Осторожно - мошенники!

[sergeo60]

Мошенники узнают PIN-коды с карточек украинцев и похищают все деньги

 

В Украине все чаще одной из самых распространенных схем мошенничества является скимминг. В частности, аферисты устанавливают на банкоматах спецустройства и скрытые видеокамеры, которые считывают информацию с магнитных лент.

Об этом сообщает прессслужба МВД Украины в Telegram.

Так, с помощью данной схемы, мошенники фиксируют пароли от банковских карт. Также после этого, они изготавливают дубликаты карточек граждан и снимают с них деньги.

Как не стать жертвой мошенников

Чтобы не попасть на крючок к злоумышленникам, нужно следовать следующим инструкциям:

• пользоваться банкоматами, расположенными в отделениях банков, гипермаркетах и хорошо освещенных и многолюдных местах (там сложно незаметно установить спецустройства);
• осматривать банкоматы перед их использованием (в случае несоответствия элементов по цвету или подозрительных деталей, не стоит пользоваться им);
• никому не сообщать данные своей банковской карты (особенно CVV и PIN-код);
• не передавать банковскую карту посторонним при расчетах в заведениях питания, магазинах и т. д.;
• при вводе PIN-кода надо прикрывать клавиатуру рукой.

Кроме того, важно никогда не оставлять свои персональные данные карточек на непонятных или подозрительных сайтах.

Еще одним распространенным видом мошенничества является отправка на электронную почту или в социальные сети сообщений различного характера, которые сводятся к тому, что вам необходимо оплатить определенную сумму средств. Часто отправляются сообщения о выигрыше крупной суммы средств или ценного приза. Авторы сообщений указывают на необходимость уплаты определенного процента от выигрыша для покрытия комиссий и других расходов, связанных с конвертацией средств или исправление приза.

Стоит помнить золотое правило - "бесплатный сыр только в мышеловке". Узнайте у представителей официальные условия акции, поинтересуйтесь названием и сайтом компании, что проводила акцию. В случае, если вы уплатите средства на указанные счета, то скорее всего никаких денег и ценных призов вы не получите, а автор сообщения перестанет отвечать на ваши письма.

Источник: rbc.ua

[sergeo60]

Взламывал смартфоны и воровал данные: в Киеве задержали создателя опасного вируса

 

В Киеве разоблачили жителя Запорожья, который с 2019 года обманом склонял людей к установке на свои смартфоны программного обеспечения, с помощью которого он воровал их данные.

Об этом сообщает пресс-служба Киевской городской прокуратуры.

Так, 39 летний мужчина создал и администрировал четыре вебресурса, где предлагал гражданам загрузить на смартфон вредоносное программное обеспечение. С его помощью он получал скрытый контроль над мобильным устройством, что приводило к утечке, потере, подделке и блокированию информации.

По адресам проживания фигуранта прошли обыски. У него изъяли компьютерную технику и мобильные устройста со следами разработки и управления административной панелью вредоносного программного средства. Также изъяты флэш-накопители, банковские карты и транспортные средства. Решается вопрос об объявлении фигуранту подозрения.

Источник: apostrophe.ua

[sergeo60]

Фальшивые интернет-магазины и выплата компенсаций стали самыми популярными сценариями мошенничества

 

В последний месяц лета резко возросло количество сайтов, пополнивших черный список мошеннических интернет-ресурсов. Если в июле их было всего 9, то в августе специалисты по кибербезопасности обнаружили уже 19.

Вот основные мошеннические сайты, при помощи которых интернет-преступники пытались заманить в свои сети украинцев в августе. Данные взяты из «черного списка» Межбанковской ассоциации участников платежных систем ЕМА, который наполняется на основании жалоб пользователей в Киберполицию, мониторинга служб безопасности банков и репортов специального ПО. 

Магазины техники Apple

Самой масштабной схемой мошенничества в августе стали фальшивые магазины по продаже техники компании Apple. Сразу 5 подобных интернет-ресурсов (apple-ua.store, good-store.in.ua, yooour-apple.in.ua, ineed24.in.ua, goodstore.in.ua) завлекали посетителей через социальную сеть Instagram и предлагали купить уцененную технику популярного бренда, при помощи фальсификации сервиса безопасных сделок «Пром Оплата».

Фальшивые партнеры Prom.ua

Еще два мошеннических сайта, которые изображали из себя партнеров популярного маркетплейса и предлагали товары для любителей активного отдыха: prom.ua.snasty.shop, snasty.shop. Принцип обмана тот же: оплата через фейковый сервис безопасных сделок «Пром Оплата».

 

Переводы с карты на карту

Сайты, имитирующие сервис P2P переводов с карты на карту, являются традиционной мошеннической схемой и появляются с завидным постоянством. Злоумышленники рассылают короткие ссылки на них через мессенджеры. Перейдя по ссылке, пользователи вводят номер своей карты, срок ее действия и код безопасности – все, что позволит мошенникам получить доступ к деньгам жертвы.

В августе были заблокированы 4 подобных сайта: aviablog.site, marvelouslucky.info, handsomelucky.info, forbestua.com.

Самый грандиозный опрос 2021

В отличие от первых двух схем, эта категория, хоть и включает всего 3 сайта (mega-surveys.top, cool-survey.top, super-survey.top), наделала гораздо больше шумихи в интернет-медиа. Многие пользователи имели возможность столкнуться с ней, поскольку она проходила при поддержке массированных рекламных кампаний в социальной сети Facebook.

Замаскировав объявление под новость о выплатах компенсаций украинцам, мошенники предлагали пройти несложный опрос, чтобы получить денежное вознаграждение от анонимных спонсоров. В финале развода – жертве все так же предлагалось ввести данные карты для получения денег.

Выплата компенсаций

Схема, аналогичная предыдущей (в части распространения через проплаченную рекламу на Фейсбук), которая предлагала украинцам получить, якобы гарантированную правительством компенсацию за потери, связанные с карантинными ограничениями. При поддержке юриста, которого имитировал чат-бот, пользователю предлагалось подать заявление на выплату компенсации. Оплата услуг юриста по оформлению этого заявления была сопряжена также с вводом данных банковской карты, к которой мошенники получали доступ.

Специалисты заблокировали 2 подобных ресурса: gos-viplata.top, viplata-komitet.top.

Билеты на культурные мероприятия

Фальшивые сайты по продаже театральных билетов регулярно появляются с начала карантина, однако в последнее время их количество заметно снизилось: в августе был отмечен только один подобный сайт: ukrticket.fu.

Данный вид развода популярен на сайтах знакомств и соцсетях типа Tinder, Instagram и пр.. Заключается в том, что мошенники добавляются в друзья к пользователю, выдают себя себя за привлекательную незнакомку и предлагают сходить вместе в театр или кино. Билет на это мероприятие они предлагают купить по ссылке, ведущей на фишинговый сайт. Там жертва вводит данные своей карты и передает мошенникам доступ к ней.

Возврат билетов

Еще одна уловка на тему развлечений – сайты, предлагающие сдать билет, после того, как свидание с несуществующей незнакомкой сорвалось. Такую возможность предлагал сайт 3d-sverifdpay.fun. Если, купив билет, человек перечислял мошенникам только стоимость билета, то заказав возврат денег, он указывал данные своей карты и, фактически, полностью передавал распоряжение мошенников все ее содержимое.

Зачисление денег на OLX

Очередная схема развода продавцов популярной доски объявлений, пришедшая на смену классической фейковой «ОЛХ Доставке». Ссылочку на сайт olx.ua.oformlenie.space мошенники подкидывали неопытным продавцам, уверяя, что уже оплатили товар и для получения денег продавцу остается только «принять платеж» по ссылке. А для этого, на страничке, напоминающей сайт OLX.ua жертве требовалось ввести все данные своей карты.

[sergeo60]

Названы новые схемы обмана украинской молодежи интернет-мошенниками

 

Согласно результатам исследования аудитории компании OLX, в 2021 году почти половина (45%) пользователей сервиса сталкивались с интернет-мошенниками. При этом, 18% пользователей ничего не знают о способах защиты своих платежных данных и каждый третий готов оплачивать покупки по предоплате.

Вывод, который напрашивается после изучения этих цифр, таков: наименее технически подкованными и более уязвимыми являются пользователи старшей возрастной группы. К примеру, они не следят за тем, на каких именно страницах они совершают оплату. Поэтому, может показаться, что молодежь значительно реже страдает от интернет-мошенничества.

И возможно это действительно так на сайте OLX, однако в последнее время, по мере того, как молодеют сами интернет-мошенники, все более популярными становятся другие площадки, где они также находят свою аудиторию. Речь идет о социальной сети Instagram и мессенджерах Viber/Telegram.

Почему мошенники выбирают эти площадки?

Во-первых, они сами являются их активными пользователями, в силу возраста и прекрасно понимают, что нужно их аудитории. Во-вторых, использование этих площадок позволяет применять простейшие технические инструменты, не требующие владения специальными навыками, вроде создания фишинговых страниц и подключения сомнительных платежных шлюзов.

Типичная схема интернет-мошенников нового поколения заключается в создании группы в мессенджере или странички в «инсте», которая наполняется ворованными изображениями товара и фальшивыми отзывами.

Причем, иногда мошенники не заморачиваются настолько, что воруют и сами отзывы у других магазинов, просто добавляя к ним свой логотип:

  

Вместе с тем, сам факт наличия подобных отзывов выглядит достаточно убедительным и, согласно, тому же исследованию OLX, является убедительным доводом в пользу выбора продавца для всех без исключения возрастных групп.

Фактор «социального доказательства» является чрезвычайно важным, хотя и наиболее легко подделываемым. Например, достаточно набрать в вайбер-группу побольше подписчиков через спам-рассылку или ссылки на сайтах объявлений и цифры на счетчике участников группы будут оказывать благоприятное впечатление на новых участников, случайно забредших в группу через поиск.

В то же время, вся коммуникация с потенциальными жертвами ведется через личные сообщения, а комментарии недовольных клиентов просто удаляются.

Чаще всего в подобные «магазины» забредают те, кто ищет «уникальные» и «модные» товары, по выгодной цене. У модной, но бедной молодежи популярны одежда из Европы и техника Apple. А клиенты при деньгах чаще всего «горят» на мошеннических магазинах (или производствах) дизайнерской мебели. Причина низких цен может быть самой разной, например – товары б/у или распродажа со склада, главное – это привлекательная цена, которая, собственно, и является наживкой.

 Способы выманивания денег

Тут тоже никто не изобретал велосипед. Самый популярный способ – он же самый простой. Это предоплата на карту, под тысячью разных предлогов. Да, многие до сих пор на это ведутся. Второй по популярности способ – это создание фейкового магазина (на бесплатном конструкторе сайтов или собственном движке), но это уже более дорогостоящий способ.

Самый «трендовый» сейчас способ оплаты – поддельная «ПРОМ Оплата», имитирующая сервис безопасных сделок популярного маркетплейса. Однако его реализация требует уже умения программировать. При этом, если попросить мошенников дать ссылочку на их магазин в системе Prom.ua, ответ будет примерно следующим:

В парадигме современных интернет-медиа, когда онлайн-СМИ и пресс-офисы министерств переезжают в Telegram, а начать бизнес в Instagram «на коленке» может любой желающий, официальные сайты и крупные сервисы являются пережитком.

Таким образом, при кажущейся осведомленности молодежи в вопросах интернет-безопасности, мошенники изобрели новые убедительные способы обмана, поскольку прекрасно понимают свою аудиторию и говорят с ней на одном языке. 

[sergeo60]

Мошенники под видом "Новой почты" взламывают смартфоны украинцев и заражают вирусом

 

Украинцев предупредили о мошенниках, которые от имени "Новой почты" предлагают клиентам компании участвовать в "акции", в которой якобы можно выиграть деньги. Злоумышленники рассылают подобную информацию на мессенджеры граждан.

Об этом 21 октября передали в пресс-службе "Новой почты".

Как работает схема мошенников

• На мобильные приложения приходят картинки о "розыгрыше" с указанным сайтом якобы "Новой почты", но линк ведет на фейковый, а не настоящий сайт. Компания настоятельно рекомендует не переходить по таким ссылкам.
• На сайте злоумышленников идет анализ операционной системы мобильного устройства граждан, после чего смартфон заражают вирусом.
• После этого вредоносное ПО распространяется путем отправки сообщений всем контактам пользователя мобильного устройства.

В "Новой почте" посоветовали тем, кто уже переходил по лже-ссылке от злоумышленников, обязательно осуществить проверку системы с помощью антивируса, а также обновить пароли всех учетных записей: почты, сайтов, приложений, чтобы мошенники не смогли их взломать.

Источник: rbc.ua

[sergeo60]

Мошенники заставляют украинцев скачивать приложение, которое списывает крупные суммы денег

 

Украинский оператор логистических услуг предупредил клиентов об опасности, которую представляет собой новая мошенническая схема, получившая широкое распространение. Неизвестные злоумышленники, предлагают принять участие в розыгрыше приза, стоимостью 200 тыс. грн, в результате чего происходит скачивание мобильного приложения, подписка на которое стоит 1,900 гривен и снимается с пользователя автоматически.

Распространителями опасных ссылок на сайт «Nova-Poshta.top» являются сами пользователи, которые стремятся принять участие в розыгрыше ценного приза, стоимостью до 200 тысяч гривен. Именно такую сумму обещают мошенники участникам акции от имени известной компании:

Для начала, пользователю будет предложено ответить на несколько вопросов, среди которых: «пользуетесь ли вы услугами Новой Почты?», а также вопросы про пол и возраст. Отдельно мошенники поинтересуются, каким мобильным мессенджером предпочитает пользоваться участник.

Абсолютно неважно, что пользователь ответит на любой из перечисленных вопросов: после короткой проверки результатов, ему сообщат, что опрос успешно пройден и он получил возможность принять участие в розыгрыше приза. Это совершенно неудивительно, ведь конечной целью мошенников и является заставить участника «получить приз».

После трех попыток сыграть в «открой коробочку», участнику, наконец, улыбается удача. Однако, согласно «правилам акции», прежде чем участник получит приз, он должен поделиться ссылкой на розыгрыш в 5 чат-группах или отправить ее 20-ти друзьям. Именно так лавинообразно и распространяется данная спам-акция.

Выполнив это условие, пользователь получает ссылку для получения «купона на выигрыш». При нажатии на нее, происходит скачивание мобильного приложения из Play Market, которое предлагает скидки и кешбэки. Проблема в том, что во время установки оно автоматически подписывает пользователя на тестовый период, по окончании которого списывает с карты пользователя около 1900 гривен.

Мы настоятельно рекомендуем не переходить по подобным ссылкам и воздерживаться от участия в подобных «акциях» и «розыграшах». На сегодняшний день, этот мошеннический сценарий получил широкое распространение и паразитирует на названиях многих узнаваемых брендов (например, «Ева», «АТБ» и т.п.), задействуя около 100 различных доменных имен.

В случае, если вы по неосторожности все-таки успели скачать приложение, следует немедленно, до окончания «тестового периода», связаться с банком и заблокировать карту – это поможет предотвратить несанкционированное списывание ваших денег мошенниками.

[sergeo60]

В Viber появились мошенники, которые охотятся на заядлых курильщиков

 

Пользовательница фейсбук, проживающая в районном центре Донецкой области, которая вместе с мужем является активной курильщицей, сообщила о том, что стала жертвой мошенников. Намереваясь сэкономить на собственной вредной привычке, женщина вступила в Viber-группу «Табачные изделия Украина».

Участникам данной группы предлагалось приобретать широкий ассортимент табачных изделий, по ценам, ниже розничных. Для совершения покупки необходимо связаться с администратором группы, по указанному номеру мобильного телефона.

Поскольку группа насчитывала достаточно больше количество публикаций с фотографиями товара и ценами, а в ее подписчиках значились более 220 пользователей, женщина решила, что может доверять данному каналу и делать заказы без всяких опасений.

Написав запрос администратору группы, женщина столкнулась с вежливым круглосуточным сервисом и глубоким знанием ассортимента предлагаемой продукции. Озвученная стоимость блока сигарет «Прима Люкс №8» из 10 пачек составила 400 гривен, тогда как его обычная цена – от 500.

В общем и целом, все выглядело достаточно убедительно, более того, жителям Николаева была обещана доставка лично в руки. Остальным – отправка Укрпочтой либо Новой Почтой, на выбор, а при заказе от 3 блоков сигарет – и вовсе бесплатно.

Прикинув, размер экономии, женщина решилась сделать заказ двух блоков «Прима Люкс» и «Winston», оплатить который нужно было переводом на карту в размере 790 гривен. После оплаты, продавщица предупредила, что отправит заказ чуть позже, сославшись на то, что сегодня склад уже делал отправки, а новые декларации поступят только завтра.

Хитрость этого маневра заключалась в том, чтобы дать возможность клиенту подумать и заказать еще сигарет – ведь пока посылка не едет, курить все равно хочется. Однако, когда обещанный срок отправки наступил, продавец перестала отвечать и просто заблокировала обманутую покупательницу.

Своевременная проверка номера телефона администратора группы через GetContact, могла бы показать совсем другое имя – «Света Конфискат». Очевидно, что данный человек практикует описанный способ мошенничества применительно к разным товарным нишам.

Резюмируем: мошенники создают группы по продаже неких товаров по сниженным ценам, рекламируют их с целью привлечь участников, после того, как кто-то из участников желает приобрести товар – его оплату принимают, а самого удаляют из группы, чтобы не делал шума и не распугивал оставшихся потенциальных клиентов.

Не говоря уже о том, что сама идея покупать что-либо через Viber-группы кажется нам чрезвычайно сомнительной (так как не предоставляет абсолютно никаких гарантий), оплата товаров наперед, на карту частного лица – это излюбленный прием мошенников, которого следует избегать всеми возможными способами. Будьте внимательны и не попадатесь на уловки мошенников.

[sergeo60]

Фальшивые рекламные опросы стали самым опасным видом интернет-мошенничества за месяц

 

Октябрь выдался достаточно тихим месяцем, с точки зрения разнообразия мошеннических угроз: количество заблокированных специалистами по кибербезопасности интернет-ресурсов сократилось до 9 (в сентябре их было 15).

Данные взяты из «черного списка» Межбанковской ассоциации участников платежных систем ЕМА, который наполняется на основании жалоб пользователей в Киберполицию, мониторинга служб безопасности банков и репортов специального ПО.

Ниже мы приводим основные мошеннические схемы, при помощи которых интернет-преступники пытались заманить в свои сети украинцев в октябре.  

Маркетинговые опросы

Главной проблемой украинцев в октябре стали сайты, имитирующие маркетинговые опросы с «вручением призов». Спаммерские ссылки на эти опросы распространялись пользователями социальных сетей и мессенджеров лавинообразно, как обязательное участие для принятия в них участия.

Согласно оценке службы безопасности компании «Новая Почта», под сайты, разыгрывающие этот сценарий, мошенниками были выкуплены около 100 доменов. Опросы проводились от имени таких торговых марок, как «Новая Почта», «Ева», «Эпицентр», «АТБ» и др.

 

Несмотря на немного различающийся дизайн, общая структура сайтов и сценарий обмана абсолютно идентичен: ряд несложных стандартных вопросов, позволяющих получить общее представление о пользователе, а также участие в фальсифицированном розыгрыше приза, условием которого является рассылка приглашений знакомым принять участие в опросе. В финале схемы «победитель» получает ссылку на установку платного приложения, которое автоматически списывает с карты, привязанной к Google-аккаунту 1800 гривен.

Всего за месяц специалисты по кибербезопасности добились временной блокировки 3 сайтов этой категории: epicentrk-bonus.online, epicentrk-priz.top, epicentrk-bonus.store. В то же время, еще ряд сайтов, заблокированных месяцем ранее, сумели выйти из-под фильтров и восстановить свою работоспособность (atb-market.space, eva-promo.top).

Учитывая, что согласно данным доменных регистраторов, их адреса проплачены почти на год вперед, мошенники еще долго будут продолжать свои попытки заработать на данном мошенническом сценарии.

Билеты в театр

Более года не угасает популярность мошенничества, распространенного на сайтах знакомств, которое заключается в продаже билетов на несуществующие театральные представления. Мошенники, от имени женских аккаунтов подкидывают пользователям ссылки на фишинговые сайты, где требуется ввести данные карты, чтобы купить билет. Эти данные мошенники используют, чтобы самим пользоваться картами жертв.

В октябре были заблокированы 3 подобных сайта: kassirua.com, theatre-ua.fun, theathre-ukraine.fun.

Переводы с карты на карту

Еще одна не теряющая популярности тема, целью которой также является заполучить доступ к картам потерпевших – это «удобные сервисы переводов на карту». Ссылки на подобные сервисы мошенники подбрасывают в переписке через мессенджер для того чтобы жертва могла оплатить стоимость какой-нибудь услуги, которая никогда не будет оказана.

Заблокированные сайты: zaimkreditmix.top, letiudobnoavia.site.

ОЛХ Доставка

Фишинговые сайты, имитирующие сервис безопасных сделок ОЛХ Доставка уже давно не попадали под бан специалистов по кибербезпасности, однако в октябре один таки засветился (olx-ua.safe-deals.icu) и был заблокирован, в результате жалоб потерпевших.

Сам по себе сценарий не представляет ничего нового: мошенники подбрасывают неопытным продавцам ссылки, по которым они должны ввести данные своей карты, чтобы получить зачисление денег от покупателя. Естественно, так делать ни в коем случае нельзя.

[sergeo60]

В Новой Почте предупредили о новой мошеннической схеме с кражей дорогих посылок

 

Вчера InternetUA сообщил о вопиющем случае пропажи дорогостоящей посылки, содержавшей тонну грецких орехов, которую сотрудники Новой Почты отдали постороннему человеку, не проверив документы. На это в социальной сети Фейсбук пожаловался пострадавший клиент. По его словам, он потребовал объяснений у представителей компании, однако не получил их. И вот, проведя внутреннее расследование, Новая Почта, наконец, представила свое объяснение произошедшему.

В комментарии, который компания предоставила нашему изданию, сообщается, что в описанном эпизоде имела место мошенническая схема, которая набирает все большую популярность в последнее время. Суть аферы заключается в следующем:

1. Мошенники, под видом покупателя, находят товар на маркетплейсе (чем дороже, тем лучше).

2. Связываются с продавцом, сообщают, что хотят купить товар и предлагают сделать ему предоплату на банковскую карту. Однако, в качестве условия предоплаты, просят предоставить номер экспресс-накладной об отправке товара, под тем предлогом, чтобы подстраховаться от возможного мошенничества продавца.

3. При отправке, просят продавца указать получателем себя, уверяя, что риска никакого нет, поскольку груз отправляется фактически самому себе и никто другой его получить не сможет.

4. И только после того, как предоплата на карту будет произведена (а этого так и не произойдет), нужно будет изменить данные получателя в мобильном приложении или бизнес-кабинете Новой Почты.

Если продавец соглашается и делает все, как ему сказали – отправляет груз и сбрасывает мошенникам экспресс-накладную об отправке посылки, они, зная ФИО получателя, оперативно подделывают документы и забирают груз вместо него.

На Новой Почте признают, что определить поддельные документы достаточно сложно – у оператора в отделении нет таких компетенций и технических средств, он может лишь сопоставить ФИО с паспорта с ФИО указанного получателя.

Важным маркером для продавца, указывающим на возможное применение в отношении его подобной схемы, является тот момент, что мошенники просят оценивать груз по минимальной стоимости, чтобы меньше платить за доставку.

Как удалось выяснить сотрудникам службы безопасности Новой Почты, в упомянутом эпизоде с пропажей орехов, клиент отправлял не тонну орехов как груз, а отдельные посылки (всего 34 экспресс-накладных) и оценил стоимость каждой коробки в 30 гривен. Таким образом, общая объявленная стоимость всего груза составила не более 1000 гривен.

Поступив так (скорее всего, по рекомендации мошенников) он тем самым подставил сам себя. Ведь если бы клиент указал сначала реальную стоимость груза (по его словам - 180,000 гривен), то доставка ему обошлась бы всего на 866 гривен дороже. А так, эту сумму сэкономили сами мошенники, получившие груз от имени клиента.

Представители компании так комментируют данный эпизод:

«Объявленная стоимость отправления – это та сумма, которая выплачивается клиенту в качестве компенсации в случае форс-мажора (потери или порчи посылки). В этом случае мы порекомендовали клиенту-отправителю обратиться в полицию и готовы предоставить всю информацию по вопросу, в частности, видеозапись с камер наблюдения. Теперь дело за правоохранительными органами, а Новая почта со своей стороны готова полностью сотрудничать со следствием.

Мы также призываем своих клиентов быть бдительными при совершении сделок купли-продажи в интернете, соблюдать правила кибергигиены, чтобы не стать жертвой мошеннической схемы. В частности, при продаже товара пользуйтесь услугой наложенного платежа и всегда указывайте правдивую объявленную стоимость посылки. Это увеличит стоимость доставки всего на 0,5%, зато вы сможете быть уверены, что получите полную сумму компенсации за потерянный или поврежденный груз».

[sergeo60]

Украинские интернет-магазины поймали на подтасовке цен для акций в Черную пятницу

 

Обычай устраивать скидки на «Черную Пятницу» пришел к нам из США, где после празднования Дня Благодарения в конце ноября, начинается сезон рождественских распродаж. Многие американцы берут отгулы на работе в этот день, чтобы иметь возможность занять огромные очереди с ночи и быть в числе первых посетителей магазинов, ведь в таком случае им достаются максимально возможные скидки – от 50 до 80%.

Зная, что Черная Пятница приносит американским ритейлерам огромные прибыли, торговцы по всему миру решили скопировать этот опыт. К сожалению, в Украине сходство с американской ЧП зачастую чисто внешнее.

Создавая рекламную шумиху, многие торговцы не делают никаких скидок, а просто переписывают ценники, добавляя на них перечеркнутую завышенную цену. И это еще не худший вариант, потому что бывает гораздо хуже. Например: покупательница интернет-магазина ЦУМ сообщает, что купила ботильоны в прошлом месяце за 6,5 тысяч гривен, а в Черную Пятницу они продаются за 10,950 (21,850 грн).

 

И это далеко не единичный пример, хотя и достаточно вопиющий.

Грешат подобным и популярные украинские интернет-ритейлеры.

Например, радостный пост создателя «Розетки» Владислава Чечеткина об успехах и достижениях маркетплейса, связанных с проведением Черной Пятницы, собрал массу негативных комментариев, в которых пользователи пожаловались на нечестные манипуляции с ценами.

В ответ на это Владислав попросил привести примеры таких товаров, и комментаторы начали забрасывать его конкретными примерами замеченных случаев махинаций со скидками. За примерами далеко ходить не пришлось, поскольку старые цены люди могут видеть в своей истории заказов или списках желаний.

Часть примеров Чечеткин парировал, ответив, что данные товары не участвуют в акции Черная Пятница, поэтому изменения их цены не могут считаться обманом. Однако другие товары, отчетливо помеченные значком акции, остались без ответа.

Один из комментаторов заявил, что в аналогичной прошлогодней ситуации документировал замеченные случаи нарушений и сообщал о них, но это никак не помогло. В связи с этим он полностью разочаровался в акции и ее организации.

Однако, еще дальше пошли представители сети Comfy. Один из пользователей Фейсбука поделился фотографией прилавка из этого магазина, где, судя по ценникам, у маркетологов наблюдаются сложности с математикой – новая цена не совпадает с размером заявленной скидки то в большую, то в меньшую сторону, ради красивых ценников «999,99».

В ответ на этот пост, SMM Comfy заявил, что «Черная Пятница» - это не столько про скидки, сколько про азарт.

На наш взгляд, эта позиция отлично характеризует общее отношение большинства (если не всех) украинских ритейлеров к своей аудитории. Как говорится в анекдоте – настоящая черная Пятница была только у сеньера Робинзона, все остальное – это развод. А что думаете вы по поводу Черной Пятницы? 

[sergeo60]

Мошенники научились получать массу положительных отзывов на сайтах объявлений

Андрей Майданик сегодня 09:29 Любительница животных из Киева сообщила о том, что стала жертвой дерзких ОЛХ-мошенников, торгующих котятами элитных пород. Неизвестные путем обмана и различных манипуляций вынудили ее заплатить им за несуществующего котенка породы сфинкс 15,5 тысяч гривен. Решение поверить мошенникам было продиктовано их высоким рейтингом на сайте ОЛХ.

Увидев на сайте ОЛХ объявление о продаже очаровательного котенка породы сфинкс, с глазами разного цвета, женщина буквально влюбилась в малыша. В объявлении была указана цена 15,500 гривен, но приняв объявление мошенников за чистую монету, любительница животных захотела приобрести миленького питомца, во что бы то ни стало.

  

Завязалась переписка в вайбере, в результате которой «хозяйка» предложила в качестве транспортировки животного отправку автобусом или поездом из Харькова. Но, когда покупательница предложила, что ее знакомый в этом городе может забрать котенка лично, в ход пошли отговорки о том, что на самом деле кошечка не в самом Харькове, а еще дальше, поэтому лишние остановки в дороге будут только дополнительным стрессом и нужно поскорее договориться, чтобы отправить ее сразу от прежних хозяев – новым.

Естественно, в качестве условия передачи животного, была озвучена его полная предоплата. Причем, обсуждая варианты перевода денег на карту, покупательнице были предложены несколько карт разных банков на выбор. Все они были оформлены на людей с разными фамилиями.

Чтобы объяснить этот подозрительный факт, мошенница наплела душещипательную историю о том, что карты принадлежат ее свекру и свекрови, которым она хочет помочь, поскольку свекровь попала в ковидное отделение с 70%-ным повреждением легких. Поэтому деньги за котенка можно перевести прямо на их карты.

Все это выглядело слишком сложно и подозрительно, и покупательница колебалась. Но она сама выдала мошеннице козыри, сообщив, что хотела бы приехать лично, но не может отлучиться с работы.

«Если вы мне не доверяете, приезжайте в Харьков лично и забирайте», - заявила мошенница, пытаясь изобразить честность намерений, прекрасно понимая при этом, что такой вариант невозможен.

Мошенница давила на жалость, рассказывая про бедненького замечательного «ребеночка» и добавила, что к ней стоит очередь из желающих забрать кошку, поэтому определиться и забрать ее необходимо как можно скорее.

Несмотря на такие примитивные манипуляции, женщина, ослепленная внезапно вспыхнувшей любовью к маленькому котенку, согласилась и перечислила мошенникам деньги. После чего те, вполне ожидаемо, отключили телефон и заблокировали объявления.

Потерпевшая обратилась в полицию, где в отношении мошенников было возбуждено уголовное дело, а заодно оказалось, что это далеко не единичный случай и преступников уже разыскивают.

Как отмечает потерпевшая, одним из решающих аргументов в пользу мошенников стал отличный рейтинг продавца. А это означает, что мошенники научились накручивать отзывы ставя лайки сами себе со множества подконтрольных аккаунтов. Если это действительно так – значит система репутации ОЛХ скомпрометирована и пользователи больше не могут доверять ей, чтобы защититься от мошенников.

[sergeo60]

Российские мошенники разводят украинцев на деньги через мобильный спам

 

Специалисты по кибербезопасности отмечают очередную волну мобильного спама, связанную с тем, что украинцы рассылают своим контактам из мобильного приглашения принять участие в розыгрыше призов от торговой сети «EVA».

Сам механизм этого лохотрона хорошо известен: необходимо пройти короткий псевдо-опрос, истинная цель которого – выяснить, каким именно мессенджером вам удобнее рассылать спам:

  

После этого участнику обещают ценный приз в размере до 1 млн гривен и предлагают угадать, в какой из нарисованных коробочек он находится. После 3 попыток, мошенники сообщают, сколько удалось выиграть:

  

Однако условие получения приза – рассылка приглашения поучаствовать в розыгрыше 10-ти друзьям.

Мы хакнули этот механизм, чтобы узнать, какой же приз ожидает участников лохотрона в итоге, поэтому никто из наших контактов от спама не пострадал. Оказалось, что «наградой» за участие в спам-акции является подписка на российскую систему онлайн-ставок на киберспорт GameSport.Bet.

Половину первого экрана регистрации в системе занимает баннер, в котором посетителя приглашают принять участие в ежемесячном розыгрыше «крутых призов», вроде техники Apple и JBL. И это создает у пользователя ошибочное впечатление, что цель регистрации – участие в розыгрыше.

Что же это за сайт? GameSport.Bet – это российская компания, которая предлагает пользователям делать ставки на киберспорт, руководствуясь подсказками их аналитической системы. Причем, компанию не особенно интересует результат этих ставок, ведь условием участия, является платная подписка.

Поэтому, введя свой номер телефона и зарегистрировавшись, посетитель автоматически принимает все условия договора-оферты, а там есть что почитать. Процитируем:

Безусловным акцептом настоящего Соглашения, в соответствии с пунктом 3 статьи 438 Гражданского Кодекса Российской Федерации является внесение оплаты (предоплаты) Заказчиком ... Лицензиар в любое время, по своему усмотрению, имеет право изменять условия настоящего Соглашения без уведомления Лицензиата.

 Подписка ... основанная на периодических регулярных платежах ..., согласно установленному ... и выбранному Тарифу, производится, в том числе, с использованием платежных карт.

 Условия настоящего Соглашения, считаются принятыми ... с момента нажатия кнопки «Зарегистрироваться», на веб-сайте.

 Размер роялти ... определяется в соответствии выбранным Тарифом, действующим на момент оплаты Подписки... При оплате Подписки по новому Тарифу, авторизация платежа происходит в упрощенном порядке и Лицензиату не высылается СМС-сообщение, в целях подтверждения платежной транзакции.

 Цена Подписки и Тарифы на новый (ранее неоплаченный) период, могут быть изменены Лицензиаром. В случае изменения цены Подписки, Лицензиар обязан проинформировать Лицензиата посредством сообщения в Личном кабинете... Лицензиат имеет право в любое время изменять действующие Тарифы.

 Лицензиат не дает никаких явных и/или подразумеваемых гарантий о соответствии функционала ПК ожиданиям Заказчика, а также не отвечает за интерпретацию информации полученной посредством ПК Лицензиатом. Лицензиат понимает и соглашается с тем, что несет все риски, в том числе и финансовые.

Проще говоря: нажимая кнопку регистрации, вы автоматически попадаете на регулярное списание денег, размер которого может измениться в любой момент, т.к. вы согласились на то, что компания вправе регулировать тарифы. При этом, компания не несет ни моральной, ни финансовой ответственности перед вами за сервис, который оказывает, поскольку, то, как вы его поняли – полностью ваша проблема, в компании имели в виду нечто совсем иное.

Понятно, что методы GameSport.Bet – циничные и мошеннические. Однако, неужели до такой степени, что компания использует спам под лживым предлогом, для поимки лохов в свои сети?

Ответ заключается в реферальной программе, которая предлагает «партнерам» пожизненные 5% от каждого завербованного пользователя.

За последние дни, в результате возросшего спама, появилось множество отзывов разгневанных пользователей, которые по невнимательности «попали» на подписку и теперь никак не могут добиться ее отмены:

Получается, что одни российские мошенники помогают зарабатывать другим, а потерпевшим от их действий украинцам остается только блокировать свои карты, скомпрометированные в ходе регистрации (верификационный платеж в 1 гривну).

InternetUA предупреждает: официальные рекламные акции всегда проходят на официальных сайтах компаний и не используют мобильный спам. Принимая участие в спам-рассылках, вы нарушаете сразу 3 закона Украины («О рекламе», «О защите персональных данных», «О защите прав потребителей»), а также подвергаете себя и своих знакомых риску стать жертвой мошенников.

[sergeo60]

Сотрудница популярного банка сливала в интернет данные клиентов за деньги

 

Сотрудница одного из столичных отделений по обслуживанию VIP-клиентов Приватбанка, проработала в банке 7 лет и дослужилась до должности заместителя начальника отделения. По роду службы, она имела доступ к внутренним электронным системам «Промінь» и «Рабочий стол», в которых хранилась и обрабатывалась информация с ограниченным доступом о персональных данных клиентов.

Однажды, в частной беседе, один из VIP-ов сообщил женщине, что есть человек, заинтересованный в получении данных, хранящихся в программных комплексах и готовый платить за них. Увидев заинтересованность сотрудницы банка, он предложил познакомить ее с этим человеком.

Мужчина, которому была представлена банковская служащая, назвался частным детективом и подтвердил, что заинтересован получать персональные данные некоторых клиентов банка на постоянной основе, за денежное вознаграждение. За передачу ему через мобильный мессенджер WhatsApp интересующей информации, он пообещал платить от 300 до 1200 гривен.

Стороны договорились, и заказчик начал время от времени присылать запросы по различным клиентам, перечисляя сотруднице банка за это вознаграждение на карточку Монобанка. Всего женщина успела передать «детективу» анкетные данные, копии документов и выписки по счетам около 30 клиентов, получив за это примерно тысячу долларов.

В определенный момент, заказчик попросил подыскать ему еще один источник поставки данных, и женщина обратилась к своему знакомому, бывшему коллеге, который перешел работать на должность замначальника по безопасности регионального управления.

Женщина объяснила, что есть человек, готовый хорошо платить за данные о клиентах: паспорта, адреса, телефоны и выписки по счетам. Получив такое предложение, мужчина немедленно сообщил в главный офис службы безопасности Приватбанка, а также написал заявление в СБУ. Там ему отдали приказ принять предложение, чтобы собрать как можно больше информации о заказчике.

За время сотрудничества с «детективом», сотрудник банка передал ему данные 10 VIP-клиентов, являвшихся сотрудниками силовых ведомств, за которые получил 10 тысяч гривен. Как объяснил ему «детектив» – заказ на эти данные он получал от своего знакомого, который держал Telegram-канал, на котором все желающие могли запросить услугу «пробива» того или иного человека.

После того как Telegram-канал прекратил работу, в связи с задержанием его владельца, детектив продолжил собирать данные для дальнейшей их передачи, но не уточнял кому и куда.

Тем временем, на основе информации о том, что в интернете можно приобрести данные клиентов Приватбанка, была инициирована внутриведомственная служебная проверка. Когда подозреваемая была обнаружена, она не стала отпираться и добровольно сообщила, кому и какие данные она передавала за деньги, показала переписку с заказчиком в своем смартфоне.

По данному факту было возбуждено уголовное расследование, связанное с нарушением ч. 3 ст. 362 УК (несанкционированное копирование данных) и ч. 3 ст. 354 УК (получение неправомерной выгоды). Первая из статей относится к тяжким преступлениям, вторая – к коррупционным нетяжким.

Избирая наказание обвиняемой, суд принял во внимание чистосердечное раскаяние и содействие расследованию, а также те обстоятельства, что она ранее не была судима, не состоит на учете нарколога, воспитывает несовершеннолетнюю дочь и характеризуется положительно по месту жительства. Отягчающим обстоятельством явился предварительный сговор группой лиц.

В итоге, суд принял решение, что обвиняемая не является опасной для общества и ее исправление возможно без отбывания реального заключения. В качестве наказания, она получила штраф 250 минимумов (4250 грн) + 3 года тюрьмы (заменено на испытательный срок 1 год) и запрет работать в банке, в течение года.

[sergeo60]

Выросло количество интернет-преступлений в Украине

 

В январе украинские суды вынесли 164 приговора по уголовным делам, связанным с интернет-преступностью. С одной стороны, это более чем на четверть (-28%) меньше, чем в декабре, когда был поставлен рекорд по приговорам, с другой, несмотря на то, что январь является традиционно «тихим месяцем» (из-за обилия праздников), эта цифра – на уровне среднегодового показателя 2021. А это красноречиво свидетельствует о том, что в последние годы мы наблюдаем постоянно растущий уровень интернет-преступности.

Данные собраны в Едином реестре судебных решений и отображают статистику приговоров, вынесенных украинской судебной системой по преступлениям, связанным с интернетом. Среди них – заказ поддельных документов (ст. 358 УК), интернет-мошенничество (ст. 190), покупка и распространение наркотических веществ (ст. 307, 309), несанкционированное вмешательство в работу компьютерных систем (ст. 361) и нарушения против общественной морали (ст. 301).

Прежде всего отметим, что единственная категория преступлений, количество приговоров в которой выросло, в сравнении с «урожайным» декабрем 2021, это взлом компьютерных систем (+75%). А вот больше всего сократилось количество приговоров интернет-мошенникам (-63,7%) и нарушителям общественной морали (-55,6%).

Динамику изменений осуждаемости января, в сравнении с предыдущим месяцем, иллюстрирует диаграмма.

Всего в январе были наказаны 53 гражданина, купивших поддельные документы через интернет. При этом, впервые водительские права перестали быть самой востребованной подделкой. Их доля в январе составила только 43%, тогда как 47% приговоров за поддельные документы, купленные через интернет, связаны с COVID-сертификатами. На третьем месте по популярности – удостоверение тракториста-машиниста (5,7%).

По фактам мошенничества, связанного с интернетом, в январе были вынесены всего 8 приговоров. При этом, по 2 приговора досталось за неправомерное завладение чужим имуществом по поддельным документам (оформление онлайн-кредитов и кража дорогостоящей арендованной техники), торговлю несуществующими товарами через социальную сеть Facebook, а также мошенническое выманивание денег через переписку в социальных сетях от имени фейковых аккаунтов.

За интернет-преступления, связанные с наркотиками, в январе были вынесены 92 приговора. Из них, 48 получили те, кто покупал наркотики через интернет и 44 – те, кто продавал (или их в этом обвинили).

За несанкционированный взлом компьютерных систем получили приговоры 7 граждан. 2 из них связаны с перехватом контроля над чужими аккаунтами Приват24, 1 – за распространение вредоносного ПО под видом читов к популярной онлайн-игре, 1 – за взлом чужих почтовых аккаунтов с похищением персональных и платежных данных, и еще по одному приговору за систематический несанкционированный доступ к беспроводной сети интернет-провайдера и внесение фиктивных данных в официальный реестр eHealth.

Что касается приговоров за преступления против общественной морали, в январе их было вынесено всего 4. Половина из них – за распространение откровенных материалах на тематических сайтах «взрослых» знакомств, 1 – паре любовников, которые транслировали свои интимные шоу через веб-камеру и 1 пользователю социальной сети Вконтакте за публикацию порнографического контента.

[sergeo60]

ОЛХ-мошенник крал и продавал гаджеты под предлогом ремонта

 

Безработный житель Одессы со средним образованием придумал мошенническую схему, целью которой было незаконное завладение бывшими в употреблении поломанными мобильными устройствами.

Эту технику он собирался реализовать через ломбард или на запчасти, надеясь на то, что, лишившись нерабочего хлама, обманутые пользователи не станут слишком горевать и жаловаться в полицию. Однако, расчет мошенника сработал с точностью до наоборот.

Чтобы заполучить чужие устройства, молодой человек разместил на сайте OLX объявление об услугах ремонта в Одессе устаревшей мобильной техники. При этом, производить ремонт он не собирался изначально, поскольку не располагал необходимыми для этого знаниями и умениями.

Когда владелец какого-нибудь подуставшего смартфона находил это объявление, то звонил по указанному на сайте номеру, чтобы договориться с молодым человеком о замене экрана или батареи, а тот предлагал им встречу в каком-нибудь людном месте города.

Во время этих встреч потерпевшие добровольно передавали мошеннику свои неисправные мобильные устройства, в расчете на то, что после ремонта их техника получит второе дыхание. Однако, лже-ремонтник просто покидал место встречи с чужим смартфоном или планшетом, после чего просто переставал отвечать на звонки потерпевших.

Таким нехитрым способом он завладел различными моделями смартфонов и одним планшетом Samsung, двумя айфонами 4-й и 6-й серий, а также другими устройствами. В материалах возбужденного поданному факту дела перечисляется с десяток потерпевших, чей ущерб невелик, по сравнению с современными ценами на новую технику – от 800 до 1800 гривен.

Фатальный просчет жулика заключался в том, что люди, готовые оплачивать ремонт старой техники, не были готовы смириться с ее кражей. Для них ее потеря была достаточно ощутимой, а потому они не пренебрегли сходить в полицию, чтобы написать заявление на дерзкого жулика.

По факту завладения чужим имуществом путем обмана, было возбуждено уголовное дело по ч. 1, 2 ст.190 (мошенничество, совершенное повторно). Когда подозрение было предъявлено, обвиняемый принес чистосердечное раскаяние и объяснил свой поступок тяжелым материальным положением: средства нужны были ему на лечение матери, а другого способа раздобыть их он не нашел, так как никто не согласился одолжить ему денег.

До начала судебного рассмотрения его дела, молодой человек возместил потерпевшим полную стоимость украденного. В результате, суд назначил ему наказание в виде 2 лет лишения свободы, но заменил его испытательным сроком.

[sergeo60]

В Украине мошенники придумали новую аферу с бензином

 

Дефицит бензина в Украине продолжается. Используя это мошенники выдумывают новые способы нажиться на проблеме украинцев с горючим.

Так, в некоторых Telegram-каналах, где состоят водители, появляются объявления о так называемых закладках с топливом.

Мошенники предлагают людям купить бензин по 50 гривен за литр. Горючее будет спрятано в виде клада.

В чем состоит схема развода

Покупатель обязуется заказать не менее 15 литров топлива по 50 гривен за литр и указывает улицу, где хотел бы получить топливо. В свою очередь продавец обещает в течение 2-3 часов привезти топливо и не дальше 2 км от указанного адреса заложить "клад" с желаемым бензином и отправить на телефон смс с описанием места, где оно лежит.

Минимальный заказ 15 литров. Предполагается, что бензин будет в канистре.

Мошенники просчитались

Отметим, что в последние дни канистры под бензин стали ТОП-объявлением на сервисе Olx.ua, где за 20-литровую емкость просят минимум 250 гривен, а кое-где 500-700, 1600 гривен и даже больше.

Если посчитать, то заказывая минимум 15 литров топлива по 50 гривен, вы находите их в емкости, стоимость которой составляет минимум 250 гривен, а на самом деле скорее всего еще больше. То есть за 15 литров топлива продавцы получают по сути всего 500 гривен.

Источник: rbc.ua

[sergeo60]

Підпільна майнінг-ферма обікрала "Укрзалізницю" на понад мільйон грн

 

Правоохоронці викрили підпільну майнінг-ферму, організовану на потужностях "Укрзалізниці", яка завдала збитків державі, за попередніми даними, на 1,7 млн грн. 

Джерело: сайт Київської міської прокуратури  

Дослівно: "Службові особи Укрзалізниці, вступивши у злочинну змову з громадянином, організували незаконний видобуток криптографічної валюти за допомогою комп’ютерного обладнання державного підприємства, а також шляхом незаконного відбору значних обсягів електроенергії з мереж Укрзалізниці".

Деталі: Майнінг-ферма розташовувалася у Житомирській області. Правоохоронці вилучили комп’ютерне обладнання, яке використовувалося для видобутку криптовалюти: 60 відеокарт з блоками живлення, жорсткий диск та 2 інтернет приймальника.

За попередніми підрахунками, розмір завданих державі збитків становить понад 1,7 млн гривень.

Слідство інкримінує учасникам схеми ч. 4 ст. 191 КК України (привласнення, розтрата майна або заволодіння ним шляхом зловживання службовим становищем, вчинене у великих розмірах).

Источник: pravda.com.ua

[sergeo60]

На Харківщині групу осіб викрили у шахрайстві з використанням POS-терміналів

 

Зловмисники завдали понад мільйон гривень збитків банкам. Їм вже оголосили про підозру. За скоєне підозрюваним може загрожувати до 12 років позбавлення волі.

Протиправну діяльність викрили співробітники управління протидії кіберзлочинам у Харківській області спільно зі слідчим управлянням обласної поліції.

Організатор – 20-річний харків’янин – залучив до схеми ще трьох громадян. Для реалізації злочинних намірів фігуранти реєстрували ФОПи та отримували власні POS-термінали.

Далі зловмисники використовували бази зі скомпрометованими даними банківських карток іноземних громадян. Ці відомості вони «прив’язували» до платіжних систем і, використовуючи технологію NFC, проводили розрахунки у своїх POS-терміналах.

За попередніми підрахунками, підозрювані завдали банківським установам понад мільйон гривень збитків.

За місцями проживання фігурантів працівники поліції провели обшуки. Вилучено ноутбуки, мобільні телефони, банківські картки, печатки та POS-термінал, що використовувався у протиправній діяльності. До проведення обшуків також були залучені працівники спецпідрозділу «ТОР» патрульної поліції Харківщини.

Фігурантам оголошено підозру за ч. 3, 4 ст. 190 (Шахрайство) Кримінального кодексу України. Санкція статті передбачає до 12 років позбавлення волі.

Процесуальне керівництво здійснює Харківська обласна прокуратура.

Источник: cripo.com.ua

[sergeo60]

СБУ викрила львівських хакерів, які працювали на РФ: вони зламали 30 млн акаунтів громадян України та ЄС

 

Служба безпеки нейтралізувала хакерське угруповання, яке діяло в інтересах країни-агресора у Львові.

Зловмисники зламували активні облікові записи інтернет-користувачів з України та Євросоюзу, отримуючи доступ до персональних даних громадян.

Цю конфіденційну інформацію вони продавали через анонімну платформу «Даркнет», а гроші отримували на заборонені в нашій державі електронні платіжні системи ЮMoney, Qiwi та WebMoney.

За попередніми даними, хакери продали орієнтовно 30 млн акаунтів і одержали «прибуток» у розмірі майже 14 млн грн.

Їхніми «оптовими клієнтами» були прокремлівські пропагандисти. Саме вони використовували одержані установчі дані українських та іноземних громадян для поширення фейкових «новин» з фронту та створення панічних настроїв. Метою таких маніпуляцій була масштабна дестабілізація в країнах.

Також встановлено, що зламані акаунти використовували нібито від імені пересічних людей для поширення дезінформації щодо суспільно-політичної ситуації в Україні та ЄС.

За даними слідства, до складу угруповання входило декілька хакерів зі Львова. Спеціалізоване комп’ютерне обладнання вони встановили у своїх помешканнях.

Зловмисники «проникали» до чужих акаунтів через шкідливе програмне забезпечення.

Під час обшуків правоохоронці виявили:

• жорсткі магнітні диски з персональними даними громадян;
• комп’ютерну техніку, мобільні телефони, сім-карти та флеш-накопичувачі з доказами незаконної діяльності.

Наразі організатору повідомлено про підозру за ч. 1 ст. 361-2 (несанкціоновані збут або розповсюдження інформації з обмеженим доступом, яка зберігається в електронно-обчислювальних машинах (комп’ютерах), автоматизованих системах, комп’ютерних мережах або на носіях такої інформації) Кримінального кодексу України.

Тривають слідчо-оперативні дії для притягнення до відповідальності всіх винних осіб.

[sergeo60]

Нацбанк попереджає про шахраїв, які виманюють гроші через чат-боти

 

Національний банк попереджає громадян про шахраїв, які нібито пропонують соціальну допомогу від НБУ.

Як передає Укрінформ, про це повідомляє пресслужба НБУ у Телеграм.

"Шахраї безжально користуються скрутним становищем українців під час війни і продовжують пропонувати фейкові виплати. Цього разу йдеться про нібито соціальну допомогу від НБУ", - йдеться в повідомленні.

У Нацбанку зазначають, що у соцмережах з’являються повідомлення, в яких шахраї стверджують, що Національний банк України нібито проводить благодійну акцію разом із фондом "Твоя опора" – всім українцям виплачується "соціально-індивідуальна виплата". Для заповнення заявки на виплату такої допомоги зловмисники пропонують перейти в шахрайський чат-бот.

На таких шахрайських сайтах, чат-ботах зловмисники можуть пропонувати надати персональну інформацію та здійснити додатковий платіж для оформлення допомоги, в результаті дані платіжної картки можуть будуть скомпрометовані.

Під приводом оформлення виплати шахраї також можуть просити повідомити секретну інформацію: пін-код до картки, тризначний номер на звороті картки та термін дії картки тощо.

У Національному банку закликають не переходити за неперевіреними посиланнями та наголошують, що не здійснюють жодних соціальних виплат.

Источник: ukrinform.ua

[sergeo60]

Ваші гроші під загрозою: як під час війни шахраї крадуть із карток українців

 

Незважаючи на війну в Україні, шахраї використовують хитрі схеми, виманюючи в українців гроші – однією з популярних є підроблені сайти.

Суть обману полягає в тому, щоб отримати дані карток жертви обманним шляхом. Для цього зловмисник приваблює клієнта, який хоче щось купити в інтернеті, детально розповідає про переваги товару, і пропонує перейти в месенджер для обговорення деталей. Це може бути Viber, Telegram, Instagram чи інші.

У месенджері шахрай може скинути посилання на підроблену версію сайту, який на вигляд дуже схожий на оригінальний, для введення даних карти. Після того, як потерпілий запроваджує дані банківської картки, шахраї виводять усі гроші.

Варто відзначити, що досить швидко злочинці підлаштувалися під нові реалії і під час війни вигадали фішингові сайти, подібні до сайтів справжніх благодійних фондів, де нібито можна переказати кошти на підтримку Збройних сил України.

Також на фішингових сайтах можуть вимагати навіть пароль від додатків банків, якими ви користуєтеся, наприклад, як це часто буває, "Приват24". Але слід пам'ятати: ніхто навіть співробітники цих банків не мають права у вас запитувати паролі від банкінгу.

Источник: apostrophe.ua

[sergeo60]

Шахраї масово крадуть в українців гроші за допомогою фішингових сайтів: що це та як не потрапити на гачок

 

Одна з найбільш розповсюджених схем обману українців – фішингові (підроблені) сайти. Фішингова атака – спроба отримати вашу особисту інформацію, дані карт оманливим шляхом. Найчастіше вони проводяться через SMS-повідомлення, на сайтах, у соцмережах й месенджерах.

Про те, як працюють фішингові сайти, на які не можна переходити, як їх впізнати та яку інформацію не можна вказувати – розповість OBOZREVATEL.

Дуже часто шахраї приваблюють клієнтів, які хочуть щось купити в інтернеті, докладно розповідають про товар та втираються у довіру. Після цього вони пропонують продовжити діалог на сторонньому месенджері, це може бути Viber, Telegram, Instagram та ін.

Щоб не потрапити на гачок аферистів, не треба переходити до месенджерів, оформляти угоди з використанням доставки, з якою працює сайт, а також слід перевіряти адресу самого сайту. Справа в тому, що аферисти часто створюють підроблені версії сайтів, і на вигляд вони можуть бути справжніми, але головне – посилання. У випадку OLX, якщо це olx-ua.us, olx.cx. olx.ua.biz, olxua.xyz, будьте впевнені, що сайт – липа. Ці версії сайту: основна – olx.ua; мобільна версія – m.olx.ua; магазин – name.olx.ua.

Що цікаво, жертвою цієї схеми може стати не тільки покупець, а й продавець. Псевдопокупець надсилає людині, в якої начебто хоче щось купити, посилання на сайт (підроблений) для введення даних карти. Після того, як продавець вводить дані банківської картки, шахраї виводять всі гроші.

Шахраї дуже швидко підстраюються під реалії та вигадують все нові способи під схему з фішингом. Наприклад, під час війни в Україні вони створюють фішингові сайти, подібні до сайтів справжніх благодійних фондів, де нібито можна перевести кошти на підтримку Збройних сил України.

Також на фішингових сайтах можуть затребувати навіть пароль від додактів банків, якими ви користуєтеся, наприклад, як це часто буває, "Приват24". Але слід пам'ятати: ніхто, навіть співробітники цих фінустанов не мають права у вас запитувати паролі від банкінгу.

Источник: news.obozrevatel.com

[sergeo60]

Розкрито схему масового рекламного шахрайства: під прицілом опинилося 11 мільйонів телефонів

 

Дослідники виявили шахрайство з рекламою, вивчаючи наслідки спуфінг-атаки, від якої сильно постраждав застосунок iOS.

Що трапилося

Дослідниками питань безпеки з Human Security виявлено нову «високоінтелектуальну» схему рекламного шахрайства, яка вразила понад 11 мільйонів пристроїв по всьому світу. Зловмисники, які стоять за схемою, що вже отримала назву Vastflux, спромоглися зімітувати роботу понад 1 700 застосунків, ошукавши щонайменше 120 рекламодавців. Атака базувалася на махінаціях із системою програмної реклами, яка, за своєю природою, є автоматизованою рекламою в Інтернеті.

Деталі схеми

Щоразу, коли ви відкриваєте застосунок чи web-сайт, що фінансується коштом розміщуваної реклами, ви бачите кілька рекламних повідомлень. Однак, при цьому ви й гадки не маєте про запеклу боротьбу між різними компаніями за право розмістити свою рекламу на цьому майданчику. Все це відбувається за лаштунками. Рекламні повідомлення, які з’являються у вас на екрані, відбираються через серію автоматизованих миттєвих аукціонів, відомих як програмна реклама. Рекламодавці платять за кожне рекламне місце, яке вони отримують у застосунку чи на web-сайті.

Творці Vastflux розробили схему, яка дозволила вплинути на цей процес у мобільних застосунках (зокрема для iOS, а також у кількох застосунках для Android), що уможливило шахрайські дії. Спочатку вони законно намагалися купити рекламний слот у популярному застосунку. І щойно зловмисники вигравали аукціон на розміщення своєї реклами, вони вставляли у цю рекламу шкідливий код JavaScript. Це дозволило їм непомітно розміщувати до 25 рекламних відеороликів один за одним в межах одного рекламного слота. І у той час, коли користувачі бачать на екранах своїх телефонів лише одне рекламне повідомлення, Vastflux реєструє 25 переглядів та отримує гроші за кожен із них.

Оскільки 25 запитів на перегляд реклами, відправлених з одного пристрою одночасно, викликають підозри, зловмисники підробили рекламні налаштування 1700 застосунків. Це допомогло їм удати, ніби запити на показ оголошень надходять із різних пристроїв. Тобто, ніби показ реклами відбувається у 25 різних рекламних слотах. Але насправді вони купували лише один рекламний слот та розмістили на ньому кілька відео, аби обдурити видавців. Задля уникнення викриття шахрайства творці Vastflux також використовували й кілька інших тактик – наприклад, модифікацію рекламних теґів.

На піку розвитку шахрайської схеми Vastflux у червні минулого року її творці надсилали по 12 мільярдів рекламних запитів на день. Оскільки користувачі бачили лише одне рекламне повідомлення, в них навряд чи виникали якісь підозри. При цьому під час роботи вражених застосунків телефони користувачів споживали більшу кількість енергії та використовували більше ресурсів процесорів, оскільки пристрої мали обробляти одночасно декілька відео. Однак, користувачі радше звинувачували у цьому сам застосунок, аніж когось іншого. Окрім того, варто відзначити, що атака припиняється, щойно зникає рекламне повідомлення. Це ще більше ускладнює її виявлення.

Загалом Vastflux вразив понад 11 мільйонів пристроїв на Android та iOS. Цілком можливо, що творці шахрайської схеми вже заробили чималі статки, скориставшись своєю розробкою для введення в оману рекламодавців. Дослідники з агенції Human Security виявили шахрайство у червні минулого року та спільно зі своїми партнерами почали пошук шляхів для запобігання подібним атакам. Минулого місяця, після кількох збоїв, творці Vastflux вимкнули сервери. Однак, схоже на те, що зловмисники, причетні до атаки Vastflux, в минулому вже були причетні до інших шахрайських схем. Тож, є небезпека того, що в майбутньому ці ж люди можуть повернутися знову з черговою тактикою шахрайства.

Источник: mediasat.info

[sergeo60]

Телеграм-канали ФСБ зомбують українців, схиляючи їх до дезертирства

 

Останніми днями українськими соцмережами несеться нова інформаційна хвиля: «вручення повісток». Користувачі соцмереж відкрито діляться інформацією в пабліках та телеграм-каналах про місця, де було помічено представників центрів комплектування та соціальної підтримки (по-старому «військоматів») разом з іншими представниками правоохоронних органів, які видають повістки для мобілізації.

Найбільше поширення це явище наразі отримало в популярному месенджері Телеграм. Подекуди деякі телеграм-канали, в яких поширюється подібна інформація нараховують більше 100 тисяч підписників.

Іноді серед повідомлень учасників телеграм-каналів «про повістки» можна зустріти непоодинокі заклики до співпраці з ворогом та відверті фейки. В той же час, поширення інформації про реальні місця пересування та дислокації певних підрозділів, в тому числі, поліції, що супроводжує представників центрів комплектування може грати на користь ворога.

Крім того, в окремих телеграм-каналах поширюються фейкові відео та неперевірена інформація про нібито жорсткі затримання чоловіків призовного віку та примусове вручення повісток.

Ввечері 30 січня секретар РНБО Олексій Данілов, в телемарафоні одного з ТВ-каналів пояснив, що «достатня кількість людей, які потрібні ЗСУ, набирається. Я можу сказати, що біля військкоматів стоять черги… Люди стоять, щоб перевірити свої дані, при необхідності проводять певні процедури, нічого тут такого немає».

Данилов також повідомив, що останнім часом росія запускає через месенджери відео, яке не має жодного стосунку до мобілізації. Секретар РНБО додав, що чим далі, тим більш рівень ІПСО зростатиме у геометричній прогресії.

Всі ці факти можуть свідчити про сплановану інформаційно-психологічну спецоперацію, що проводить росія через свої ботоферми та підконтрольні телеграм-канали, яка спрямована на поширення панічних настроїв серед населення та отримання секретної інформації про пересування та місця дислокації тих чи інших підрозділів ЗСУ або інших правоохоронних органів.

Нагадаємо, що загальну мобілізацію в Україні було оголошено 24 лютого 2022 року, в день повномасштабного вторгнення росії в Україну, і вона досі триває, адже ЗСУ постійно потребують поповнення резервів та фахівців для навчань на нових видах озброєння.

Поширення ж неправдивих відомостей та, тим більш, місць пересування певних підрозділів, є правопорушенням, за яке чинним законодавством України передбачено, в тому числі, кримінальну відповідальність. Бережіть себе, довіряйте тільки перевіреним джерелам інформації та не поширюйте фейки, несвідомо сприяючи ІПСО ворога.