Візьми участь в опитуванні і отримай… крадіжку грошей

Останнім часом в соціальних мережах знову виринули шахрайські схеми, на меті будь-що отримати доступ до особистих фінансових даних клієнтів Приватбанку.  Якщо раніше популярним був “розвід” з смс-повідомленнями: "Ваша карта заблокована банком. Для розблокування телефонуйте на номер...", то тепер злодії  придумали новий вид обману -  «призові опитування». Причому щоразу суми у пропозиціях змінюються, але завжди привабливо вимірюються тисячами гривень.

Такі інтерактивні “опитування” щоразу ведуть на сайт, стилізований під торгову марку і корпоративні кольори Приватбанку, який розміщено при цьому в домені ru, наприклад, http://g14.ruzhiy.ru. Де під приводом виплати грошових призів від загадкових “спонсорів” довірливих громадян просять дати відповіді на кілька простих запитань.

(Далі - мовою оригіналу). "Принимай участие и получай гарантированные выплаты! Опрос с денежным вознаграждением от «Privat Bank» и крупных спонсоров. Для участия вам необходимо выполнить ряд очень простых условий. Главное преимущество в том, что здесь не бывает проигравших, каждый участник получает денежное вознаграждение. Вам нужно всего лишь ответить на несколько вопросов от спонсоров опроса, выбрав один ответ из предложенных четырех. После этого система, найдет для вас оплачиваемые вопросы. Денежные вознаграждения за опрос составляют от 10.000 до 35.000 ГРИВЕН! Желаем вам удачи!”, - закликають злочинці на сайтах.

Отже, ми провели невеличкий експеримент з цим опитуванням — цікаво було поглянути на “механіку” шахрайства. На перший погляд нічого складного. Спочатку учаснику задають кілька банальних запитань, на  кшалт “Парфуми якого бренду вам найбільше подобаються?”, “А якій марці авто ви надаєте перевагу?”, “А який ваш улюблений кіногерой?” та ін. Потім система начебто визначає за цими відповідями суму, на яку претендує учасник опитування. Звісно, сума “вимальовується” красива. Автору цих рядків, наприклад, запропонували отримати за старанні відповіді аж 58 353 грн.

А далі, власне, починаються хитрощі.

Учаснику опитування обіцяють виплатити ці гроші. Але після деяких обов’язкових “процедур”. (Далі — мовою оригіналу).

“В связи с лимитами платежных систем, перевод будет отправлен двумя равными частями в течение 10 минут. Чтобы моментально и в полном размере получить выплату необходимо выполнить закрепительный платеж. С Вашей карты/кошелька будет списана сумма 121 грн. С помощью данного списания происходит подтверждение Вашей личности и закрепление внутреннего счета для двух дальнейших переводов. Напоминаем, что выплата будет отправлена Вам двумя равными переводами. Сумма списания будет возвращена на Вашу карту/кошелек автоматически”.

І ось “клієнта” підводять до вкладки “Выполнить закрепительный платеж (121 грн) и получить 58 353 грн (обов’язково з яскраво виділеними цифрами сум!)”. При цьому учаснику відкривають сторінку карткового переказу, де потрібно вказати усі наявні дані банківського клієнта — ПІБ, номер телефону, електронну пошту, номер картки, термін дії, а також її код CVC. Причому, система звідкись “знає” (певно, із крадених баз даних) і підказує учаснику номери його можливих карток. В усякому разі, експеримент автора цих рядків довів, що система “в курсі” існування старої не діючої вже платіжної картки Укрсиббанку...

Для більшої авторитетності внизу “платіжної” сторінки йде солідна  приписка про начебто відповідність “операції” вимогам світових платіжних грандів - VISA International и MasterCard Worldwide. Хоча в цій приписці одразу кидається у вічі безграмотність тексту та суміш української і російської: “Всi операцiї з банкОвськими картками проводяться вiдповiдно З вимогами... БезопасТность работы подтверждена...”

Правдиві дані, звісно, ми не стали вводити, тому система просто “зависла”, шукаючи невідомого клієнта Приватбанку в своїх шахрайських базах. Припускаємо, що схема злочинного заробітку налаштована або на отримання лише того “закрєпітєльного” платежу — з миру по нитці, так би мовити. Або ж у подальших кроках щасливчику, який хоче отримати на “шару” кілька десятків тисяч гривень,  висилають код на мобільний телефон, який треба “активувати” через сайт. Таким чином злочинці отримують доступ до персональних даних та особистого мобільного телефону конкретного власника картки Приватбанка, яку одразу ж “чистять” через систему онлайн-банкінгу — як у схемі зі згаданим смс-інформуванням.

До речі, на приналежність шахрайських груп до території нашого “доброго сусіда” вказують не тільки домени сайтів, а й стилістика рекламних закликів.

Тож прес-служба банку іще раз нагадує: “ПриватБанк ніколи не організовував і не проводить в соцмережах або на інших інтернет-ресурсах вікторин або опитувань з виплатою грошових призів. Служба безпеки ПриватБанку вживає необхідних заходів для блокування шахрайських ресурсів, рахунків і карток шахраїв. Будьте обачливими!”.

Оксана Поліщук, Київ