сим-карт, пиляйн, эмтес, мегфон!». Продажа сим-карт с рук идёт бойко: подозрительные дельцы, совершенно не таясь, обменивают пластиковые…
Микк Сид
Пишу обо всём, что интересно и познавательно – гаджеты, события, репортажи. Увлекаюсь игрой на барабанах, меломан со стажем.
