Измами дебнат отвсякъде: 10 начина да ви вземат парите без да се усетите

Spread the love

Гледайки подобни заглавия, човек може да остане с впечатление, че българите стават все по-изобретателни в измамите. Фактът, че подобни схеми все пак биват разкрити, говори, че макар и все по-креативни, сред родните измамници още не се откроява следващият Франк Абигнейл, Сергей Мавроди или най-малкото Ружа Игнатова.

Имайки предвид, че престъпни умове не спират да търсят начини да печелят на гърба на нищо неподозиращи жертви, поглеждаме към някои от най-широко дискутираните схеми, които станаха известни от началото на годината досега. В част от тях са замесени и хора зад граница, извън ЕС, дори географски извън континента. Затова и прекратяването на някои схеми е трудно и извън юрисдикцията на българските и европейски власти.

По тази причина ги обобщаваме с напомнянето да бъдете бдителни и винаги да включвате сигналната лампа, ако дадена оферта изглежда „твърде добре, за да е истина“. Като например:

1. „Безплатна“ къща срещу SMS

За тази схема бе оповестено през октомври т.г., след като хиляди потребители във Facebook дадоха личните си данни, за да „спечелят“ къща.

Всичко започва с призив в социалната мрежа на страницата „Малка къща“ потребителите да споделят месеца си на раждане, за да „спечелят“ къща. За целта, освен това, от тях се изискваше да споделят публикацията в 10 различни групи. След това те получават линк с информация как да вземат „наградата“ си. Кликвайки на него, потребителите попадат на бутон, който изисква още лични данни и нов призив:

„Поздравления, вие сте избрани за един от победителите. Данните на нашия екип показват, че не сте завършили регистрацията. Моля, регистрирайте се отново чрез нашата връзка за регистрация. Регистрирайте се сега, защото времето е ограничено. След като завършите регистрацията си, моля, включете пълния си адрес и телефонен номер, на който можем да се свържем с вас, за да улесним доставката на вашата награда. Ако не се регистрирате сега, ние ще анулираме вашата награда. Благодарим ви за участието в нашето събитие.“

Следва текст IGRA CI2531 и номер 145453, на който трябва да се изпрати SMS на стойност 6 лв. Оказва се, че това е абонамент. Крайната цел, разбира се, не е някой от потребителите да получи мечтания дом, а измамниците да се доберат до личната ви информация, акаунти, устройства, а оттам и финансова печалба за тях.

По повод тази схема експерти напомниха, че подозрителни линкове могат да бъдат проверявани, без да бъдат отваряни, чрез сайтове като URLScan или VirusTotal. Може да сигнализирате за подобни съмнителни призиви и в сайта на ГДБОП.

2. Фишинг схема в OLX

Да се продава в платформата обичайно е лесно и безопасно. Когато обаче отношенията между търговеца и купувача излязат извън OLX, е добре да сте осторожни.

През януари медиите у нас съобщиха за жена, попаднала на такава измамна практика. Потребител с име „felipejeannie279“ проявява интерес към предлагано от нея яке в OLX. Той иска повече информация за връхната дреха, но не в платформата за чат на OLX, която има защита при фишинг практики, а в WhatsApp. Жената получава информация от въпросния профил, че е направил поръчката. Той иска стоката да бъде пратена по куриер във Видин и връща линк, който пък препраща към сайт, откъдето потърпевшата бива информирана за стартиралата поръчка.

След това жената получава информация, че „купувачът е платил стоката“, но за да се осъществи доставка чрез куриерска фирма, тя трябва да въведе данните на картата си – номер, валидност и CVV код. Тук е моментът да се подчертае дебело, че това са строго конфиденциални данни, при чието разпространение зложелател би могъл да извърши плащания с вашите пари. Именно искането на подобна информация трябва да е сигнална лампа за нещо нередно.

В крайна сметка въпросната дама не попълва данните си, а иска плащането да се осъществи чрез наложен платеж. След това „felipejeannie279“ спира да отговаря на съобщенията ѝ и деактивира профила си в OLX – още един сигнал, че има нещо нередно.

3. Плащане на непоръчани стоки

Друг начин да се доберат до личните ви данни, за който предупредиха през септември от платформата „Ние, потребителите“, бе свързан с искане на плащане за непоръчани стоки от интернет.

Схемата работи по следния начин: пристига на адреса куриер с пакет с наложен платеж без опция „Преглед и тест“. Потребителят, който преди това е поръчал по интернет няколко артикула, взима пакета, след като вижда трите си имена, адрес и телефон на него и лаща. По-късно обаче установява, че това не е поръчаната от него стока. Има случаи, при които потърпевшият веднага връща обаждане на куриера, но той казва, че нищо не може да направи, след като парите са преведени. При по-внимателен преглед на пакета на него се забелязва лого на неизвестна куриерска фирма, чийто подател е с адрес в Унгария, а преди това пратката е минала и през куриер в Румъния.

Жертви на тази добре премислена схема стават най-вече активно пазаруващи в интернет хора, които очакват пратки. Разчита се на това пазаруващият да не се усъмни и при получаването на известие за доставка.

Съветът на „Ние, потребителите“ е преди човек да приеме и плати пратка, внимателно да огледа кой е изпращачът и дали това е очакваната стока. В случай на измама, да сигнализира органите на реда. Ако има злоупотреба с лични данни, както предполага въпросната схема, е добре да се обърнете и към Комисията за защита на личните данни. В случай, че се открие обработващата ги без ваше съгласие страна, трябва да поискате личните ви данни да бъдат заличени.

Бъдете внимателни и когато пазарувате в онлайн пространството. Уверете се, че сте в оригиналната онлайн платформа, защото много често се отварят прозорци, водещи към други страници и въвеждате лични данни там, където не трябва. Освен това избирайте търговци, които предоставят опцията за тест и преглед, съветват още от „Ние, потребителите“.

4. Съобщение от мним куриер с дължимо мито

В началото на ноември онлайн платформата „Ние потребителите“ предупреди и за зачестили измами с източени средства от сметки на потребители. Това се случва след покупки от електронни магазини извън ЕС.

Сред нашумелите случаи бе изтеглянето на над 1000 лв. от сметката на потребител, пазарувал от чужд сайт. Потърпевшият – влогърът Георги Шишков, разказва пред Bulgaria ON AIR, че поръчал термо чаша за 100 лв. от сайт извън Европейския съюз. Измамниците се сдобиват с номера на телефона, въведен във връзка с поръчката на покупката. „Изпращат SMS, за да платите мито за поръчания продукт. Уловката е в линкa – кликването и въвеждането на данните на банковата ви карта в него е фатално. Аз платих мито в размер на 2,50 лв., след което от банковата ми сметка са източени за часове над хиляда лева. Толкова добре е направено, че няма как да кажеш, че е измама, освен ако не се вгледаш в някакви много малки детайли“, добавя Шишков.

Габриела Руменова от „Ние, потребителите“ препоръчва винаги да правите проверки, да се съмнявате, да не следвате връзки просто защото някой ви приканва да го направите, да се информирате кой изпраща линка. В зависимост от случая, трябва да се свържете с търговеца, от който сте пазарували, или с куриерската служба, от която очаквате доставката.

В случая на Георги Шишков авторите на измамата извършват няколко покупки с неговата карта в Сърбия, а номерът на телефона, изпратил подвеждащия SMS за дължимото мито, е гръцки.

От „Ние, потребителите“ обръщат внимание на последователността от действия при онлайн пазаруването. Процесът обикновено включва потвърждаване на поръчката и на по-късен етап – потвърждаване на изпращането от страна на търговеца. Следващата комуникация е от куриерската служба, че пратката е в посочения от клиента офис за доставка. Съобщения с искане за следване на връзки за плащане на мито са съмнителни и изискват да проявите активност, за да установите кой стои зад тях.

Имайте предвид и че подобни връзки обикновено водят към адреси, които много приличат на популярни куриерски служби или електронни магазини, но разликата е само в разширението на домейна или някоя буква от името на този магазин.

5. Романтични измами

Романтичните измама онлайн са международно киберпрестъпление, не е само български патент. Проблемът обаче е, че въпреки че за тях се говори много, все още дами и господа стават жертви.

Най-често те биват въвлечени в любовни отношения и обещания за брак онлайн и чрез емоционални манипулации. Впоследствие им се искат големи суми пари по различни причини. „Всеки месец имаме българка, която във „Фейсбук“ се е влюбила в американски военен. Някои от жертвите изпращат десетки хиляди левове, вземат заеми от банки, от роднини“, маркира проблема старши комисар Владимир Димитров, директор на дирекция „Киберпрестъпност“ в ГДБОП.

Дефиницията на ФБР за този вид измами е следната.

„Романтичната измама е измама с доверие, романтика, при която човек вярва, че има връзка – семейна, приятелска, романтична – и е подмамен да изпраща пари, лична и финансова информация, или ценни предмети на извършителя, или да изпира пари, или да пренася предмети в помощ на извършителя. Това включва всяка схема, при която извършителят преследва целта си чрез докосване на сърдечните струни на жертвата.“

Измамите са толкова много и различни, че Лидия Загорова, психолог и директор на Обществото на гражданите срещу романтичните измами в България, директор на фондация „Пренебрегнати жени и деца“ ги събира в книга „Романтичните измами онлайн“, позовавайки се на истински истории.

Съветът на експертите е, ако някой, който не сте виждали на живо и реално, ви убеждава с молба, с настояване, натиск или както и да изпратите голяма сума пари, по-добре проверете дали не става дума за измама, като се обърнете към ГДБОП.

6. Кредит срещу комисионна 

През октомври потърпевши се оплакаха пред телевизионни камери, че са принуждавани да теглят банкови кредити срещу комисионна, като схемата прави някои от тях длъжници до живот. А тя е следната: човек бива убеждаван от уж близки хора да изтегли кредити от различни банки в рамките на 1-2 дни като физическо лице. Целта е да предаде парите на хората, които са го убедили, с уговорката, че ще му бъдат върнати с комисионна.

В един от случаите на бивш полицай се обажда негова стара колежка с молба да изтегли заем по нейна препоръка, при което тя придобива някакъв актив. Уверява го, че отдавна работи с въпросната банка, а уж служители в нея го убеждават, че кредитът се закрива още същия ден и не се изплаща нищо.

Мними служители пъвро говорят с него по телефона, а след това му организират няколко срещи в различни банки и дори шофьор. Казали му, че отдавна работят с неговата позната, „че малко е особен нейния случай“ и ако иска да ѝ помогне, трябва да изтегли кредит, който се закрива същия ден. Бившият полицай се усъмнява в банката, но не и в познатата си. „Те са много добри психолози и артисти, че има вратички в банковата система, които могат да се използват и това са точно тези фиктивни кредити за 1 ден, отпускат се и се закриват веднага“, разказва пред NOVA потърпевшият.

Един от сигналите да се усети човек, че става дума за нещо нередно е, че въпросните служители молят за дискретност. Въпреки това мъжът тегли 80 000 лева от реална банка, оставя ги в жабката на колата и го откарват в друг офис за закриването на кредита. Когато излиза обаче няма и следа от шофьора.

Версията на познатата пък е, че искала да изтегли кредит заради своя позната със здравословен проблем. Тя ѝ казала за описаното по-горе теглене без връщане. Освен това видяла и обява на хвърчащ лист с телефон, на който да се обади, ако иска кредит, но има лоша кредитна история. Така тя стига до „попарения“ мъж. След като получават парите си „любезните гласове“ от телефона изчезват.

В друг случай жена бива убеждавана от свой колега, че съществува страхотна възможност за бързи пари. Обещават 10% от изтеглената сума, но тя отказва. Убеждават обаче неин колега да изтегли кредит, връщат му парите и му дават процент печалба. Така и тя става жертва на схемата, както и десетки други като нея. Изтеглените суми са от 80 000 до над 200 000 лева, а понякога на жертвите се налага да продават имущество, за да ги върнат.

7. Хакери крадат профили и ги връщат срещу пари от приятели на потърпевшите

През януари тази година стана известна друг вид измама в интернет – кражба на профили в социалните мрежи, които за да се върнат, се искат пари. Единият от „попарените“ бе директорката на социалната служба в Община Велико Търново Росица Димитрова, която е бивш зам.-министър на труда и социалната политика.

Един януарски ден тя получава странно съобщение от нейна приятелка във Facebook. Казва ѝ, че участва в групов чат, където се пишат „лоши неща“. Предлага ѝ да я премахне. „Помислих, че става дума за стар профил. Той е хакнат още октомври месец. Казах ѝ, ако може да ме махне“. След това получила известие, че сесията ѝ е изтекла и вече няма достъп до акаунта си. Изпраща код за достъп на своята позната, която се оказва, че също е с хакнат профил.

Новият собственик на профила на Димитрова започва да пише съобщения до нейни приятели, които не знаят, че не тя ги кара да превеждат различни суми пари. Някои от тях ѝ сигнализират през други платформи какви съобщения са получили. Двама души обаче се хващат на измамата и превеждат в компания за парични преводи близо 2000 лева. После подават сигнал в полицията, усещайки измамата. От МВР във Велико Търново обясняват, че става дума за „чисти измами с усложнен механизъм“. Използват се сайтове, които не са на територията на страната, което затруднява и работата на полицията.

Как да се предпазите? През последните 2-3 години все повече онлайн услуги въвеждат поддръжка на т.нар. двуфакторна автентикация (2FA). Най-често се използва 2FA метод чрез SMS код, който се изпраща при опит за влизане в даден профил. Други варианти са генериране на код от приложение за автентикация като Google Authenticator, Microsoft Authenticator и т.н. Също така може да се използват и вече генерирани, готови кодове, които потребителят да въведе при поискване от системата. Или да се идентифицира чрез пръстов отпечатък, USB ключ и др. Тези защити, макар и не невъзможни за преодоляване, са по-трудни за хакерите.

Няколко месеца по-късно става ясно и за нова тактика на хакерите да се доберат до профил – затрупват потребителите със съобщения, които са представени като заявки за забравена парола, за смяна на паролата или за потвърждаването ѝ. Тя е насочена към потребители на Apple, които получават голямо количество заявки, като понякога дори има и обаждания уж от официалния номер за поддръжка на Apple. Той просто е клониран, а разговорът може да е с бот. Понякога обаче е с реален човек, който има много данни за потребителя и му ги казва, в опит да го убеди, че всичко е истина.

Хакерите са се сдобили с данните най-често от архиви с изтекла информация, разпространявани в т.нар. „тъмен интернет“. Целта е да убедят потребителя, че наистина са представители на компанията и той да им сподели и останалата информация, която ги интересува. Често искат от потребителя да сподели кода, който ще му изпратят. Всъщност в този момент те правят опит да влязат в профила и им липсва само кода от 2FA. Когато бъде изпратен на потребителя и той го продиктува, практически предава профила си на хакерите.

Понякога обаждането е с претекст именно, че става дума за хакерска атака и затова изведнъж се получават много заявки и компанията се е намесила, за да защити потребителя. Така обяснява и поредицата лични въпроси, за да гарантира уж, че говори с правилния човек. Всъщност, целта на хакерите е именно да притеснят потребителя и да го накарат да прибърза. В действителност обаче той просто трябва да откаже заявките, които получава и да прекъсне разговора. Вариант, ако хакерите продължат със заявките, потребителят да смени номера в профила и да блокира опитите за обаждания.

8. Чудодейни лекарства за отслабване

През тази година измамите с чудодейни лекарства стигнаха дотам, че да се ползват лицата и имената на популярни личности. През май в интернет се появи реклама с популярната диетоложка д-р Людмила Емилова, генерирана с изкуствен интелект. Тя беше категорична пред медиите, че в действителност не предлага никакви медикаменти за отслабване, освен това не препоръчва сваляне на килограми с лекарства. По думите ѝ не за пръв път се използват лицето и гласът на д-р Емилова за такива спекулации.

През януари и певицата Деси Слава предупреди в социалните мрежи, че се разпространява нейно видео интервю, създадено с изкуствен интелект, с цел реклама на продукти за отслабване. Подобни видеа се повяват и с Мария Илиева и Хилда Казасян. Деси Слава предупреждава последователите си:

„Получих много запитвания от вас дали тази реклама е достоверна. Отговорът е не. Актуална информация за мен може да намерите единствено от моите официални акаунти в „Инстаграм“ и „Фейсбук“.

В същото време измамници в TikTok също обещават лекарства за отслабване. Казват, че ще ги отпуснат на по-ниска цена и без рецепта, каквато обикновено се изисква за Wegovy, Ozempic и Mounjaro. Посочват, че приемат плащания чрез онлайн услуги като Zelle, PayPal и Venmo. Някои дори се представят за представители на регистрирани аптеки. Продукти обаче така и не изпращат.

От TikTok реагираха, като съобщиха, че са премахнали акаунти, нарушаващи техните указания. Говорител на платформата коментира, че „има твърди политики, забраняващи това поведение“.

9. Сменен IBAN и измамен виртуален портфейл

От началото на година до септември над 80 български компании са подали сигнали, че са пострадали от киберизмами със сменен IBAN (International Bank Account Number). Тревожните данни обяви на форум, посветен на киберизмамите (Global Cyber Security Summit), старши комисар Владимир Димитров, директор на дирекция „Киберпрестъпност“ в ГДБОП. Претърпените загуби от тях са за около 12 млн. евро.

За миналата година има около 70 български компании, които са изпратили пари, подмамени от имейли между контрагенти, а общата изгубена сума  беше над 12 млн. евро. В случая става дума за нигерийски организирани престъпни групи, които от години са специализирани в измами със сменен IBAN.

Експертът отчете като най-голям проблем и инвестиционните измами. Почти всеки двама-трима граждани, които подават сигнали към ГБДОП, са изгубили средства. Измамата започва още в социалните мрежи, където потребителят попада на платформа за търговия.

Оставя си телефона и имената, впоследствие им се обаждат от кол център и ги подмамват да изплатят на платформа няколко десетки хиляди евро за последните седем-осем месеца, за да си захранят виртуалния портфейл, да търгуват и т.н. Когато обаче се опитат да теглят пари от тази платформа, им се искат още пари.

10. Обир на казина от разстояние

През октомври стана ясно за разбита престъпна група за измами чрез манипулиране на ротативки и рулетки в игрални зали в страната. Групата, от която бяха задържани осем души, се занимавала и с компютърни престъпления и пране на пари. Действала около шест месеца, преди да бъде разбита – в Пловдив, Стара Загора и Плевен. Собствениците на казина и зали били в неведение, но били замесени управители на залите, вербува ли и крупиета.

Полицията започва да разплита възела от Стара Загора. Първите данни са за манипулиране на електронни игрални автомати и рулетка. Това ставало с монтиране на съответен софтуер, който в определен момент да конфигурира джакпота. Той бива изтеглян от подставено лице и разпределян между участниците в групата.

Внедрен бил и механизъм със специално изработено топче за рулетка. В него бил имплантиран микрочип чрез насочващи импулси, който се задействал дистанционно. Така топчето можело да спре в точно определено гнездо от въртящото се колело по време на игра на живо. Печалбата отново се взема и разпределя. Топчето било толкова добре изработено, че имало оферти за продажбата му в чужбина, посочиха от прокуратурата и МВР.

Сред множеството иззети веществени доказателства са и разглобен електронен апарат и рулетка, които служили за изучаване и настройка на софтуера за измамите. На две места са открити и конфискувани суми от по 20 000 лв. Не стана ясна обаче колко общо средства е коствала схемата на собствениците на казина. Затова пък властите определиха групата като „изключително добре организирана, конспиративна и много мобилна“.

През октомври стана ясно за разбита престъпна група за измами чрез манипулиране на ротативки и рулетки в игрални зали в страната. Групата, от която бяха задържани осем души, се занимавала и с компютърни престъпления и пране на пари. Действала около шест месеца, преди да бъде разбита – в Пловдив, Стара Загора и Плевен. Собствениците на казина и зали били в неведение, но били замесени управители на залите, вербува ли и крупиета.

Полицията започва да разплита възела от Стара Загора. Първите данни са за манипулиране на електронни игрални автомати и рулетка. Това ставало с монтиране на съответен софтуер, който в определен момент да конфигурира джакпота. Той бива изтеглян от подставено лице и разпределян между участниците в групата.

Внедрен бил и механизъм със специално изработено топче за рулетка. В него бил имплантиран микрочип чрез насочващи импулси, който се задействал дистанционно. Така топчето можело да спре в точно определено гнездо от въртящото се колело по време на игра на живо. Печалбата отново се взема и разпределя. Топчето било толкова добре изработено, че имало оферти за продажбата му в чужбина, посочиха от прокуратурата и МВР.

Сред множеството иззети веществени доказателства са и разглобен електронен апарат и рулетка, които служили за изучаване и настройка на софтуера за измамите. На две места са открити и конфискувани суми от по 20 000 лв. Не стана ясна обаче колко общо средства е коствала схемата на собствениците на казина. Затова пък властите определиха групата като „изключително добре организирана, конспиративна и много мобилна“.

Източник: dnes.dir.bg